Etiqueta: tip

Publicado el

Funciones a deshabilitar en php.ini – Tips para securizar php

Y es que, cada vez se ven mas destrozos a causa de las webs mal hechas (o poco actualizadas) en php . Que si postnuke, que si phpnuke, phpbb, mybb y un larguisimo etc. Ya que esto es un dolor de cabeza para cualquier sysadmin, algo a tener en cuenta es el deshabilitar ciertas funciones de php en el php.ini, y el que las quiera.. que las habilite en el .htaccess de su virtualhost bajo su responsabilidad, no? Empezamos:

Editamos fichero de configuración de PHP php.ini

#vi /etc/php.ini

buscamos la linea que contiene disable_functions. Posiblemente tenga un ; delante, que sirve para inutilizarla. Eliminamos el ; y dejamos la linea de esta forma:

disable_functions = system, exec, popen, passthru, shell_exec, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate

Asi, nos cargamos unas cuantas funciones peligrosas que a mas de uno le han dejado sin dormir.

Por otro lado, es de esperar el estar atentos a cosas como el safe_mode, allow_url_fopen y demas… pero creo que eso ya lo puse en otro post anterior 🙂

Publicado el

TIP: Encriptar/Proteger archivos de texto con VIM

Si usamos la opcion “-x” en vi (o vim) podemos encriptar un fichero de texto. Ejemplo:

$ vi -x nombre_fichero.txt

Nos saldra un prompt preguntando la password de acceso. La proxima vez que abramos ese fichero para editarlo o visualizarlo, nos volvera a solicitar la misma password que pusimos anteriormente. Algo rápido y util para guardar nuestros pequeños “secretitos”.

Publicado el

Busca comandos en la shell con Apropos

Es imposible conocer todos los comandos que nos ofrece cualquier shell, para solucionar este “problema” existen herramientas que nos hacen la vida más fácil, una de ellas es el comando apropos.

Apropos es un comando que busca dentro de las descripciones de cada una de las páginas man las palabras claves que le indiquemos pasandolas como argumentos. Estas palabras claves pueden contener comodines o ser la palabra clave exacta.

Por ejemplo, si quisieramos buscar comandos que sirven para copiar ficheros podríamos hacerlo del siguiente modo (suponiendo un sistema en idioma inglés):

$ apropos "copy files"
cp (1)               - copy files and directories
cpio (1)             - copy files to and from archives
install (1)          - copy files and set attributes

Como véis nos muestra tres comandos que pueden servirnos para realizar operaciones de copiado de ficheros. Otro ejemplo podría ser la búsqueda de un comando/programa para gestionar particiones:

$ apropos "partition"
addpart (8)          - simple wrapper around the "add partition" ioctl
cfdisk (8)           - Curses/slang based disk partition table manipulator for Linux
delpart (8)          - simple wrapper around the "del partition" ioctl
fdisk (8)            - Partition table manipulator for Linux
iostat (1)           - Report Central Processing Unit (CPU) statistics and input/output statistics for devices, partitions an...
mpartition (1)       - partition an MSDOS hard disk
partprobe (8)        - inform the OS of partition table changes
partx (8)            - telling the kernel about presence and numbering of on-disk partitions.
sfdisk (8)           - Partition table manipulator for Linux
Publicado el

Wallpaper de LA TIERRA en tiempo real

Bueno pues solo ejecutando un script se puede tener en tu fondo de escritorio el wallpaper de la tierra y no consume mas de 400 kb quedaria algo asi:


los pasos son los siguientes:
1. descarga el script.

script

2. Abre una terminal.

cd /ruta del archivo

3. Ejecuta el script.

chmod +x changer.sh

4. vamos a sistema–preferencias—aplicaciones al inicio y hacemos esto:
Campo Nombre: Earth Wallpaper (o papel tapiz de la tierra, malditos anglicismos)
Campo Orden: la ruta y el comando donde pusieron el archivo «charger.sh» (ejm. /home/usuario/earthwallpaper/charger.sh)

5. Ahora tendrás que escoger como imagen de fondo de Escritorio la imagen llamada world_sunlight_Wallpaper.jpg que se encuentra en la carpeta «~/.gnome2» (/home/usuario/.gnome2).
Listo con esos sencillos pasos podrás ver a la tierra en una vista satelital, por así decirlo, y cambiando cada hora…EASYY AMIGOSSSS

Publicado el

SSHPASS nos permite incluir la password en la misma linea de conexión SSH

Con la necesidad de hacer un script en bash, me ví con la obligación de hacer una conexion ssh y no queria que me pidiera contraseña cada vez que lo ejecutara.
Tenia la opcion por claves publicas y privada pero creo que iba a perder mucho tiempo, asi que opte por la siguiente:
Nos bajamos el paquete llamado sshpass de sourceproject

wget http://heanet.dl.sourceforge.net/project/sshpass/sshpass/1.05/sshpass-1.05.tar.gz
tar xvf sshpass-1.05.tar.gz
cd sshpass-1.05
./configure
make
sudo make install

Ahora una vez instalado sshpass en nuestro sistema o servidor, la sentencia para conectarnos a ssh es la siguiente:

sshpass -p 'passwd' ssh root@192.168.1.54