Blog Técnico
Nos vemos
Ratio: 3 / 5
Estamos en 2016 y últimamente he apuntado cosas en esta web, sólo 2 o 3 de veces al año.
Si no estoy por aquí, estoy en otro sitio, nos vemos!
(Aquí quedan las anotaciones)
Fail2ban lo básico, crear filtros o reglas
Ratio: 3 / 5
Aunque ya he hablado otras veces de fail2ban, hoy me han preguntado lo básico, y aunque no me gusta lo básico, es interesante tener este enlace por ahí.
Donde se crean las reglas, el fichero general donde se nombra una regla, se indica un log, un tiempo, un máximo de intentos, etc:
/etc/fail2ban/jail.localDonde se detallan las reglas, o sea los ficheros que determinan las condifiocnes:
/etc/fail2ban/filter.d/NOMBREdeLAregla.confUna vez creada una regla o filtro, podemos comprobar su funcionamiento con este comando
fail2ban-regex /var/www/dominio/log/RUTAaccessLOGdeLAweb /etc/fail2ban/filter.d/NOMBREdeLAregla.confVer el log de fail2ban, comprobar jails activados o banneos realizados:
tail -f /var/log/fail2ban.logVolar con tmpfs de MySQL en RAM, y como verificar si funciona, y si no arreglarlo: apparmor
Ratio: 5 / 5
Bueno, hay muchos tutoriales de como hacer la primera parte, pero lo que suele fallar es la segunda y la gente ni lo sabe. Así que si ya has hecho esto primero, ves a la segunda parte.
1ª Parte:
Crea una carpeta para montarla en RAM y dale permisos de MySQL:
mkdir -m 0770 /var/tmp/mysql
chown mysql:mysql /var/tmp/mysqlHaz que se monte en ram con cada reinicio o mount -a, entrando en:
vim /etc/fstaby poniendo porejemplo 4GB de ram (ojo con no pasarte ni quedarte corto):
tmpfs /var/tmp/mysql tmpfs rw,uid=102,gid=105,size=4G,nr_inodes=10k,mode=0700 0 0para la línea de arriba, si no sabes si tu usuario y grupo de mysql son 102 y 105, míralo con esto:
id mysqlIndica en la configuración mysql la ruta:
vim /etc/mysql/my.cnfy pon dentro (si no está ya):
tmpdir=/var/tmp/mysql/Ya puedes :
mount -a
service mysql restart
2ª Parte:
Comprueba si se escriben archivos en esa carpeta, en vivo, con este comando (desaparecen pronto):
watch --interval=1 "ls -laht /var/tmp/mysql"Si no es así, permite en apparmor que mysql pueda escribir con:
ln -s /etc/apparmor.d/usr.sbin.mysqld /etc/apparmor.d/disable/usr.sbin.mysqld
service apparmor restartCompruébalo de nuevo y fin.
Web responsive no se adapta al girar el móvil, o como recargar estilos al girar la pantalla
Ratio: 4 / 5
Con Jquery añadiendo esto para volver a llamar al css cuando se gira el smartphone:
window.addEventListener("orientationchange", function() {
// estp genera lentitud lo descarto: location.reload();
$('head').append('<link rel="stylesheet" href="ruta_de_mi_css.css" type="text/css" />');
}, false);Impedir la ejecución de codigo malicioso en Wordpress Joomla y otros, mediante .htaccess
Ratio: 0 / 5
Bueno, como ya sabéis siempre digo que los CMS tipo Wordpress o Joomla nos quitan trabajo...pero a veces nos lo dan, ya que son un coladero.
El prinicpal problema es que igual que a ti te permiten subir una foto e insertarla en un artículo de texto, permiten subir codigo php o zips estraibles que contienen codigo...
Para evitar que alguien suba codigo en mediante llamdas a las funciones de subida de estos CMS puedes jugar con los permisos de escritura cada vez que subas algo, o puedes hacer lo que te voy a decir: Impedir su ejecución.
Para ello crea o edita el fichero .htaccess del directorio principal de subida.
En Wordpress: wp-content/uploads/
En Joomla: images/ y también media/
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|pl|exe){:content:}quot;>
Order Deny,Allow
Deny from all
</FilesMatch>