anotaciones que no quiero recordar, ni olvidar

me

Blog Técnico

Nos vemos

Ratio: 3 / 5

Iniciar activoIniciar activoIniciar activoInicio inactivoInicio inactivo

Estamos en 2016 y últimamente he apuntado cosas en esta web, sólo 2 o 3 de veces al año.

Si no estoy por aquí, estoy en otro sitio, nos vemos!

(Aquí quedan las anotaciones)

Fail2ban lo básico, crear filtros o reglas

Ratio: 3 / 5

Iniciar activoIniciar activoIniciar activoInicio inactivoInicio inactivo

Aunque ya he hablado otras veces de fail2ban, hoy me han preguntado lo básico, y aunque no me gusta lo básico, es interesante tener este enlace por ahí.

Donde se crean las reglas, el fichero general donde se nombra una regla, se indica un log, un tiempo, un máximo de intentos, etc:

Mostrar/Ocultar código bash

Ver código
/etc/fail2ban/jail.local

Donde se detallan las reglas, o sea los ficheros que determinan las condifiocnes:

Mostrar/Ocultar código bash

Ver código
/etc/fail2ban/filter.d/NOMBREdeLAregla.conf

Una vez creada una regla o filtro, podemos comprobar su funcionamiento con este comando

Mostrar/Ocultar código bash

Ver código
fail2ban-regex /var/www/dominio/log/RUTAaccessLOGdeLAweb /etc/fail2ban/filter.d/NOMBREdeLAregla.conf

Ver el log de fail2ban, comprobar jails activados o banneos realizados:

Mostrar/Ocultar código bash

Ver código
tail -f /var/log/fail2ban.log

Volar con tmpfs de MySQL en RAM, y como verificar si funciona, y si no arreglarlo: apparmor

Ratio: 5 / 5

Iniciar activoIniciar activoIniciar activoIniciar activoIniciar activo

Bueno, hay muchos tutoriales de como hacer la primera parte, pero lo que suele fallar es la segunda y la gente ni lo sabe. Así que si ya has hecho esto primero, ves a la segunda parte.

1ª Parte:
Crea una carpeta para montarla en RAM y dale permisos de MySQL:

Mostrar/Ocultar código bash

Ver código
mkdir -m 0770 /var/tmp/mysql
chown mysql:mysql /var/tmp/mysql

Haz que se monte en ram con cada reinicio o mount -a, entrando en:

Mostrar/Ocultar código bash

Ver código
vim /etc/fstab

y poniendo porejemplo 4GB de ram (ojo con no pasarte ni quedarte corto):

Mostrar/Ocultar código bash

Ver código
tmpfs   /var/tmp/mysql  tmpfs   rw,uid=102,gid=105,size=4G,nr_inodes=10k,mode=0700      0       0

para la línea de arriba, si no sabes si tu usuario y grupo de mysql son 102 y 105, míralo con esto:

Mostrar/Ocultar código bash

Ver código
id mysql

Indica en la configuración mysql la ruta:

Mostrar/Ocultar código bash

Ver código
vim /etc/mysql/my.cnf

y pon dentro (si no está ya):

Mostrar/Ocultar código bash

Ver código
tmpdir=/var/tmp/mysql/

Ya puedes :

Mostrar/Ocultar código bash

Ver código
mount -a
 
 
service mysql restart

 

2ª Parte:

Comprueba si se escriben archivos en esa carpeta, en vivo, con este comando (desaparecen pronto):

Mostrar/Ocultar código bash

Ver código
watch --interval=1 "ls -laht /var/tmp/mysql"

Si no es así, permite en apparmor que mysql pueda escribir con:

Mostrar/Ocultar código bash

Ver código
ln -s /etc/apparmor.d/usr.sbin.mysqld /etc/apparmor.d/disable/usr.sbin.mysqld
service apparmor restart

Compruébalo de nuevo y fin.

Web responsive no se adapta al girar el móvil, o como recargar estilos al girar la pantalla

Ratio: 4 / 5

Iniciar activoIniciar activoIniciar activoIniciar activoInicio inactivo

Con Jquery añadiendo esto para volver a llamar al css cuando se gira el smartphone:

Mostrar/Ocultar código jquery

Ver código
window.addEventListener("orientationchange", function() {
      // estp genera lentitud lo descarto: location.reload();
      $('head').append('<link rel="stylesheet" href="ruta_de_mi_css.css" type="text/css" />');
    }, false);

Impedir la ejecución de codigo malicioso en Wordpress Joomla y otros, mediante .htaccess

Ratio: 0 / 5

Inicio inactivoInicio inactivoInicio inactivoInicio inactivoInicio inactivo

Bueno, como ya sabéis siempre digo que los CMS tipo Wordpress o Joomla nos quitan trabajo...pero a veces nos lo dan, ya que son un coladero.

El prinicpal problema es que igual que a ti te permiten subir una foto e insertarla en un artículo de texto, permiten subir codigo php o zips estraibles que contienen codigo...

Para evitar que alguien suba codigo en mediante llamdas a las funciones de subida de estos CMS puedes jugar con los permisos de escritura cada vez que subas algo, o puedes hacer lo que te voy a decir: Impedir su ejecución.

Para ello crea o edita el fichero .htaccess del directorio principal de subida.
En Wordpress: wp-content/uploads/
En Joomla: images/ y también media/

Mostrar/Ocultar código bash

Ver código
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|pl|exe){:content:}quot;>
Order Deny,Allow
Deny from all
</FilesMatch>