Basado en Linux Debian 10

Encerrando usuarios con CHROOT en Linux

YouTube

Proyecto P4Resulta que necesito alojar a un cliente en un servidor con Linux Debian que no tiene panel de control. Este servidor se administra puramente desde el teclado por lo que siempre ha tenido un usuario normal y él super usuario ROOT.

Si para este cliente creo un usuario normal del sistema me encuentro con el problema de que el usuario puede ver que hay en el resto de los directorios del servidor. Aunque no pueda escribir nada ni borrar nada porque no tenga permisos, no me gusta la idea de que salga del directorio que yo le he puesto para que aloje su web.

Para que el usuario cuando se conecte al servidor vea solo su directorio y solo pueda trabajar dentro de el vamos a crear una jaula con Chroot y con ella haremos que se conecte por SFTP y no pueda salir de su directorio.

Si estas montando el proyecto P4 y tienes a un amigo al que te gustaría ofrecerle sitio en tu servidor para que aloje su web o algunos archivos puedes hacerlo de una forma segura continuando con este tutorial. Leer más

ip-dinamica-+-noip-+-nat

YouTube

Proyecto P4

Para encontrar nuestro servidor P4 desde la red local simplemente con poner la IP en el navegador ya lo vemos pero y si queremos encontrar nuestro servidor desde Internet ya es otro cantar.

Cuando alquilamos un servidor dedicado o un VPS el proveedor de servicios nos da una IP fija para que podamos apuntar los dominios que queramos hacia esa IP.

Pero cuando tenemos un servidor en casa la cosa cambia ya que contamos con un Router y una IP dinámica que nuestro proveedor de Internet nos va asignando aleatoriamente.

Hay trucos como no reiniciar el Router nunca pero no suelen funcionar porque puedes estar mucho tiempo con una misma IP y de un día para otro esa cambiar.

Como lo que estamos montando nosotros es un servidor en casa necesitamos hacernos de un dominio que pueda ir actualizando la IP que tengamos y así siempre apuntará el dominio hacia nuestro Router. Leer más

Primeros pasos con WordPress

YouTube

Proyecto P4Anteriormente publiqué el artículo sobre cómo instalar WordPress en el servidor P4 y en esta ocasión os dejo más información sobre WordPress para que aprendáis cómo funciona de una forma sencilla. Aquí he recopilado más o menos lo que veo más importante de configurar en el panel de control nada más instalar.

Si estas siguiendo el proyecto P4 ya tendrás el gestor de contenido WordPress instalado. Ahora tenemos que acceder a su panel de control y configurarlo hasta que esté a nuestro gusto. En esta pequeña guía os voy a explicar qué cosas son las que debemos tener para que nuestro WordPress funcione correctamente y sepamos usarlo. Leer más

Como instalar WordPress

YouTube

Proyecto P4Para la mayoría de vosotros esto es algo tan sencillo que no merece una explicación pero para otros muchos que están siguiendo el proyecto P4 les es completamente desconocido. Para ellos y para vosotros si quereis repasar voy a mostrar cómo hacer una instalación de WordPress en nuestro servidor que estamos montando.

Si recordamos semanas atrás publiqué sobre Cómo alojar dominios en Apache con VirtualHost y también sobre Cómo instalar MariaDB Server y PhpMyAdmin.

Ahora ha llegado el momento de usarlos ya que tienes que crear un VirtualHost para poder alojar la web y una base de datos para que WordPress pueda usarla. Leer más

Basado en Linux Debian 10

Cómo instalar Linux Malware Detect

YouTube

Proyecto P4En este servidor que estoy montando para el Proyecto P4 voy a alojar y compartir ficheros que trabajan con diferentes ordenadores conectados a mi red local.

Yo trabajo en mi día a día con varios sistemas operativos que son básicamente GNU/Linux, MacOS y Windows. Como me veo obligado a convivir entre estos tres sistemas operativos tengo que intentar que todos los ficheros que puedan intercambiarse estén limpios ya que cualquiera de ellos podría ejecutarlo y todos sabemos que hay sistemas que se infectan de forma más sencilla por lo que hay que tomar precauciones.

Linux Malware Detect es un escáner de malware contra las amenazas como virus, troyanos y rootkits que pueden infectarnos y comprometer la seguridad de nuestro sistema. Para mí en cuanto a seguridad informática todo suma así que vamos a instalarlo y configurarlo. La web oficial del software os la dejo aquí por sí quereis echar un vistazo. Leer más

Basado en Linux Debian 10

Como instalar el antivirus clamav

YouTube

 

Proyecto P4Hace unos días un amigo me preguntaba que si se podía instalar un antivirus en un sistema operativo GNU/Linux. Rápidamente le respondí que sí y que su finalidad era la de mantener nuestro disco duro limpio de este tipo de amenazas que no necesariamente tienen la finalidad de infectar nuestro sistema operativo.

Tener un antivirus en un servidor donde tienes clientes alojados es necesario simplemente porque no sabemos si en un momento dado pueden subir a nuestro servidor algún archivo que inconscientemente este infectado con un virus, troyano o malware. Si suben algún fichero malicioso no es que se vaya a infectar nuestro sistema pero pueden colgarlo en una web e infectar a los que la visiten. Este es un efecto negativo para nuestras paginas web ya que pronto Google etiquetará tu sitio como infectado y pronto aparecerá la típica pantalla roja … Leer más

Basado en Linux Debian 10

Alojando un sitio web en Apache con VirtualHostYouTube

Proyecto P4Si estas siguiendo el Proyecto P4 al introducir http://tu.direccion.ip.servidor verás la pagina por defecto de Apache Web Server. Esta pagina por defecto está alojada en el directorio /var/www/html/. Si redireccionaramos un dominio hacia la IP de nuestro Router y a nuestro Router le dijéramos que todas las peticiones enviadas al puerto 80 apunten hacia la IP de nuestro servidor, tras el dominio se vería la pagina por defecto de Apache Web Server que tenemos ahora mismo pero desde Internet.

El servidor que estamos montando para el Proyecto P4 va a alojar alguna pagina web y algunas aplicaciones que requerirán que varios dominios apunten hacia nuestro servidor.

Para alojar mas de un sitio web en nuestro servidor Apache necesitamos agregar el sitio y activarlo.

Para ello en este artículo vamos a crear una nueva zona de dominio para que nuestro servidor pueda alojar esta zona y todas las que necesitemos repitiendo este mismo tutorial. Leer más

Basado en Linux Debian 10

MariaDB & PhpMyAdminYouTube

Proyecto P4Hoy en día casi cualquier pagina web que vemos en internet funciona en conjunción con una base de datos. El servidor que estoy montando para este Proyecto P4 va a incorporar el gestor de contenidos WordPress para que podamos tener nuestra propia pagina web alojada en el servidor y tener un panel de control desde el que poder manejarla al igual que mi web ForatDot.Info.

Antiguamente las paginas web estaban construidas en HTML y prácticamente todo excepto las imágenes formaban parte del código fuente. Esto limitaba mucho su uso ya que no podías hacer cosas tan simples como crear un usuario que tuviera acceso a un panel de control. Las paginas no tenían panel de control, todo estaba escrito en el fichero HTML que se cargaba desde el navegador y sí querías agregar cosas tenias que editar el fichero fuente.

Por suerte todo avanza con el tiempo y ahora todo está repartido, las imágenes van en su directorio, los ficheros de programación que dicen donde va cada cosa y como tiene que hacerlo y por otro lado la base de datos que incorpora prácticamente todo lo que le introducimos a la web una vez está montada.

Esto hace la web mucho más flexible y no necesitamos tener que ir editando ficheros fuente para agregar cosas si no que las agregamos desde su panel de control y él las guarda en la base de datos Leer más

Basado en Linux Debian 10

email-via-terminal-con-msmtp-y-gmail

YouTube

Proyecto P4Para enviar y recibir correos desde la Terminal de nuestro Linux Debian Base podemos instalar un servidor de correo que se ocupe de hacer esta tarea pero no es lo que necesito para el proyecto P4.

Lo que necesito es que mi servidor pueda enviar correos desde la terminal y que no lleguen a la carpeta de SPAM o Correo no deseado.

Los únicos correos que mi maquina tiene que enviar son los correos que generan mis scripts al ser invocados desde el administrador de tareas CRON.

Por ejemplo, tengo un script que cada día se ejecuta y mira cuanto espacio hay ocupado en cada partición. Si el espacio de alguna partición supera el 90% me envía un mail automáticamente diciendo que estoy a 90% de consumo y me falta espacio.

Si nuestro servidor se queda sin espacio en el disco duro el sistema se volverá inestable llegando un momento en el que no puedas ni identificarte porque cada vez que te identificas por SSH se escribe un fichero Log y si no puede escribir porque no hay espacio el sistema colapsa.

Como mi servidor es una maquina donde quiero instalar lo justo y necesario para que cumpla con las finalidades que yo le programe no voy a instalar un servidor de correo completo que envié y reciba mails ya que es innecesario y también haría mi servidor mas inseguro. Leer más

Basado en Linux Debian 10

Seguridad por oscuridad para Apache y OpenSSH

YouTube

Proyecto P4Ahora que sabemos cómo instalar Linux Debian Base y tenemos instalado el Servidor Web Apache tenemos dos servicios a los que remotamente se puede acceder. Tanto si estas siguiendo el proyecto P4 como no, seria ideal que aplicaras esta técnica a tu servidor.

Para mejorar la seguridad en nuestro servidor además de protegernos con diversas aplicaciones podemos esconder cosas. La seguridad por oscuridad en Apache y OpenSSH trata de ocultar todo lo que podamos de nuestro sistema ante un posible escaneo externo el cual puede dar varias pistas a quien quiera atacar nuestro sistema y para ello vamos a ver unos ejemplos.

Si quieres atacar una maquina lo primero que hay que hacer es escanearla y ver qué puertos tiene abiertos y qué servicios ofrece. Si encontramos la versión de los programas que ofrecen servicios podemos buscar agujeros de seguridad sobre ese programa y versión especifica. Leer más