Tema: Cambiar de hosting, comedura de coco.

[Liamngls]

Dabo, si estamos de acuerdo, pero para entendernos ... tú hablando de estas cosas eres como un médico, no se te entiende nada.

Qué luego todo es ponerse y aprender 

Hola Willy

Me alegro por el cambio, mi mejor consejo es que vayas migrando toda tu web actual poco a poco al nuevo para ir aprendiendo sin riesgos e ir trasteando y luego no tengas miedo a migrar, no des de baja el plan actual, cuando tengas todo en el nuevo, cambia las DNS para que apunten al VPS y si algo te falla las vuelves a cambiar y vas al anterior hasta que des con ello.

Creo que ahora el plan de ruta sería ese, como configurar los dominios, hacer backups de las bases de datos en el anterior y meterlas en el nuevo (llamalas igual con el mismo nombre de la base de datos, contraseña y usuario para no tener pegas) y una vez tengas montado todo el sistema luego es cuestión de aprender un poco sobre la configuración de apache y mysql y como acelerarlo.

Eso se entiende.

Seguido este paso ya puedes empezar a asegurar el servidor con DenyHost para el SSH por ejemplo, revisar en busca de rootkits con rkhunter, ganar velocidad y reducir cargas con eacelerator o Zend Caché optimizer para el PHP, etc, etc (a partir de ahí el viaje no tiene fin-;)

¿Mande?

[Willy_N]

Hola, nuevamente,

He estado liado con el tema, por un lado por las novedades técnicas que desconocí, y por otro lado por la más que pésima atención recibida de parte de mi antiguo proveedor.

A pesar de todo esto puedo confirmar ahora que la mudanza se ha completado con éxito, estoy borrando en este momento los últimos ficheros en mi antiguo servidor. He de decir que me siento como si mi hijo hubiera nacido por segunda vez, entendiendo por hijo a mi querida página beb.

Claro, ahora estoy con mil y una duda pero tranquis, no las voy a exponer todas hoy.

Una cosa que me tiene pillao ahora es que, tras las búsquedas pertinentes, no encuentro la forma de conectarme por ssh. A continuación expongo los pasos que doy:

 - Activo el servicio.
 - Abro Putty.
 - Conecto al servidor
 - Me sale la ventanita que, supongo es lo que comúnmente se llama la consola, me pide nombre de usuario
 - Introduzco ese nombre, sin problema, lo puedo escribir y doy a Enter
 - Me pide la contraseña
 - Y aquí me quedo, no hay forma de escribir nada ahora en la ventanita, el cursor está ahí pero no hace nada de nada al presionar las teclas de mi teclado.

Y ahí va mi pregunta, ¿por qué carajo pasa eso, qué operación milagrosa debo realizar para que esto deja de ser asín?

Ah, si lo intenta a través de mi panel Plesk me pasa lo mismo, entro ya loqueado pero el cursor no hace nada, no puedo escribir nada ahí.

Un saludo.

[Liamngls]

Creo no equivocarme si te digo que puedes escribir solo que no ves progreso en la pantalla, es decir, aunque no veas moverse nada tú escribe la contraseña y dale a enter; eso debería funcionar.

[Dabo]

Me apunto a la idea de Liamngls, tiene que ser eso. Es una forma de que si están viendo tu pantalla, no vean la contraseña que metes para acceder.

Bienvenido al maravilloso mundo de la línea de comandos 

[Liamngls]

Amos a ver Dabo.

¿Tú cuando introduces tu contraseña de root en un terminal unix ves lo que escribes o asteriscos o algo?

Yo creo que no, simplemente escribes y enter, al menos yo juraría que es así 

[Dabo]

Pero jodio si te estoy dando la razón !, siempre es así y cuando he usado putty desde un Windows es lo mismo -;)

[Willy_N]

Es verdad, tenéis razón los dos, no hace falta que os peleéis, jejeje, esto parece un patio de colegio.

A estas alturas me parece que sería más correcto decir "Bienvenido al maravilloso mundo de los líos más gordos que has visto en tu vida" porque vamos, no entiendo nada de nada.

Estoy intentando encontrar algún manual escrito en lenguaje accesible para novatos pero qué va, parece que cualquiera que es capaz de escribir algo sobre la materia supone un nivel existente en sus lectores que desde luego yo no alcanzo.

Lo primero que quiero hacer es instalar el mod_security y leyendo este manual de instalación veo que tiene que ser de lo más fácil del mundo pero no me cabe en la cabeza. Y eso que domino el Inglés perfectamente.

Creo si no me equivoco entender que todo esto también lo puedo hacer a través de mi panel plesk. ¿Por qué la gente se lía con el SSH si lo mismo se puede hacer a través del plesk?

¿Y qué me recomiendes con respecto a la instalación del mod_security, por donde empiezo, conoces algún sitio donde los super-novatos pueden aprender a usar SSH?

Me acuerdo cómo con la ayuda de unos tutos muy buenos empezé con el html y css, "Hello world, this is my first web page". Haluciné con que yo había sido capaz de hacer eso.

¿Se puede usar SSH con Xampp, instalado en mi equipo en casa, para ir aprendiendo e intentar lograr una instalación de p.ej. mod_security?

[Dabo]

¿Ves Liam? luego me dices a mi que hablo raro xDD, mira el amigo Willy como se va a liar ya con mod_security 

Uff aquí hay mucho tema, lo primero, por Plesk sólo puedes hacer un 5 % de lo que puedes hacer vía una línea de comandos GNU/Linux, dale un vistazo a esto que escribi sobre los servers bajo plesk mal administrados

http://www.daboblog.com/2007/09/05/servidores-web-en-peligro-administrados-solamente-via-plesk-o-cpanel/

Más o menos puedes hacerte una idea de lo que te comento 

Más sobre los dedicados y como los dejan "de serie";

http://www.daboblog.com/2009/03/19/amenes-%c2%bfestas-pensando-en-alojar-ahi-una-web-o-contratar-un-servidor-dedicado-server-ko/

Sobre Putty;  http://www.daboblog.com/2008/02/01/ssh-desde-windows-usando-putty-con-pestanas-putty-connection-manager/

Igual te viene bien para tener pestañas y alguna funcionalidad más.

Al tema;

Sobre lo que comentas de aprender algo de vía SSH, creo que estás confundiendo un poco los términos o vaya, más bien tendríamos que hablar de administración de sistemas GNU/Linux - Unix.

SSH es el protocolo a través del cual te conectas a un servidor o host remoto para interactuar vía una línea de comandos GNU/Linux. Por lo que mi recomendación si quieres aprender de verdad es que instales una distro de GNU/Linux localmente y aprendas a usar los comandos típicos como copiar, mover, listar directorios, comprimir, empaquetar, usar un editor de texto, etc, etc, etc;

Aquí una idea;  http://es.wikipedia.org/wiki/Comandos_linux

Antes de ponerte con mod_security deberías mirar como asegurar u optimizar el propio Apache, ocultar versiones y también las de PHP, aprender sobre los módulos cargados, cuales son las directivas, "qué es qué" en tu httpd.conf o apache2.conf (cuantos servidores lanzas de salida, los mínimos, máximos, directivas como keepalive, timeout, etc, etc)

http://httpd.apache.org/docs/2.2/mod/directives.html

http://httpd.apache.org/docs/2.2/mod/

No sé que distro tienes instalada en tu servidor web pero si fuera debian es tan "facil" como hacer esto;

Código: [Seleccionar]

apt-get install libapache2-mod-security2
Y luego editar el apache2.conf y meter algo como esto;

Código: [Seleccionar]

[...]
<IfModule mod_security2.c>
    # Basic configuration options
    SecRuleEngine On
    SecRequestBodyAccess On
    SecResponseBodyAccess Off

    # Handling of file uploads
    # TODO Choose a folder private to Apache.
    # SecUploadDir /opt/apache-frontend/tmp/
    SecUploadKeepFiles Off

    # Debug log
    SecDebugLog /var/log/apache2/modsec_debug.log
    SecDebugLogLevel 0

    # Serial audit log
    SecAuditEngine RelevantOnly
    SecAuditLogRelevantStatus ^5
    SecAuditLogParts ABIFHZ
    SecAuditLogType Serial
    SecAuditLog /var/log/apache2/modsec_audit.log

    # Maximum request body size we will
    # accept for buffering
    SecRequestBodyLimit 131072

    # Store up to 128 KB in memory
    SecRequestBodyInMemoryLimit 131072

    # Buffer response bodies of up to
    # 512 KB in length
    SecResponseBodyLimit 524288

</IfModule>

# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
Y luego ir mirando el tema de las reglas o filtros que se meten pero vaya, mod_security, si no controlas mucho, puede hacer que muchas aplicaciones o CMS que tengas instalados no funcionen correctamente por algun "falso positivo".


Pero vaya, creo que es empezar la casa por arriba y no por los cimientos 

Si te da pereza migrar a GNU/Linux puedes instalarlo virtualizado e ir trasteando, ánimo !

[Willy_N]

Gracias amigo del habla jajo. mucha info útil me estás dando.

¿Cómo puedo saber qué distro tengo instalado? Será Centos 5.2 como dice aquí en el plan que tengo o Centos 5.2 es otra cosa?

Aparte de plesk también tengo virtuozzo, ¿con eso si puedo hacer todo lo que haga falta no, para instalar cosas como el mod_security?

Tengo entendido que mod_security se puede instalar sin que empieza a intervenir en el tráfico sino que solamente va dejándote logs para que puedes ir viendo qué haría con determinados eventos si estuviera activado.

Me interesa mucho tener este modulo instalado y marchando cuanto antes ya que me preocupa mucho la seguridad. En mi anterior servidor lo tenía y la verdad que había muchas entradas raras en los error-logs donde mod_security había parado en seco a intentos de hacking.

Te haré caso e instalaré in distro virtualizado, supongo que preferible será instalar el mismo que tengo en el vps.

Joer macho, en qué lío me he metio. Pero me gusta, me interesa profundizar en esta materia y aprender a defenderme, aunque sea a nivel mac o menoc.

[julcar]

Yo creo que para evitarse estar complicados con comandos por SSH ¿por qué mejor no instalarse un windows 2003? Se paga un poco más pero estás seguro de lo que estas haciendo, ya que via escritorio remoto ves a la par de lo que sucede como si fuera tu windows de siempre, no es que esté desestimando a los linuxeros y sus comandos en terminal, pero si eres principiante y vas a comprar un vps, quizás sea un poco drástico meterse con un CentOS directamente, cuando no sabes mucho sobre los comandos unix, putty, SSH y otras hierbas libres.