Archivo de la categoría 'Linux'
No permitir el acceso a root a Webmin
9 de Septiembre de 2009 | 10:42 amSiguiendo con el tema de seguridad, no serviría de nada deshabilitar el acceso por ssh a root, si luego alguien entra como root en nuestro panel de control, por ejemplo Webmin.
Tendríamos que crear un nuevo usuario con todos los permisos en “Usuarios de Webmin” / “Crear un nuevo usuario de Webmin”.
En “Available Webmin” modules darle a “Seleccionar todo” o los módulos a los que queramos tener acceso. Como mínimo tener acceso a “Usuarios de Webmin” para volver a habilitar a root si algo falla.
Por si acaso probamos el nuevo usuario a ver si funciona como debería.
Ahora para deshabilitar el acceso de root modificamos su cuenta en “Usuarios de Webmin” y en “Security and limits options” / “Control de acceso de IP” / “Permitir solo desde las direcciones listadas” escribimos “127.0.0.1″. Guardamos y listo.
Instalar y configurar CSF+LFD en línea de comandos
8 de Septiembre de 2009 | 4:26 pmHarto de “intentos de invasión y uso” de mis servidores sin mi permiso para realizar fechorías, he decidido poner freno al asunto incrementando la seguridad de ellos.
Visto las buenas críticas que hay hacia este paquete se seguridad, voy a confiar en él.
Address already in use: make_sock: could not bind to address 0.0.0.0:80
6 de Septiembre de 2009 | 8:09 pmOtro error al iniciar apache, parecido a este otro: Address already in use: make_sock: could not no listening sockets available, shutting down.
Esta vez lo solucionamos usando el comando fuser:
fuser 80/tcp
Nos indica los números de los procesos están escuchando en ese puerto. Ahora consultamos que procesos son usando ps, donde xxxx es el número de proceso:
ps aux | grep xxxx
Ya sabemos que proceso es. Si queremos acabar con todos los procesos que escuchan en el puerto 80, sería usando también fuser:
fuser -k 80/tcp
y reiniciamos:
/etc/init.d/apache2 start
Configurar el archivo sshd_config para no permitir la entrada a root por ssh
14 de Agosto de 2009 | 10:32 amHay mucha gente que no tiene nada mejor que hacer que intentar (mediante robots) acceder a servidores normalmente al azar ya sea de una forma u otra.
Una forma muy común que voy a intentar solucionar en este post es por ssh.
La idea es prohibir el acceso al usuario root y permitir sólo a un usuario entrar por ssh. En este caso he elegido al usuario pintamonas, si no existe lo creamos. Luego pintamonas utilizará la instrucción su - para “ser root”.
Descargar un directorio entero desde ftp
12 de Agosto de 2009 | 7:32 amPor supuesto usando linux y desde la línea de comandos.
wget -c -r ftp://usuario:password@servidor.com/directorio/
Hay que tener instalado wget. Se puede sustituir “servidor.com” por la ip del servidor.
-c sirve para continuar la descarga. Es decir, si se corta y queda a medias, al volver a ejecutarlo la continua.
-r es para hacerlo recursivo.
Muy útil, sencillo y cómodo.
Más información de wget: http://www.gnu.org/software/wget/
Montar disco duro portátil en Debian Etch
21 de Mayo de 2009 | 11:41 pmMe he comprado un disco duro portátil, más concretamente el Iomega EGO 2,5 de 320GB. Y, como era de esperar no ha funcionado en mi Debian Etch nada más conectarlo.
El problema es que el sistema de archivos del disco duro es ntfs. La solución es, siendo root, instalar ntfs-3g, un driver para escribir y leer en sistemas de archivos ntfs (normalmente sólo se puede leer los archivos de este sistema desde linux)
Windows Live Hotmail no funciona en mi Linux
26 de Noviembre de 2008 | 9:18 pmDesgraciadamente de vez en cuando uso, o mejor dicho usaba, Hotmail para enviar algún correo. El día 5 de noviembre de 2008 Microsoft actualizó su servicio de correo “Windows Live Hotmail” de tal forma que ya no puedo escribir correos desde mi cuenta de Hotmail. Uso Debian Etch con Iceweasel 2.0.0.18 (tampoco funciona con Epiphany). Tengo que decir que no me he molestado, ni pienso hacerlo, en probar otros navegadores. Y mucho menos voy a cambiar de sistema operativo…
Solución mientras lo arreglan (si quieren hacerlo): Ir dejando morir la cuenta de hotmail y usar siempre Gmail. Puede que con la versión 3 de Iceweasel en Debian Lenny funcione bien, o puede que ya ni me haga falta probarlo. Si alguien lee esto y le pasa algo similar le agradecería que comentara su caso.
Actualizo: Parece ser, como comentan en este blog, que hay un apaño para que funcione que es cambiar Iceweasel por Firefox en el parámetro general.useragent.extra.firefox en el about:config. Aun así, lo mejor es ir migrando completamente a Gmail.
locate: /var/cache/locate/locatedb: No existe el fichero o el directorio
15 de Octubre de 2008 | 10:42 amLocate es un comando de Linux que sirve para buscar una cadena de texto en los archivos del disco. Es más rápido que find ya que busca en una base de datos que el propio sistema prepara. Su uso es: locate cadena_a_buscar
Al usarlo en un servidor nuevo me ha dado este error:
locate: /var/cache/locate/locatedb: No existe el fichero o el directorio
Se soluciona fácilmente actualizando esa base de datos ejecutando:
updatedb
Actualizar wordpress
5 de Julio de 2008 | 11:49 amDebido a un error en un blog, he decidido actualizar todos los blogs que uso, que ya iba siendo hora. Da pereza actualizar pero merece la pena hacerlo por los errores que se corrigen y las mejoras que llevan las nuevas versiones de wordpress.
De esta sencilla forma (o eso me parece a mí) lo he hecho (versión 2.5.1).