Foros

Me interesa el tema, me suscrivo para estar al dia

yo tengo un Cyber Power (750 VA) desde hace dos años y medio y hasta ahora ha cumplido su funcion mejor de lo que esperaba y me ha salvado las suficienctes veces como para cubrir el gasto   sorprendentemente traia software para GNU/linux aunque no era software libre, lo utilice una vez, aunque no me sentia comodo instalando un software que no proporciana el codigo, asi pues si se va la energia por mas de 30 minutos y no estoi precente prefiero que se apage a lo bruto el equipo. Para lo unico util que encontre el software fue desactivar la alarma en caso de fallo electrico, aunque en mi caso termine desmontando sai y extripando la bocina para silenciarlo de por vida...

Emacs es el editor extensible, que no extendido... aunque por sus capacidades y practicamente  inexistentes limitaciones, si que deberia extenderse como una plaga y exterminar al resto de ides y editores

Es un quad corete valdra una distro cualquiera, en este punto la clave es saber que escritorio quieres y ver si podria ir bien o no sabemos que el escritorio más pesado es KDE seguido de Gnome asi que si su hardware esta bien para esos estará bien para otros más livianos , eso si quanto más livano el escritorio o gestor de ventanas más rapidez tienes y simplicidad.   Si te gusta Arch pues usalo le puedes poner el que quieras sea el instalador que sea eso ya es question de gusto - grafico o textual, con ISO sopote UEFI o Grub creo que es esa la diferencia.   Sobre los graficos y las graficas, los drivers se mantienen en funcion de un determinado rango de Kernels , suele ser asi y suele ser asi porque los productores de graficas suelen soportar drivers de equipos del presente y eso conlleva que si el pc es reciente muy probablemente tenga soporte de gráfica activo o sea drivers compatibles com Kernel del presente del sistema GNU/Linux.   Asi que si todo funciona bien por esta vez los gráficos con soporte fglrx te iran bien y sino fuera asi aún tendrias la opcion de radeon que son graficos libres que soportan el uso de grafica ATI aunque supuestamente casi siempre con peor rendimiento que los privados  .

  Hablar de seguridad en servidores es un tema que da para rato, éste no será el caso, pero si dejaré algunos "tips" de como podemos estar un poco, si, un poco más tranquilos con respecto a la seguridad en nuestro servidor web Apache.   1 - Ocultar la versión de nuestro servidor en Apache y en PHP Cuándo instalamos por defecto apache, éste viene sin modificar muchos parámetros, entonces como consecuencia podemos llegar a encontrar fallos o vulnerabilidades, una de ellas es dar a conocer la versión del servidor ya que damos información precisa de nuestro sistema. Ésto podemos solucionarlo simplmente editando el arhcivo de configuración y agregamos las líneas del ServerSignature dentro del directorio de Apache, normalmente en /etc/httpd/conf/httpd.conf. y agregamos al final las siguientes dos líneas: Guardamos y salimos. Explico un poco: La línea ServerSignature Off oculta la versión de Apache en cualquier página de error y la línea ServerTokens Prod garantiza que no se muestre dicha información en las cabeceras de respuesta HTTP. Ahora reiniciamos el servicio: Para la parte de PHP también podemos ocultar la información que se puede mostrar en nuestro servidor, para hacer ésto debemos editar el archivo de configuración de PHP, que se llama php.ini que se encuentra en /etc/php/php.ini. Y vamos a buscar la líena expose_php = On, ésta se encuentra en la línea número 374 y la vamos a cambiar por expose_php = Off. Guardamos y salimos. Reiniciamos los servicios y vemos el resultado: Y listo!     2 - Deshabilitar los módulos que no usamos Apache normalmente viene con una configuración de módulos que se podrían decir genéricos para que te funcione todo a la primera (básicamente), entonces una medida de seguridad sería deshabilitar los que no utilizamos. Para mirar cuáles módulos están activos podemos escribir ésta orden: Aquí vamos a ver un listado con todos los módulos que nuestro Apache carga; buscaremos en la lista cuáles son los que no usamos y simplemente en el mismo archivo de configuración vamos a comentarlos colocando un "#" delante de la línea y listo.     3 - Limitar el tamaño de las solicitudes Normalmente algunos ataques pueden comienzar con los viejos y conocidos DOS (Denial Of Service) debido a que permitimos demasiadas solicitudes, en realidad a que permitimos solicitudes de grandes tamaños en nuestro servidor, teniendo en cuenta que Apache no limita ésto, pero podemos evitarlo, simplemente colocando la línea En éste caso, el limite lo podremos según a las necesidades que tengamos, pueden probar hasta encontrar el límite deseado.     4 - Acceso a los directorios fuera del root Darles el privilegio a los intrusos que tengan acceso a directorios fuera de su raíz es dejar una puerta abierta, salvo que realmente necesitemos que Apache acceda a éstos. Para deshabilitar ésta opción tenemos que modificar la entrada de DocumentRoot. Por defecto viene con AllowOverride None, pero podemos agregar algunas más: Detallo un poco lo que es None, Deny Allow, Deny from all. None: No permite a los usuarios activar ninguna funcionalidad en éste directorio. Deny, Allow: Son las órdenes que son procesadas respectivamente. Deny from all: Denega el acceso de peticiones de todos los usuarios al directorio "root". En el caso que deseamos dar acceso a ciertas áreas por ejemplo podemos crear un bloque o editar uno dejandolo de ésta manera:     5 - Los módulos mod_security y mod_evasive Sería importante de contar con éstos módulos en parte, asi que detallo brevemente cada uno: mod_security se podría decir que es un firewall para las web-apps, además de monitorear el tráfico de nuestro server en tiempo real, cosa importante a la hora de evitar ataques por fuerza bruta. mod_evasive intenta prevenir ataques DDOS y vía fuerza bruta, procesando cada petición y analizando su composición por ejemplo: * Si detecta muchas peticiones en poco tiempo. * Si cualquier proceso trata de realizar X cantidad de peticiones. * Si una IP que se encuentra en una lista negra (black list) sigue intentando hacer peticiones.     6 - Deshabilitar los enlaces simbólicos Parece una tontería, por pequeña que sea, siempre puede ser útil a la hora cuidarnos y evitarnos problemas mayores, normalmente en las últimas versiones ya viene habilitada, pero por las dudas se las dejo presente:   7 - Revisar los logs! Cosa que en ocaciones cuando recién comenzamos, no somos de mirar ésto, MAL! Es muy importante hacer un seguimiento y estar al día con los archivos de logs que se van generando ya que éstos nos reportan que es lo pasó en X momento. Además nos facilitan a la hora de entender algunos ataques además de que también nos ayudan a futuro para prevenirlos.     8 - Desactivar las opciones para explorar directorios Para evitar que apache muestre, en el caso que no exista un index.html por ejemplo, mostrará los directorios con los archivos, para evitar ésto pondremos dentro de la etiqueta directorio lo siguiente:   9 - Desactivar todas las opciones Si directamente queremos desactivar todas las opciones antes mencionadas, directamente podemos dejarlo así:   10 - Finalmente, las actualizaciones Normalmente soy de ésas personas que piensa que "lo que funciona bién, no se toca", pero tener actualizado nuestro servidor web considero que es importante a la hora de ahorrarnos un dolor de cabeza, asi que en lo posible tenerlo actualizado sería ideal.     Bueno espero que les haya servido y que puedan ponerlo en práctica, recuerden que éstos "tips" son básicos, pero por ahí si recién comienzan en éste mundo de los servidores, les vendrá bién.   Datos: Ésto fué configurado en un servidor LAMP en Archlinux32 (En el caso que quieran saber más de ésta distro, aquí les dejo info).   En el caso que quieran consultar o compartir sus configuraciones también pueden encontrarnos en el grupo de Telegram de LinuxerOS o comentar aquí.   Recuerden en lo posible compartir el blog así seguimos creciendo!   Abrazo de gol!