sysadmin

Recursos web para seguridad informática

erchache2000 10 junio, 2019

Autoprotección Digital Contra La Vigilancia: Consejos, Herramientas y Guías Para Tener Comunicaciones Más Seguras https://ssd.eff.org/es/

Guía de Seguridad Digital para Feministas Autogestivas https://es.hackblossom.org/cybersecurity/

Los defensores digitales, guía para padres e hijos https://edri.org/files/defenders_v_intruders_es-la_web.pdf

Security in a Box – Herramientas y tácticas de seguridad digital https://securityinabox.org/es/

Seguridad en internet: recursos para padres y docentes https://www.ecuaderno.com/seguridad/

Yo y Mi sombra : Toma control sobre tus datos https://myshadow.org/es

Resistencia digital (libro) http://www.lamalatesta.net/product_info.php/products_id/60524

Instalar entorno desarrollo drupal con docker

erchache2000 29 julio, 2016

1- Instalar docker

https://docs.docker.com/engine/installation/

2- Descargar docker-compose

https://docs.docker.com/compose/install/

3- Crear archivo dockerfile en un directorio de trabajo.

FROM php:7-apache
RUN a2enmod rewrite

# install the PHP extensions we need (git for Composer, mysql-client for mysqldump)
RUN apt-get update && apt-get install -y libpng12-dev libjpeg-dev libpq-dev git mysql-client-5.5 wget \
&& rm -rf /var/lib/apt/lists/* \
&& docker-php-ext-configure gd –with-png-dir=/usr –with-jpeg-dir=/usr \
&& docker-php-ext-install gd mbstring opcache pdo pdo_mysql pdo_pgsql zip

# set recommended PHP.ini settings
# see https://secure.php.net/manual/en/opcache.installation.php
RUN { \
echo ‘opcache.memory_consumption=128’; \
echo ‘opcache.interned_strings_buffer=8’; \
echo ‘opcache.max_accelerated_files=4000’; \
echo ‘opcache.revalidate_freq=60’; \
echo ‘opcache.fast_shutdown=1’; \
echo ‘opcache.enable_cli=1’; \
} > /usr/local/etc/php/conf.d/opcache-recommended.ini

WORKDIR /root

#Configure PHP memory limit
RUN { \
echo «memory_limit = 256M»; \
} >> /usr/local/etc/php/php.ini

#Install Drush 8.1.2
RUN wget https://github.com/drush-ops/drush/releases/download/8.1.2/drush.phar && php drush.phar core-status && chmod +x drush.phar \
&& mv drush.phar /usr/local/bin/drush

#Install Drupal Console
RUN curl http://drupalconsole.com/installer -L -o drupal.phar
RUN mv drupal.phar /usr/local/bin/drupal && chmod +x /usr/local/bin/drupal
RUN drupal init

WORKDIR /var/www/html

4- Crear la imagen docker

#docker build -t YOUR_IMAGE_NAME .

5- Crear el archivo docker-compose.yml

Cambiar /home/user/webdev/ por el directorio de trabajo.

version: ‘2’
services:
drupal-web:
image: YOUR_IMAGE_NAME:latest
ports:
– «8080:80»
depends_on:
– mysql-server
links:
– mysql-server:mysql
volumes:
– /home/user/webdev/drupal-test/htmlroot:/var/www/html
mysql-server:
image: mysql
environment:
MYSQL_DATABASE: drupal
MYSQL_ROOT_PASSWORD: root
MYSQL_USER: drupal
MYSQL_PASSWORD: drupal
volumes:
– /home/user/webdev/drupal-test/mysql:/var/lib/mysql
tendremos que crear el directorio drupal-test y los subdirectorios mysql y htmlroot en el directorio de trabajo. Con esto mantenemos los cambios al destruir los containers.

6- Arrancamos los dos containers docker, el servidor web y mysql.

#docker-compose up -d

7- Con los containers levantados entramos en el container web para instalar drupal via drush.

#docker-compose exec drupal-web bash

8- Ya dentro del container ejecutamos los comandos de instalación drupal.

$drush dl drupal

$cd drupal-x.x.x

$drush site-install standard –db-url=mysql://drupal:drupal@mysql/drupal

$exit

#chown -R www-data:www-data /directoriotrabajo/drupal-test/htmlroot/drupal-x.x.x/sites

9- Cambiar la contraseña del usuario admin entrando en la web del container.

http://localhost:8080/drupal-x.x.x

10- Por último, para parar los containers y liberar memoria ejecutamos la orden correspondiente.

#docker-compose stop

Antivirus online gratuitos

erchache2000 11 enero, 2016

Escaneador online de archivos y urls -> https://www.virustotal.com/es/

Trend Micro -> http://housecall.trendmicro.com/es/

Eset -> http://eos.eset.es/

Panda -> http://pandacloudcleaner.pandasecurity.com/facebook/

McAfee -> http://home.mcafee.com/downloads/free-virus-scan

Kaspersky -> http://www.kaspersky.es/free-virus-scan

Listas de vulnerabilidades de WordPress

erchache2000 8 septiembre, 2015

Aquí os pongo un listado con las bases de datos de vulnerabilidades de WordPress

https://wpvulndb.com/

https://web.nvd.nist.gov/view/vuln/search-results?query=wordpress&search_type=all&cves=on

https://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress&filter_exploit_text=&filter_author=&filter_platform=0&filter_type=0&filter_lang_id=0&filter_port=&filter_osvdb=&filter_cve=

http://www.rapid7.com/db/search?utf8=%E2%9C%93&q=wordpress&t=a

http://secunia.com/community/advisories/search (require registro gratuito)

https://packetstormsecurity.com/search/?q=wordpress

http://wpsecure.net/category/exploits/

Script bash limpia kernels para debian/ubuntu

erchache2000 3 octubre, 2014

Muchas veces al actualizar un sistema debian/ubuntu ocurre que en /boot quedan almacenados todas las versiones que van actualizándose del kernel.

En algunos sistemas tiene una partición pequeña aparte asignada a /boot, con lo que el sistema puede saturarse en un momento dado.

Para ello he encontrado este script bash que limpia de forma automática todos los kernels innecesarios.

#/bin/bash 
ls /boot/ | grep vmlinuz | sed 's@vmlinuz-@linux-image-@g' | grep -v `uname -r` > /tmp/kernelList 
for I in `cat /tmp/kernelList` 
do 
apt-get -y remove $I 
done 
rm -f /tmp/kernelList 
update-grub