No suelo usar este tipo de foros, pero me ha tocado solucionar un problema con un foro vBulletin.
Había que incluir un archivo de php para que mostrara la salida de éste en la cabecera del foro. En la edición de estilos del propio foro no permite introducir un include de la forma tradicional:
<?php include (”archivo.php”); ?>
Seguimos reforzando la seguridad, después de deshabilitar el acceso a root por ssh y por Webmin, ahora toca no permitirle el acceso vía phpMyadmin.
Para hacerlo, simplemente habría que añadir la siguiente línea en el archivo “config.inc.php” que se encuentra en el directorio de phpMyadmin:
$cfg['Servers'][$i]['AllowRoot'] = false;
Siguiendo con el tema de seguridad, no serviría de nada deshabilitar el acceso por ssh a root, si luego alguien entra como root en nuestro panel de control, por ejemplo Webmin.
Tendríamos que crear un nuevo usuario con todos los permisos en “Usuarios de Webmin” / “Crear un nuevo usuario de Webmin”.
En “Available Webmin” modules darle a “Seleccionar todo” o los módulos a los que queramos tener acceso. Como mínimo tener acceso a “Usuarios de Webmin” para volver a habilitar a root si algo falla.
Por si acaso probamos el nuevo usuario a ver si funciona como debería.
Ahora para deshabilitar el acceso de root modificamos su cuenta en “Usuarios de Webmin” y en “Security and limits options” / “Control de acceso de IP” / “Permitir solo desde las direcciones listadas” escribimos “127.0.0.1″. Guardamos y listo.
Harto de “intentos de invasión y uso” de mis servidores sin mi permiso para realizar fechorías, he decidido poner freno al asunto incrementando la seguridad de ellos.
Visto las buenas críticas que hay hacia este paquete se seguridad, voy a confiar en él.
Otro error al iniciar apache, parecido a este otro: Address already in use: make_sock: could not no listening sockets available, shutting down.
Esta vez lo solucionamos usando el comando fuser:
fuser 80/tcp
Nos indica los números de los procesos están escuchando en ese puerto. Ahora consultamos que procesos son usando ps, donde xxxx es el número de proceso:
ps aux | grep xxxx
Ya sabemos que proceso es. Si queremos acabar con todos los procesos que escuchan en el puerto 80, sería usando también fuser:
fuser -k 80/tcp
y reiniciamos:
/etc/init.d/apache2 start
En php esta es la forma de declarar una función que luego se puede usar con uno o dos argumentos:
function argumentos_opcionales ($obligatorio, $opcional = ”)
{
if ($opcional!=”)
{
echo ‘has introducido un argumento opcional’;
}else
{
echo ”No has introducido el argumento opcional;
}
}
Para llamarla con un argumento:
argumentos_opcionales (’argumento1′);
Para llamarla con dos argumentos:
argumentos_opcionales (’argumento1′,’argumento2′);
Hay mucha gente que no tiene nada mejor que hacer que intentar (mediante robots) acceder a servidores normalmente al azar ya sea de una forma u otra.
Una forma muy común que voy a intentar solucionar en este post es por ssh.
La idea es prohibir el acceso al usuario root y permitir sólo a un usuario entrar por ssh. En este caso he elegido al usuario pintamonas, si no existe lo creamos. Luego pintamonas utilizará la instrucción su - para “ser root”.
Por supuesto usando linux y desde la línea de comandos.
wget -c -r ftp://usuario:password@servidor.com/directorio/
Hay que tener instalado wget. Se puede sustituir “servidor.com” por la ip del servidor.
-c sirve para continuar la descarga. Es decir, si se corta y queda a medias, al volver a ejecutarlo la continua.
-r es para hacerlo recursivo.
Muy útil, sencillo y cómodo.
Más información de wget: http://www.gnu.org/software/wget/
Me he comprado un disco duro portátil, más concretamente el Iomega EGO 2,5 de 320GB. Y, como era de esperar no ha funcionado en mi Debian Etch nada más conectarlo.
El problema es que el sistema de archivos del disco duro es ntfs. La solución es, siendo root, instalar ntfs-3g, un driver para escribir y leer en sistemas de archivos ntfs (normalmente sólo se puede leer los archivos de este sistema desde linux)
El efecto reflejo o espejo es un recurso gráfico muy fácil de hacer y muy elegante. Muy moderno y muy “web 2.0“.