Tareas programadas en Linux

Impactos: 41Con el comando crontab -l Obtenemos un listado de tareas programadas para el usuario actual. Con el comando crontab -e Editamos las tareas programadas del usuario actual. Y su sintaxis general es esta: crontab [-u user] [-l | -r | -e] [-i] [-s] El fichero tiene texto de auto ayuda: # Edit this file to introduce tasks to be run by cron. # # Each task to run has to be defined through a single line # indicating with different fields when the task will be run # and what command to run for the task # # To define the time you can provide concrete values for # minute (m), hour (h), day of month (dom), month (mon), […]

» Leer más

Como implementar dkim en un entorno multidominio

Postfix MTA

Impactos: 237Nos hacemos un script como este Lo guardamos como /var/lib/amavis/add_dominio.sh Lo ejecutamos: bash  /var/lib/amavis/add_dominio.sh Al ejecutarse solicita el dominio y genera el archivo pem correspondiente. sergiviana.es Private RSA key successfully written to file “sergiviana.es.pem” (1024 bits, PEM format) dkim._domainkey.pymestic.es. 3600 TXT (“v=DKIM1; p=MIG…”) Ahora tenemos que añadirlo al fichero /etc/amavis/conf.d/50-user : nano /etc/amavis/conf.d/50-user Con una entrada como esta: Por último añades en las dns de tu dominio un TXT para un SUMDOMINIO llamado dkim._domainkey, con todo el churro junto sin “” como contenido: v=DKIM1; p=MIG… Y pruebas: amavisd-new testkeys TESTING#8 sergiviana.es: dkim._domainkey.sergiviana.es => invalid (public key: not available) hasta que consigas => pass Suerte!!! Para ver las keys ejecuta: amavisd-new sowkeys Hasta otra!

» Leer más

Access denied for user ‘root’@’localhost’ o como hacer un superusuario en Mysql tipo root

Impactos: 1636Por seguridad, veras que tras instalar phpmyadmin, adminer o similar, no puedes hacer logon con el usuario ‘root‘. Esta deshabilitado su uso. Podemos hacer un usuario llamado ‘master‘ por ejemplo con los mismos poderes, con el que si podremos iniciar sesion, y hará sus veces de root. En la consola entramos a mysql y ejecutamos estas dos sentencias:

» Leer más

VPS Ubuntu: Cambiar fecha y hora

Impactos: 390Más bien configurar correctamente el TimeZone: dpkg-reconfigure tzdata Ahora al ejecutar el comando date, la fecha y la hora deberían ser las correctas. Comprueba de paso si tienes problemas con el idioma. El fichero /etc/default/locale debe tener es_ES.UTF-8: cat /etc/default/locale # File generated by update-locale LANG=es_ES.UTF-8 Establecelo ejecutando este comando: update-locale es_ES.UTF-8 Y reconfigura los locales: dpkg-reconfigure locales Y ya que estas delante de tu VPS actualizalo: aptitude update && aptitude upgrade Bon nadal! Feliz Navidad!

» Leer más

iptables borrar una regla – unban ip

Impactos: 711Se puede dar el caso que el Firewall banee una IP de nuestras máquinas cliente, en este caso debemos listar iptables, y borrar la regla adecuada. Listamos las reglas actuales, y debemos filtrar por nuestra IP afectada: iptables -L -n| grep 37.133.48.32 Además si identificamos nuestra IP Pública ahí, debemos averiguar en que cadena esta incluida. Con el comando: iptables -L -n Averiguamos la cadena donde se incluye la IP afectada por el bloqueo. Por ejemplo: Chain fail2ban-apache-postflood (1 references) target prot opt source destination REJECT all — 37.133.48.32 0.0.0.0/0 reject-with icmp-port-unreachable La cadena es  fail2ban-apache-postflood , con el siguiente comando iptable borramos la regla, por lo que el kernel dejará de bloquear la IP involucrada iptables -D fail2ban-apache-postflood -s 37.133.48.32 […]

» Leer más

Instalación OwnCloud en Ubuntu 16.04 server

Impactos: 6748   Introducción En este tutorial vamos a instalar el servicio en la nube OwnCloud en un VPS con sistema Ubuntu 16.04. OwnCloud (OC) es una alternativa a Dropbox, con la diferencia en que seremos nosotros quien hospedemos nuestros archivos. OC dispone de una versión completamente gratuita y es open-source. Dispone de clientes tanto de smartphones, como de Windows y GNU/Linux para poder sincronizar nuestros archivos.  Podemos ver sus características y mas información en su página web: owncloud.org En este tutorial veremos: como crear un VPS en nuestro proveedor de hosting como crear un registro A ‘nube.sospedia.net.’ en nuestro dominio que apunte a la IP de nuestro proveedor de hosting En nuestro proveedor de hosting estableceremos la resolución inversa ‘nube.sospedia.net’ Prepararemos el entorno LAMP […]

» Leer más

postfix mta: cómo manejar la cola

Postfix MTA

Impactos: 758Escenario Estamos recibiendo ataques de spam en nuestro servidor desde el dominio static.vnpt.vn (Vietnam). Si utilizáis el MTA postfix, disponemos de un comando mailq para ver la cola de correo. Podéis conseguir lo mismo con este otro comando postqueue -p. Veo que hay muchos mensajes que no salen. Concluyo que que el MTA está parando el ataque: Pero me molesta tenerlos encolados así que decido eliminarlos. Para ello utilizo el comando postsuper -d 81E7E1622C1C donde 81E7E1622C1C es el Queue ID del mensaje a borrar: Cheatsheet de comandos postfix Algunos de los comandos que os serán útiles para gestionar la cola de Postfix, y los que más utilizo son los siguientes: Iremos añadiendo otros que mediante tuberías permiten extraer información […]

» Leer más

Setup rápido servidor web Debian based

Phpmyadmin

Impactos: 8351Me dispongo a escribir este post, que ya iré enriqueciendo, para comentar cómo realizar un setup básico de un servidor web (Debian based) ya que llevo en marcha un proyecto, y aunque suelo trabajar en máquinas virtuales para no sobrecargar mis equipos, estoy notando que Prestashop va lento, lento, … al tirar de máquina y atacar desde el anfitrión, cómo no dispongo de mucho tiempo voy a instalar en el portatil (Debian Wheezy) lo justo y necesario para terminar el proyecto. Lo primero actualizar el sistema: A continuación, aunque detecto que ya tengo algunos paquetes instalados, lanzo un churro para instalar todo lo que voy a necesitar: Durante la instalación / configuración de paquetes aparece un diálogo de consola […]

» Leer más

Probamos los VPS de clouding.io

Impactos: 245Aprovechando los 5€ de regalo vamos a echar un vistazo a estos VPS cloud mediante una prueba de concepto donde instalaremos una distribución Linux, con el nuevo Plesk Onyx, y el CMS preferido para tiendas virtuales Prestashop. Las características que queremos probar son 4 cores, 1 GB de RAM y los 25 GB de disco que asigna la plantilla por defecto. Nada más acceder al panel de control, disponemos de dos posibilidades: Servidores DNS Desde el apartado Servidores crearemos uno: Seleccionaremos las características, por ejemplo 4 cores, un nombre para la llave SSH y el firewall por defecto. En este paso también elegimos la imagen de la distribución de Linux, la lista es bastante numerosa: Docker (Ubuntu 14.04 64Bit) Magento 2.0 (Ubuntu […]

» Leer más

iredmail gestionar alias redirecciones y cuentas catch-all

Impactos: 788Si habéis seguido el artículo sobre la instalación de un VPS, ahora disponéis del software iredmail.org, la versión community. Entre las tablas que tenemos en la base de datos del correo vmail, destaca la tabla alias. alias Podemos crear un alias de esta forma tan sencilla. Suponiendo que el buzón postmaster@ existe: Y ya lo tenemos. redirección Podemos también crear un alias de tipo redirección, pretendemos que cualquier email que llegue a postmaster@dominio.com lo recibamos en el correo que llevamos configurado en el smartphone. UPDATE `vmail`.`alias` SET `goto` = ‘miemailpersonal@gmail.com, postmaster@dominio.com’ WHERE `address` = ‘postmaster@dominio.com’; IMPORTA EL ORDEN: La dirección de correo electrónico a la que enviaremos una copia del correo electrónico se inserta como la primera, seguida de una […]

» Leer más

Mozilla y Google dejan de confiar en los certificados de WoSign y StartCom

Let’s Encrypt Certificado SSL gratuito

Impactos: 236Ayer era el ‘deadline’ para que startSSL solucionará el problema con sus certificados como se avisó desde octubre de 2016 y es posible que si disfrutabas de uno de sus certificados, gratuito o de pago, ayer tras las actualizaciones en Google Chrome y Mozilla Firefox te encontraras con que tu página web dejaba de ser confiable a pesar de viajar vía HTTPS. Ha llegado pues la hora de pasarnos a Let’s Encrypt, una iniciativa gratuita y curiosa por la forma de implementación para TLSificar todo Internet de manos de la asociación ISRG: Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG). Cómo funciona De momento os voy […]

» Leer más

Instalar skin responsive en roundcube Works on Roundcube 1.2.3

melanie responsive skin roundcube

Impactos: 2564[editado] “El tema vuelve a ser compatible hasta RoundCube 1.3.4” [/editado] Cuando utilizamos roundcube como Webmail para nuestro servicio de correo, tenemos un gran inconveniente al entrar desde un móvil a la web, y es que por defecto solo trae 2 skins y ninguno de los 2 se adapta al móvil y hace que la navegación a través de ahí sea imposible. Esto lleva a buscar algún skin o template que haga esto y vemos que son todos de pago o al menos hasta ahora. Un usuario en GitHub ha desarrollado y compartido gratis su tema totalmente responsive y además basado en Material Design que utiliza Google en su sistema operativo desde Android 5.0 que es muy bonito. El […]

» Leer más

VPS Ubuntu: Configuración sobre un dominio 2018

Impactos: 1844El dominio sobre el que descansará el VPS sera pymestic.es, cuyo FQDN quiero que sea vps0.pymestic.net El índice del artículo podría ser este: Registros DNS en el panel del dominio Lo primero es configurar la zona DNS de este dominio, para ello desde el panel de control de mi dominio agrego estas zonas (en la imagen server.pymestic.net se corresponde a vps0.pymestic.es en nuestro ejemplo de hoy): En el caso del SPF yo permito que todos mis VPS hablen sin problemas entre sí, añado sus IP’s, en vuestro caso puede ser suficiente de momento ‘v=spf1-all‘. Resolución inversa en el panel del vps Ahora en Ramnode configuramos el nombre del host, y la red, el PTR de resolución inversa: Como el […]

» Leer más

Baneos persistentes con Fail2Ban 2018

fail2ban sospedia.net

Impactos: 1376Fase 1: Recolección de IP Lo primero de todo es construirnos nuestra base de datos de direcciones IP, que cumplan al menos 2 requisitos: 1. Nos hayan atacado alguna vez. 2. No sean de España para no perder visitas en el intento de protegernos. Esta base de datos la usaremos en la Fase 2: Todo esto para qué? Integración con fail2ban. La fuente son los logs y/o fuentes de terceros que posiblemente también se alimenten de logs; yo voy a usar los que me proporcionan los siguientes programas: Fail2ban: un sistema de baneo de IP en base al estudio que hace de los logs de los diferentes servicios (ssh, http…) y expresiones regulares ¿No lo conoces? pues lee VPS Ubuntu: Configuración […]

» Leer más

Crear un certificado SSL autofirmado e implementarlo en un servidor Apache en Debian 8

Impactos: 12789Introducción En este tutorial vamos a instalar y configurar un servidor Apache securizado con un certificado SSL autofirmado. Es decir, vamos a hacer que nuestro servidor Apache use el protocolo HTTPS para una navegación más segura. Más información sobre el protocolo HTTPS en nuestro artículo Tengo una contraseña segura, ¿Y qué? Un certificado SSL sirve para garantizar que nuestra página web es confiable y un lugar seguro donde meter datos como contraseñas y nombres de usuarios ya que SSL es un protocolo de seguridad que establece una conexión segura entre cliente y servidor. Debemos tener en cuenta que un certificado SSL autofirmado será válido para hacer pruebas pero nunca lo debemos utilizar para una página web funcional ya que […]

» Leer más

Instalando un sistema LAMP

Impactos: 10434En el articulo de hoy vamos a aprender a instalar un sistema LAMP, instalaremos Apache 2, MySQL y PHP en nuestro Linux, además vamos a instalar phpmyadmin para gestionar nuestra base de datos. Nosotros vamos a usar un Ubuntu 16.04 LTS. ¿Qué es LAMP? Se le denomina LAMP a un conjunto de programas o sistemas que trabajan de manera coordinada con los cuales podremos configurar y alojar páginas web. LAMP es el acrónimo de los siguientes sistemas: Linux es el sistema operativo en el que trabaja. Apache 2 es el servidor web. MySQL es el gestor de bases de datos. PHP es un lenguaje de programación web. Instalando LAMP Como hemos visto anteriormente, para instalar LAMP tendremos que instalar […]

» Leer más