28Aug

1. Descartar todos los cambios locales y aplicar los remotos $ git fetch --all $ git reset --hard origin/master 2. Ver ficheros cambiados en un rango de tiempo $ git diff --name-only "@{3 days ago}" 3. Cambiar rama master por un commit antiguo $ git git reset --hard COMMIT_HASH $ git push -f origin [...]

Leer más
18Aug

Cuando no aceptamos la clave pública de un repositorio nos da un error de verificación de la llave, para corregirlo sólo hay que seguir estos pasos. Primero copiamos el número que aparece a continuación de NO_PUBKEY, en este caso vamos a utilizar XXXXXXXXXXXX, con ese número ejecutamos en una terminal los siguientes comandos: # gpg --keyserver hkp://subkeys.pgp.net --recv-keys XXXXXXXXXXX # gpg --export --armor XXXXXXXXXXX | sudo apt-key add - Con esto habremos aceptado la clave pública del nuevo reposito [...]

Leer más
14Aug
Bloquear / Desbloquear IPs manualmente con fail2ban

Fail2ban es una aplicación de seguridad que lee los logs del sistema en busca de fallos de autenticación y deniega el acceso vía iptables a los intrusos que no cumplan las reglas. Por lo general lo mejor es que todo lo haga automáticamente, tanto el bloqueo como el desbloqueo aunque en ocasiones podemos necesitar banear o desbloquear una IP manualmente. 1. Desbloquear IP (Unban) En ocasiones fail2ban puede banear IPs que no queremos que estén en la lista negra, con estos pasos aprenderemos a desbloquearlas. Podemos ver las IPs bloqueadas [...]

Leer más
02Aug

Aquí dejo una recopilación de comandos útiles para buscar archivos infectados por atacantes de webs cuyo objetivo suele ser el envío de spam. El primer comando mostrará todos los archivos de extensión php modificados en los últimos 7 días. find . -type f -name '*.php' -mtime -7 Otra forma interesante de ver scripts maliciosos es buscar los archivos cuyo propietario sea root o apache dependiendo de como esté montado apache, lo normal en un hosting es que todos los archivos pertenezcan al usuario del host, cuan [...]

Leer más
16Jul

1. Instalación del script cd /usr/local/src/ wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz tar xf noip-duc-linux.tar.gz cd noip-2.1.9-1/ make install 2. Configuramos el servicio para que arranque al inicio. Primero vamos a crear el servicio. # nano /etc/init.d/noip  Metemos estas líneas #! /bin/sh case "$1" in start) echo "Iniciando servicio No-Ip." /usr/local/bin/noip2 ;; stop) echo -n "Parando servicio No-Ip." killall -TERM /usr/local/bin/noip2 ;; [...]

Leer más
16Jul

1. Login ftp mi-servidor.es Name (mi-servidor.es:whatever): MI-USUARIO Password: MI-CLAVE Una vez logueados podemos ejecutar los comandos que necesitemos 2. Eliminar archivo delete ruta/a/mi/archivo.zip 3. Eliminar directorio rmdir ruta/a/mi/directorio/ La línea de comandos FTP no puede eliminar directorios que contengan ficheros, así que antes de eliminar un directorio con contenido debemos borrar todos los archivos dentro cambiando la ruta al archivo del punto 2 por un asterisco (*) dentro de su carpeta. 4. Subir archivo put r [...]

Leer más
16Jul

1. Instalación de shorewall Para instalar el firewall, símplemente tecleamos por consola: # apt-get install shorewall 2. Configuración general.  La configuración de shorewall vendrá en la carpeta /etc/shorewall. Podemos encontrar la confuración genérica en el archivo /etc/shorewall/shorewall.conf, aunque en este tutorial nos quedaremos con la configuración por defecto. Ahora vamos a copiar los ejemplos de configuración que trae shorewall por defecto para luego modificarlos según nuestra [...]

Leer más
19May

Vamos a montar un servidor git privado en nuestro servidor de desarrollo que estará en la IP 192.168.1.100 (cambiar IP por la pública en caso de ser necesario) al que nos vamos a conectar vía ssh, podemos crear cualquier tipo de proyecto en cualquier lenguaje además de usar cualquier carpeta del sistema y usuario pero nosotros vamos a crear un directorio donde meter nuestros repositorios /git/ y un usuario con una shell capada que le daremos el nombre de gitusr. 1. Actualizamos el servidor e instalamos git y ssh.  # apt-get update &a [...]

Leer más
09May

1. Registro en startssl. Puesto que el registro puede demorarse hasta 6 horas lo mejor es hacer esto lo primero, para ello, vamos a su web: https://www.startssl.com/ y picamos en el menú superior derecho en el botón con el icono de las llaves, vamos a Express Lane y rellenamos los datos del formulario. A los pocos segundos debería llegarnos un email con un código de verificación, lo escribimos, le damos a continuar y esperamos hasta que acepten la solicitud. Cuando la solicitud haya sido aceptada nos enviarán otro email con [...]

Leer más
09Apr
ISPConfig con roundcube, Dkim, bind, fail2ban, dns secundario gratis con BuddyNS sobre Ubuntu 14.04

Este tutorial cubrirá la instalación de IspConfig con los servicios apache2, mysql, bind9, postfix, dovecot, courier, dkim, roundcube y la creación de zonas DNS secundarias en servidores gratuitos como buddyns. Partimos de que tenemos instalado ubuntu 14.04, network interfaces y ssh. 1. Configurar Hostname y Hosts Usaremos como hostname ns1.example.com con la IP pública 11.11.11.11, abrimos un terminal y modificamos el archivo hostname con el nombre de nuestro servidor, se recomienda que sea un FQDN, en nuestro ejemplo usaremos ns1.example.com sudo nan [...]

Leer más
09Apr

1. Instalación Apache y MySQL. # apt-get install mysql-client mysql-server openssl curl git getmail4 rkhunter unzip bzip2 arj nomarch lzop cabextract libnet-ldap-perl libauthen-sasl-perl daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip apache2 apache2-doc apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap php5-cli php5-cgi php-pear php-auth php5-curl php5-mcrypt mcrypt php5-imagick imagemagick libruby autoconf automake1.9 libtool flex bison debhelper sendmail php5-intl php-apc libpcre3-dev 2. Comando para rest [...]

Leer más