Usuarios separados por Vhost en Apache2

Hoy os traigo una manera fácil de separar los usuarios con los que corre Apache cada una de las paginas web, para evitar problemas de seguridad y además facilitar la gestión de los ficheros por parte de los clientes. La seguridad es muy importante en cualquier servidor, y además de mantener todos los paquetes actualizados, […]

Audita tu servidor con OpenVAS

Desde que fuimos a la EuskalHack en Donosti, yo y mis compis nos hemos vuelto un poco más paranoicos y amantes de la ciberseguridad. Es verdad que el trabajo y la vida cotidiana no dejan demasiado tiempo para trastear con todas las herramientas que quisiéramos, pero esta vale realmente la pena. Dani me comentaba algunas […]

Seguridad en WordPress

Como seguramente ya sabes, WordPress se ha convertido en la plataforma preferida en casi todo el mundo para desarrollar un sitio web. Su flexibilidad y la cantidad de plugins disponibles la hacen poder adaptarse a cualquier cosa que se nos imagine. Al ser tan popular, también, es más probable recibir ataques buscando acceder a nuestro […]

UrBackup, optimiza tus copias de seguridad

Después de algunos días viendo diferentes opciones para realizar las copias de seguridad dependiendo del entorno, he topado con una solución que viene como anillo al dedo para la mayoría de casos, sean en entorno domestico o profesional, para VPS Linux o para un PC Windows: URBACKUP. ¿Que es UrBackup? UrBackup es un servicio que […]

Backups remotos con BackupNinja y SSHFS

Una vez tenemos nuestro servidor instalado y seguro, no nos podemos olvidar de realizar copias de seguridad cada cierto tiempo, y si es posible realizarlas remotamente para evitar desastres, mucho mejor. Por ejemplo, si tienes un servidor dedicado o un VPS, tiene poco o ningún sentido hacer dumps de las bases de datos y dejarlas […]

Protege tu servidor Linux desde cero

Si tienes un servidor Linux público, ya sea un VPS o un servidor dedicado, lo primero que tienes que hacer nada más comprarlo e instalarlo, es securizarlo. De esta manera te evitaras sorpresas y ataques que son muy frecuentes, y descansaras un poco más tranquilo por las noches. Para empezar, recomiendo totalmente utilizar un Firewall […]

Accede como root en MySQL >5.7 Debian/Ubuntu

Vale, has leído el titulo del post, y has pensado: Pero que tontería, solo es un comando! Pero en las ultimas versiones de MySQL algo ha cambiado… Probablemente hayas instalado muchos servidores de base de datos MySQL o MariaDB. Yo tengo que hacerlo muy a menudo para probar algunos sitios webs en diferentes entornos, y […]

Protege tu servidor con CSF y IPTables

Queda claro que cuando contratas un servidor, un VPS, o pones una maquina visible en Internet, es totalmente necesario protegerla frente ataques y accesos no deseados. Para ello, es imprescindible un Firewall. GNU/Linux utiliza el famoso software IPTABLES, también muy usado en otros dispositivos como routers, dada su eficacia y simplicidad. Pero para un usuario […]

HTTPS en Prestashop 1.7

En las ultimas semanas he montado un par de Prestashops 1.7, y a la hora de lanzarla, me he encontrado con varios problemas para activar HTTPS a pesar de tener los certificados bien configurados con Lets Encrypt. Desde el panel, no podía activar el SSL, ya que al realizar la comprobación, me devolvía a la […]

SSL con LetsEncrypt

Cuando el protocolo HTTP se actualice a su versión 2, todas los sitios webs deberán tener un certificado SSL valido para que las conexiones sean seguras. Los navegadores bloquearan o mostraran explicitamente como “no seguras” las que no lo tengan, penalizando en su posicionamiento y veracidad. Para poder crear fácil y rápidamente los certificados adecuados […]