Debian Archivos - Administración de Sistemas

Icinga2 – No encuentra la tabla rememberme

07/09/202122/10/2021 Bokudan Deja un comentario

Introducción

Antes de empezar hablar sobre el problema vamos a indicar el software del servidor:

Ubuntu 20.04
Icinga2 (2.13.1-1)
Icingaweb2 (2.9.3-1)

Esas son las versiones finales en las que quedó el servidor cuando procedí a actualizarlo. Una vez que lo hice todo estaba funcionando correctamente. Al día siguiente (tenía mis credenciales guardadas automáticamente) me saltó un error de que no encontraba la tabla «rememberme».

Me imaginé, por el nombre de la tabla, que tendría que ver con la parte de logarte automáticamente así que investigué un poco hasta encontrar la solución.

Habilitando HTTP2

15/02/201819/02/2018 Bokudan Deja un comentario

He estado leyendo aquí y allá sobre las diferencias entre el protocolo acutal HTTP/1.1 y HTTP2 y me decidí lanzarme a la aventura para ponerlo en producción.

Actualmente, según he leído, lo tenían en pruebas aunque ya lleva bastante tiempo y la gente lo está pidiendo. Es decir, que lo están poniendo en servicios en producción.

La principal razón de ello es por la velocidad de carga en las webs, lo cual para el SEO viene estupendamente.

Nosotros lo vamos a implantar en un entorno Ubuntu 16.04 + Webmin.

Securizando PHP a nivel servidor

27/04/201727/04/2017 Bokudan Deja un comentario

Introducción

Hoy en día los administradores de sistemas nos solemos centrar mucho en el tema de seguridad. Como es evidente tratamos de cerrar los posibles caminos que puedan venir los ataques para curarnos ante el cliente. Como muchas veces no podemos controlar los scripts/programaciones de cada cliente tenemos que buscar ciertas formas que nos ayuden.

Recordamos que la mayor parte de las intrusiones o defacement en las webs suelen venir por CMS desactualizados. Así que siempre recomendamos que se actualice siempre que se pueda porque suelen tener correcciones de seguridad.

En nuestro caso vamos a trabajar con un poco de seguridad sobre nuestro php a nivel de servidor.

Las normas que vamos a seguir son:

1) Otorgar la menor información posible al atacante.

2) Deshabilitar funciones en PHP que permitan la ejecución de comandos o procesos en el servidor.

Actualizaciones:

27/04/2017: Añadido open_basedir, Securizar Sesiones, Nuevas funciones a deshabilitar.

Instalar LogWatch – Análisis de log para administradores

25/04/201725/04/2017 Bokudan Deja un comentario

Introducción

Hace tiempo usaba unos logs que me llegaban a diario a mi correo sobre el estado de los servicios o revisión de los logs. Estos logs me servían de información para ver lo ocurrido en el durante el día o lo que había pasado. Entre los detalles que aparece:

Revisión de los paquetes instalados/desinstalados.
Revisión de posibles problemas en los logs.
Accesos no autorizados (IP).
Información de dichos accesos no autorizados.

Pues bien como todo buen administrador nosotros podemos tener herramientas que nos hagan nuestro trabajo más fácil y solventar posibles problemas e incidencias que vayan aconteciendo.

Sistemas Operativos probados : Ubuntu 16.04

En este manual vamos a explicar como instalar LogWatch y su configuración básica.

Expandiendo las variables de entorno

17/04/201717/04/2017 Bokudan Deja un comentario

Hola a todos!

Hoy nos hemos encontrado con un problema expandiendo las variables de entorno en uno de nuestros clientes y es que está intentando ejecutar el comando php desde fuera.

Aparentemente no es ningún problema, pero cuando tiene un PLESK o un sistema multi PHP te coge la versión del sistema por defecto.

Lo que hicimos para solventarlo fue la de meter un alias a php usando la versión que nos había facilitado el cliente.

A pesar de realizar esto efectivamente desde fuera no estaba funcionando, ya que seguía cogiendo la propia del sistema y no la que habíamos establecido en el .bashrc.

Pues la solución para que obtenga nuestras variables en «.bashrc» es poner la siguiente línea:

shopt -s expand_aliases

Con esto lo que hace es expandir las variables que hemos establecido a una shell no interactiva y saldría la versión de php que hemos configurado.

Un saludo

Ejecutar SFTP y FTP con Proftpd

08/02/201708/02/2017 Bokudan Deja un comentario

Hola a todos!

En este documento vamos a trabajar sobre como ejecutar SFTP y FTP con Proftpd sin tener ninguna complicación para ello. Al parecer en la última versión de Debian 8 (no he probado en los demás) viene por defecto con la instalación de Proftpd que te fuerce directamente a realizar el SFTP. La cuestión es que, si no recuerdo mal, no te lo hace por el puerto por defecto. De hecho el puerto 21 lo deja deshabilitado.

Existen clientes que le gustan tener opciones de poder elegir:

Que solo escuche por el puerto 21 y solo SFTP.
Que estén los dos servicios corriendo FTP por el 21 y SFTP por el 22.
Ejecutar el SFTP en otro puerto.

Intentaré explicar los 3 casos o por lo menos morir en el intento.

Configurando Chroot con SFTP

31/10/201601/12/2016 Bokudan Deja un comentario

Introducción

Se nos presentó la problemática de que un cliente quería crear un SFTP (Secure File Transfer Protocol) para que un usuario solo pudiera acceder de esa manera. Es decir, que no quería que por FTP tuviera acceso. Aparte de ello quería enjaularlo en su propio directorio y que no pudiera navegar a ningún lugar.

Recordemos que SFTP utiliza el puerto del SSH para realizar la transferencia de ficheros proporcionando una capa de seguridad extra.

Recordamos también que existe otras maneras de hacerlo cifrado y seguro con ssl sobre ftp con VSFTP y ssl sobre ftp con PROFTPD.

Configurando Chroot con SFTP

Antes de empezar debemos crear el entorno cerrado, en nuestro caso vamos a usar el directorio «/var/www/sftpusuarios/».

Los pasos que vamos a seguir para configurar Chroot con SFTP son los siguientes:

# Creando el grupo de sftp
groupadd sftp_users

# Creamos el usuario
adduser -d /var/www/sftpusuarios/ -G sftp_users sftpuser1

# Configuramos el SSH
vim /etc/ssh/sshd_config

# Comentamos la siguiente línea, suele estar al final
Subsystem sftp /usr/libexec/openssh/sftp-server


#Añadimos las siguientes
Subsystem sftp internal-sftp
Match Group sftp_users
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /var/www/sftpusuarios
ForceCommand internal-sftp

Ahora mismo después de ejecutar dicha configuración tan solo tenemos que reiniciar y probar nuestro acceso por SFTP (recordad el mismo puerto del SSH).

Deshabilitar el usuario por FTP

Actualmente solo lo hemos probado por VSFTP, no sabemos si será igual para otros clientes FTP:

# Editamos el fichero siguiente
vim /etc/vsftpd/ftpusers

# Añadimos el usuario que no queremos que tenga FTP
sftpuser1

Guardamos el fichero y reiniciamos el servicio de VSFTP.

Error Validación SPF Cpanel

04/08/201604/08/2016 Bokudan Deja un comentario

Vamos a explicar un error validación SPF Cpanel que hemos encontrado en uno cliente.Parece ser que CPanel y Exim existe una especie de problema con la validación SPF a la hora de tener la siguiente configuración:

Email Origen -> Plataforma AntiSpam -> Servidor Destino

Parece ser que la validación SPF toma la IP de origen desde donde se está enviando el correo y lo rechaza. Para subsanar este problema tuvimos que deshabilitar el siguiente chequeo:

```
Exim Configuration Manager
```
```
Pestaña Advanced Editor
```

Buscamos la parte que dice "spf_bl" y si está habilitado lo quitamos.

Con esto los mensajes de error de SPF de IP origen desaparecieron. Esto se puede ver en la consola de CPANEL en las estadísticas de los correos.

Los chequeos que probamos antes de deshabilitar esto:

Deshabilitar el SPF para el dominio del cliente, pero esto no era posible.

Agregar las IP de la plataforma AntiSpam al whitelist del exim.

Pero ninguna de las dos soluciones funciono para evitar este problema.

Al parecer esto también ser aplica con plataformas que tengan MX secundarios o de backup.

Se puede encontrar más información en este enlace.

Plesk – Pestaña Correo Sin Permisos

28/07/201621/07/2021 Bokudan 2 comentarios

Introducción

Hoy os traigo un tema nuevo que me dio un par de dolores de cabeza hasta que di con ello. El problema viene siendo que al pulsar la pestaña de correo en Plesk me saltaba un mensaje de error de «No tiene permisos».

Los pasos que hice fueron los siguientes:

Revisar el plan que estaba asignado.
Revisar las DNS.
Ejecutar los comandos para ver el estado del dominio.

Al final después de estar buscando por todo el PLESK encontré la solución y es más fácil de lo que me imaginaba.

Información obtenida: https://kb.plesk.com/en/120566

Actualizar Team Speak Server 3

19/05/201619/05/2016 Bokudan 1 comentario

Introducción

En este artículo vamos hablar de como actualizar Team Speak Server 3 recordando que habíamos hecho la instalación desde las source (es decir no paquetizado)

Si no sabemos de que hablamos siempre podéis visitar el otro artículo de Instalar Team Speak Server 3.

Lo único que tenemos que recordar es que habíamos realizado la instalación en el directorio: «/opt/teamspeak3-server».

Antes de empezar con el manual he de decir que no lo he probado ya que tengo la última versión de Teamspeak 3, pero en el momento que me toque actualizar probaré este procedimiento.

La segunda nota que he de decir es que las actualizaciones entre las mismas versiones no suelen haber grandes cambios. Es decir que si se pasa de la 3.0.12.4 a la 3.0.13.5 no debería haber mucho problema ya que es dentro de la misma rama. Pero no aseguramos que esto funciones si pasa de la versión 3.0.12.4 a una 4.0.1.1 (no existe, pero bueno) ya que cuando se dan esos saltos tan grandes de versiones el código suele cambiar bastante.