Un toque de Canela

  Introducción Cuando configuras ProxySQL , es fundamental tomar en cuenta varios aspectos de seguridad para proteger la infraestructura y asegurar las comunicaciones entre ProxySQL y los servidores MySQL, así como las conexiones desde los clientes hacia ProxySQL. Aquí te explico algunos puntos de seguridad importantes y la posibilidad de usar SSL/TLS en la configuración de ProxySQL. Puntos de Seguridad para Configurar ProxySQL Control de acceso y autenticación : Acceso al panel de administración de ProxySQL : El acceso al panel de administración de ProxySQL (puerto 6032 ) debe estar restringido a las direcciones IP de confianza. Es importante que este puerto no esté expuesto públicamente. Puedes limitar el acceso a este puerto usando reglas de firewall (como iptables o firewalld ) o mediante reglas en el archivo de configuración de ProxySQL ( proxysql.cnf ), especificando el bind-address . Ejemplo en el archivo proxysql.cnf : admin_variables = { # Panel de ad...

IPsets con UFW en Ubuntu Introducción Este es un ejemplo que te permite tener UFW e IPSet con una lista blanca de IP de forma dinamica para una implementacion comun de firewall en Ubuntu Primero necesitas un script systemd que crea un ipset al arraque del sistema, y posterior un script que integra el ipset con UFW para permitir el trafico especifico, se necesitará crear 2 conceptos principales. Un script de servicio systemd que crea y carga el ipset al inicio Un perfil de aplicación en UFW o editar de forma directa las reglas para utilizar el ipset para permitir el trafico Servicio Systemd para IPset 1. Crear el script de ipset Primero, crear un script para cargar el ipset . Llamaremos el script create_ipset.sh /usr/local/bin/create_ipset.sh #!/bin/bash # Nombre de la ipset IPSET_NAME= "whilelist" # Liberar si exite y crear ipset ipset -exist flush $IPSET_NAME ipset -exist create $IPSET_NAME hash :ip # Opcional, agregar IP's aqui o por un meca...