La consola de cliente MySQL, permite realizar muchos trabajos de manera mucho más eficaz que usando un interface del tipo phpMyAdmin. Ademas, también hay programas de escritorio como Sequel Pro para mac Os X que también nos permiten ejecutar comandos en la consola del cliente MySQL. En ella podemos usar scripts de sql. ¿Pero sabias que es posible también ejecutar comando del shell? En este artículo te lo contamos.
Read More
ownCloud es la mejor herramienta a mi gusto, para mantener un sistema de ficheros en la nube, bajo nuestro control sin tener que hacer uso de servicios de pago. A veces, es necesario añadir ficheros o carpetas de gran tamaño, y buscamos una forma más rápida y eficaz de subirlos. Añadir ficheros a ownCloud (desde el shell) sin usar su cliente, subiéndolos al servidor ownCloud, y después añadiéndolos en el shell (ssh) con su comando occ.
A WordPress le llueven los enanos de la seguridad. Esta vez, un exploit 0day, vulnerabilidad Reinicio contraseña, titulado WordPress Exploit 4.7 Unauth Reset 0day, con asignación CVE-2017-8295 que explota una vulnerabilidad presente en todas las versiones de WordPress, al llamar a la función mail() cuando intentamos reiniciar la contraseña.
Modificar artículos de WordPress via comandos de MySQL, se me ocurrió tras buscar plugins para añadir una advertencia a los posts antiguos, ya que al ser temas de Internet, programación y sistemas, la relevancia del tiempo es muy grande. No soy amigo de los plugins pues he aprendido, que en WordPress, un plugin puede ser la antesala de muchos problemas y localizarlos y encontrarlos se traduce en muchas horas de trabajo perdido, y lo que se suponía un software para hacer fácil tu trabajo, acaba siendo un odioso monstruo devorador de tu tiempo profesional. Así que decidí, hacerlo modificar directamente la base de datos.
Una de las cosas que me llevo a tropezar en mis primeros pasos con ISPConfig, fue que me instalo MariaDB 5.5 desde los repos de Centos en vez de instarlos los desde el repositorio oficial (MariaDB 10.1). Esto me llevo a la necesidad de actualizar MariaDB 10.1 desde MariaDB 5.5, y esto al pasar en producción, me llevo a un pequeño desastre, ya que existen varios bugs para esa actualización, que salve gracias a mi mania de hacer backups de todo, antes de hacer lo que sea. (La verdad es que no es la única cosa que me disgusta de este panel de control, pero para lo que lo uso es muy útil, pero usarlo en producción de compartidos, … de frikis no, de lo otro)
Subiendo un tema en mi instalación de Valet de Laravel, me surgió un error del servidor Nginx 413 Request Entity Too Large. A todas luces un error relativo al tamaño máximo del body, que se puede enviar desde un navegador, aunque ya de paso puede llevarnos a vaticinar otro problema similar con el valor de PHP para la subida de ficheros.
Desde hace veinte años, siempre he oido la misma cantinela «Su servidor está comprometido. Debe restaurar desde una copia de seguridad limpia«. Esto siempre me lo han dicho, y siempre he pensado que los gurús que lo decían, a parte de ingenieros de revista, no viven en la realidad de los sistema en producción de una empresa de hosting. Yo creo que un servidor comprometido, tiene posibilidad de desinfección, y que el trabajo requiere un análisis forense, para evaluar el alcance de la infección. Lo demás, son las típicas coletillas de los gurus de internet, como el caso en Spam sending on my machine not write on log of exim and ASSP en el que todo su aporte es indicar la misma cantinela que se repite desde tiempos inmemoriales, obviando que existe el trabajo forense.
ASSP De Luxe es una integración de ASSP (Anti-Spam SMTP Proxy Server) para Cpanel, que permite a los administradores de servidores WHM/Cpanel y a los usuarios de Cpanel, disponer de una de las mejores herramientas anti-spam que existen a nivel servidor. Con una interface amigable tanto para los administradores como para los usuarios finales, es una herramienta eficaz, configurable y muy confiable.
Sin embargo y debido a el universo IT (Information Technology) en nuestro país, (aunque puede ser global también) donde aun se configuran muchos servidores de correo sin cumplir las más básicas normas, donde abundan las fallas de configuración en los registros DNS de los dominios, o donde los operadores de Internet dominantes, no les importa estar en listas negras de SPAM, es necesario conocerlo para afinarlo, y hacer de el nuestro amigo.
El ICANN, organismo regulador de los dominios genéricos de internet (incluido el .cat), activo el pasado 1 de diciembre de 2016, el 60-Day Lock after change of Registrant, o lo que es lo mismo en el idioma de Cervantes, la imposición de un bloqueo preventivo de una duración de 60 días, cuando se realiza un cambio de propietario de dominio (cualquier cambio en la información del whois en el apartado de propietario), quedando el dominio bloqueado para transferirse a otro agente registrador..
Limpiar un servidor al que han añadido lineas de código en los ficheros PHP, es algo habitual en servidores con WordPress + Cpanel / Plesk. Aunque cada proceso de infección es un mundo, publico este proceso porque los tips que desarrolla el artículo, pueden servir para muchas variaciones de trabajos a realizar en el mantenimiento de nuestro servidor, sobre todo después de una infección o hacking.
