BitsAdmin, el wget de Windows

Para bajar un archivo desde la linea de comandos de Windows, muy util cuando tienes un servidor y esta configurado por defecto con alta seguridad, y a falta de Curl o Wget, utiliza BitsAdmin.

BitsAdmin maneja trabajos (jobs) de descarga y los comandos son los siguientes:

Primero creamos un job:

\> bitsadmin /create midescarge

Luego agregamos el archivo:

\> bitsadmin /addfile midescarga http://misitio.com/miarchivo.zip c:\users\micarpeta\descargas\miarchivo.zip

Luego lo mandamos bajar con resume:

\> bitsadmin /resume midescarga

Podemos monitorear la descarga con:

\> bitsadmin /monitor

O ver su estado con:

\> bitsadmin /info midescarga

Cuando termine, para que los archivos se muestren en el explorador de archivos.

\> bitsadmin /complete midescarga

Happy coding! 😀

Primeros Pasos para Asegurar tu Servidor Centos

Acabas de instalar o de rentar un LAMP para administrarlo y quieres empezar a instalarle cosas y configurarlo para levantar sus asombrosas aplicaciones, lo sé, pero para tu carro un poco, primero hay que asegurar el perímetro.

Son tres pasos básicos:

1. Configurar un usuario administrador

No es buena práctica entrar directamente como root, pues las opciones no están restringidas a él. Para mayor seguridad crearemos un usuario.

2. Limitar el acceso ssh

No todos los usuarios deberán tener acceso por ssh, algunos solo utilizaran FTP u otros servicios. Solamente aquellos que puedan administrar el sistema deberían poder entrar.
También deshabilitaremos root, puesto que los hackers (mejor dicho los script kiddies que intentan ataques por fuerza bruta) lo primero que harán será querer entrar como root.

3. Cambiar el puerto ssh

Esto no es por “seguridad por oscuridad”, es por performance. Una vez que los script kiddies sepan tu ip van a estar dale que te pego todo el día queriendo entrar por ssh. Para evitarle a nuestro servidor esta carga extra e innecesaria de estar autenticando todos los ataques brute force, mejor cambiemos el puerto de una vez.

Comencemos:

Paso 1: Crear un administrador

Se supone que somos root, así simplemente tecleamos:

$ adduser username

Cambiamos “username” por el nombre de tu usuario. Hazlo poco común, por favor, por que los black hats tratarán de adivinar tu nombre de inicio de sesión.
Luego tecleamos:

$ passwd username

Para cambiar el password.

Genial, ya tenemos nuestro usuario, ahora demosle permisos de administrador:

$ visudo

Esto abrirá el archivo “sudoers.tmp”. Los sudoers en realidad son un grupo especial de usuarios, que hay que habilitar. En Centos, se llama wheel. Ve a la que dice:

## Allows people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

Ahora descomenta la línea que dice comienza con “# %wheel” para habilitar este grupo.
El editor es Vim, así que teclea “i” para poder modificar, luego cuando termines, teclea “ESC”, luego “:w” para guardar y por último “:x” para salir.

Genial. Ahora vamos a agregar al usuario al grupo de sudoers:

$ usermod -aG wheel username

Cambiar “username” por el nombre de usuario, claro. Listo, ahora ya tenemos a nuestro usuario administrador. Acto seguido limitaremos los accesos para ssh y aseguraremos el acceso a este usuario.

Paso 2: Limitar el acceso por ssh

Modificaremos el archivo de configuración de ssh

$ vi /etc/ssh/sshd_config

Busca la siguente línea:

PermitRootLogin yes

Cambiala por esta:

PermitRootLogin no

Con esto deshabilitamos el ingreso via root al servidor.

Ahora, al final del archivo, ingresa la siguiente línea:

AllowUsers username

Paso 3: Usar un puerto no estándar

En el mismo archivo, busca esta línea:

Port 22

Cambiala por:

Port 55123

Puedes usar otro puerto si quieres, basta con que no sea el 22 o 2222 que son los más comunes para configurar ssh.

Ahora reiniciaremos el servicio ssh:

$ service sshd restart

Por ultimo debemos configurar iptables para que bloquee el puerto 22 y permita el tráfico por el puerto 55123

$ iptables -I INPUT 1 -p tcp --dport 22 -j DROP
$ iptables -I INPUT 2 -p tcp --dport 55123 -j ACCEPT
$ service iptables save

Listo, puedes estar más tranquilo, aunque no pienses que es todo lo que debes hacer, la seguridad es cosa seria y es estar en la trinchera permanentemente, pero con esto te quitas los problemas más comunes, para poder enfocarte en cosas más serias.

Saludos!
L.

Tres servicios en linea, gratis, útiles y prácticos

Desarrollando para la web en ocasiones tenemos que verificar código, o si tenemos código heredado no está indexado correctamente, o nos atoramos verificando miles de linea de código. Esto es un gran problema, sobre todo el código heredao, que a veces (o casi siempre) es un dolor de muelas profundo y constante.

La buena noticia es que existen servicios en línea, totalmente gratuitos que nos ayudan mucho en estas situaciones:

validator.w3.org

Me encontraba desarrollando HTML dinámico manipulando DOM y la salida simplemente no me imprimía. Esto se debe a que cuando utilizas DOM el html debe ser estricto, y el que estaba utilizando no estaba validado.

El sitio validator.w3.org te permite validar tu HTML por url, archivo o directamente en una caja de texto, de manera simple, rápida y confiable.

w3-org-Validator
w3-org-Validator

regex101.com

Batallo con el regex, escribir una expresión y tener que estarla probando es un fastidio. Esta herramienta facilita la vida, pues en línea directamente sobre el texto podemos escribir y probar las expresiones regulares, brindando la explicación de lo que vamos escribiendo, además de contar con un gran acervo de expresiones en su biblioteca (la cual tarda en cargar, debo decir).

regex-101-com
regex-101-com

freeformatter.com

Lo que mencioné sobre el código heredado es uno de los mayores problemas en desarrollo, cuando parece que el programador anterior “uglificó” todo a propósito (casi no pasa :P). Pues bien, esta herramienta me ha ayudado bastante, aunque por que soy muy exigente con el formato aún después de utilizarla le doy correcciones, esta así casi todo el trabajo a la hora de darle un formato legible al código HTML y SQL (json y xml también 😉 ).

Ahorra mucho tiempo y frustraciones, tiempo que antes pasaba pensando en el programador anterior asandose en las llamas del infierno, ahora lo aplico en cosas más constructivas y no menos placenteras, gracias a que simplemente le doy formato y me dedico a leer y comprender el código.

free-formatter
free-formatter

Habilitar .htaccess en apache 2.2

Realmente no sería necesario habilitar el uso de archivos .htaccess si tienes un servidor virtual o dedicado en el cual tienes acceso a la configuración de apache, sin embargo existen casos en el que es útil, siendo el más común que conviertas a tu servidor en un hospedador de sitios compartido.

Cómo en cualquier hosdedaje compartido se han de utilizar los .htaccess para cambiar la configuración del directorio, pues no es posible que todos los usuarios modifiquen la configuración de apache en el httpd.conf, claro está.

Pues bien, al grano de una vez, si quieres habilitar .htaccess busca la siguiente parte de configuración en httpd.conf:

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

Ahora cambia para que quede así:

<Directory />
    Options FollowSymLinks
    AllowOverride All
</Directory>

El cambio es de “None” a “All” en la linea de “AllowOverride”.

Pues biein, ahora ya lo sabes, espero que te sirva y happy coding! 😀

10 cosas que debes saber para contratar a un diseñador web: Ebook gratis

He realizado una guía para ayudar a las personas a contratar los servicios de un profesional de la web, la he llamado “10 cosas que debes saber para contratar a un diseñador web …y no morir en el intento”.

Lo he realizado en formato de Ebook y puedes descargarlo aquí:
Reporte Especial 10 puntos Diseñador Web

O si lo prefieres, visualizarlo en Slide Share en este enlace:
10 cosas que debes saber para contratar a un diseñador web

Esta útil guía informativa establece los puntos más importantes que debes de conocer antes de soltar algún anticipo. Si estás pensando contratar un diseñador web, te recomiendo ampliamente la leas, es corta, clara y concisa.

Espero te sirva mucho, y si quieres seguir informado, subscribite al blog, es totalmente gratis.

Saludos,

L.

Busca en el blog aqui

Herramientas Útiles

Suscribete al blog

Recibe en tu correo las últimas publicaciones

Publicidad

Sígueme en Twitter