Plesk, seguridad, Proxmox, cloud, Manuales, tips, Servidores, scripts bash, sysadmin, Linux, Centos, Ubuntu, MySQL,
Si tu no puedes usar php para forzar el uso de https (ssl), podeis usar mod_rewrite para hacerlo.
Escribir los siguiente parametros en el archivo .htaccess de vuestro host:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.domain.com/$1 [R,L]
Para hacerlo solamente dentro de una carpeta:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} somefolder
RewriteRule ^(.*)$ https://www.domain.com/somefolder/$1 [R,L]
El grupo Team CLGT, participantes en la Capture the Flag de BeistLab, CodeGate 2009, ha publicado un extenso documento con el detalle de cada una de las pruebas de clasificación de este concurso.
El nivel técnico es muy alto y es complicado seguir las pruebas incluso con la propia explicación.
Entre las pruebas se encuentran desarrollo de numerosos exploits, técnicas forenses, criptografía e incluso hay una prueba muy curiosa de esteganografía.
Eso si, no apto para gente con complejos, estos documentos te hacen ver lo largo que es el camino del verdadero Samurai.
Por cierto, España tiene representación con los setsi pandas, que han quedado sextos. Todo un orgullo.
Via: securitybydefault.com
Aqui os dejo un video con subtitulos en castellano un resumen de la primera edición de la Security Blogger Summit 2009, con las declaraciones más importantes.
Via: http://www.securitybloggersummit.com/
Una de las configuraciones que más utilizan los administradores de sistemas Linux es la configuración de envío de mail al administrador cuando se detecta un acceso del usuario root al sistema por medio de SSH.
Para ello lo primero que debemos hacer es encontrar un archivo de sistema en entornos Linux que sepamos se ejecuta cada vez que un usuario se conecta, es decir, cada vez que un usuario hace login. Como muchos de vosotros sabréis, ese archivo de sistema en Linux es el archivo oculto .bash_profile. Este fichero es leído y todos los comandos incluidos en él ejecutados cada vez que un usuario se conecta al sistema.
En este fichero podemos indicarle al sistema que cada vez que un usuario se conecte efectúe cierto número de acciones, entre ellas la que queremos configurar en esta ocasión, el envío del mail al administrador.
Como queremos que se envíe cuando se conecte el usuario root, debemos de modificar el fichero .bash_profile correspondiente. Para ello nos conectamos como root y nos dirigimos a al directorio root. Allí editamos .bash_profile con nuestro editor de texto preferido.
En este caso utilizaré nano:
Continuar leyendo «Enviar email cuando el usuario root se conecta por SSH»
A continuación os dejo aqui los pasos a seguir para instalar y configurar Centos 5 32 bit.
cd /usr/local/src
wget http://downloads.zend.com/optimizer/3.2.8/ZendOptimizer-3.2.8-linux-glibc21-i386.tar.gz
tar -zxvf ZendOptimizer-3.2.8-linux-glibc21-i386.tar.gz
cd ZendOptimizer-3.2.8-linux-glibc21-i386
./install
Y aqui os dejo aqui los pasos a seguir para instalar y configurar Centos 5 64bit.
cd /usr/local/src
wget http://downloads.zend.com/optimizer/3.2.8/ZendOptimizer-3.2.8-linux-glibc23-x86_64.tar.gz
tar -zxvf ZendOptimizer-*.tar.gz
cd ZendOptimizer-*
./install.sh
Solamente he tenido la oportunidad de hacer la instación en Centos 5 64bit con el servidor corriendo con Plesk 9.0.1 y no he tenido ningún problema, es sumamente fácil y sencillo y para toda la familia 😀
Para comprobar que teneis activo el módulo de php Zend optimizer debereis tipear:
php -v
Si lo teneis activo os saldra algo parecido a esto:
PHP 5.2.8 (cli) (built: Jan 5 2009 16:59:12)
Copyright (c) 1997-2008 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies
with Zend Extension Manager v1.2.0, Copyright (c) 2003-2006, by Zend Technologies
with Zend Optimizer v3.2.8, Copyright (c) 1998-2007, by Zend Technologies
Si teneis alguna duda decirlo ehhhh¡¡¡¡¡¡ un saludoooo sysadmins¡¡¡¡¡¡