tatBlog

Categoría: Seguridad

  • Actualizando la versión del Ubuntu Server

    Aprovechando que acabo de actualizar la versión de mi servidor (a una LTS, por fin, ya era hora) por ssh, pongo por aquí unos apuntes para cuando vuelva a hacerlo.
    Ten en cuenta que durante la instalación se interrumpirán algunos servicios con lo que si albergas alguna web puede no estar disponible en un rato, por ejemplo.

    Lo primero es conocer la versión que tenemos instalada:

    $ lsb_release -a

    Así ya sabemos tanto la distro, como el número de versión, como el codename (que a veces es más fácil reconocerla así que por el nº, o a mi por lo menos me pasa). Una vez confirmado que nos interesa actualizarlo vamos «con el turrón».
    Refrescamos los repositorios:

    # sudo apt-get update

    Instalamos el gestor de la actualización:
    (más…)

  • Cambiando el nombre de usuario ‘admin’ de tu wordpress

    Parece una tontería pero muchas veces nos quedamos con el usuario ‘admin’ de la instalación de wordpress, lo que es un problema de seguridad gordo. Un posible intruso ya tiene la mitad de los datos que le hacen falta para conseguir un login con el que penetrar en nuestro blog, solo le queda la contraseña.

    Por ello recomiendo encarecidamente cambiarlo. Para ello puede ser de ayuda el siguiente enlace donde nos enseñan a hacerlo a través de la base de datos de usuarios de nuestra instalación: ayudawordpress.com

  • Ayudando a la Wikipedia

    Apoya Wikipedia

    Seguro que muchisimas veces has recurrido a la wikipedia para consultar alguna cosa. ¿No te parece que ya es hora de echarles una mano y devolverles el favor?

  • Gestionar un firewall en Ubuntu con ufw

    Un cortafuegos o firewall es un elemento de seguridad de red que bloquea los accesos no autorizados. Un uso típico es situarlo entre una red local e Internet.

    Un Ubuntu disponemos de serie de uno muy simple: ufw (Uncomplicated firewall). En realidad es una herramienta de configuración del subsistema del kernel Netfilter, que es un sistema de filtrado de paquetes.

    Como su propio nombre indica ufw es muy simple pero a nosotros nos va a poder hacer un trabajo muy adecuado con una configuración sencilla y rápida mediante reglas.
    (más…)

  • Resolver «Fatal Error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 30720 bytes)»

    Trasteando con mi wordpress en cuanto activaba algún plugin a parte del Akismet (potentísimo filtro antispam que recomiendo encarecidamente) me saltaba un error que me tiraba toda el blog, incluso a veces el panel de control:
    Fatal Error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 30720 bytes)

    Investigando un poco descubrí que no es algo muy grave, se trata de que se supera la memoría asignada para los scripts php.
    (más…)

  • Actualizar WordPress vía ftp muy fácilmente

    Seguimos con nuestra serie dedicada a administración (muy) básica de WordPress. Tras instalar un servidor-cliente ftp, hacer un backup básico e instalar o actualizar un plugin de backup de la base de datos, vamos a ver hoy cómo actualizar nuestro wordpress de una manera segura y rápida, consiguiendo que nuestro blog esté el mínimo tiempo desconectado.
    Para hacerlo vamos a usar nuestro flamante servidor ftp.
    (más…)

  • Instalar o actualizar plugins de WordPress muy fácilmente

    En nuestro anterior artículo explicamos cómo realizar una copia de seguridad de toda nuestros archivos en wordpress para empezar a trastear un poco con cierta seguridad. Para ello nos ayudamos de la transferencia de archivos vía ftp. Es importante realizar esto antes de continuar con este artículo.
    El siguiente paso es instalar plugins que nos ayuden en el mantenimiento del blog
    (más…)

  • Copia de seguridad de nuestro WordPress muy fácil

    Este artículo forma parte de una serie sobre wordpress que voy a escribir para acordarme de lo poquito que voy aprendidendo con el mantenimiento de esta página.
    Una de las cosas importantes a la hora de mantener tu blog en wp es crear una copia de seguridad tanto de los archivos como de la base de datos regularmente o como mínimo cada vez que actualices algo. Avisados estamos.
    Vamos a empezar por hacer una copia en bruto de todos los archivos de nuestro worpress. (más…)

  • Activar el lector de huellas digitales en un portatil con GNU/Linux

    Después de unas cuantas versiones de Ubuntu la verdad es que ya se me había olvidado y todo pero el otro día un amigo me preguntó a ver que era un «cacharrito» que tenía mi portátil. Se trataba de un lector de huellas digitales que en el windows vista que venía de fábrica en la máquina, permitía iniciar sesión pasando el dedo.
    Nunca había probado a intentar activarlo en Ubuntu hasta hoy. Y aquí va el resumen, por si le sirve a alguien y por si tengo que volver a hacerlo en el futuro.
    La respuesta se llama fingerprint-GUI, es una aplicación que incluye los drivers para que funcione el dispositivo de lectura y una herramienta gráfica para configurarlo.
    (más…)

  • Protegiendo básicamente tu servidor (II): fail2ban y denyhosts

    Estos dos programas buscan registros de fallos repetidos de acceso al ssh y en caso de detectar demasiados errores desde un mismo host (que se supone que entonces está tratando de violar la seguridad del sistema) automáticamente lo bloquean.

    En el caso de fail2ban el bloqueo es temporal (normalmente se configura para que sea unos minutos) de tal forma que es suficiente para «aburrir» a un zombie pero nos permite repetir el acceso en caso de una configuración del cliente erronea. (más…)