El uso de php.ini personalizado en Cpanel se ha complicado algo, en las últimas versiones de Cpanel, al incorporar un sistema que permite tener en el servidor múltiples versiones de PHP, tener multiples handlers de Apache+PHP. Cpanel optó por implementar un parcha llamado PHPRC. Este produce algunas dificultades a los Sysadmin habituados al comportamiento general de CentOS, Debian, Ubuntu y el uso del shell para para realizar ciertas operaciones, en lugar del pesado WHM.
Mi contraseña ha sido comprometida — have I been pwned (HIBP)
¿Mi contraseña ha sido comprometida? Cada cierto tiempo es común la ruptura de seguridad en grandes sitios de Internet, teniendo muchas veces como objetivo o como valor secundario, el secuestros de las credenciales de los usuarios. Esto se traduce en millones y millones de credenciales expuestas y comprometidas, que pese a los avisos, formaran parte de un sistema de venta de credenciales, y engrosaran las bases de datos con hashes (difícil traducir a una palabra un «clave larga generada por un algoritmo generado por una función digest») que luego serán utilizadas en millones de nuevas intromisiones a particulares y empresas. Con ello al igual que aparecieron sitios para la venta de credenciales, aparecen bases de datos que permiten consultar hashes, aparecieron otros del tipo Have I Been pwned? o Hesidohackeado
Hosting Free más Premium igual a Hosting Freemium
«Free más Premium igual a Freemium» una forma de marketing que pega fuerte en el mundo anglosajón. En toda nueva formula siempre salen detractores, y más aun en el mundo hispano, que le tiene miedo a trabajar de forma directa con el consumidor, a poner los precios de acuerdo a la realidad, o a aventurarse en nuevos modelos de tarifas. Así que llenan las páginas de alegatos contra esta forma de ver nuestro negocio. Que si el hosting económico, que si lo gratis no puede ser bueno, … allá ellos. Te contamos porque creemos en el Hosting Freemium como modelo de marketing
1
Telefonica Ransomware, la cruda realidad de Internet vs BigData, Cloud, el marketing del humo
Hoy, la noticia salto como la pólvora: Telefónica secuestrada, problemas en Iberdrola, Gas Natural Fenosa, y al final se extendió a hospitales públicos del Reino Unido. La palabra mágica: ransonware. (Telefonica Ransomware) La realidad, es que se le ha dado una difusión impresionante, a un problema que no es nuevo y que ya afectado en los últimos años, a grandes corporaciones, PYMES, grandes empresas, autónomos, e incluso (sic) el pasado 25 de abril de 2016 caía en sus garras el Ministerio del Interior de España.
Mientras la prensa especializada (por llamarlo de alguna manera) y por añadidura los especialistas en vender humo, se les llena la boca de BigData y Cloud, cuando en realidad, en este país, España, es más necesario concienciar a empresarios, autónomos y usuarios, de la necesidad de tener un buen sistema backup, cuando menos, y en el ámbito empresarial, tener un plan de continuidad de negocio (BCP [Business Continuity Plan]).
Mysql comandos shell: Ejecutar comandos en el cliente mysql
La consola de cliente MySQL, permite realizar muchos trabajos de manera mucho más eficaz que usando un interface del tipo phpMyAdmin. Ademas, también hay programas de escritorio como Sequel Pro para mac Os X que también nos permiten ejecutar comandos en la consola del cliente MySQL. En ella podemos usar scripts de sql. ¿Pero sabias que es posible también ejecutar comando del shell? En este artículo te lo contamos.
Read More
Añadir ficheros a ownCloud sin usar un cliente (rsync, scp, ftp, usb)
ownCloud es la mejor herramienta a mi gusto, para mantener un sistema de ficheros en la nube, bajo nuestro control sin tener que hacer uso de servicios de pago. A veces, es necesario añadir ficheros o carpetas de gran tamaño, y buscamos una forma más rápida y eficaz de subirlos. Añadir ficheros a ownCloud (desde el shell) sin usar su cliente, subiéndolos al servidor ownCloud, y después añadiéndolos en el shell (ssh) con su comando occ.
2
WordPress Core: vulnerabilidad Reinicio contraseña exploit 0day
A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a la función mail() cuando intentamos reiniciar la contraseña.
1
Modificar artículos de WordPress vía comandos MySQL
Modificar artículos de WordPress via comandos de MySQL, se me ocurrió tras buscar plugins para añadir una advertencia a los posts antiguos, ya que al ser temas de Internet, programación y sistemas, la relevancia del tiempo es muy grande. No soy amigo de los plugins pues he aprendido, que en WordPress, un plugin puede ser la antesala de muchos problemas y localizarlos y encontrarlos se traduce en muchas horas de trabajo perdido, y lo que se suponía un software para hacer fácil tu trabajo, acaba siendo un odioso monstruo devorador de tu tiempo profesional. Así que decidí, hacerlo modificar directamente la base de datos.
Bulo: Google mostrará las páginas sin HTTPS como inseguras · SEO
Google mostrara las páginas sin HTTPS como inseguras, uno de esos titulares que tanto gustan a nuestros gurús e influencers de nuestra Internet, y los medios especializados.
La realidad supera con creces estos titulares tan necesarios para que la pleyade de bloggers, nos alimenten de miedos y falacias que alimentan aun más la ignorancia del cuñado medio digital. Mentiras para un mercado lleno de marketing y vendedores de humo, de nuestras empresas de Hosting.
Actualizar MariaDB 10.1 desde la version 5 al instalar ISPConfig 3
Una de las cosas que me llevo a tropezar en mis primeros pasos con ISPConfig, fue que me instalo MariaDB 5.5 desde los repos de Centos en vez de instarlos los desde el repositorio oficial (MariaDB 10.1). Esto me llevo a la necesidad de actualizar MariaDB 10.1 desde MariaDB 5.5, y esto al pasar en producción, me llevo a un pequeño desastre, ya que existen varios bugs para esa actualización, que salve gracias a mi mania de hacer backups de todo, antes de hacer lo que sea. (La verdad es que no es la única cosa que me disgusta de este panel de control, pero para lo que lo uso es muy útil, pero usarlo en producción de compartidos, … de frikis no, de lo otro)