Noticias de Linux y tecnología

10 formas de hacer PHP más seguro.

Publicado: 01 Octubre 2014 | Escrito por Javier Orovengua | Correo electrónico | Visto: 8320

En esta entrada vamos a ver unos cuantos puntos que nos servirán para securizar PHP en nuestro servidor web. Nos centramos en la configuración propia de PHP, hay que tener en cuenta que la securización de la capa aplicación es tanto o más importante que la de la configuración del servidor. Hay que tener siempre actualizados a la última versión estable y con los parches de seguridad correctamente aplicados cualquier cms o script de terceros tipo WordPress, Joomla, OsCommerce, etc.

Ocultar la versión de PHP

Un artículo completo sobre esto, podéis verlo aquí (ocultar la versión de PHP). Básicamente evitamos que con un simple telnet puedan averiguar la versión de PHP que hay corriendo en el servidor:

# telnet servidor 80

Connected to xxx.com (xx.xx.xx.xx).
Escape character is '^]'.
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Fri, 13 Aug 2010 14:18:09 GMT
Server: Apache/1.3.26 (Unix) mod_gzip/1.3.26.1a PHP/5.3.3
Last-Modified: Fri, 12 Feb 2010 12:22:56 GMT
ETag: "44967c-6f-53ca4800"
Accept-Ranges: bytes
Content-Length: 111
Connection: close
Content-Type: text/html

Connection closed by foreign host.

Leer más: 10 formas de hacer PHP más seguro. 1 comentario

Categoría: PHP

Script para convertir los pst de Outlook a Thunderbird / Evolution en Linux

Publicado: 30 Septiembre 2014 | Escrito por Javier Orovengua | Correo electrónico | Visto: 12266

Este tutorial le mostrará cómo convertir los PST de Outlook en formato SBD compatible con Thunderbird / Evolución. Para ello he creado un Script para la conversión de formatos. Esta conversión funciona en Debian / CentOS, Fedora / Ubuntu, pero entiendo que debería funcionar en cualquier otra distribución también!

Leer más: Script para convertir los pst de Outlook a Thunderbird / Evolution en Linux Escribir un comentario

Categoría: Programación

¿Gratis Windows 9? Para algunos una idea no demasiado loca

Publicado: 29 Septiembre 2014 | Escrito por Javier Orovengua | Correo electrónico | Visto: 4671

El empuje de Linux es imparable, imparable porque es bonito, agradable y escritorios como KDE fáciles de usar. Esta es la razón por lo que Microsoft podría proponer que Windows 9 sea gratis en algunas circunstancias.

El actual chisme indica que sería para los usuarios de Windows 8 y los usuarios de Windows XP, el nuevo Sistema Operativo podría ser gratis, y en el último caso, muy barato.

Leer más: ¿Gratis Windows 9? Para algunos una idea no demasiado loca Escribir un comentario

Categoría: Microsoft

Concentradora Solar de IBM Produce 2 kW/día, Agua Limpia, y AC

Publicado: 29 Septiembre 2014 | Escrito por Javier Orovengua | Correo electrónico | Visto: 3645

ibm solar concentrator IBM Research y Airlight Energy con sede en Suiza, anunciaron una antena parabólica que aumenta 2.000 veces la radiación solar, además de la producción de agua fresca y aire acondicionado. El nuevo sistema del Concentrador de energía fotovoltaica (CPV) utiliza un denso conjunto de chips de solares refrigerados por agua que pueden convertir el 80% de la radiación solar en energía útil.

Leer más: Concentradora Solar de IBM Produce 2 kW/día, Agua Limpia, y AC Escribir un comentario

Categoría: Energía.

PostgreSQL Supera a MongoDB en una nueva ronda de pruebas

Publicado: 28 Septiembre 2014 | Correo electrónico | Visto: 8237

PostgreSQL superó a MongoDB, la base de datos documental líder en soluciones NoSQL, en las cargas de trabajo más grandes que los puntos de referencia iniciales de rendimiento.

Leer más: PostgreSQL Supera a MongoDB en una nueva ronda de pruebas Escribir un comentario

Categoría: Bases de Datos

Windows 9, demasiado parecido o inspirado en Linux

Publicado: 25 Septiembre 2014 | Escrito por Javier Orovengua | Correo electrónico | Visto: 5537

Parece que los de Microsoft están trabajando duro para intentar recuperar el desastre de Windows 8 con su nuevo producto que se presentará de forma oficial en poco tiempo. El nuevo sistema operativo de Microsoft parece seguir los pasos de Mac OS X y copia ciertas funcionalidades o características de las que ya disfrutamos en nuestros escritorios Linux.

Leer más: Windows 9, demasiado parecido o inspirado en Linux 1 comentario

Categoría: Microsoft

Counter Strike: Global Offensive disponible para Linux

Publicado: 24 Septiembre 2014 | Escrito por Javier Orovengua | Correo electrónico | Visto: 7706

Valve finalmente ha lanzado Counter Strike: Global Offensive para Linux.

Counter Strike: Global Offensive (CS:GO) es un juego multijugador en primera persona basado en objetivos en los que los jugadores se unen, ya sea en el equipo terrorista o en el Counter-Terrorist (que luchan contra los primeros). (CS:GO) utiliza el motor Source que fue lanzado inicialmente en agosto de 2012, como el cuarto juego de la franquicia Counter-Strike.4

Leer más: Counter Strike: Global Offensive disponible para Linux 1 comentario

Categoría: Juegos

Instalar Linux Malware Detect (LMD) en RHEL, CentOS y Fedora

Publicado: 23 Septiembre 2014 | Escrito por Javier Orovengua | Correo electrónico | Visto: 12090

LMD es un escáner y detector de malware de código abierto y gratuito para sistemas operativos basados en Unix/Linux

Un gran recurso para detección de malware llamado LMD (Linux malware Detect). En este artículo voy a mostrar cómo instalar y configurar LMD en RHEL 6.x / 5.x , CentOS 6.x / 5.x y desde las versiones de Fedora 17,16,15,14,13,12, hasta las versiones más recientes, y en sistemas que utilizan código fuente.

¿Qué es el malware?

Malware se llama el software malicioso, script o código que es creado y usado por hackers para obtener información de los datos privados o tener acceso a los sistemas informáticos privados. El malware puede ser troyanos, virus, spyware, adware, rootkits o cualquier otro programa malicioso que puede ser muy perjudicial para cualquier usuario de la computadora.

¿Qué es Linux malware Detect (LMD)?

Linux malware Detect (LMD) es un escáner y detector de malware de código abierto y gratuito para sistemas operativos basados en Unix/Linux, publicado bajo licencia GNU GPLv2. Está diseñado para descubrir las amenazas que enfrentan los entornos de alojamiento compartido. Para obtener más información y características visita https://www.rfxn.com/projects/linux-malware-detect/ .

Leer más: Instalar Linux Malware Detect (LMD) en RHEL, CentOS y Fedora Escribir un comentario

Categoría: CentOS

RainLoop Webmail - Un moderno cliente Web de Email para Linux

Publicado: 22 Septiembre 2014 | Escrito por Javier Orovengua | Correo electrónico | Visto: 18794

RainLoop es una aplicación de correo web gratuita basado en PHP, libre y de código abierto, tiene una interfaz de usuario moderna para manejar gran cantidad de cuentas de correo electrónico sin necesidad de usar conectividad de bases de datos, además de la conectividad sin bases de datos, contiene los protocolos SMTP e IMAP para enviar / recibir fácilmente mensajes de correo electrónico sin ningún problema.

Leer más: RainLoop Webmail - Un moderno cliente Web de Email para Linux 5 comentarios

Categoría: Email

Autentificación de 2 pasos para SSH en RedHat / CentOS / Fedora Linux con WiKID

Publicado: 18 Septiembre 2014 | Escrito por Javier Orovengua | Correo electrónico | Visto: 7159

SSH ofrece un canal de alta seguridad para la administración remota de servidores. Sin embargo, si se enfrentan a una auditoría de seguridad para conocer los requisitos reglamentarios o de negocios, tales como Visa / Mastercard, usted necesita ser consciente de algunas potenciales autentificaciones adicionales relacionadas con deficiencias que pueden causarles dolores de cabeza en una auditoría. Por ejemplo:

No hay manera de controlar qué usuarios tienen la autorización de clave pública
No hay manera de hacer cumplir la complejidad de la frase de contraseña (o incluso estar seguro de que uno se está utilizando)
No hay manera de expirar una clave pública