Learning new things

FTP A aquesta entrada anem a comentar que és el protocol FTP i anem a configurar-lo al nostre servidor VPS utilitzant el paquet ProFTPd. Que és el protocol FTP? FTP (File Transfer Protocol) i és l'ideal per a transferir grans blocs de dades per la xarxa. Es precisa d'un Servidor de FTP i un client FTP. La majoria de les pàgines web a nivell mundial són pujades als respectius servidors mitjançant aquest protocol. Per defecte utilitza els ports 20 i 21. El port 20 per al flux de dades entre el client i el servidor i el port 21 per al flux de control, és a dir, per enviar les ordres del client al servidor. L'FTP, en la majoria de servidors, és l'única manera de connectar amb el nostre lloc, per així, poder pujar (carregar) i baixar (descarregar) arxius. Que és un servidor FTP? Un servidor FTP és un programa especial que s'executa en un servidor connectat normalment a Internet i l a seva funció és permetre el desplaçame...

Test d'intrusió     Hui en dia, una pràctica molt interessant per comprovar les vulnerabilitats de la nostra web és el Pentesting . Però... que és el Pentesting ? Pentesting   Pentesting prové de les paraules angleses Penetration i Testing . Llavors, com el seu nom indica, el Pentesting es la pràctica d'atacar diversos entorns amb la finalitat de descobrir errors, vulnerabilitats o altres error de seguretat per, així, poder previndre atacs externs a aquests equips o sistemes. És legal? Si. El Pentesting és totalment legal sempre i quan els atacs que es relitzen siguen dirigits cap als nostres pròpis equips o els equips dels nostres clients. Si aquest mètode no s'utilitza de la forma correcta es consideraria 'hackejar', cosa que en la majoria de països és un acte amb pena de presó. Per deixar-ho clar, la diferència entre Pentesting i Hacking és que en la primera comptem amb l'aprovació  i el permís del propietari del si...

Com obtenir un certificat digital       A la pràctica de hui anem a introduir un Certificat Digital al nostre servidor Apache i ficar en marxa el protocol HTTPS. Però, primerament necessitem saber que és cada cosa. SSL SSL (Secure Socket Layer), és un protocol de seguretat creat per la companyia Netscape per xifrar les communicacions entre el servidor d'una web i el navegador de la persona que entra en eixa pàgina web. Les funcions d'aquest protocol són: xifrar informació i autentificar l'identitat. Per oferir una connexió més segura en la teua pàgina web el primer que has de fer és obtindre un certificat SSL que t'identifique. Per comprovar si una web està certificada per un protocol SSL podem basar-se en 4 indicacions visuals: Prefixe de l'URL: que siga https i no http. Icona en forma de candat: normalment es troba a l'esquerre de l'URL. Segell de confiança. Barra de direccions verda.  HTTPS  HTTPS(HyperText Tr...

Virtual Hosts     Al tutorial de hui anem a configurar uns Virtual Hosts sobre el nostre servidor Apache, però primerament, vaig a fer una breu explicació sobre que són els Virtual Hosts. Virtual Hosts fa referència al concepte que en un mateix servidor web es poden allotjar múltiples projectes, cada un amb el seu pròpi domini encara que tots pertanyen a la mateixa direcció IP. Una vegada feta una breu explicació anem a seguir els passos per crear-ne uns al nostre servidor Apache. Primerament he creat dos directoris a la ruta /var/www . Els he ficat de nom puigsolerh.tk i puigsolerh.cf per diferenciar-los i saber quin domini tenen associal. No es necessari ficar de nom el domini que es voldrà associar. Si fas un ls -l i veus que les carpetes public_html pertanyen a l'usuari root , com ha sigut el meu cas, has d'executar les següents comandes:  sudo chown -R $USER:$USER /var/www/puigsolerh.tk/puiblic_html i   sudo chown -R $U...

DNS     A aquesta entrada anem a parlar sobre alguns aspectes bàsics del DNS, on registrar dominis, quins tipus d'aquests hi han i d'on contractar dominis gratuïts. Que és el 'Root-Server'? Segons aquesta pàgina , un DNS Root Server (o root server), són els 13 servidors DNS principals del món. Estan situats en diversos punts del planeta i la seua funció és la de resoldre peticions DNS per als dominis de més alt nivell (TLD). Aquests 13 DNS root servers són anomenats alfabèticament (de la lletra A a la lletra M) on cada uń compta amb una còpia de seguretat que necessita ser actualitzada amb freqüència. Cada ún té assignat una direcció IPv4, encara que la majoria també en tenen una d'IPv6. Donada una consulta a qualsevol domini, el Root Server proporciona el nom i l'adreça del servidor autoritzat de la zona de més alt nivell per al domini buscat. De forma que, el servidor del domini proporcionarà una llista dels servidors autoritzats per a...

Protegir un directori d'usuari amb una contrasenya   Com hem vist a l' entrada anterior , hem creat directoris per a cada usuari amb el qual ens podem guardar fitxers i directoris entre altres coses. Ara anem un pas enllà i és hora de donar-li un poc de seguretat. Llavors, el que anem a fer, és protegir els directoris amb una contrasenya. Mòdul d'autenticació Primerament anem a veure si tenim habilitat el mòdul d'autenticació. Per a açó anem a utilitzar la comanda ls -l /etc/apache2/mods-enabled i hem de veure si teniim activar el mòdul auth_basic. .htaccess El següent pas és crear un arxiu anomentat .htaccess al directori que volem protegir. En el nostre cas eixe directori és el public_html.   El fitxer ha de tindre més o menys la següent estructura. Cal destacar les línies on fica AuthUserFile i Require les quals indiquen on estan les credencials i que l'usuari deu iniciar sessió per entrar al directori, res...