Netflix

Netflix

Leer más » Comentar

Post-it

Leer más » 2 Comentarios

Banco

Leer más » 1 Comentario

Cumpleaños

Leer más » Comentar

Generación de claves secretas en WordPress, añadiendo sal a las contraseñas

En esta entrada vamos a hablar de una pequeña parte en la seguridad de WordPress, la que se refiere a la generación de los hash de claves. Este tramo de seguridad en WordPress puede fortalecerse fácilmente mediante el establecimiento de claves secretas en su archivo de configuración wp-config.php. Una clave secreta es un hashing salt, lo que nos hace tener un sistema más difícil de hackear añadiendo elementos aleatorios (la sal) a la contraseña que ha establecido. Estos pasos no son necesarios para que nuestra instalación de WordPress funcione correctamente, pero es importante destacar que añaden una capa adicional de seguridad en nuestro sitio. read more

Leer más » 1 Comentario

Cómo cambiar el password por defecto en Raspberry Pi (raspbian)

Trivial, como en cualquier otra distribución. Lo más importante es conocer los credenciales por defecto en la imagen de Raspberry Pi de Debian Squeeze, Wheezy. Recordaros que ya hablamos de Raspberry Pi hace mucho tiempo, cuando fue anunciada como la placa low-cost más asequible.

  • Usuario: pi
  • Contraseña: raspberry

¿Cómo cambiarlo entonces? A través del comando passwd:

pi@raspberrypi: ~$ passwd
(current) UNIX password: raspberry
Enter new UNIX password: nueva-contraseña
Retype new UNIX password: nueva-contraseña

Leer más » 2 Comentarios

10 pasos básicos para asegurar una instalación WordPress

WordPress consejos de seguridadLa seguridad es un punto básico en un blog, portal, red social, foro… o cualquier otra aplicación realizada con WordPress. Os comento 10 pasos básicos, que deberéis realizar para estar seguros de tener una instalación WordPress sin problemas de seguridad (al menos con la menor cantidad de problemas posibles).

Esta entrada es una traducción, adaptación y mejora del original en inglés: 10 Basics Steps To WordPress Security de Designrfix.

Manten el núcleo de WordPress actualizado

El equipo entero de desarrolladores y colaboradores de WordPress hace un gran trabajo para tratar de tener los problemas de seguridad a raya, si no mantenemos actualizado el núcleo, este trabajo servirá para nada. En otros CMS (aún recuerdo las actualizaciones que hacía en Drupal) son más complejos, pero en WordPress con un sólo clic hasta actualizado. No hay excusa.

Manten también los plugins y los temas actualizados

Ídem que el anterior, pero esta vez me refiero a los plugins y a los temas. Si estáis usando un tema propio, en el que partís de otro anterior, recordad usar temas hijos.

Leer más » 1 Comentario

Lo mejor de mi timeline del 10 al 16 de marzo

  • @secbydefault Tu contraseña de DropBox en un archivo en texto claro
  • @mr_paredes ¡El tecno Diario está disponible!
  • @Korso10 Tmux, un terminal avanzado para Linux
  • @ahornero Stashmarks, busca y explora en tus marcadores de Chromium / Chrome
  • @fjcarazo La CNN comprará Mashable por 200 millones de dólares
Leer más » 1 Comentario

Restaurar contraseña del superusuario

Como algunos podréis haber previsto, no vamos a poder recuperarla, pero si cambiarla por la que deseemos. Para realizar esta tarea necesitamos las siguientes herramientas:

  • Un LiveCD. Con cualquier distro de Ubuntu nos valdría.
  • Cinco minutos de nuestro tiempo.

Antes de arrancar desde el LiveCD, entramos en un terminal y lanzamos:

ahornero@6581-D:~$ df -h

Filesystem Size Used Avail Use% Mounted on
/dev/sda5 54G 3.7G 47G 8% /
tmpfs 1.5G 0 1.5G 0% /lib/init/rw
udev 1.5G 224K 1.5G 1% /dev
tmpfs 1.5G 140K 1.5G 1% /dev/shm
/dev/sda6 92G 67G 21G 77% /home

En este caso vemos como la partición del sistema (/) es /dev/sda5.

Bien, ya estamos listo para iniciar el LiveCD. Hacemos los cambios pertinente en el arranque de nuestra máquina para arrancar desde USB o CD (según corresponda) y listos, ya estamos preparados para continuar. Abrimos un terminal desde esa sesión iniciada en con el LiveCD y:

Leer más » 9 Comentarios

Quitar contraseña a sudo. El superusuario sin password en Debian

Simple y sencillo, a través de las siguientes instrucciones podremos usar el comando sudo sin necesidad de especificar una contraseña para un usuario determinado, de esta forma, evitamos realizar el engorro de introducir repetidamente lo mismo.

Bien, vamos a ver cómo hacerlo. Abrimos un terminal:

ahornero@6581-D:~$ sudo visudo

Para comprenderlo mejor, análogo a lo anterior sería editar el siguiente fichero como superusuario:

ahornero@6581-D:~$ sudo nano /etc/sudoers

Bien, haciendo cualquiera de las dos opciones propuestas la primera opción propuesta***, estaremos dentro del fichero de los sudoers. Ahora añadimos la siguiente línea al final de éste:

usuario ALL=(ALL) NOPASSWD: ALL

Leer más » 28 Comentarios

Resetear contraseña en MySQL

Probablemente no sea el único que alguna vez ha perdido la contraseña de usuario root en MySQL. Si tenemos acceso a la máquina donde está ejecutando el servicio, no hay problema, no hace falta llevar a cabo acciones radicales como reinstalar el sistema, sólo hay que seguir los siguientes pasos:

  • Detener el demonio de MySQL:
    $ service mysqld stop ó $ /etc/init.d/mysql stop
  • Arrancamos el demonio, pidiendo con el parámetro “–skip-grant-tables” que no se carguen las tablas con los permisos:
    $ mysqld_safe –skip-grant-tables
  • El demonio acabará de arrancar. Nuestra labor ahora es conectarnos como administradores al mismo, sin necesidad de indicar contraseña:
    $ mysql –user=root
  • Ya estamos en el intérprete de MySQL. Accedemos a la base de datos de configuraciones de MySQL:
    > USE mysql;
  • Y actualizamos oportunamente la tabla de los usuarios:
    > UPDATE USER SET password=PASSWORD(‘nuevo-password’);
  • Refrescamos los privilegios:
    > FLUSH  PRIVILEGES;
  • Salimos del cliente:
    > exit;
  • Reiniciamos el servicio y ya podremos acceder normalmente a nuestro sistema con la nueva contraseña.
    $ service mysqld restart ó $ /etc/init.d/mysql restart
  • read more

    Leer más » 4 Comentarios

    Definir contraseña corta en Linux

    Al instalar una aplicación se requería que la contraseña del usuario tuviera al menos 6 caracteres, pero cuando instalé mi sistema usaba una de 4. Evidentemente la tuve que cambiar, pero al tiempo quise volver a mi constraseña (la fácil) para ese usuario, ¿y como cambiarlo ahora? Parece sencillo volver a usar el comando passwd, pero este no nos permite definir una contraseña con menos de 6 caracteres por las políticas de seguridad definidas en el sistema.

    Para solucionarlo bastará con editar el fichero /etc/pam.d/common-password con el superusuario y modificar la línea que contiene la etiqueta pam_unix.so por: read more

    Leer más » 5 Comentarios