DaboBlog

Muchos de los problemas que suelen ocurrir a la hora de actualizar una web y de que se visualice un contenido correctamente, son causados por los permisos de archivo.

Liamngls ha realizado este interesante tutorial que hemos pubicado en Daboweb sobre el correcto uso de CHMOD (change mode).

Si vuestra web o blog se aloja en un (pull)server bajo Unix, GNU/Linux(/pull), OS X server etc, es conveniente saber como funciona el tema de los permisos.

Unos permisos correctos, también son más que importantes para que vuestro website esté protegido y seguro frente a comportamientos inesperados tanto de aplicaciones como de usuarios.

Se acompaña de capturas de pantalla para hacer más fácil su comprensión, en el tutorial se basa en FileZilla, aunque es válido para todos los clientes FTP / SFTP que lo soporten.

De todos modos, desde la línea de comandos es como más rápido trabajaréis con CHMOD.

Os dejo aquí un comando para establecer desde vuestro terminal via SSH la forma más común (y segura) de permisos de archivos en un sitio web, 755 para los directorios y 644 para los ficheros. Los cambia recursivamente desde el directorio en el que estéis situados;

find . -type f | xargs chmod 644 (ficheros)
find . -type d | xargs chmod 755 (directorios)

Por cierto, también habla de “chown” (propietario y grupo), nunca dejéis que Apache tenga permisos de escritura o ejecución sobre los virtual hosts (salvo en los casos de las “cachés” -;)

Acceso al manual sobre CHMOD.

Todos los días no llega un material como este a nuestras manos de forma gratuita y con licencia Creative Commons.

Se trata del libro “(pull)Linux Kernel in a Nutshell(/pull)”, publicado por O´reilly, se vende a un precio de 34 $ US, su autor, Greg Kroah-Hartman, lo ofrece en su web en forma de libre descarga.

No es un libro para principiantes, pero si queréis aprenderlo casi todo sobre la compilación del Kernel, este es vuestro libro -;).

Acceso a la descarga del libro.

Visto en Kriptópolis.

Me acaba de saltar la reseña en las RSS de Daboweb (si, que no sólo publico yo -;) con la noticia. Había leido algún artículo ya pero tenía pendiente comentarlo aquí.

Sergio Hernando nos habla en su blog sobre la (pull)auditoría de sistemas Unix(/pull). Hasta la fecha lleva 15 entregas y es un material que en mi humilde opinión, merece mucho la pena.

Según se lee en Daboweb;

“Una serie de artículos relacionados con la auditoria de sistemas Unix, segun vayamos avanzando en ellos no solo iremos aprendiendo los entresijos para realizar una auditoria a este tipo de sistemas, sino que comprenderemos el funcionamiento de estos.

Ademas tendremos a nuestra disposicion el aprender diversos comandos muy utiles, no solo para este tipo de situaciones, en principio parece que esta planteado para que tenga aproximadamente 30 entregas, de 15 que hay publicadas actualmente, cada una enfocada a un punto distinto de esta disciplina“.

Podeis empezar a seguir estos interesantes articulos aqui: Auditoria de Sistemas Unix. Parte 1. La Piedra Rosetta.

“

Ediciones electrónicas de calidad, licencia Creative Commons y con contenidos tan interesantes como esta, pocas-;).

Según leo en Daboweb; (que ojo, no lo publiqué yo, respetando la licencia CC-;)

Ya se encuentra disponible para su descarga el Número 6 de la Revista SL, BSD,

“Mas sabe el diablo por BSD que por diablo”. Un interesante sumario que entre otros se compone de: BSD y sus sabores, El proyecto NetBSD, El proyecto PC-BSD, XGL, AIXGL, Compiz & Beryl, Un vistazo a OpenBSD, Desarrollo de aplicaciones Web (Parte 2), Proyecto Tor, FreeBSD y bluetooh, Diseccionando la manzana, FreeSBIE LiveCD, Lop +4 ”

La cosa va de BSD, uhmm me encanta Unix -;)

Acceso a la descarga y más info.

Empezar en GNU/Linux conlleva su cuota de esfuerzo, soy el primero que dice que ahora todo es mucho más fácil a nivel de instalación, reconocimiento del hard, etc, etc.

Incluso, me atrevo a decir que ese reconocimiento del hard resulta (pull)más eficaz que en otros sistemas(/pull) bajo determinadas circunstancias, (por ejemplo equipos más antiguos y aparentemente inservibles) pero se requiere un mayor grado de actuación por parte del usuario frente a ciertas cuestiones que pueden surgir.

Esta vez, solo quería reseñar un post de nuestro foro en Daboweb dedicado a mi querido pingüino. Más que nada como un ejemplo más de como con la ayuda desinteresada de otros usuarios y las dosis necesarias de ganas, implicación y un cierto “descaro” del usuario se va avanzando.

Podía haber cogido como muestra uno de los muchos post de Windows o Mac en los que se actúa de una forma parecida y de un modo más frecuente por el número de cuestiones a resolver y muy bien por cierto, pero para eso, este blog tiene la etiqueta de “personal” y uno tiene sus simpatías -;)

Aclaro que estas actuaciones no se dan solo en nuestro foro, es algo muy común en los cientos de sitios dedicados a la ayuda informática haciéndolo igual o mejor, pero a mi me coge de cerca y que queréis que os diga, yo les dejo seguir para no entrar y liarle más el amigo “elmohino” o entorpecer a quienes lo están llevando, pero sigo con atención el caso de ;

“Ubuntu, Mandriva y la peleona tarjeta gráfica“.

La mayor parte de las veces este caso no se da y todo funciona bien de primeras, pero lo he reseñado porque son de esos post en los que se aprende ;D

Y si no que me lo digan a mi con el famoso driver para el wi-fi en Debian para PowerPC, si lo tengo que volver a configurar creo que no me acuerdo XD. Fue difícil pero…divertido !

¿Cómo acabará? Veréis como tiene un final feliz -;)

- GNU/Linux Rules ! -

No es la típica página en la que te pone el comando a utilizar y su función. En la información de esDebian, se va un poco más lejos , con comentarios acertados y sobre todo, bien estructurado.

Esta lista de comandos GNU/Linux se divide en 3 partes.

La primera habla del trabajo con ficheros, empaquetado, compresión, grabación, multimedia, gráficos etc.

En la segunda trata sobre lo referente al sistema, procesos, variables de entorno, instalación de software y gestión de paquetes con dpkg, apt etc, Kernel, logs, hardware, redes, etc.

En la tercera parte (otros) podréis ver información sobre Mldonkey, Mutella, uso del FTP, IRC, calculadora etc.

(more…)

Viendo la lista de correo de Security Focus, me he encontrado con esta información muy interesante sobre el análisis de los intentos de ataque a SSH a un servidor.

En él artículo, Christian Seifert, da un repaso a las técnicas más efectivas para detectar y bloquear ataques a este medio de conexión remota entre ordenadores, si bien es más seguro que el clásico “Telnet” (los datos viajan bajo una capa de cifrado), como decía, es especialmente crítico para un servidor web.

También estaciones de trabajo en red o por ejemplo, yo entre mis dos ordenadores, conecto si estoy fuera de casa el portátil al fijo vía SSH para consultar lo que necesite.

Hace un tiempo os comenté lo útil que resultaba DenyHosts para bloquear esos intentos de login al SSH, como complemento, esta información viene muy bien porque habla del uso de “honeypots” para recopilar información sobre los ataques y su posterior análisis, apoyado también por otras herramientas de auditoría, análisis que el autor va desgranando de un modo muy claro e inteligible, recibe por cierto como unos 300 ataques al día…

También da consejos sobre como fortalecer SSH frente a ataques externos.

Acceso al árticulo original, en Inglés.

Lo he subido a Menéame, en este post, para compartirlo (sin autobombo ni adsense “code” Richardddd que te conozco-;).

He pasado por el blog de mi colega “el Buho”, la estancia azul y me he encontrado con este interesante post para que al listar con “ls” tu vida se vuelva de color de…-;)

Según nos cuenta el Buho;

“Seguramente usareis transparencias en vuestra consola, y es muy posible que el comando ls muestre algunos ficheros en un color que se confunde con el de el fondo de pantalla, lo que hace incómoda la lectura, así que conviene configurar el comportamiento de este comando, incluso aunque solo sea por una cuestión de estética.”

Bien, la solución a esta cuestión desde aquí -;

A raiz de una pregunta de mi colega Javi, os posteo está información sobre el “Shell scripting” con algunos enlaces que pueden ayudaros en la creación de scripts desde vuestra consola.

Estábamos hablando de las estructuras de control (if, then), sentencias etc y pensé que os podía interesar dar un vistazo a algo de información para quienes queráis inciaros en la creación de scripts desde vuestra Shell.

Además de la información de Linuxfocus.org (en castellano, realmente de es.tldp.org) os recomiendo tambiém esta de Freeos.com (más completa y en Inglés) y la info de la Wikipedia (en Inglés), lógicamente hay cientos de sites que hablan sobre ello pero creo que con esto os podéis hacer una idea.

Saludos y a hacer que vuestro Bash saque fuego por la pantalla -;).

“Aprende UNIX en 10 min” Lo he visto en Menéame, el título que le han puesto al post se ajusta al original “Learn UNIX in 10 minutes”.

Realmente lo veo un tanto exagerado, lo de los diez minutos -;) A alguno las cosas no nos entran tán rápido XD, pero es de esos docs que uno cuando empieza hubiera querido tener a mano.

Creo que está bien segmentado y abarca casi todo lo que puedas necesitar para ir familiarizándote con la línea de comandos.

Está en Inglés pero creo que se entiende bien, habla de los sistemas de archivos y directorios, permisos y atributos, edición de archivos así como su visualización, tipos de “Shells”, variables de entorno, backups, redirecciones, compresión de ficheros etc etc (incluso hay un apartado sobre el uso de mi querido editor “vi” ;D).

Los que usáis GNU/Linux o queréis probar una distribución UNIX “pura” y no estéis familiarizados con ello lo encontraréis de interés, también los users de Mac OS X lo podréis aplicar en vuestro sistema sacando un poco de paseo al terminal -;).

El acceso al curso sobre UNIX desde aquí.

Más cursos sobre UNIX;

Tutorial de UNIX en publispain | otro más en vagonbar | referencia comandos UNIX - GNU/Linux en Peio.