El Team

ANTONIO J. PÉREZ, Twitter @antoniojperez. Responsable área de Sistemas y Planificación. Zaragoza (Aragón).

Antonio J. Pérez (AJ)

Soy Ingeniero Técnico Informático de Sistemas por la Universidad de Zaragoza (Escuela Politécnica de la Almunia) y llevo cerca de una década dedicándome al análisis y desarrollo de aplicaciones informáticas para diferentes empresas de Aragón.

Centrándome sobre todo en la tecnología Java (Swing, J2EE, Servlets/Jsp, Struts, etc.), aunque también realizo regularemente proyectos en PHP y programo en Perl, Python, etc.

Comencé mi andadura laboral administrando servidores GNU/Linux (servidores de correo, impresoras, samba, ftp, fax) en pequeñas empresas antes de que las tarifas planas se generalizasen, por lo que tenía que tener un control especial para que la máquina sólo se conectase a internet el mínimo tiempo posible.

Poco después di mi salto al mundo de la programación y mi experiencia se ha forjado trabajando principalmente en entorno web, en proyectos para empresas y organismos de Aragón (DGA y organismos dependientes, Imaginarium, CAI, etc.) y alguna internacional del sector del transporte marítimo.

También, a lo largo de estos años, he alojado a múltiples clientes en mis servidores como para tener una idea clara de las necesidades que puedan surgir en la vida de un proyecto web. Junto a Dabo y Oreixa, (además de otros compañeros) comparto tareas administrativas en comunidades consolidadas como Daboweb o Caborian.

Este hecho me ha aportado una experiencia de gran importancia, no es otra que “ver que sucede al otro lado” cuando hay varias aplicaciones web funcionando en conjunto, con un tráfico web considerable y en momentos puntuales muy alto.

Puedes consultar un extracto de mi curriculum en Amareva.com

Eventos: Internet Meeting Point 2013 (Oviedo). Taller: Alojamiento web, vicios y virtudes” (Junto a Dabo y Óscar)

Dentro de APACHEctl mi labor fundamental como responsable del área de sistemas y planificación, es la instalación y personalización del sistema operativo base, así como de los servicios demandados por el cliente. Las migraciones son otro aspecto crítico dentro de la gestión de un servidor web, me encargo de estos procesos para que sean realizados con éxito.Superviso el estado general del servidor web y llevo a cabo el análisis de logs relevantes además de planificar la gestión de copias de seguridad.

Controlo y analizo todo lo relacionado con los motores de bases de datos instalados en el sistema, revisando consultas lentas, optimizando su funcionamiento general, siempre en busca del mayor rendimiento. Para terminar, soy quien se encarga de medir el punto en el cual hace falta migrar a otra máquina superior, o decidir si el servidor actual del cliente, con las tareas  de optimización y aseguramiento del mismo, es capaz de canalizar el tráfico web deseable.

OSCAR REIXA, Twitter @oreixa. Responsable área de Optimización y Desarrollo e Innovación. Vigo (Galicia).

Oscar Reixa (Oreixa)Me llamo Oscar Reixa, oreixa en casi todos lados. Soy ingeniero técnico en informática de sistemas. Llevo unos cuantos años por la red, desde los tiempos heroicos de las BBS y el pagar por byte de correo transmitido.

En los 90 fundé Arnal Tecnologías de la Información, el primer ISP con servidor propio situado en Galicia, donde aprendí a hacer una web con el bloc de notas y lo que es el estrés de administrar un servidor web. Desde entonces he administrado máquinas Irix y GNU/Linux, pero con la edad he aprendido a apreciar OSX.

Soy un webmaster a la antigua usanza, de los que tenían que programar la web y encargarse de que el servidor no se cayese. En estos tiempos de community managers y social media suena raro, pero creo que permite ver a la web como un conjunto integrado en el que el servidor no puede considerarse algo independiente de todos los servicios que provee.

Suelo pegarme a diario con el PHP, HTML, CSS, Java o C++ y todo lo relacionado con la administración de sistemas GNU/Linux. Maquero convencido, colaboro en la parte Apple del podcast de Daboblog, “Manzanas traigo”. Tras el paso por varias empresas, incluyendo una etapa como editor de AppleWeblog, gestiono una pequeña red de blogs centrada en el mundo Apple (planetamac.es, planetaios.com) y el motor (rallyes.net).

Todo ello me permite añadir tanto la perspectiva de un blogger, como la de un administrador de sistemas a mi trabajo como consultor en IA para distintas empresas. Junto con David Hernández y otros compañeros fundé Caborian, una de las principales comunidades sobre la fotografía, otra de mis grandes aficiones junto a los rallyes.

Mi cometido en APACHEctl, es realizar conjuntamente con el resto del equipo, tareas de análisis y optimización de sistemas en busca del mayor aprovechamiento de recursos posibles, implementando todo tipo de soluciones de caching en contenidos tanto estáticos como dinámicos, también a optimizar y adecuar las directivas y ficheros de configuración esenciales de Apache, MySQL o PHP y del propio sistema.

Todo ello para lograr servir páginas a la mayor velocidad posible y con la menor carga de la máquina. También llevo adelante el área de desarrollo e innovación, ofreciendo a nuestros clientes las mejores alternativas posibles cuando están buscando un cambio de proveedor de hosting o requieran unas necesidades más a medida.

Seguridad en WordPress. Webcast para desarrolloweb.com

Internet Meeting Point 2013 (Oviedo). Taller: Alojamiento web, vicios y virtudes” (Junto a Dabo y AJ)

De nuevo en el Internet Meeting Point (año 2012) hablando sobre datos y seguridad en la empresa.

En 2010, junto con Dabo, participé en el ESET Foro Internet Meeting Point con una ponencia sobre optimización tanto del lado del servidor como de un CMS popular como WordPress.

DAVID HERNÁNDEZ, Twitter @daboblog. Responsable área de Hacking y Seguridad de la información. Gijón (Asturias).

En internet Dabo, viví 18 años en Bilbao y llevo más de 20 en Gijón. Mi relación con la tecnología la voy alimentando regularmente en mi blog personal, DaboBlog. Esa relación se fue acrecentando a raíz de haber ayudado a fundar comunidades ya consolidadas como Daboweb (seguridad y ayuda informática, año 2002) o Caborian (fotografía, año 2005). Lo que llevo adelante en La Red está resumido en DavidHernandez.es

Soy un participante activo/convencido de otra gran comunidad, la del Sofware Libre. Desde otro de mis proyectos en conjunto, DebianHackers, con GNU/Linux como vínculo principal y Debian en particular, amplío y comparto conocimientos en la medida que puedo.

Como muchos otros, autodidacta de este medio ya que no he tenido la suerte de estudiar en un aula nada relacionado con la informática, ha sido un camino hecho a base de “prueba-error”. Quizás por ello, disfruto de un eterno, dulce y continuado auto-aprendizaje sobre la administración de sistemas GNU/Linux. A ello ayudó el que, en el año 2005 y cansado de mis problemas con los alojamientos compartidos además del incremento de tráfico en mis webs, comencé a administrar mi primer servidor dedicado. He asesorado y colaborado con múltiples sitios web, empresas y ONGs en tareas de consultoría, trabajando con la optimización de recursos en el lado del servidor, análisis del tráfico web y usabilidad..

Soy un apasionado de los temas relacionados con la seguridad informática y el Hacking sin amarillistas y erróneas etiquetas. De hecho, entre el año 2003 y el 2006, inicié junto a grandes colegas un proyecto muy gratificante como lo fue Hackeando, definiendo ese término como “siempre buscando”

Mis áreas de actuación en APACHEctl son las auditorías de seguridad y el testeo de vulnerabilidades en aplicaciones web principalmente basándome en metodologías como  OSSTMM, ISSAF y OWASP, principalmente, el PenTesting (test de intrusión ), implementación de firewalls, instalación y configuración de ModSecurity (firewall de aplicaciones) además de otras herramientas similares (APF, BFD, Mod Evasive, (D)DoS Deflate, etc).

También me encargo de la fortificación o “hardening” del Kernel, implementación de sistemas de detección de intrusos (IDS), Honeypots, control de logs, seguridad por oscuridad, detección de ataques de fuerza bruta, Sniffing (herramientas de capturas de red) y del análisis forense de equipos comprometidos.

A su vez,  complemento las tareas de mis compañeros en funciones de administración del sistema, optimización, instalación y supervisión de procesos a llevar a cabo en el servidor..

En Internet, sobre servidores web y seguridad (Año 2010 – 2017. Referencias anteriores);

ESET Security Days 2017. Ponencia sobre tipos de servidores y problemáticas.

En desarrolloweb.com. Webcast “Apache Vs Nginx” (2016).

QurtubaCON 2015, Córdoba. Taller “Seguridad en Servidores GLAMP“.

ConectaCON 2014,Jaén. Taller “Hackeando Servidores GLAMP”.

En el Máster de la Universidad de Deusto, módulo “Seguridad en Servidores Web”.

Rooted CON 2014 (Madrid). Lab: “Seguridad y Optimización en Servidores GLAMP”.

Seguridad en WordPress. Webcast para desarrolloweb.com

MorterueloCON 2014 (Cuenca). Taller: “Alojamiento web, vicios y virtudes” y Hacking Web.

En Radio3W, entrevista sobre Hacking y Servidores Web (2014).

Encuentro Blogueros de Seguridad 2013 (León, INTECO)

Internet Meeting Point 2013 (Oviedo). Taller: Alojamiento web, vicios y virtudes” (Junto a AJ y Óscar)

En ConectaCon 2013 (Jaén) “Servidores GLAMP, seguridad y optimización”. (Crónica en Security By Default)

En DrajonJar TV (Servidores y Seguridad). Seguridad en la empresa (Internet Meeting Point)

Entrevista en Flu Project (por Juan Antonio Calles), sobre Servidores web y Seguridad. 2012.

En el linuxIO de desarrolloweb.com. “Hangout” (grabación) hablando sobre Servers y Seguridad Web. 2012.

Colaborador  (2012) del Blog de Seguridad de la Información de INTECO (Instituto Nacional de Tecnologías de Comunicación).

En el podcast de “El telar del Geek”. Seguridad básica, Crackers, Hackers & Hactivismo, Seguridad  Wi-fi y en dispositivos móviles.

Ponencia Área Tic | “Monólogo” FIMP (IN) Seguridad, PYMES y Webs | “Blogeros Seguridad 2011” ENISE INTECO-CERT.

Entrevista en Security By Default | Podcast con Ricardo Galli (Menéame) especial SysAdmin | Sobre Seguridad con Sergio Hernando.

En el nº 58 de la revista “Linux +” junto a Oreixa.

Ponencia / Demo EFIMP 2010 (seguridad web) junto a Oreixa y Fernando De la Cuadra (ESET). Ficha ponentes.