02Nov

1. Redirigir dominio.tld a www.dominio.tld RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule .* http://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 2. Redirigir http a https RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 3. Redirigir dominio.tld a www.dominio.tld y http a https  RewriteEngine On RewriteCond %{HTTPS} off RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^www\. RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] [...]

Leer más
15Oct
Comprobar procesos del CRON activos y eliminarlos en Linux

1. Buscar todos los procesos del CRON activos. Para buscar los procesos activos del CRON utilizaremos el siguiente comando: # ps -o pid,sess,cmd afx | grep -A20 "cron$" Este comando nos lanzará una salida como esta: Como podemos apreciar en la imagen nos sale cron en rojo y sus procesos hijos representados con \_ 2. Matar el proceso. Del comando anterior obtenemos el PID del proceso que necesitamos para matarlo, en nuestro caso el 15395, para matarlo usamos el comando: # kill -9 15395 [...]

Leer más
05Oct

1. Crear archivo .htpasswd En este archivo es donde vamos a configurar los usuarios y sus claves. Para ello basta con crear un archivo llamado .htpasswd en cualquier lugar de la máquina, en nuestro caso lo vamos a situar en la raíz de la web por si no tuvierais acceso a rutas más seguras pero lo mejor sería hacerlo en una ruta segura como por ejemplo /etc/apache/ en el caso de que tengamos acceso a todo nuestro servidor, dentro configuramos un usuario separado con dos puntos (:) de su clave encriptada y por cada línea. Podemos genera [...]

Leer más
13Sep

En ocasiones nos podemos encontrar con que nuestro servidor no tiene configurada una memoria de intercambio, esto se lleva bastante en servidores con disco duro SSD.  Al no existir una memoria de intercambio nos podemos encontrar con que el servidor, al quedarse sin memoria RAM, mate algún proceso como MySQL en servidores web cuando no tiene recursos. Para configurarla vamos a seguir unos sencillos pasos: 1. Comprobar que realmente no hay swap. Los siguientes comandos nos pueden decir si hay o no swap configurada en el servidor # swapon -s  Este comando n [...]

Leer más
28Aug

1. Descartar todos los cambios locales y aplicar los remotos $ git fetch --all $ git reset --hard origin/master 2. Ver ficheros cambiados en un rango de tiempo $ git diff --name-only "@{3 days ago}" 3. Cambiar rama master por un commit antiguo $ git git reset --hard COMMIT_HASH $ git push -f origin [...]

Leer más
18Aug

Cuando no aceptamos la clave pública de un repositorio nos da un error de verificación de la llave, para corregirlo sólo hay que seguir estos pasos. Primero copiamos el número que aparece a continuación de NO_PUBKEY, en este caso vamos a utilizar XXXXXXXXXXXX, con ese número ejecutamos en una terminal los siguientes comandos: # gpg --keyserver hkp://subkeys.pgp.net --recv-keys XXXXXXXXXXX # gpg --export --armor XXXXXXXXXXX | sudo apt-key add - Con esto habremos aceptado la clave pública del nuevo reposito [...]

Leer más
14Aug
Bloquear / Desbloquear IPs manualmente con fail2ban

Fail2ban es una aplicación de seguridad que lee los logs del sistema en busca de fallos de autenticación y deniega el acceso vía iptables a los intrusos que no cumplan las reglas. Por lo general lo mejor es que todo lo haga automáticamente, tanto el bloqueo como el desbloqueo aunque en ocasiones podemos necesitar banear o desbloquear una IP manualmente. 1. Desbloquear IP (Unban) En ocasiones fail2ban puede banear IPs que no queremos que estén en la lista negra, con estos pasos aprenderemos a desbloquearlas. Podemos ver las IPs bloqueadas [...]

Leer más
02Aug

Aquí dejo una recopilación de comandos útiles para buscar archivos infectados por atacantes de webs cuyo objetivo suele ser el envío de spam. El primer comando mostrará todos los archivos de extensión php modificados en los últimos 7 días. find . -type f -name '*.php' -mtime -7 Otra forma interesante de ver scripts maliciosos es buscar los archivos cuyo propietario sea root o apache dependiendo de como esté montado apache, lo normal en un hosting es que todos los archivos pertenezcan al usuario del host, cuan [...]

Leer más
16Jul

1. Instalación del script cd /usr/local/src/ wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz tar xf noip-duc-linux.tar.gz cd noip-2.1.9-1/ make install 2. Configuramos el servicio para que arranque al inicio. Primero vamos a crear el servicio. # nano /etc/init.d/noip  Metemos estas líneas #! /bin/sh case "$1" in start) echo "Iniciando servicio No-Ip." /usr/local/bin/noip2 ;; stop) echo -n "Parando servicio No-Ip." killall -TERM /usr/local/bin/noip2 ;; [...]

Leer más
16Jul

1. Login ftp mi-servidor.es Name (mi-servidor.es:whatever): MI-USUARIO Password: MI-CLAVE Una vez logueados podemos ejecutar los comandos que necesitemos 2. Eliminar archivo delete ruta/a/mi/archivo.zip 3. Eliminar directorio rmdir ruta/a/mi/directorio/ La línea de comandos FTP no puede eliminar directorios que contengan ficheros, así que antes de eliminar un directorio con contenido debemos borrar todos los archivos dentro cambiando la ruta al archivo del punto 2 por un asterisco (*) dentro de su carpeta. 4. Subir archivo put r [...]

Leer más
16Jul

1. Instalación de shorewall Para instalar el firewall, símplemente tecleamos por consola: # apt-get install shorewall 2. Configuración general.  La configuración de shorewall vendrá en la carpeta /etc/shorewall. Podemos encontrar la confuración genérica en el archivo /etc/shorewall/shorewall.conf, aunque en este tutorial nos quedaremos con la configuración por defecto. Ahora vamos a copiar los ejemplos de configuración que trae shorewall por defecto para luego modificarlos según nuestra [...]

Leer más
19May

Vamos a montar un servidor git privado en nuestro servidor de desarrollo que estará en la IP 192.168.1.100 (cambiar IP por la pública en caso de ser necesario) al que nos vamos a conectar vía ssh, podemos crear cualquier tipo de proyecto en cualquier lenguaje además de usar cualquier carpeta del sistema y usuario pero nosotros vamos a crear un directorio donde meter nuestros repositorios /git/ y un usuario con una shell capada que le daremos el nombre de gitusr. 1. Actualizamos el servidor e instalamos git y ssh.  # apt-get update &a [...]

Leer más