En esta entrada vamos a hablar de una pequeña parte en la seguridad de WordPress, la que se refiere a la generación de los hash de claves. Este tramo de seguridad en WordPress puede fortalecerse fácilmente mediante el establecimiento de claves secretas en su archivo de configuración wp-config.php. Una clave secreta es un hashing salt, lo que nos hace tener un sistema más difícil de hackear añadiendo elementos aleatorios (la sal) a la contraseña que ha establecido. Estos pasos no son necesarios para que nuestra instalación de WordPress funcione correctamente, pero es importante destacar que añaden una capa adicional de seguridad en nuestro sitio.
Para los amantes del OpenSource http://t.co/ccf7DTWF Refréscate libremente 😉
— Roberto Miralles – ¡WordCamp Chiclana 2020! (@blogalizate) June 29, 2012
Ubuntu 12.10 y su solución frente a Secure Boot http://t.co/alEN3at5
— Genbeta (@genbeta) June 23, 2012
https://twitter.com/noticias24/status/218678092384837632
Aunque hace ya muchos años que escribo para diferentes publicaciones, os escribo hoy para contaros que acaba de salir al público un nuevo número de la revista Linux Magazine en el que hablo sobre WordPress en un artículo titulado “Más que blogging“.
Es uno de los artículos incluidos en la versión comunidad de la revista, de descarga gratuita para todos. Aquí tenéis el enlace de este mes.
He escrito en otras revistas de Linux: Linux+ y Todo-Linux, y a decir verdad, en Linux Magazine se mima y se cuida mucho más el contenido. Las sucesivas revisiones son un trabajo extra para el autor, pero a la larga merece la pena (ya no digo para vosotros los lectores).
Como soy un fanático, trato de ser un experto en WordPress y sobre todo, trato de difundir sus virtudes, a lo largo del artículo expongo de forma breve qué es, para pasar directamente a la práctica. Este es el esqueleto del mismo:
Hasta hace no mucho, usaba en mi centro de trabajo un servidor NAS doméstico que hacía sus funciones de forma algo lenta pero sin problemas de seguridad ni estabilidad. Sin embargo, a raíz de un problema de reinicio y pérdida de acceso al mismo, decidir dar el salto y poner en marcha un auténtico servidor NAS.
Preparé una máquina virtual con Xen, preparé el almacenamiento en mis módulos SAS, configuré el direccionamiento del mismo y arranqué la máquina. ¿Qué me quedaba por instalar y configurar? Un servidor Samba. Veamos cómo hacerlo.
El siguiente procedimiento vale sobre cualquier distribución de GNU/Linux. Sólo deberéis cambiar ciertos detalles de sistemas de paquetes, pero el método es el mismo y es una solución genial. Multitud de empresas u organizaciones disponen de un servidor Linux y de clientes finales con Microsoft Windows. Tanto si el cliente final es Windows como si es Linux o Mac OS, esta solución provee un método sencillo, robusto y fiable para implantar algo tan necesario como almacenamiento en red (ya sea para copias de seguridad, para trabajo en equipo, para crear un repositorio central o para lo que se busque).
He usado Scientific Linux, por lo que será el mismo procedimiento en Fedora, Red Hat, Cent OS y derivados. En Ubuntu, Debian y derivadas usaremos apt y el resto, sus propios paquetes (o compilaciones del fuente).
Para los que venimos del mundo de MySQL y nunca antes hemos utilizado PostgreSQL, la configuración de los accesos externos a la base de datos puede parecernos algo confusa. El mecanismo, sin entrar en la tabla de gestión de usuarios, es algo más complejo pero tiene más posibilidades que en la base de datos recién adquirida por Oracle.
Veamos los pasos a dar.
1. Acceder al sistema
Para poder seguir los pasos, deberemos estar dentro del sistema, en la terminal del mismo. Si no tenemos acceso físico, podemos conectar vía ssh.
$ ssh miusuario@miservidorpgsql
2. Autenticarnos como usuario postgres
Una vez dentro del sistema, podemos hacer las operaciones como root, pero por seguridad o por si no disponemos de tales credenciales, lo mejor es actuar como usuario postgres:
su postgres
3. Permitir conexiones de clientes desde un determinado rango
Llegamos a uno de los puntos importantes de la cuestión, el fichero pg_hba.conf. Su situación exacta dependerá de vuestra instalación, pero lo encontraréis en una de estas dos rutas:
Dentro de este fichero, al final del mismo, veremos algo así:
# TYPE DATABASE USER CIDR-ADDRESS METHOD # "local" is for Unix domain socket connections only local all all ident # IPv4 local connections: host all all 127.0.0.1/32 ident # IPv6 local connections: host all all ::1/128 password
¿Qué significa esto? Veamos columna a columna:
Nos paramos ahora en los dos apartados que más atención requieren.
3.a Dirección
En esta columna definimos, las direcciones IP (podemos también usar IPv6), desde las que podremos conectarnos a PostgreSQL. Usaremos la fórmula dirección/máscara:
3.b Método
Aunque hay multitud de métodos para utilizar (incluyendo conexiones LDAP, Kerberos o PAM), explico los tres más básicos:
Una línea de ejemplo, para darle acceso a todos los usuarios, a todas las base de datos, desde el rango de IP explicado antes, usando autenticación con usuario y contraseña, sería la siguiente:
host all all 150.100.100.0/24 password
4. Habilitar conexiones al socket desde clientes que no sean el host local
Al igual que en MySQL hay que configurar el bind-adress en my.conf, en PostgreSQL tenemos que hacer algo análogo.
Para versiones 8.x en adelante el procedimiento es el siguiente. Buscamos el fichero postgresql.conf en:
Y buscar dentro del mismo la siguiente línea:
listen_addresses='localhost'
Para sustituirla, por el comodín (para todas las IP, es una opción segura, tened en cuenta que tenemos también un filtro en el fichero pg_hba.conf.
listen_addresses='*'
Suponiendo que todos conocéis SAMBA. Para instalarla dentro de nuestro servidor:
ahornero@6581-D:~$ sudo apt-get install samba smbfs
ahornero@6581-D:~$ yum install samba smbfs (como superusuario)
Para iniciar, detener o reiniciar el servicio:
ahornero@6581-D:~$ /etc/init.d/samba stop / start / restart
ó
ahornero@6581-D:~$ restart smbd
Y para realizar la configuración de usuarios, acceso a directorios y permisos, recomendamos utilizar la aplicación system-config-samba; por defecto en CentOS viene instalada. Para instalarla en otros servidores Linux:
Ayer fue día 10 del mes 10 del año 2010, y dejando de lado otras temas salió a la luz, la versión de 10.10 de la distribución que a día de hoy, es la que encabeza el top 10 de distribuciones más utilizadas. Su nombre como todos sabéis es Ubuntu Maverick Meerkat (que traducido sería algo así como suricato inconformista).
Podría dedicarme durante horas a generar contenido sobre la distribución: instalación, configuración, preparación, optimización… y aún así, no llegaría al nivel que nuestros compañeros de la blogosfera han conseguido con sus aportaciones.
Un servicio FTP es uno de los soportes básicos de otros servicios que puedas ofrecer en un servidor para posibilitar el acceso a los ficheros presentes en el mismo. Una de las soluciones más conocidas en Linux es VSFTPD (Very Secure FTP Daemon, demonio de FTP muy seguro), de hecho es la elegida por distribuciones como Ubuntu para ofrecer ese servicio por defecto.
Veamos brevemente cómo ponerlo en marcha.
Instalación
Deberemos instalar el paquete: vsftpd en nuestro equipo. Si utilizamos:
En caso de no encontrarlo, buscad en vuestros repositorios (apt-cache search vsftpfd o yum search vsftpd) y mirad qué paquete debéis instalar. Si aún así no lo encontráis, agregad más paquetes a vuestro sistema de gestión de paquetes.