MULTIMEDIA, Video digital, Grabación, Diseño gráfico, Diseño web, Programación > Webmasters - Diseño Web - Programación - Diseño gráfico

Cambiar de hosting, comedura de coco.

<< < (6/13) > >>

Dabo:
Pero jodio si te estoy dando la razón !, siempre es así y cuando he usado putty desde un Windows es lo mismo -;)

Willy_N:
Es verdad, tenéis razón los dos, no hace falta que os peleéis, jejeje, esto parece un patio de colegio. |o|

A estas alturas me parece que sería más correcto decir "Bienvenido al maravilloso mundo de los líos más gordos que has visto en tu vida" porque vamos, no entiendo nada de nada.

Estoy intentando encontrar algún manual escrito en lenguaje accesible para novatos pero qué va, parece que cualquiera que es capaz de escribir algo sobre la materia supone un nivel existente en sus lectores que desde luego yo no alcanzo.

Lo primero que quiero hacer es instalar el mod_security y leyendo este manual de instalación veo que tiene que ser de lo más fácil del mundo pero no me cabe en la cabeza. Y eso que domino el Inglés perfectamente.

Creo si no me equivoco entender que todo esto también lo puedo hacer a través de mi panel plesk. ¿Por qué la gente se lía con el SSH si lo mismo se puede hacer a través del plesk?

¿Y qué me recomiendes con respecto a la instalación del mod_security, por donde empiezo, conoces algún sitio donde los super-novatos pueden aprender a usar SSH?

Me acuerdo cómo con la ayuda de unos tutos muy buenos empezé con el html y css, "Hello world, this is my first web page". Haluciné con que yo había sido capaz de hacer eso.

¿Se puede usar SSH con Xampp, instalado en mi equipo en casa, para ir aprendiendo e intentar lograr una instalación de p.ej. mod_security?

Dabo:
¿Ves Liam? luego me dices a mi que hablo raro xDD, mira el amigo Willy como se va a liar ya con mod_security  :destroyer:

Uff aquí hay mucho tema, lo primero, por Plesk sólo puedes hacer un 5 % de lo que puedes hacer vía una línea de comandos GNU/Linux, dale un vistazo a esto que escribi sobre los servers bajo plesk mal administrados

http://www.daboblog.com/2007/09/05/servidores-web-en-peligro-administrados-solamente-via-plesk-o-cpanel/

Más o menos puedes hacerte una idea de lo que te comento  ;-)

Más sobre los dedicados y como los dejan "de serie";

http://www.daboblog.com/2009/03/19/amenes-%c2%bfestas-pensando-en-alojar-ahi-una-web-o-contratar-un-servidor-dedicado-server-ko/

Sobre Putty;  http://www.daboblog.com/2008/02/01/ssh-desde-windows-usando-putty-con-pestanas-putty-connection-manager/

Igual te viene bien para tener pestañas y alguna funcionalidad más.

Al tema;

Sobre lo que comentas de aprender algo de vía SSH, creo que estás confundiendo un poco los términos o vaya, más bien tendríamos que hablar de administración de sistemas GNU/Linux - Unix.

SSH es el protocolo a través del cual te conectas a un servidor o host remoto para interactuar vía una línea de comandos GNU/Linux. Por lo que mi recomendación si quieres aprender de verdad es que instales una distro de GNU/Linux localmente y aprendas a usar los comandos típicos como copiar, mover, listar directorios, comprimir, empaquetar, usar un editor de texto, etc, etc, etc;

Aquí una idea;  http://es.wikipedia.org/wiki/Comandos_linux

Antes de ponerte con mod_security deberías mirar como asegurar u optimizar el propio Apache, ocultar versiones y también las de PHP, aprender sobre los módulos cargados, cuales son las directivas, "qué es qué" en tu httpd.conf o apache2.conf (cuantos servidores lanzas de salida, los mínimos, máximos, directivas como keepalive, timeout, etc, etc)

http://httpd.apache.org/docs/2.2/mod/directives.html

http://httpd.apache.org/docs/2.2/mod/

No sé que distro tienes instalada en tu servidor web pero si fuera debian es tan "facil" como hacer esto;


--- Código: ---apt-get install libapache2-mod-security2
--- Fin del código ---

Y luego editar el apache2.conf y meter algo como esto;


--- Código: ---[...]
<IfModule mod_security2.c>
    # Basic configuration options
    SecRuleEngine On
    SecRequestBodyAccess On
    SecResponseBodyAccess Off

    # Handling of file uploads
    # TODO Choose a folder private to Apache.
    # SecUploadDir /opt/apache-frontend/tmp/
    SecUploadKeepFiles Off

    # Debug log
    SecDebugLog /var/log/apache2/modsec_debug.log
    SecDebugLogLevel 0

    # Serial audit log
    SecAuditEngine RelevantOnly
    SecAuditLogRelevantStatus ^5
    SecAuditLogParts ABIFHZ
    SecAuditLogType Serial
    SecAuditLog /var/log/apache2/modsec_audit.log

    # Maximum request body size we will
    # accept for buffering
    SecRequestBodyLimit 131072

    # Store up to 128 KB in memory
    SecRequestBodyInMemoryLimit 131072

    # Buffer response bodies of up to
    # 512 KB in length
    SecResponseBodyLimit 524288

</IfModule>

# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/
--- Fin del código ---

Y luego ir mirando el tema de las reglas o filtros que se meten pero vaya, mod_security, si no controlas mucho, puede hacer que muchas aplicaciones o CMS que tengas instalados no funcionen correctamente por algun "falso positivo".


Pero vaya, creo que es empezar la casa por arriba y no por los cimientos  ;-)

Si te da pereza migrar a GNU/Linux puedes instalarlo virtualizado e ir trasteando, ánimo ! ;-)

Willy_N:
Gracias amigo del habla jajo. mucha info útil me estás dando.

¿Cómo puedo saber qué distro tengo instalado? Será Centos 5.2 como dice aquí en el plan que tengo o Centos 5.2 es otra cosa?

Aparte de plesk también tengo virtuozzo, ¿con eso si puedo hacer todo lo que haga falta no, para instalar cosas como el mod_security?

Tengo entendido que mod_security se puede instalar sin que empieza a intervenir en el tráfico sino que solamente va dejándote logs para que puedes ir viendo qué haría con determinados eventos si estuviera activado.

Me interesa mucho tener este modulo instalado y marchando cuanto antes ya que me preocupa mucho la seguridad. En mi anterior servidor lo tenía y la verdad que había muchas entradas raras en los error-logs donde mod_security había parado en seco a intentos de hacking.

Te haré caso e instalaré in distro virtualizado, supongo que preferible será instalar el mismo que tengo en el vps.

Joer macho, en qué lío me he metio. Pero me gusta, me interesa profundizar en esta materia y aprender a defenderme, aunque sea a nivel mac o menoc. ;-)

julcar:
Yo creo que para evitarse estar complicados con comandos por SSH ¿por qué mejor no instalarse un windows 2003? Se paga un poco más pero estás seguro de lo que estas haciendo, ya que via escritorio remoto ves a la par de lo que sucede como si fuera tu windows de siempre, no es que esté desestimando a los linuxeros y sus comandos en terminal, pero si eres principiante y vas a comprar un vps, quizás sea un poco drástico meterse con un CentOS directamente, cuando no sabes mucho sobre los comandos unix, putty, SSH y otras hierbas libres.

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

[*] Página Anterior