Archivo de la etiqueta: servidor

Comprobar que Apache lee nuestro .htaccess

Comprobar que Apache lee nuestro .htaccessEs bastante habitual que nuestro sitio web, por la razón que sea, necesite utilizar un fichero .htaccess. Estos ficheros normalmente agregan alguna configuración especifica para nuestra web, como redirecciones, modificaciones de url (url’s limpias), protección de directorios, etc. La mayoría de CMS’s necesitan instalar ficheros .htaccess para sus correcto funcionamiento. En el caso de que exista algún error en nuestro sitio, tal vez sea producido por una mala implementación de este archivo. Aunque en caso de error, lo primero que podemos comprobar es si Apache es capaz de leer dicho fichero. Sigue leyendo

Facebooktwittergoogle_plus

Ruta a los ficheros log de servicios de Plesk

Ruta a los ficheros log de servicios de PleskEn el caso de tener algún problema con el servidor, es conveniente analizar los ficheros log en busca de algún dato que nos de un poco de luz sobre nuestro problema. Por lo general, cada servicio que se ejecuta en nuestro servidor, tiene su propio almacén donde guarda su actividad.

Por ello os vamos a indicar la ubicación de los ficheros log de los principales servicios de un servidor web con Plesk, para que en caso de problemas, podamos realizar un análisis del servicio en cuestión. Sigue leyendo

Facebooktwittergoogle_plus

Que es un hosting

Que es un hostingMuchas veces vemos el término hosting en Internet. Incluso en el nombre de nuestra empresa Evidalia Hosting se encuentra dicha palabra. Pero, ¿sabes que es un hosting?

Podríamos traducir hosting al español como alojamiento u hospedaje. Las empresas que se dedican al hosting, ofrecen a sus clientes espacio en servidores web. Los clientes pueden usar dicho espacio para almacenar cualquier tipo de información: archivos, imágenes, vídeos, canciones, etc.

La calidad de un servicio de alojamiento influye en el tiempo de respuesta a la hora de servir el material solicitado, aunque también influye el numero de usuarios conectados o la cantidad de clientes que utilicen un mismo servidor. Pero para entender ésto, mejor os explicamos los distintos tipos de alojamiento:

Hosting Compartido

El hosting compartido es el sistema utilizado por la mayoria de sitios web pequeños o que no necesitan demasiadas prestaciones. Este servicio consiste en alojar a varios clientes en un mismo servidor web. Entre las ventajas encontramos su precio ya que resulta bastante economico. Como inconvenientes tenemos el hecho de compartir los recursos del servidor con el resto de usuarios del servidor.

Revendedor o Reseller

El servicio de reseller es ofrecido a grandes usuarios o personas que ofrecen servicio de alojamiento a terceras personas. Los revendedores cuentan un un espacio limitado que pueden ofrecer a otros clientes, administrar las cuentas y/o asignar permisos a cada uno de los usuarios.

Servidores virtuales o VPS

En un VPS el cliente tiene un control total sobre un sistema virtual. Puede instalar aplicaciones o elegir los servicios que se ejecutarán en el servidor. Este producto está recomendado para empresas que requieran mas control sobre el servidor o necesiten ejecutar ciertas configuraciones personalizadas.

Facebooktwittergoogle_plus

Detectado fallo grave en OpenSSL

Detectado fallo grave en OpenSSLRecientemente ha sido descubierto un fallo grave en el protocolo OpenSSL. Dicho bug, ha sido descubierto por trabajadores de Google en conjunto con la empresa de seguridad Codenomicon, ya que ambas empresas colaboran con el proyecto OpenSSL.

El fallo detectado, ha sido bautizado como Heartbleed Bug, o corazón sangrante en español, y permite a usuarios malintencionados, extraer datos de cualquier servidor que haga uso del software OpenSSL, de ahí la magnitud que ha alcanzado este bug. Concretamente, un usuario con suficientes conocimientos, puede obtener las claves privadas de cifrado y acceder a la totalidad del contenido de cada servidor.

Para empeorar aun mas esta situación de peligro, estos accesos no autorizados, no dejan ningún rastro en el equipo, por lo que son mas peligrosos y mas difíciles de detectar, y no es posible conocer si ha habido algún ataque en el servidor.

El equipo de desarrollo de OpenSSL se puso manos a la obra nada mas se conoció la noticia y en poco tiempo tuvo el parche disponible para su descarga. Se recomienda aplicar de inmediato dicho parche y seguir las recomendaciones de actuación ya que si solo se aplica el parche, el servidor podría continuar siendo vulnerable si ya ha sido atacado y se le han extraído las claves o certificados digitales.

Según informan desde la propia OpenSSL, las versiones de este protocolo que disponen de el bug son:

  • 1.0.1
  • 1.0.1f
  • 1.0.2-beta
  • 1.0.2-beta1

El resto de versiones parece que se ha salvado de “esta”.

Facebooktwittergoogle_plus

Un servidor web con VirtualBox – usar un cliente FTP

Hasta ahora, la única prueba que hemos realizado en nuestro servidor ha consistido en crear la pagina info.php con el editor nano, y guardarla en nuestro servidor virtual en la ubicación / var/www

Pero en el caso de querer copiar una web que ya tengamos creada o de quere instalar una aplicación web, necesitaremos habilitar el traspaso de información desde el equipo anfitrión al equipo virtual. Para ello vamos a instalar el protocolo SSH en el servidor virtual y nos conectaremos a él utilizando un cliente de ftp, en nuestro caso FileZilla.

Instalando SSH en el servidor

Como ya hemos utilizado tasksel para realizar la instalación del servidor Apache, hoy vamos a realizar las instalaciones desde la consola (así vemos varios métodos). Accederemos a nuestra máquina virtual y teclearemos:

sudo apt-get install openssh-server

o bien, si quisiéramos hacer la instalación desde tasksel, abriramos la aplicación tecleando sudo tasksel y a continuación tan solo deberíamos marcar la casilla OpenSSH Server  y Aceptar.

servidor-local-ubuntu-openssh

Una vez instalado el servidor, vamos a probar su funcionamiento en local. Para ello teclearemos:

ssh nombre-usuario@127.0.0.1

donde sustituiremos nombre-usuario por nuestro nombre de usuario, y a continuación indicaremos nuestra contraseña. En nuestro primer acceso veremos un mensaje de aviso, al cual responderemos yes, y ya tendremos nuestra conexión funcionando.

servidor-local-ubuntu-openssh-conectado

Y para salir, simplemente teclearemos exit.

Configurar Filezilla para acceder a la máquina virtual.

En el equipo anfitrión, abriremos FileZilla y pulsaremos sobre el icono Gestor de Sitios. Pulsaremos el botón Nuevo sitio e indicaremos los datos relativos a nuestro servidor, es decir, la ip, nuestro nombre de usuario y la contraseña. En el apartado de protocolo, deberemos seleccionar la opción SFTP – SSH File Transfer Protocol

servidor-local-ubuntu-ssh-filezilla

Si has realizado los pasos que comentamos en el capítilo Un servidor web con VirtualBox – Configurando la red, habrás editado el fichero hosts para acceder a tu servidor local utilizando un nombre en lugar de la ip. Este nombre también puede ser utilizado en FileZilla, en lugar de indicar la IP.

Como podrás comprobar, hemos accedido a nuestro equipo servidor mediante FileZilla y aunque podemos visualizar la carpeta / var/www, no tenemos los permisos para modificar su contenido. En la próxima entrega crearemos alias de dominio para poder utilizar la carpeta home para guardar nuestras webs.

Entregas anteriores

Facebooktwittergoogle_plus

Un servidor web con VirtualBox – Configurando la red

En la anterior entrega Un servidor web con VirtualBox – El entorno, instalamos el sistema Ubuntu “pelado”, es decir, sin ningún software adicional, por lo tanto y de momento, no lo podemos utilizar como servidor web.

Lo que hoy vamos a hacer, es preparar nuestro equipo y al sistema virtual para poder utilizarlos sin necesidad de escribir la ip en la barra de direcciones, es decir, le vamos a indicar a nuestro equipo que cuando escribamos cierto nombre en la barra de direcciones del navegador, que acceda a nuestro sistema Ubuntu virtual. Sigue leyendo

Facebooktwittergoogle_plus

Un servidor web con VirtualBox – El entorno

Es muy común el desarrollar un sitio web en local, hacer las pruebas o modificaciones pertinentes, y como proceso final, publicarlo en Internet. Para estos menesteres, existen servidores locales que nos permiten tener Apache, PHP y MySQL instalados muy fácilmente.

Si nuestro sistema es Windows, podremos tener fácilmente un servidor web, utilizando aplicaciones como Xampp, EasyPHP, Wampp, etc. Pero si queremos tener un control total sobre el servidor e instalarle el software que queramos, podemos instalar VirtualBox, y tener nuestro servidor virtualizado.

Para ello vamos a descargar e instalar la última versión de VirtualBox y como servidor utilizaremos Ubuntu Server 12.04.3 LTS, por tener un periodo de soporte más largo.

Instalando el entorno

La instalación de VirtualBox, no nos supondrá mayor problema. Será el típico Siguiente hasta que se haya completado todo el proceso. A continuación, abriremos la aplicación y crearemos una máquina virtual, indicando como Tipo de sistema Linux, como Versión Ubuntu y un nombre que la identifique.

servidor-local-instalacion

El asistente nos preguntará sobre los datos de la maquina virtual. Indicaremos unos 2 Gb de memoria Ram y unos 10-15 Gb de espacio en disco. Aunque estos valores dependerán las cantidades disponibles en nuestro equipo. El disco será de tamaño dinamico (Reservado dinámicamente).

Finalizado el asistente, procederemos a arrancar la máquina virtual, pero primero deberemos indicarle que utilice la ISO de Ubuntu cuando arranque. Para ello, pulsaremos el botón de Configuración, situado en la barra superior. En la nueva ventana que nos aparecerá, pulsaremos en el apartado Almacenamiento. A continuación, en la parte central pulsaremos sobre el icono del disco CD, y finalmente en la parte derecha, Pulsaremos sobre el icono del CD. Esto nos desplegará una serie de opciones. Deberemos eligir Seleccionar un archivo de disco virtual de CD/DVD y pulsar en la ISO de Ubuntu que nos acabamos de descargar.

servidor-local-virtualbox

Aceptaremos los cambios y pulsaremos en el icono de Iniciar, situado en la barra superior. Al arrancar la máquina virtual se iniciará la instalación de Ubuntu Server.

servidor-local-ubuntu

Seleccionaremos el idioma español, y a continuación, indicaremos Instalar Ubuntu Server.Deberemos indicar varios parámetros, como la zona horaria, distribución del teclado, etc.  Indicaremos un usuario y una contraseña para la cuenta. También Indicaremos utilizar todo el disco, cuando se nos pregunte sobre las particiones

Finalmente, cuando se nos pregunte por que servicios queremos instalar, no seleccionaremos ninguno, ya que la instalación de éstos, la realizaremos posteriormente a mano desde la consola.

servidor-local-ubuntu-paquetes

Pasados unos minutos, se nos solicitará reiniciar el equipo. Aceptaremos y nos aparecerá la consola de nuestro servidor Ubuntu, solicitándonos los datos de login.

servidor-local-ubuntu-login

Una vez logueados, ya podremos instalar todo el software necesario, pero esto será en próximas entregas…

Facebooktwittergoogle_plus

Comandos para ver el estado del servidor

Podemos inspeccionar varios aspectos del uso del servidor conectándonos mediante SSH y escribiendo los siguientes comandos:

Comprobar el uptime, la carga del servidor y el número de personas conectadas, simplemente escribiendo:

w

 

Visualizar la utilización de memoria RAM. Lo habitual es que la utilización ronde el 100%, incluso sin ejecutar nada.

free

 

Listar los procesos que se están ejecutando y ademas el usuario que ha lanzado el proceso, el pid del proceso y la utilización de CPU y de RAM  y el nombre del proceso:

ps auxw

 

Este caso será igual al anterior, pero la ultima columna mostrará el nombre y la ruta completa del proceso

ps auxwwww

 

Facebooktwittergoogle_plus

Reinicios en Plesk

En el caso de que nuestro servidor esté funcionando pero el panel de control no responda, podemos reiniciar únicamente el servicio del panel de control . Para ello deberemos acceder por SSH y como administrador al servidor y escribiremos:

service psa restart

En caso de que lo que no nos esté funcionando correctamente sea el servicio de FTP, podemos reiniciarlo y escribimos:

service xinetd restart

Si con estos servicios que hemos reiniciado no logramos que el servidor funcione correctamente, podemos reiniciar el sistema completamente si escribimos:

reboot
Facebooktwittergoogle_plus

Proteger el servidor de ataques por fuerza bruta

BFD (Brute Force Detection) es un script que va analizando cada cierto tiempo los logs de los diferentes servicios en busca de fallos de autentificación, exceso de conexiones por parte de una misma IP, etc. En el momento que se encuentre alguna de éstas situaciones, el script puede alertanos o incluso bloquear la IP.

Para obtener los mejores resultados en cuanto a seguridad, se recomienda su uso integrado junto con APF (Advanced Policy Firewall), herramienta que analizaremos en otra ocasión.

Para la instalación BFD, escribiremos en la consola:

cd /root/descargas (o la carpeta en la que guardes tus sources)
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar -zxf apf-current.tar.gz
cd apf-0.*
./install.sh

Una terminada la instalación, se nos muestran las rutas al los ejecutables y al fichero de configuración. Modificaremos éste último con nuestro editor preferido. Por lo general su ubicación será /usr/local/bfd/conf.bfd Los parámetros a modificar serán:

ALERT_USR="1"
EMAIL_USR="direccion@tnombredominio.com"
EMAIL_SUBJECT=”Ataque de Fuerz Bruta en el servidor $HOSTNAME”

También deberemos añadir nuestra IP, para evitar que el sitema nos la bloquee añadiéndola al fichero donde se guardan las  IPs a ignorar en el rastreo. Su ubicación es:  /usr/local/bfd/ignore.hosts

Podemos personalizar las reglas que vienen por defecto para cada servicio, modificando los parametros que se encuentran en /usr/local/bfd/rules

Finalmente, para ejecutar el script deberemos escribir:

/usr/local/sbin/bfd -s
Facebooktwittergoogle_plus