Etiqueta: Linux

Publicado el

Aliños para la seguridad y SEO WordPress (apuntes básicos)

limpiar-html-wordpress

Aliños para la seguridad y SEO WordPress

Archivos que comprometen la seguridad de WordPress deberemos editar el archivo .htaccess y añadir al principio del mismo el siguiente código:

# proteger wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# proteger htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

Proteger el directorio wp-admin con una contraseña

Añadir en .htaccess

AuthType Basic
AuthName "Acceso restringido"
AuthUserFile "/home/NOMBRECUENTA/.htpasswds/public_html/wp-admin/passwd"
require valid-user

Para generar estos datos podemos utilizar una página como la siguiente: http://www.htaccesstools.com/htpasswd-generator/

Ocultar listado de ficheros en tus directorios

Simplemente añade esto al inicio de tu fichero .htaccess:

Options -Indexes

Añadir al principio.

Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set X-XSS-Protection "1; mode=block"

Borrar los ficheros  license.txt, licencia.txt y readme.html

find / -name "license.txt" -exec rm -rf {} \;

find / -name "licencia.txt" -exec rm -rf {} \;

find / -name "readme.html" -exec rm -rf {} \;

Añadir compresión en .htaccess

<ifModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifModule>

Prueba de compresión

Compresión Apache2

Cambiar Server Signature

cambiar /etc/apache2/conf-enabled/security.conf si existe

vim /etc/apache2/conf-enabled/security.conf

cambiar:

  • ServerTokens Prod
  • ServerSignature Off

si el fichero no existe crearlo

vim /etc/apache2/conf-available/security.conf

y añadir

ServerTokens Prod
ServerSignature Off

luego habilitarlo con

a2enconf security 

service apache2 restart

Impactos: 0

Publicado el

Aircrack + Wordlist WPA/WPA2 pero en Español

kali linux

Aircrack + Wordlist WPA/WPA2 pero en Español

Una de las mejores formas para auditar un handshake obtenidos de WPA/WPA2 es mediante el uso de Aircrack combinado con Wordlist o Diccionarios, como podemos contemplar en la mayoria de videos, tutoriales o finalmente en la practica.

o haciendo uso de Aircrack + Crunch
Código:

crunch 8 8 0123456789 -s 00000000 -e 99999999 | aircrack -e test proof.cap -w –

Otros Diccionarios:
8,6 GB http://www.wordbook.xyz/download/big/g0tmi1k-wordlist.rar
4,5 GB http://www.wordbook.xyz/download/big/WPA-PSK-WORDLIST-3Final.rar
200 MB https://rapidgator.net/folder/646959/wpa2.html

Impactos: 0

Publicado el

SocialBox Installation KALI

kali linux

Si queremos probar cómo se comporta un equipo o servidor frente ataques directos podemos encontrar plataformas como SocialBox, para medir la seguridad de nuestra cuenta de Facebook, Gmail, Instagram o Twitter, WOOKI o BadMod, para medir la seguridad de aplicaciones web y otras plataformas, y Pure Blood, una popular herramienta para hacer pentesting.

sudo apt-get install git
sudo git clone https://github.com/TunisianEagles/SocialBox.git
cd SocialBox
chmod +x SocialBox.sh
chmod +x install-sb.sh
./install-sb.sh
./SocialBox.sh

 

Impactos: 0

Publicado el

Hack Ético WiFi con Aircrack-ng

Seguridad-y-vulnerabilidades

Chuleta de pasos a seguir

airmon-ng

airmon-ng check kill
airmon-ng start wlan0

airodump-ng wlan0mon
airodump-ng -c 6-bssid <MAC AP> --write <ESSID> wlan0mon
aireplay-ng -0 10a <MAC AP>  -e <ESSID> wlan0mon
aircrack-ng <ESSID>.cap -w rockyou.txt

El siguiente vídeo muestra los pasos anteriores en ejecución. Mira cómo usar Aircrack-ng para descifrar claves WiFi (WPA/WPA2) con Kali Linux.

Impactos: 0

Publicado el

Instalación de múltiples instancias de un servidor SQL en GNU/Linux mediante docker

docker

Instalación de múltiples instancias de un servidor SQL en GNU/Linux mediante docker

Descargar la imagen de Microsoft

docker pull mcr.microsoft.com/mssql/server:2017-latest

docker run –restart on-failure:3 –name <nombre instancia> -v /var/opt/mssql/<ruta>:/var/opt/mssql -e ‘ACCEPT_EULA=Y’ -e ‘MSSQL_SA_PASSWORD=<password>’ -p 1402:1433 -d mcr.microsoft.com/mssql/server:2017-latest

/** docker run –restart unless-stopped –name nocrash nocrashing  **/  opción para rearrancar siempre el contenedor, excepto si fue parado implícitamente

Para realizar backup de una BBDD desde sqlserver (Linux)

/opt/mssql-tools/bin/sqlcmd -S <ip>,<port> -U SA -P <password> -Q “BACKUP DATABASE <BBDD> TO DISK = N’/var/opt/mssql/data/<URL>/<BBDD>.bak’ WITH NOFORMAT, NOINIT, NAME = ‘<BBDD>-full’, SKIP, NOREWIND, NOUNLOAD, STATS = 10”

Comandos docker (apuntes)

  • docker pull NOMBREIMAGEN . Este comando sirve para descargar una imagen
    docker images muestra imágenes que tenemos descargadas
    docker ps -a muestra que contenedores estan funcionando
    docker rmi IMAGE_ID
    docker info Muestra informacion de las imagenes, tamaño , fecha creacion nombre ,…
    docker search NAME para buscar in docker
    docker inspect <friendly-name|container-id> . para saber acerca del contenedor
    docker logs <friendly-name|container-id>

Comandos para el contenedor

  • docker start
    docker stop
    docker kill
    docker rm


Impactos: 0
	


	





		

		
Publicado el 
PRESTASHOP: Añadir cif a la factura PDF
	


			

			
				prestashop			
		

	
	

		
Para mostrar en nuestras facturas el CIF de nuestra empresa (o DNI en caso de que seas autónomo) tenemos dos formas de hacerlo, una muy sencilla y otra algo más complicada.


1.- Forma fácil


Ir a Pedidos->Facturas donde verás un campo que pone Texto legal libre que podrías aprovechar para poner el CIF de tu empresa.


Este método tiene un inconveniente, ya que el CIF o DNI saldría en la parte inferior de la factura y no parece la forma más profesional.


2.- Forma menos sencilla


Para conseguir poner el CIF junto con tu dirección en la esquina superior izquierda de la factura tienes que editar el archivo invoice.addresses-tab.tpl que se encuentra en la ruta;


public_html/pdf/invoice.addresses-tab.tpl


Descarga este archivo y añade debajo de


{if isset($order_invoice)}{$order_invoice->shop_address}{/if}


la siguiente linea de código:


<br/>CIF: XXXXXXXXX


cambiando XXXXXXXXX por el CIF que quieras mostrar. Guarda los cambios y sube el archivo a la carpeta pdf.


De esta forma el CIF se mostrará debajo de tu dirección.

————————————————————

otra manera:

Preferencias -> Contacto y tiendas


Sitúate en esa opción del menú y en la parte central de la pantalla te aparecerán todos los datos de contacto de tu tienda.


Nombre, email, código postal, etc. El campo que a ti te interesa es Número de registro. Ahí puedes introducir tu CIF o NIF y automáticamente aparecerá al pie de página de tus facturas en PDF.


Impactos: 2
	


	





		

		
Publicado el 
Insertar video en prestashop
	


			

			
				prestashop			
		

	
	

		
Cómo insertar Videos en Prestashop


<p><iframe width=”300″ height=”200″ style=”margin-left: auto; margin-right: auto;” src=”https://www.youtube-nocookie.com/embed/yoZU3H5-0ag?rel=0&controls=0” frameborder=”0″></iframe></p>


<iframe width=”300″ height=”200″ style=”margin-left: auto; margin-right: auto;” src=”https://www.youtube.com/embed/vOAXDSuvn4I” frameborder=”0″ allow=”autoplay; encrypted-media” allowfullscreen></iframe>


Impactos: 1
	


	





		

		
Publicado el 
Configuración del error 404 en el httpd.conf Apache
	


			

			
				Apache			
		

	
	

		
Cómo configurar y personalizar la página de error 404, de página no encontrada, en el servidor Apache con la directiva ErrorDocument.


Editar:

etc/apache2/sites-available/000-default.conf

y añadir.

ErrorDocument 404 /index.php “Url que queremos que responda”


En este caso, se indicaría que, bajo un error 404, se debe enviar el documento que está en el archivo “mipagina404.html” (o cualquier otro documento que queramos utilizar como página de error). La ruta indicada hacia el archivo comienza por “/”, por lo que Apache entenderá que el mismo está en la raíz del dominio


https://desarrolloweb.com/articulos/configurar-pagina-error-404-apache.html


Impactos: 1
	


	





		

		
Publicado el 
Como evitar el límite de subida de 2 Mb en WordPress
	


			

			
				limpiar-html-wordpress			
		

	
	

		
Cambiar en php.ini


Maximum allowed size for uploaded files.

upload_max_filesize = 2M

por

Maximum allowed size for uploaded files.

upload_max_filesize = 10M


Si lo anterior falla

max_execution_time = 7200; //Aumentar el tiempo de espera

upload_max_filesize = 20M; //aumentar tamaño permitido de archivos a subir

post_max_size = 20M; //aumentar tamaño de post


sino .htaccess

php_value upload_max_filesize 10M#set max post size

php_value post_max_size 10M


Impactos: 4
	


	





		

		
Publicado el 
Habilitar ssh root Ubuntu
	


			

			
				Ubuntu			
		

	
	

		
sudo nano /etc/ssh/sshd_config

change

PermitRootLogin prohibit-password

to

PermitRootLogin yes 

or sudo sed -i ‘s/prohibit-password/yes/’ /etc/ssh/sshd_config

in order to PAM authentication add

AllowUsers root

or sudo echo “AllowUsers root” >> /etc/ssh/sshd_config

sudo service ssh restart


sudo passwd root


Impactos: 3