Cambiando el Arranque en Grub de Linux

Bokudan 2 comentarios

Introducción

Parece ser que desde la introducción de la distribución Debian (8.x) el menu GRUB ha sufrido ciertos cambios que para mi punto de vista antes eran más cómodos. He estado buscando por distintas fuentes en Internet ver o encontrar como obtener la información de los Kernel a ejecutar.

La única información que han dado es que ahora ya no existe el «menu.lst» que era el archivo que miraba ya que te ponía el orden de arranque de los Kernel actuales.

He buscado para ver si existe un comando que te los saque en forma de listado y tampoco, como mucho había un paquete para gestionar el arranque a través del entorno gráfico. Por lo tanto tampoco nos valía.

Entornos donde lo he visto:

  • Debian 8.x
  • Ubuntu 14.04

Pero como hemos dicho antes son las distribuciones basadas en Debain 8.x (Generalmente con ver el fichero /etc/debian_version y ver jessie ya nos valdría)

Leer más

Instalar Subversion y Autenticación por Apache

Bokudan 2 comentarios

Introducción para Instalar Subversion y Autenticación por Apache

Uno de los clientes me ha solicitado la instalación de subversion y la autentificación se realice a través de Apache. Aparte de ello podemos ver un listado de nuestros ficheros a través de nuestro propio navegador.

A la vez añadiremos algunos clientes usados y comandos básicos desde Linux para poder hacer pruebas.

Lo que instalaremos será siempre desde los propios repositorios oficiales y en este caso vamos a trabajar en una distribución Debian 8.1.

Leer más

Comprobar parches CVE en Linux

Bokudan Deja un comentario

Introducción

Hoy en día los sistemas operativos de software libre están siendo actualizados a menudo con parches de seguridad. A menudo necesitamos saber aquellos fallos de seguridad que han sido parcheados y estos códigos identificativos son los llamados CVE (Common Vulnerabilities and Exposures).

Existen distintas bases de datos actualizadas donde van clasificando estos tipos de vulnerabilidades como por ejemplo:

Y por ejemplo para las distribuciones que se suelen usar más:

Leer más

Asegurando el directorio tmp

Bokudan Deja un comentario

Introducción al problema

Uno de los clientes que actualmente administro me planteo un problema de seguridad que tenían antes de ser administrados. A través de aplicaciones TOMCAT que tenían estos estaban siendo atacados a través de procesos en el TMP que sobrecargaban la CPU.

Nosotros tomamos varias medidas para solventar los problemas de esto. Una de ellas, que es la explicaré, fue la de evitar que se pudiera ejecutar comando a través de dicho directorio. Es decir aseguramos el directorio tmp.

Leer más

RAID Software, cambiando el disco dañado

Bokudan Deja un comentario

Introducción RAID Software

Imaginad por un momento que tenemos un sistema Linux que consta como mínimo de 2 discos duros. Estos discos duros tenemos varias formas de poder configurarlo en nuestro sistema operativo y una de ellas es a través de configuración RAID.

Con dos discos duros tenemos la posibilidad de montar algo llamado RAID 0 (si tenemos 2 discos de 1 TB el sistema lo vería como si tuvieramos 2 TB) y RAID 1 (Ambos discos duros tendrían el mismo contenido, por lo tanto si uno se rompe el sistema puede seguir funcionando).

En esta guía vamos a trabajar como si tuviésemos un RAID 1 (RAID Software) y tuviéramos problemas con uno de los 2 discos.

Leer más

Versiones de Java En Distribuciones Debian

Bokudan Deja un comentario

Problema

Uno de los clientes a los que llevo me indico que la versión actual del comando Java estaba siendo inferior a la 1.7.

El sistema operativo que estamos usando es Linux y la distribución de la misma es Debian 7.8

Lo que haremos en este manual será comprobar que lo que nos decían era lo correcto y corregir con una versión paquetizada actual.

Por lo tanto lo que haremos sera gestionar las versiones de Java En distribuciones Debian.

Leer más

SCP transferencia de ficheros segura

Bokudan Deja un comentario

Introducción a SCP

Antes de empezar hablar de SCP tenemos que hablar de SSH. Para hacer un breve resumen de ello es un protocolo que nos permite encriptar la comunicación desde principio a fin entre dos sistemas Linux.

Los principales beneficios que obtenemos a través del SSH:

  • Utiliza un algoritmo de encriptación del tipo RSA para generar las claves públicas y privadas, aumentando la seguridad.
  • Protocolos como SCP y SFTP corren a través de SSH por lo tanto hace que la transferencias de fichero sea segura.
  • SSH permite la configuración de siempre logado en el sistema, para poder trabajar sin problemas entre varias máquinas sin que tenga que pedir la contraseña.

Leer más

Estadísticas Web PIWIK

Bokudan Deja un comentario

¿Qué es PIWIK?

Es un analizador de tráfico de visitas webs muy parecido al estilo que lo realiza google analytics. Provee de detallados reportes de tu página web, visitantes, palabras claves, buscadores, páginas más visitadas entre otros elementos.

La instalación necesita de PHP + MYSQL y el código para empezar analizar tu web se realiza a través de un código JavaScript (como dije anteriormente parecido a google analytics).

Leer más

Instalando y Configurando VSFTP

Bokudan Deja un comentario

¿Qué es VSFTP?

La traducción de las siglas son Very Secure File Transfer Protocol Deamon (VSFTP) y es uno de los servicios de FTP seguros mas usados hoy en día. En algunas de las distribuciones como Ubuntu, CentOS, Fedora, etc suele venir instalado por defecto.

Aparte de una instalación correcta nos centraremos también en ciertos aspectos de seguridad que nos ayudaran a tener el entorno FTP controlado.

Leer más