Una tarea que todo SysAdmin debería realizar de forma periódica es revisar los logs del servidor web (además de otros servicios). Centrándonos en aquellas entradas del log que representan intentos de penetración vemos que se centran en sistemas o frameworks … Seguir leyendo
Normalmente suele ser un problema de permisos. Basta con que:
1. El archivo .htaccess tenga permisos de lectura: 644
2. El directorio donde se encuentra el archivo .htaccess tenga permisos de paso: 755
Utilizaremos switch2osm. Las instrucciones para instalar están en esta dirección, si bien hemos de variarlas un poco si no tenemos la versión 11 de Debian, por ejemplo una 9, una strecth:
Las instrucciones completas para compilar mod_tile están … Seguir leyendo
Si queremos poner WordPress en un directorio y además el site principal tiene sus propias URLs semánticas puede resultar un poco tedioso, sin emabrgo la solución es sencilla:
1. Editamos el archivo .htaccess del site principal y a?adimos la siguiente … Seguir leyendo
Para configurar correctamente modspeed y el uso de certificados SSL en Apache hay que añadir las siguientes líneas además de la propía inclusión del certificado en Apache:
< IfModule pagespeed_module >
ModPagespeed on
ModPagespeedSslCertDirectory “/etc/letsencrypt/live/xxx.xxxx.com”
ModPagespeedSslCertFile “/etc/letsencrypt/live/xxx.xxxx.com/fullchain.pem”
< /IfModule >
Editamos /etc/apt/sources.list y añadimos
# Repositorios de Jessie
deb http://ftp.debian.org/debian/ jessie main contrib non-free
deb-src http://ftp.debian.org/debian/ jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free
deb-src http://security.debian.org/ jessie/updates main contrib non-free
Le decimos la prioridad en los repositorios. Para … Seguir leyendo
Cuando en el vhost se le ha indicado que el juego de caracteres por defecto sea iso-8859-1 y no lo respecta al mostrar una página php, es muy probable que sea responsable la propia configuración de php. Para solucionarlo habría … Seguir leyendo
Bajo Debian / Ubuntu para realizar la configuración básica:
apt-get install libapache2-modsecurity modsecurity-crs
Los pasos siguientes son:
1. renombrar el archivo: modsecurity.conf.example a modsecurity.conf
2. editamos mods-enabled/security2.conf
3. cambiamos las siguientes líneas, según procedan las rutas a:
Include /etc/modsecurity/*.conf
Include … Seguir leyendo
Solo hay que copiar y pegar esto (sabiendo lo que hacemos claro está):
apt-get install build-essential python-pip git libssl-dev libffi-dev python-dev
pip install pythonbrew
pythonbrew_install
source “$HOME/.pythonbrew/etc/bashrc”
Actualizando la versión de Python a la 2.7.10 :
pythonbrew install 2.7.10
pythonbrew … Seguir leyendo
Let’s Encrypt ( https://letsencrypt.org/getting-started/ ) ofrece certificados SSL gratuitos.
Su instalación resulta mucho más sencilla si tenemos acceso por SSH a nuestro servidor, si bien son muchos los hostings que soportan ya Let’s Encrypt:
https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920
Desde línea de comando, si … Seguir leyendo
