Gracias a ntfs-3g tenemos la posibilidad de montar cualquier disco duro o partición con sistema de archivos en ntfs de manera fácil y rápida, a la vez que nos permitirá interactuar con el disco o partición, leyendo y escribiendo datos. En las versiones más recientes de Debian (5.0, Lenny) y Ubuntu (8.10, Intrepid Ibex) ntfs-3g se encuentra preinstalado, y de no ser así, siempre podemos instalarlo con un simple comando desde la consola dado que se encuentra en los repositorios oficiales de ambas distribuciones.
Instalamos ntfs-3g:
sudo apt-get install ntfs-3g
Ahora bien, antes de montar el disco necesitamos saber el identificador de la partición que queremos montar. Si nuestro disco duro solo tiene un par de particiones (Windows y Linux) lo más probable es que la primera partición (Windows) se encuentre en /dev/sda1. Para saberlo, ejecutamos el comando:
sudo fdisk -l
Con esto nos saldrá una tabla con todos los discos detectados en nuestro equipo, así como sus particiones lógicas y primarias. Buscamos el que tenga NTFS como “File System” y lo identificamos, aunque a como ya mencioné es muy probable que sea /dev/sda1.
Ahora bien, procederemos a montar el disco duro o partición en nuestro sistema de archivos de Linux, para ello debemos crear primero el punto de montaje (directorio) a través del cual accederemos a los recursos del disco o partición a montar:
$ sudo mkdir /media/windows
Con lo anterior creamos el directorio /windows dentro de /media. Ahora solo debemos montar el disco o partición con la ayuda de ntfs-3g. Para ello, usamos el comando:
$ sudo mount -t ntfs-3g /dev/sda1 /media/windows -o force
Con esto el disco debe quedar monntado. Ahora solo falta modificar el fichero fstab para que el disco o partición de Windows se monte automáticamente cada vez que arranquemos el sistema. Para ello, simplemente editamos el fstab con el siguiente comando:
$ sudo gedit /etc/fstab
Una vez abierto el editor, añadimos al final del archivo esta linea (modifícala si el disco que vas a montar se encuentra en una ubicación diferente a /dev/sda1):
/dev/hda1 /media/windows ntfs-3g defaults,nls=utf8,umask=007,gid=46 0 1
Guardamos los cambios, cerramos el editor Gedit y listo. El disco se montará cada vez que reinicies el sistema.
Espero que el pequeño tutorial haya sido de ayuda, y más adelante mostraré algunos trucos para montar particiones NTFS en caso de que ntfs-3g no funcione.
FUENTE:http://www.pcdigital.org/montar-discos-y-particiones-ntfs-en-debianubuntu/
domingo 27 de septiembre de 2009
lunes 1 de junio de 2009
+ CONECTAR SERVIDOR MYSQL MEDIANTE COMANDO DEBIAN LINUX
Conectar con el servidor MySQL
Una vez dentro, tendremos a nuestra disposición todas las sentencias de MySQL para el trabajo con la base de datos y el lenguaje SQL.
Lo más normal es que primero te tengas que conectar con una base de datos en concreto, de entre todas las que puedes tener creadas en tu servidor MySQL. Eso se hace con el comando use, seguido del nombre de la base de datos que deseas conectar.
mysql> use mibasedatos;
Esto nos conectaría con la base de datos llamada "mibasedatos".
Atención: Hay que fijarse que todas las sentencias dentro de la línea de comandos de MySQL acaban en ";". Si no colocamos el punto y coma, lo más seguro es que no se ejecute el comando y nos vuelva a salir el prompt para que sigamos introduciendo el comando. Si lo que queríamos era ejecutar la sentencia que habíamos escrito antes, con simplemente entrar el ";" será suficiente. Es decir, no debemos escribir de nuevo la sentencia entera, sólo el ";" y volver a apretar "enter".
Si queremos ver una lista de las bases de datos alojadas en nuestro servidor podemos escribir el comando show databases. Así:
mysql>show databases;
Con esto nos mostraría una lista de las bases de datos de nuestro servidor. Algo como esto:
mysql> show databases
-> ;
5 rows in set (0.02 sec)
Si queremos crear una base datos, podremos hacerlo con el comando "create database" seguido del nombre de la nueva base de datos.
mysql> create database miprueba;
Eso nos creará una base de datos que se llama "miprueba". Como habíamos comentado, si queremos luego usar esa base de datos escribiríamos:
mysql> use miprueba;
Lógicamente, esta base de datos recién creada estará vacía, pero si estuviéramos usando una base de datos ya creada y queremos ver las tablas que tiene escribiríamos el comando "show tables".
mysql> show tables;
Si no hay tablas, nos dirá algo como "Empty set", pero si tenemos varias tablas dadas de alta en la base de datos que estamos usando, nos saldrá una lista de ellas:
mysql> show tables;
2 rows in set (0.00 sec)
Ahora, si deseamos obtener información sobre una tabla, para saber qué campos tiene y de qué tipo, podremos utilizar el comando describe seguido del nombre de la tabla.
mysql> describe administrador;
4 rows in set (0.11 sec)
Una vez dentro, tendremos a nuestra disposición todas las sentencias de MySQL para el trabajo con la base de datos y el lenguaje SQL.
Lo más normal es que primero te tengas que conectar con una base de datos en concreto, de entre todas las que puedes tener creadas en tu servidor MySQL. Eso se hace con el comando use, seguido del nombre de la base de datos que deseas conectar.
mysql> use mibasedatos;
Esto nos conectaría con la base de datos llamada "mibasedatos".
Atención: Hay que fijarse que todas las sentencias dentro de la línea de comandos de MySQL acaban en ";". Si no colocamos el punto y coma, lo más seguro es que no se ejecute el comando y nos vuelva a salir el prompt para que sigamos introduciendo el comando. Si lo que queríamos era ejecutar la sentencia que habíamos escrito antes, con simplemente entrar el ";" será suficiente. Es decir, no debemos escribir de nuevo la sentencia entera, sólo el ";" y volver a apretar "enter".
Si queremos ver una lista de las bases de datos alojadas en nuestro servidor podemos escribir el comando show databases. Así:
mysql>show databases;
Con esto nos mostraría una lista de las bases de datos de nuestro servidor. Algo como esto:
mysql> show databases
-> ;
5 rows in set (0.02 sec)
Si queremos crear una base datos, podremos hacerlo con el comando "create database" seguido del nombre de la nueva base de datos.
mysql> create database miprueba;
Eso nos creará una base de datos que se llama "miprueba". Como habíamos comentado, si queremos luego usar esa base de datos escribiríamos:
mysql> use miprueba;
Lógicamente, esta base de datos recién creada estará vacía, pero si estuviéramos usando una base de datos ya creada y queremos ver las tablas que tiene escribiríamos el comando "show tables".
mysql> show tables;
Si no hay tablas, nos dirá algo como "Empty set", pero si tenemos varias tablas dadas de alta en la base de datos que estamos usando, nos saldrá una lista de ellas:
mysql> show tables;
2 rows in set (0.00 sec)
Ahora, si deseamos obtener información sobre una tabla, para saber qué campos tiene y de qué tipo, podremos utilizar el comando describe seguido del nombre de la tabla.
mysql> describe administrador;
4 rows in set (0.11 sec)
+ INSTALANDO PHPMYADMIN EN DEBIAN LINUX
Instalando PhpMyAdmin
PhpMyAdmin es un software de administración basado en web que es fácil de configurar y además gratis. Es muy facil de utilizar y además permite realizar casi todas las tareas necesarias sobre las bases de datos de mysql.
Para instalarlo se ejecuta en la consola:
apt-get install phpmyadminEl archivo de configuración de phpmyadmin se encuentra en: /etc/phpmyadmin folder.
Para que funcione bajo Apache todo lo que necesitas hacer es incluir la siguiente línea en el archivo /etc/apache2/apache2.conf (lo cual lo puedes modificar en Ubuntu con sudo gedit /etc/apache2/apache2.conf) :
Include /etc/phpmyadmin/apache.confY reiniciamos Apache:
/etc/init.d/apache2 restartAhora coloca en tu navegador: http://localhost/phpmyadmin
Eso es todo, phpMyAdmin y MySQL ya están instalados. Para ingresar en phpMyAdmin coloca como login root con el password que deifinimos anteriormente. Para crear nuevos usuarios puedes hacerlo desde el link que dice Privileges.Espero que les haya servido de algo este tutorial, ahora ya tienes un servidor LAMP completo y puedes empezar a hacer tus propios sitios web. Espero sus comentarios.
PhpMyAdmin es un software de administración basado en web que es fácil de configurar y además gratis. Es muy facil de utilizar y además permite realizar casi todas las tareas necesarias sobre las bases de datos de mysql.
Para instalarlo se ejecuta en la consola:
apt-get install phpmyadminEl archivo de configuración de phpmyadmin se encuentra en: /etc/phpmyadmin folder.
Para que funcione bajo Apache todo lo que necesitas hacer es incluir la siguiente línea en el archivo /etc/apache2/apache2.conf (lo cual lo puedes modificar en Ubuntu con sudo gedit /etc/apache2/apache2.conf) :
Include /etc/phpmyadmin/apache.confY reiniciamos Apache:
/etc/init.d/apache2 restartAhora coloca en tu navegador: http://localhost/phpmyadmin
Eso es todo, phpMyAdmin y MySQL ya están instalados. Para ingresar en phpMyAdmin coloca como login root con el password que deifinimos anteriormente. Para crear nuevos usuarios puedes hacerlo desde el link que dice Privileges.Espero que les haya servido de algo este tutorial, ahora ya tienes un servidor LAMP completo y puedes empezar a hacer tus propios sitios web. Espero sus comentarios.
+ OCULTAR LA VERSION DEL SERVIDOR APACHE DEBIAN LINUX
Ocultar la versión del Servidor Apache
Ocultar el número de la versión del servidor web Apache con las directivas ServerSignature y ServerTokens, se puede realizar en servidores Linux CentOS 5 o Red Hat Enterprise 5 de la siguiente manera:
Usted puede fácilmente ocultar el número de la versión del servidor Apache (httpd) y otras informaciones. Existen dos directivas de configuración que controlan la versión del servidor web Apache. La directiva ServerSignature agrega una línea conteniendo la versión del servidor Apache y el nombre del servidor a cualquier contenido del servidor que sea generado como documentos, tales como mensajes de error enviados a los clientes. La directiva ServerSignature es establecida por defecto. La directiva ServerTokens controla los campos de las cabeceras de las respuestas del servidor que son enviadas a los clientes web, incluye una descripción genérica del tipo del sistema operativo como la información compilada de los módulos. Estableciendo la propiedad Prod del servidor web Apache se muestra como servidor web, pero no muestra la versión del mismo.
Se debe abrir el archive de configuración de Apache httpd.conf en un editor como vi:
vi httpd.conf
Añadir/modificar las directivas de configuración como las siguientes:
ServerSignature Off
ServerTokens Prod
Guardar y cerrar el archivo. Posteriormente se debe reiniciar el servidor web Apache:
# /etc/init.d/httpd restart
EJEMPLO EN OTROS CASOS
Agregar en /etc/apache2/apache.conf
ServerSignature Off
ServerTokens Prod
Ocultar el número de la versión del servidor web Apache con las directivas ServerSignature y ServerTokens, se puede realizar en servidores Linux CentOS 5 o Red Hat Enterprise 5 de la siguiente manera:
Usted puede fácilmente ocultar el número de la versión del servidor Apache (httpd) y otras informaciones. Existen dos directivas de configuración que controlan la versión del servidor web Apache. La directiva ServerSignature agrega una línea conteniendo la versión del servidor Apache y el nombre del servidor a cualquier contenido del servidor que sea generado como documentos, tales como mensajes de error enviados a los clientes. La directiva ServerSignature es establecida por defecto. La directiva ServerTokens controla los campos de las cabeceras de las respuestas del servidor que son enviadas a los clientes web, incluye una descripción genérica del tipo del sistema operativo como la información compilada de los módulos. Estableciendo la propiedad Prod del servidor web Apache se muestra como servidor web, pero no muestra la versión del mismo.
Se debe abrir el archive de configuración de Apache httpd.conf en un editor como vi:
vi httpd.conf
Añadir/modificar las directivas de configuración como las siguientes:
ServerSignature Off
ServerTokens Prod
Guardar y cerrar el archivo. Posteriormente se debe reiniciar el servidor web Apache:
# /etc/init.d/httpd restart
EJEMPLO EN OTROS CASOS
Agregar en /etc/apache2/apache.conf
ServerSignature Off
ServerTokens Prod
+ REGISTRAR EL LOG DE ERROR POR SEPARADO APACHE DEBIAN LINUX
. registrar el Log de Error por separado
En los archivos de configuración de los virtual host colocamos
en programa1:
ErrorLog /var/www/programa1/log/error.log
LogLevel warn
CustomLog /var/www/programa1/log/access.log combined
ASI:
DocumentRoot /var/www/programa1/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
ScriptAlias /cgi-bin/ /var/www/programa1/cgi-bin/
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
AddHandler cgi-script cgi pl py
ErrorLog /var/www/programa1/log/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/www/programa1/log/access.log combined
Alias /doc/ "/usr/share/doc/"
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
En los archivos de configuración de los virtual host colocamos
en programa1:
ErrorLog /var/www/programa1/log/error.log
LogLevel warn
CustomLog /var/www/programa1/log/access.log combined
ASI:
DocumentRoot /var/www/programa1/
Options FollowSymLinks
AllowOverride None
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
ScriptAlias /cgi-bin/ /var/www/programa1/cgi-bin/
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
AddHandler cgi-script cgi pl py
ErrorLog /var/www/programa1/log/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/www/programa1/log/access.log combined
Alias /doc/ "/usr/share/doc/"
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
+ INSTALAR MODSECURITY EN APACHE LINUX DEBIAN
En esta ocasión vamos a redactar en simples pasos, como poner en producción el
modulo del apache mod_security.
modSecurityTM es un firewall de aplicaciones Web embebible que ejecuta como
módulo del servidor web Apache, provee protección contra diversos ataques hacia
aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en
tiempo real sin necesidad de hacer cambios a la infraestructura existente.
Sitio web: http://www.modsecurity.org/
1. Instalamos los paquetes necesarios para el uso del modulo:
# apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev
2. Bajamos los archivos fuentes de la versión 2.5.1
# cd /tmp
# wget http://www.modsecurity.org/download/modsecurity-apache_2.5.1.tar.gz
3. Descomprimimos las fuentes
# tar zxvf modsecurity-apache_2.5.1.tar.gz
4. Instalamos el modulo.
cd modsecurity-apache_2.5.1/apache2/
# ./configure && make && make install
5. Verificamos que este en archivo mod_security2.so en el directorio:
/usr/lib/apache2/modules/
# ls /usr/lib/apache2/modules/
6. Creamos el archivo mod-security2.load el cual trabajara en conjunto con el
apache
# vi /etc/apache2/mods-available/mod-security2.load
Agregamos las siguiente líneas:
LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so
7. Activamos el modulo (mod_security requiero el modulo unique_id activo)
# a2enmod mod-security2
# a2enmod unique_id
8. Agregamos para que el apache tome la configuración del modulo.
# vi /etc/apache2/conf.d/mod-security2.conf
Agregamos:
Include /etc/modsecurity2/*.conf
9. Creamos los directorios y los archivos log
# mkdir /etc/modsecurity2
# mkdir /etc/modsecurity2/logs
# touch /etc/modsecurity2/logs/modsec_audit.log
# touch /etc/modsecurity2/logs/modsec_debug.log
10. Copiamos las reglas
# cp /tmp/modsecurity-apache_2.5.1/rules/*.conf /etc/modsecurity2
11. Modificamos las líneas donde hacen alusión a los archivos logs, dejándolas de
la siguiente forma.
# vi /etc/modsecurity2/modsecurity_crs_10_config.conf
SecDebugLog /etc/modsecurity2/logs/modsec_debug.log
SecAuditLog /etc/modsecurity2/logs/modsec_audit.log
12. Verificamos que la configuración del apache este correcta
# apache2ctl configtest
13. Reiniciamos el servicio del Apache
# /etc/init.d/apache2 restart
14. Verificamos que este funcionado el modulo,
# cat /var/log/apache2/error.log | grep ModSecurity
Debemos obtener una salida como esta
[Fri May 02 17:55:39 2008] [notice] ModSecurity for Apache/2.5.1
(http://www.modsecurity.org/) configured.
Fuente: http://www.isp-
control.net/documentation/howto/security/mod_security_on_debian
modulo del apache mod_security.
modSecurityTM es un firewall de aplicaciones Web embebible que ejecuta como
módulo del servidor web Apache, provee protección contra diversos ataques hacia
aplicaciones Web y permite monitorear tráfico HTTP, así como realizar análisis en
tiempo real sin necesidad de hacer cambios a la infraestructura existente.
Sitio web: http://www.modsecurity.org/
1. Instalamos los paquetes necesarios para el uso del modulo:
# apt-get install libxml2-dev liblua5.1-0 lua5.1 apache2-threaded-dev
2. Bajamos los archivos fuentes de la versión 2.5.1
# cd /tmp
# wget http://www.modsecurity.org/download/modsecurity-apache_2.5.1.tar.gz
3. Descomprimimos las fuentes
# tar zxvf modsecurity-apache_2.5.1.tar.gz
4. Instalamos el modulo.
cd modsecurity-apache_2.5.1/apache2/
# ./configure && make && make install
5. Verificamos que este en archivo mod_security2.so en el directorio:
/usr/lib/apache2/modules/
# ls /usr/lib/apache2/modules/
6. Creamos el archivo mod-security2.load el cual trabajara en conjunto con el
apache
# vi /etc/apache2/mods-available/mod-security2.load
Agregamos las siguiente líneas:
LoadFile /usr/lib/libxml2.so
LoadFile /usr/lib/liblua5.1.so.0
LoadModule security2_module /usr/lib/apache2/modules/mod_security2.so
7. Activamos el modulo (mod_security requiero el modulo unique_id activo)
# a2enmod mod-security2
# a2enmod unique_id
8. Agregamos para que el apache tome la configuración del modulo.
# vi /etc/apache2/conf.d/mod-security2.conf
Agregamos:
Include /etc/modsecurity2/*.conf
9. Creamos los directorios y los archivos log
# mkdir /etc/modsecurity2
# mkdir /etc/modsecurity2/logs
# touch /etc/modsecurity2/logs/modsec_audit.log
# touch /etc/modsecurity2/logs/modsec_debug.log
10. Copiamos las reglas
# cp /tmp/modsecurity-apache_2.5.1/rules/*.conf /etc/modsecurity2
11. Modificamos las líneas donde hacen alusión a los archivos logs, dejándolas de
la siguiente forma.
# vi /etc/modsecurity2/modsecurity_crs_10_config.conf
SecDebugLog /etc/modsecurity2/logs/modsec_debug.log
SecAuditLog /etc/modsecurity2/logs/modsec_audit.log
12. Verificamos que la configuración del apache este correcta
# apache2ctl configtest
13. Reiniciamos el servicio del Apache
# /etc/init.d/apache2 restart
14. Verificamos que este funcionado el modulo,
# cat /var/log/apache2/error.log | grep ModSecurity
Debemos obtener una salida como esta
[Fri May 02 17:55:39 2008] [notice] ModSecurity for Apache/2.5.1
(http://www.modsecurity.org/) configured.
Fuente: http://www.isp-
control.net/documentation/howto/security/mod_security_on_debian
+ DEShABILITAR LAS FUNCIONES DE PHP EN DEBIAN
Deshabilitar las siguientes funciones en PHP show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Funciones como system o shell_exec de PHP no se usan en las aplicaciones web por motivos de seguridad pero no por ello estas funciones dejan de estar disponibles. Si un atacante consigue ejecutar instrucciones PHP podría usarlas para comprometer el servidor. Mediante disable_functions podemos evitarlo.
Para ello solo debemos añadir la opción en el php.ini con el listado separado por comas de funciones que queremos que no se puedan ejecutar. En nuestro caso sera lo siguiente:
1. cd /etc/php5/apache2/php.ini
disable_functions=” show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open”
Funciones como system o shell_exec de PHP no se usan en las aplicaciones web por motivos de seguridad pero no por ello estas funciones dejan de estar disponibles. Si un atacante consigue ejecutar instrucciones PHP podría usarlas para comprometer el servidor. Mediante disable_functions podemos evitarlo.
Para ello solo debemos añadir la opción en el php.ini con el listado separado por comas de funciones que queremos que no se puedan ejecutar. En nuestro caso sera lo siguiente:
1. cd /etc/php5/apache2/php.ini
disable_functions=” show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open”
Suscribirse a:
Entradas (Atom)
