Ir al contenido

Buscar en La Comunidad

Mostrando resultados por etiquetas 'tips'.

  • Buscar Por Etiquetas

    Añade etiquetas separadas por comas.
  • Buscar Por Autor

Tipo de Contenido


Foros

  • Contacto con el staff
    • Novedades / Anuncios del foro
    • Sugerencias
    • Problemas relacionados con el foro
  • Zona general de charla
    • Presentaciones
    • Charla
    • Zona de Humor, Curiosidades y Otros
    • Mascotas Vagos
    • Noticias del Mundo
    • Tecnología
    • Ayuda y consultas de carácter general
  • Zona GNU/Linux
    • Ayuda, consultas y soporte GNU/Linux
    • Distribuciones GNU/Linux
    • Repositorios. Software GNU/Linux
    • Personalización
    • Raspberry Pi
    • Arduino
    • Manuales / Tutoriales / Guías GNU/Linux
    • Programación
    • Noticias GNU/Linux
    • Hablando de GNU/Linux
  • Zona Gaming
    • Juegos GNU/Linux
    • Noticias Gamer
    • Charla Gamer
  • Zona Móvil
    • Ayuda y soporte para dispositivos móviles
    • Apps Móviles
    • Manuales / Tutoriales / Guías Móviles
    • Roms para dispositivos Móviles
    • Noticias sobre dispositivos Móviles
    • Hablando sobre dispositivos Móviles
  • Zona Mozilla
    • Ayuda, consultas y soporte Mozilla
    • Aplicaciones Mozilla
    • Roms Firefox OS
    • Manuales / Tutoriales / Guías Mozilla
    • Noticias Mozilla
    • Hablando de Mozilla
  • Microsoft
    • Papelera del Foro

Encontrar resultados en...

Encontrar resutados que...


Fecha de Creación

  • Start

    Fin


Última Actualización

  • Start

    Fin


Filtrar por numero de...

Joined

  • Start

    Fin


Grupo


Página Web


Diaspora


Pump


GNU Social


Google +


Twitter


Facebook


Xmpp


Skype


Steam


Desura


MediaGoblin


Youtube


Vimeo


Picasa


Flickr


Email


Lugar


Intereses

Encontramos 3 resultados

  1. Hablar de seguridad en servidores es un tema que da para rato, éste no será el caso, pero si dejaré algunos "tips" de como podemos estar un poco, si, un poco más tranquilos con respecto a la seguridad en nuestro servidor web Apache. 1 - Ocultar la versión de nuestro servidor en Apache y en PHP Cuándo instalamos por defecto apache, éste viene sin modificar muchos parámetros, entonces como consecuencia podemos llegar a encontrar fallos o vulnerabilidades, una de ellas es dar a conocer la versión del servidor ya que damos información precisa de nuestro sistema. Ésto podemos solucionarlo simplmente editando el arhcivo de configuración y agregamos las líneas del ServerSignature dentro del directorio de Apache, normalmente en /etc/httpd/conf/httpd.conf. # nano /etc/httpd/conf/httpd.conf y agregamos al final las siguientes dos líneas: ServerSignature Off ServerTokens Prod Guardamos y salimos. Explico un poco: La línea ServerSignature Off oculta la versión de Apache en cualquier página de error y la línea ServerTokens Prod garantiza que no se muestre dicha información en las cabeceras de respuesta HTTP. Ahora reiniciamos el servicio: # systemctl restart httpd Para la parte de PHP también podemos ocultar la información que se puede mostrar en nuestro servidor, para hacer ésto debemos editar el archivo de configuración de PHP, que se llama php.ini que se encuentra en /etc/php/php.ini. # nano /etc/php/php.ini Y vamos a buscar la líena expose_php = On, ésta se encuentra en la línea número 374 y la vamos a cambiar por expose_php = Off. Guardamos y salimos. Reiniciamos los servicios y vemos el resultado: # systemctl restart httpd Y listo! 2 - Deshabilitar los módulos que no usamos Apache normalmente viene con una configuración de módulos que se podrían decir genéricos para que te funcione todo a la primera (básicamente), entonces una medida de seguridad sería deshabilitar los que no utilizamos. Para mirar cuáles módulos están activos podemos escribir ésta orden: # grep -n LoadModule /etc/httpd/conf/httpd.conf Aquí vamos a ver un listado con todos los módulos que nuestro Apache carga; buscaremos en la lista cuáles son los que no usamos y simplemente en el mismo archivo de configuración vamos a comentarlos colocando un "#" delante de la línea y listo. 3 - Limitar el tamaño de las solicitudes Normalmente algunos ataques pueden comienzar con los viejos y conocidos DOS (Denial Of Service) debido a que permitimos demasiadas solicitudes, en realidad a que permitimos solicitudes de grandes tamaños en nuestro servidor, teniendo en cuenta que Apache no limita ésto, pero podemos evitarlo, simplemente colocando la línea # LimitRequestBody En éste caso, el limite lo podremos según a las necesidades que tengamos, pueden probar hasta encontrar el límite deseado. 4 - Acceso a los directorios fuera del root Darles el privilegio a los intrusos que tengan acceso a directorios fuera de su raíz es dejar una puerta abierta, salvo que realmente necesitemos que Apache acceda a éstos. Para deshabilitar ésta opción tenemos que modificar la entrada de DocumentRoot. Por defecto viene con AllowOverride None, pero podemos agregar algunas más: Order Deny, Allow Deny from all Options None Detallo un poco lo que es None, Deny Allow, Deny from all. None: No permite a los usuarios activar ninguna funcionalidad en éste directorio. Deny, Allow: Son las órdenes que son procesadas respectivamente. Deny from all: Denega el acceso de peticiones de todos los usuarios al directorio "root". En el caso que deseamos dar acceso a ciertas áreas por ejemplo podemos crear un bloque o editar uno dejandolo de ésta manera: Require all granted Require all granted 5 - Los módulos mod_security y mod_evasive Sería importante de contar con éstos módulos en parte, asi que detallo brevemente cada uno: mod_security se podría decir que es un firewall para las web-apps, además de monitorear el tráfico de nuestro server en tiempo real, cosa importante a la hora de evitar ataques por fuerza bruta. mod_evasive intenta prevenir ataques DDOS y vía fuerza bruta, procesando cada petición y analizando su composición por ejemplo: * Si detecta muchas peticiones en poco tiempo. * Si cualquier proceso trata de realizar X cantidad de peticiones. * Si una IP que se encuentra en una lista negra (black list) sigue intentando hacer peticiones. 6 - Deshabilitar los enlaces simbólicos Parece una tontería, por pequeña que sea, siempre puede ser útil a la hora cuidarnos y evitarnos problemas mayores, normalmente en las últimas versiones ya viene habilitada, pero por las dudas se las dejo presente: Options -FollowSymLinks 7 - Revisar los logs! Cosa que en ocaciones cuando recién comenzamos, no somos de mirar ésto, MAL! Es muy importante hacer un seguimiento y estar al día con los archivos de logs que se van generando ya que éstos nos reportan que es lo pasó en X momento. Además nos facilitan a la hora de entender algunos ataques además de que también nos ayudan a futuro para prevenirlos. 8 - Desactivar las opciones para explorar directorios Para evitar que apache muestre, en el caso que no exista un index.html por ejemplo, mostrará los directorios con los archivos, para evitar ésto pondremos dentro de la etiqueta directorio lo siguiente: Options -Indexes 9 - Desactivar todas las opciones Si directamente queremos desactivar todas las opciones antes mencionadas, directamente podemos dejarlo así: Options None 10 - Finalmente, las actualizaciones Normalmente soy de ésas personas que piensa que "lo que funciona bién, no se toca", pero tener actualizado nuestro servidor web considero que es importante a la hora de ahorrarnos un dolor de cabeza, asi que en lo posible tenerlo actualizado sería ideal. Bueno espero que les haya servido y que puedan ponerlo en práctica, recuerden que éstos "tips" son básicos, pero por ahí si recién comienzan en éste mundo de los servidores, les vendrá bién. Datos: Ésto fué configurado en un servidor LAMP en Archlinux32 (En el caso que quieran saber más de ésta distro, aquí les dejo info). En el caso que quieran consultar o compartir sus configuraciones también pueden encontrarnos en el grupo de Telegram de LinuxerOS o comentar aquí. Recuerden en lo posible compartir el blog así seguimos creciendo! Abrazo de gol!
  2. Bueno tocando un poco algunos archivos de configuración para ver exactamente que hacen y rompiendo también jaja vi que si cambiamos una línea de nuestro archivo sudoers logramos que nos responda de diferentes formas cada ves que colocamos de manera errónea el password, como? así... * Vamos a editar primero que nada el archivo /etc/sudoers con nuestro editor de texto favorito (recuerden que debe ser con permisos root): sudo nano /etc/sudoers * Ahora buscamos la siguiente línea o en el caso que no la tengan la agregan (al final de todo): Defaults env_reset, insults * Ahora guardamos los cambios y salimos * Y probamos usar la orden sudo! Colocamos mal el password y nos aparecerá, claro hasta tres intentos mensajes al azar parecidos a éstos: Tan sencillo como éso, obviamente tenemos muchos más parámetros para modificar en nuestro sistema que están presentes, asi que si son curiosos podrían comenzar a chequear y compartan los que les parezcan interesantes! Espero que les haya servido! Abrazo de gol! ¿Que utilizamos? * Editor de textos: nano. * Terminal: gnome-terminal. * Sistema Operativo: Archlinux.
  3. Amigos os traigo dos sencillas instrucciones para saber cuanta memoria grafica tenemos en nuestra maquina, lo primero de todo listar la tarjeta grafica a continuacion nos dara estos valores: 01:00.0 VGA compatible controller: Advanced Micro Devices [AMD] nee ATI RV280 [Radeon 9200 PRO] (rev 01) estos son los de mi tarjeta grafica, a vosotros os dara el valor de la vuestra y el modelo, y luego a continuacion ponemos lo siguiente el numero 01:00.0 es el de mi grafica, vosotros tendreis que poner el que os salga a vosotros tras el primer comando. y por fin el resultado: Memory at e8000000 (32-bit, prefetchable) Memory at ff0f0000 (32-bit, non-prefetchable) Ahí lo tenemos en amarillo, la memoria de mi grafica espero disfruten probandolo y se animen a aprender un comando util de consola.
×
×
  • Crear Nuevo...