Basado en Linux Debian 10

Cómo instalar Linux Malware Detect

YouTube

Proyecto P4En este servidor que estoy montando para el Proyecto P4 voy a alojar y compartir ficheros que trabajan con diferentes ordenadores conectados a mi red local.

Yo trabajo en mi día a día con varios sistemas operativos que son básicamente GNU/Linux, MacOS y Windows. Como me veo obligado a convivir entre estos tres sistemas operativos tengo que intentar que todos los ficheros que puedan intercambiarse estén limpios ya que cualquiera de ellos podría ejecutarlo y todos sabemos que hay sistemas que se infectan de forma más sencilla por lo que hay que tomar precauciones.

Linux Malware Detect es un escáner de malware contra las amenazas como virus, troyanos y rootkits que pueden infectarnos y comprometer la seguridad de nuestro sistema. Para mí en cuanto a seguridad informática todo suma así que vamos a instalarlo y configurarlo. La web oficial del software os la dejo aquí por sí quereis echar un vistazo. Leer más

Basado en Linux Debian 10

Como instalar el antivirus clamav

YouTube

 

Proyecto P4Hace unos días un amigo me preguntaba que si se podía instalar un antivirus en un sistema operativo GNU/Linux. Rápidamente le respondí que sí y que su finalidad era la de mantener nuestro disco duro limpio de este tipo de amenazas que no necesariamente tienen la finalidad de infectar nuestro sistema operativo.

Tener un antivirus en un servidor donde tienes clientes alojados es necesario simplemente porque no sabemos si en un momento dado pueden subir a nuestro servidor algún archivo que inconscientemente este infectado con un virus, troyano o malware. Si suben algún fichero malicioso no es que se vaya a infectar nuestro sistema pero pueden colgarlo en una web e infectar a los que la visiten. Este es un efecto negativo para nuestras paginas web ya que pronto Google etiquetará tu sitio como infectado y pronto aparecerá la típica pantalla roja … Leer más

Dinero para PayPal

YouTube

En todas las plataformas de telefonía móvil existen sus propias tiendas donde te puedes descargar aplicaciones, juegos y demás. Se supone que cuando descargas una aplicación desde una tienda oficial ya sea de Apple o de Android es seguro puesto que no estas descargando nada desde fuentes no oficiales.

Ultimamente me encuentro en estas tiendas oficiales diversos juegos donde dicen que te pagan por jugar dinero directamente a tu cuenta de PayPal. Evidentemente no te van a pagar solo por que juegues a su juego si no que a cambio te tienes que tragar videos y videos de publicidad.

En esta ocasión quiero comprobar por mí mismo si estos juegos realmente te pagan o no y llegaré hasta el final para ver si es fake o es una realidad. Leer más

Basado en Linux Debian 10

Alojando un sitio web en Apache con VirtualHostYouTube

Proyecto P4Si estas siguiendo el Proyecto P4 al introducir http://tu.direccion.ip.servidor verás la pagina por defecto de Apache Web Server. Esta pagina por defecto está alojada en el directorio /var/www/html/. Si redireccionaramos un dominio hacia la IP de nuestro Router y a nuestro Router le dijéramos que todas las peticiones enviadas al puerto 80 apunten hacia la IP de nuestro servidor, tras el dominio se vería la pagina por defecto de Apache Web Server que tenemos ahora mismo pero desde Internet.

El servidor que estamos montando para el Proyecto P4 va a alojar alguna pagina web y algunas aplicaciones que requerirán que varios dominios apunten hacia nuestro servidor.

Para alojar mas de un sitio web en nuestro servidor Apache necesitamos agregar el sitio y activarlo.

Para ello en este artículo vamos a crear una nueva zona de dominio para que nuestro servidor pueda alojar esta zona y todas las que necesitemos repitiendo este mismo tutorial. Leer más

PHISHING

YouTube

Phishing e ingeniería social

El Phishing es una técnica que emplean algunos chicos malos para capturar datos de una forma algo personalizada haciendo creer a la víctima que el mensaje que transmiten va dirigido a la persona que lo recibe en particular.

Por norma esta técnica trata de suplantar la identidad de una marca haciéndose pasar por ella ofreciéndote gangas que nunca te ofrecería nadie o ganando premios de sorteos donde te prometen que vas a ganar grandes premios. Leer más

Basado en Linux Debian 10

MariaDB & PhpMyAdminYouTube

Proyecto P4Hoy en día casi cualquier pagina web que vemos en internet funciona en conjunción con una base de datos. El servidor que estoy montando para este Proyecto P4 va a incorporar el gestor de contenidos WordPress para que podamos tener nuestra propia pagina web alojada en el servidor y tener un panel de control desde el que poder manejarla al igual que mi web ForatDot.Info.

Antiguamente las paginas web estaban construidas en HTML y prácticamente todo excepto las imágenes formaban parte del código fuente. Esto limitaba mucho su uso ya que no podías hacer cosas tan simples como crear un usuario que tuviera acceso a un panel de control. Las paginas no tenían panel de control, todo estaba escrito en el fichero HTML que se cargaba desde el navegador y sí querías agregar cosas tenias que editar el fichero fuente.

Por suerte todo avanza con el tiempo y ahora todo está repartido, las imágenes van en su directorio, los ficheros de programación que dicen donde va cada cosa y como tiene que hacerlo y por otro lado la base de datos que incorpora prácticamente todo lo que le introducimos a la web una vez está montada.

Esto hace la web mucho más flexible y no necesitamos tener que ir editando ficheros fuente para agregar cosas si no que las agregamos desde su panel de control y él las guarda en la base de datos Leer más

Basado en Linux Debian 10

Cómo configurar IPs Virtuales en Linux Debian 10

YouTube

He alquilado un servidor dedicado que viene con un bloque RIPE de 16 IPs. Estas IPs las voy a usar para alojar varias paginas web y que cada una tenga una IP distinta. Esta configuración es para un servidor dedicado el cual ya tiene una IP asignada por defecto y no tenemos que configurar. Tan solo configuraremos las IPs virtuales para alojar el bloque RIPE que apunta hacia nuestro servidor. Leer más

Hardware

Como-cambiar-el-disco-duro-de-un-portatil

YouTube

Si amigos, hoy voy a publicar un artículo e incluso un vídeo sobre cómo cambiar el disco duro de un ordenador portátil pues aunque puede parecer extraño aun hay mucha gente que no sabe cómo hacer una tarea tan simple como esta. Este artículo os lo dedico a todos los que hoy en día aun le dejáis el ordenador a vuestro amigo que le gusta la informática para que os cambie el disco duro o la memoria ram. Con este tutorial o el vídeo veréis que es sencillo no, lo siguiente 😉 Leer más

Basado en Linux Debian 10

email-via-terminal-con-msmtp-y-gmail

YouTube

Proyecto P4Para enviar y recibir correos desde la Terminal de nuestro Linux Debian Base podemos instalar un servidor de correo que se ocupe de hacer esta tarea pero no es lo que necesito para el proyecto P4.

Lo que necesito es que mi servidor pueda enviar correos desde la terminal y que no lleguen a la carpeta de SPAM o Correo no deseado.

Los únicos correos que mi maquina tiene que enviar son los correos que generan mis scripts al ser invocados desde el administrador de tareas CRON.

Por ejemplo, tengo un script que cada día se ejecuta y mira cuanto espacio hay ocupado en cada partición. Si el espacio de alguna partición supera el 90% me envía un mail automáticamente diciendo que estoy a 90% de consumo y me falta espacio.

Si nuestro servidor se queda sin espacio en el disco duro el sistema se volverá inestable llegando un momento en el que no puedas ni identificarte porque cada vez que te identificas por SSH se escribe un fichero Log y si no puede escribir porque no hay espacio el sistema colapsa.

Como mi servidor es una maquina donde quiero instalar lo justo y necesario para que cumpla con las finalidades que yo le programe no voy a instalar un servidor de correo completo que envié y reciba mails ya que es innecesario y también haría mi servidor mas inseguro. Leer más

Basado en Linux Debian 10

Seguridad por oscuridad para Apache y OpenSSH

YouTube

Proyecto P4Ahora que sabemos cómo instalar Linux Debian Base y tenemos instalado el Servidor Web Apache tenemos dos servicios a los que remotamente se puede acceder. Tanto si estas siguiendo el proyecto P4 como no, seria ideal que aplicaras esta técnica a tu servidor.

Para mejorar la seguridad en nuestro servidor además de protegernos con diversas aplicaciones podemos esconder cosas. La seguridad por oscuridad en Apache y OpenSSH trata de ocultar todo lo que podamos de nuestro sistema ante un posible escaneo externo el cual puede dar varias pistas a quien quiera atacar nuestro sistema y para ello vamos a ver unos ejemplos.

Si quieres atacar una maquina lo primero que hay que hacer es escanearla y ver qué puertos tiene abiertos y qué servicios ofrece. Si encontramos la versión de los programas que ofrecen servicios podemos buscar agujeros de seguridad sobre ese programa y versión especifica. Leer más