Blog

Seguridad, Servidores, Sistemas

IPTables y FireHOL: configurando el firewall en un equipo Linux

/

El kernel de Linux incluye un firewall muy potente, Iptables. Este programa está instalado en la mayoría de las distribuciones. Con él se pueden crear reglas de filtrado de paquetes desde muy sencillas a extremadamente complejas. De esta manera, el administrador de un equipo Linux tiene una herramienta muy poderosa para aumentar la seguridad de su sistema. Explicaremos de manera rápida la lógica de Iptables, y sus comandos básicos. Aunque hay que decir que configurar Iptables a mano es una tarea complicada, no es trivial. Además, a todos nos ha pasado, equivocarte en un comando en un cortafuegos puede llevar a que no puedas conectarte tu mismo a la máquina (ten siempre una acceso de seguridad para emergencias). Así que, más adelante, hablaremos sobre un programa que nos ayudará a configurar nuestro firewall. Conceptos de Iptables. Los paquetes puedes entrar (input), salir (output) o pasar (forward) por tu sistema. Las reglas se pueden hacer teniendo en cuenta: Protocolo del paquete (-p=protocol) . Por ejemplo Tcp, udp, icmp.. Origen del paquete (-s=source). Puede ser una ip o un rango de ips. Interfaz de entrada (-i=input) o de salida (-o=output). Por ejemplo eth0, eth1,ppp0… Por el tipo de paquete (input, output o forward). Podemos decir que hag Nateo antes de enrutar (iptables -t nat -P PREROUTING ACCEPT) o después de enrutar (iptables -t nat -P POSTROUTING ACCEPT) o ambos. Para ver las reglas que tenemos configuradas o activas en una tabla podemos hacer: iptables -L O si queremos algo organizado por servicio: iptables -S Con estos comando también podemos filtrar por tipo (Input, output, TCP), por ejemplo: sudo iptables -S TCP sudo iptables -L INPUT Para borrar todos los contadores podemos usar: iptables -Z  (podemos especificar por tipo). Para borrar todas las reglas: iptables -F  (podemos especificar por tipo). Cuidado que borra todo. Pero como decimos, configurar Iptables a mano puede ser complejo. Así que existen varias soluciones para ayudarte con ello. Hay GUIs (interfaces gráficos) como Firestarter, o programas como FireHOL, del que hablamos hoy. FireHOL es un lenguaje y un programa para ejecutarlo que, aunque no tiene asistente gráfico, nos ayuda mucho a configurar los Iptables. Consta de un fichero de configuración en /etc/firehol/firehol.conf  desde el que se configura todo. La sintaxis de FireHOL es sencilla y se basa en la idea típica de los cortafuegos “deniega todo y luego acepta sólo lo que quieres dejar pasar“. El uso es sencillo, puedes poner reglas como server (entrante) o client (saliente). Y definir tus propios servicios como: server_emule_ports=”tcp/4662,64397,7037,23213,25286 udp/4672″ client_emule_ports=”default” Y luego aceptarlos en el interfaz adecuado: server emule accept client emule accept   Una vez guardado el fichero no se activan las reglas hasta que hagas: /etc/init.d/firehol restart PERO recomiendo (y esto es una GRAN ventaja) probar primero la configuración antes de grabarla con firehol try Esto activa las nuevas reglas durante 30 segundos hasta que escribas la palabra commit. Si no lo haces (porque algo haya fallado) restaura el cortafuegos anterior (permitiéndote cambiar la configuración. Puedes ver más información aquí: https://firehol.org/guides/firehol-welcome/ https://firehol.org/documentation/#firehol http://firehol.org/tutorial/  

Internet, Seguridad, Trucos

Crear una conexión para conectarse a una VPN en Windows 10.

/

Hace unos días os explicamos cómo crear un servidor VPN en Windows 10. Cómo aceptar conexiones entrantes por VPN. Hoy os explicamos la segunda parte: cómo crear una conexión VPN cliente en Windows 10 para poder conectarnos a un servidor VPN. Puede ser un servidor nuestro (creado como en el artículo del otro día) o una VPN cliente. Obviamente no podemos saber ni la configuración exacta de seguridad, ni el usuario, ni la IP o dominio de tu conexión VPN. Esa debes conocerla tu o porque has creado el servidor, o porque te proporcione la información el proveedor. Pero en el vídeo de hoy os explicamos de manera genérica cómo hacer la conexión. Seguramente tendrás que crear la conexión, y luego retocar alguna configuración hasta que se conecte adecuadamente, lo hemos tenido que hacer todos las primeras veces. Y recordad que pronto todos tendremos que estar conectándonos a Internet por VPN si no queremos que nuestra información la tenga el proveedor…y cualquier otra persona que esté espiando nuestra conexión.    

Diseño Web, Servidores, Sistemas

MySQL Workbench, el interfaz gráfico de Mysql para diseñar, administrar y gestionar bases de datos.

/

Cuando quieres gestionar bases de datos en servidores, bases de datos Mysql y SQL, la herramienta más común es PhPMyAdmin, de eso no hay duda. Sin embargo, existen alternativas muy interesantes que podemos tener que considerar en ciertas ocasiones. Hoy os hablamos de una de ellas: MySQL Workbench. En nuestro caso, usamos empezamos a usar esta GUI para bases de datos, porque necesitábamos conectarnos a servidores de base de datos que estaban muy restringidos en términos de seguridad. La conexión sólo se podía hacer por clave privada por ssh, y PhpMyAdmin no permitía esto (de manera sencilla al menos). MySQL Workbench es un gran interfaz gráfico para bases de datos SQL disponible para Windows, Linux y Mac OS X. Con esta sencilla pero potente herramienta, podemos realizar modelado de datos, desarrollo SQL, administrar servidores SQL, administrar usuarios, realizar copias de seguridad, migrar, monitorizar el rendimiento y mucho más. Si eres un administrador de servidores, y llevas varios servidores de bases de datos, te recomiendo que pruebes esta herramienta, porque te va a resultar sencillo, y muy visual, gestionar esos servidores. Además una de las grandes ventajas que tiene es que, al contrario que PhpMyAdmin, lo instalas en tu equipo en tu oficina y eso se conecta directamente con los servidores de bases de datos. No tienes que instalar nada en tu servidor, no necesitas servidores web ni tienes que dejar en el servidor programas que puedan conectarse a la base de datos y puedan ser puntos débiles de seguridad.    

Cloud, Compartir, Programas, Software

Copia de Seguridad y Sincronización de Google. Cómo configurarlo y usarlo

/

Hace unas semanas que Google ha sustituido su programa de Escritorio de Google Drive por un nuevo programa llamado Backup and Sync, Copia de Seguridad y Sincronización en español. En este artículo os explicamos cómo instalarlo y configurarlo. Lo que ha hecho Google es añadir funciones. Ahora el programa, además de sincronizar una carpeta (Mi Unidad) tanto con la nube como con todos los programas que tengan el programa instalado, te permite que haga copia de seguridad de las carpetas que quieras. Esta copia se guarda en Ordenadores en el Google Drive de la web. Esas carpetas no se sincronizarán con el resto de los equipos, sólo es una copia de seguridad desde el ordenador a la nube. Eso no está muy bien explicado en la instalación, y por eso lo hacemos en este artículo y el vídeo siguiente. El espacio que uses para copia de seguridad se restará del espacio que tengas contratado (por defecto 15Gb). Pero las imágenes son una excepción. Si las guardas en formato de Alta Resolución (para ellos) tienes espacio ilimitado (algo muy interesante). Si las guardas en el formato original si restan espacio. Aquí os dejo los detalles de la copia de las imágenes para que podáis decidir. Por cierto, el programa es compatible con Windows y Mac.    

Diseño Web, Gestores de contenidos, Trucos

Advanced uploader: plugin para evitar el límite de subida de WordPress

/

Hace unos días os enseñamos alguna manera de arreglar el límite de subida de WordPress. Pero al final, ese límite está impuesto por el servidor, y mucha gente tiene servidores compartidos en los que no se puede ampliar esos límites. El proveedor no te deja. Para esos casos, o para aquellos que no quieran subir el límite por cuestiones de seguridad o control del espacio que pueden utilizar los usuarios, sirve este plugin que os dejamos hoy. Advanced Uploader usa Plupload para poder subir archivos que excedan el límite que nos deja el servidor (o WordPress). Lo que hace es dividir el archivo en fragmentos inferiores al límite y luego volver a juntarlos en el servidor. Brillante. El plugin es muy sencillo de instalar, solo instalar y activar. Podemos configurar algunas opciones en Ajustes >Medios (como dejar este Uploader por defecto sustituyendo al de WordPress), pero no es necesario. Después, sólo hay que ir a Medios > Advanced Uploader para poder subir archivos grandes. Además de esta funcionalidad, también tiene otros extras como poner imagen de miniatura a los pdf y alguna otra. Os dejamos, un vídeo mostrando cómo podemos subir un archivo superior al límite:

Diseño Web, Sistemas, Soporte

Error Revive Adserver: Cannot redeclare plugin_geotargeting_oxmaxmindgeoip_oxmaxmindgeoip_delivery_getgeoinfo()

/

Si tienes un servidor de anuncios Revive Adserver, un buen servidor de anuncios opensource (aunque algo simple), puede que tengas, en el log de tu servidor, el siguiente error que devuelve páginas en blanco o errores 500 aleatorios al navegar. en el adserver. Ocurre de repente, o tras una actualización: PHP Fatal error: Cannot redeclare plugin_geotargeting_oxmaxmindgeoip_oxmaxmindgeoip_delivery_getgeoinfo() in |� /html/revive/plugins/geoTargeting/oxMaxMindGeoIP/oxMaxMindGeoIP.delivery.php Evidentemente el error lo está dando el plugin de geoTargetting por un problema de una variable declarada dos veces. Os indicamos cómo lo hemos resuelto nosotros: Edita el fichero que da el error (la ruta puede cambiar según tu servidor y configuración al instalar) html/revive/plugins/geoTargeting/oxMaxMindGeoIP/oxMaxMindGeoIP.delivery.php Ve a la línea que da el error. Suele ser la 31 o la 32. Ahí está declarada la función así: function Plugin_geoTargeting_oxMaxMindGeoIP_oxMaxMindGeoIP_Delivery_getGeoInfo($useCookie = true) Cámbiala a lo siguiente: if (!function_exists(‘Plugin_geoTargeting_oxMaxMindGeoIP_oxMaxMindGeoIP_Delivery_getGeoInfo’)) { function Plugin_geoTargeting_oxMaxMindGeoIP_oxMaxMindGeoIP_Delivery_getGeoInfo($useCookie = true) {….. } } En rojo te ponemos lo que hemos añadido. Es decir añadimos un if que me ejecuta sólo la función si no está declarada la variable, y ponemos toda la función dentro de unos paréntesis de ese if. Con esto verás que ya no da esos errores. Fuente (nota está mal la solución de la fuente, hay que retocarla como hemos hecho nosotros).

Diseño Web, Sistemas, Soporte, Trucos

Error en XAMPP. “Unable to open process”. Problema con los puertos 443 u 80

/

Xampp es un programa que te permite crear un servidor de Apache, Mysql, y Php en tu ordenador Windows. Una gran manera de tener un servidor de pruebas en tu ordenador. De vez en cuando, al arrancar XAMPP, obtienes un error en el puerto, puede ser el 80 o el 443 del estilo: Port 443 in use. “Unable to open Process” with PID 4! Y no puedes iniciar Apache. Este error suele originar porque algún servicio de Windows tiene ocupado el puerto 80 o el 443. En nuestro caso era el 443, porque teníamos una VPN configurada en Windows y este ocupa ese puerto. La solución puede pasar por encontrar el servicio que ocupa el puerto y desinstalarlo o pararlo. Pero puedes necesitarlo, así que la otra solución es cambiar el puerto que usa Apache como servidor http (80) y el servidor https (443). En este vídeo os explicamos cómo:    

Diseño Web, Seguridad, Soporte, Trucos

Valores máximos de subida de archivos y de caché en Cloudflare.

/

La semana pasada un cliente tenía problemas al subir ficheros a su web. Había un límite de subida que no conseguíamos encontrar. Todo parecía correcto en la configuración del servidor, pero aún así WordPress daba Http Error y no dejaba subir más de 100Mb. Tras mucho buscar, encontramos la causa: Cloudflare. Cloudflare es una gran herramienta, que sirve tanto como de caché como de “firewall” para tu web. Aumenta la seguridad y optimiza tu página. Hablaremos bastante de esta herramienta en artículos venideros, porque incluso sus versiones Free están muy bien y os contaremos trucos sobre cómo hacer las páginas y los servidores más seguros con Cloudflare. PERO tiene límites tanto en el tamaño de ficheros que puedes subir (bastante ajustados para algunos), como en la caché, y son los siguientes. Subida de ficheros: 100MB para la versión Free También 100MB en la versión Pro 200MB en la Business 500MB en la versión Enterprise Por lo tanto no te dejará subir ficheros de más de esa cantidad, en una misma petición, si pasas a través de Cloudflare. En unos días os enseñaremos un truco con WordPress para evitar ese límite. Fuente. Caché. El máximo que Cloudflare guarda en la caché es  512MB para las versiones Free, Pro, y Business. La versión Enterprise no tiene ese límite. Fuente. Así que si tenéis una página que pasa a través de Cloudflare, sed conscientes de estos límites.  

Diseño Web, Gestores de contenidos, Soporte, Trucos

Aumentar el límite de subida de archivo en un WordPress normal y Multisitio

/

En ocasiones tenemos que subir una foto, un documento o un vídeo grande a WordPress y no podemos: “el archivo excede el máximo permitido“. ¿Cómo aumentar este límite y dónde está configurado? Os lo explicamos hoy. Primero tienes que pensar si te interesa subir ese límite, está ahí por una razón. A lo mejor deberías usar un canal como Youtube para subir vídeos, o reducir el tamaño de las imágenes. Razones por las que está el límite:  Los servidores tienen un tamaño finito (y más los compartidos), y si te acostumbras a subir ficheros grandes acabarás llenando el espacio contratado antes o después. Archivos grandes implican lentitud al cargar, tanto de la página como del archivo. Más aún en móviles y tablets. El límite también sirve por seguridad, por si alguien entra que no pueda subir mucha información. ¿Cómo asigna WordPress ese límite? WordPress lo coge de la configuración del servidor, normalmente del fichero php.ini. Así que lo primero que tienes que ver es si puedes cambiarlo desde el panel de tu proveedor. Como cada uno tiene un diferente tendrás que ver dónde es. Pero suele ser en las opciones de Php en el parámetro upload_max_filesize. Algunos paneles tienen un apartado para configurarlo, los servidores dedicados permiten modificar el fichero directamente. Cambia ese parámetro y debería ampliarse el límite. Si no puedes cambiarlo pídeselo a tu proveedor, aunque la mayoría no deja cambiarlo. En algunos puedes hacer algún truco como el que explicamos de Godaddy, o puedes intentar. Lo más seguro es que no te funcione y que tire la página así que prepárate para revertir los cambios rápido: Crear un fichero php.ini en la raíz de tu sitio y añadir (XXX el tamaño que quieras) : ; Maximum allowed size for uploaded files. upload_max_filesize = XXXX Modificar el fichero .htaccess y poner lo siguiente (XXX el tamaño que quieras) : #set max upload file size php_value upload_max_filesize XXXM #set max post size php_value post_max_size XXXM En algunos hosting compartidos tienes una carpeta para poder poner modificaciones del php.ini. Para ver si es así pon un fichero phpinfo en tu sitio web y mira la ruta del php.ini. Una debería ser la principal del servidor y alguna otra a lo mejor está accesible por FTP. Entonces puedes hacer el truco uno ahí. Si no puedes modificar esto, y no lo modifica el proveedor, lo tienes difícil, porque el servidor manda. Tendrías que coger otro hosting o un servidor dedicado. Caso especial de los Multisitio. Los Multisitio en WordPress, además de tener la configuración del servidor, tienen un parámetro en la administración de la red que puede restringir la subida. Para eso ve a Mis Sitios > Administrador de la red > Ajustes. Al final de la página verás  lo siguiente: Ahí podemos ver el ajuste a cambiar: tamaño máximo de archivo. Ponlo en lo que consideres siempre teniendo en cuenta que nunca vas a poder sobrepasar el límite impuesto en el servidor. Esto es para todas las páginas de la red. Puedes comprobar luego el ajuste en la página que quieras en Medios>Nuevo donde tendrás el límite en la parte inferior (siempre será algo menos al puesto).

Internet, Sistemas, Soporte, Trucos

Error 7024. El servicio Enrutamiento y Acceso Remoto no se inicia

/

Ayer, cuando estábamos grabando el vídeo de Cómo crear un servidor de VPN en Windows 10, el asistente nos falló en varios ordenadores. El error que daba era “El servicio enrutamiento y acceso remoto no puede iniciarse” y en el visor de eventos teníamos errores 7024. Parece ser que el error ocurre si tenías una VPN configurada antes de alguna actualización importante de Windows 10 como el Creators Update. Algo debe “romperse” tras esas actualizaciones. Hoy os dejamos cómo resolverlo. Lo primero es comprobar (Inicio>Ejecutar>services.msc) que tenemos los servicios necesarios funcionando y en Automático. Los servicios son: Enrutamiento y Acceso Remoto. Administrador de conexiones de acceso remoto. Lo siguiente, si todavía no funciona, son unos cambios en el registro. Como siempre que hacemos cambios en el registro, recomiendo siempre hacer una copia, de todo o de lo cambiado, en (dentro de regedit) Archivo>Exportar. Las claves a añadir o comprobar son: En  Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan Crear un nuevo DWORD (Edición > Nuevo > Valor de DWORD) Llama al DWORD SvcHostSplitDisable Abre el nuevo DWORD, cambia el valor a = 1, luego pincha en OK En Equipo\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess Crea un nuevo DWORD (Ediición> Nuevo >Valor de DWORD) Llama al DWORD SvcHostSplitDisable Abre el DWORD, dale el valor = 1,luego pincha en OK Reincicia el ordenador. Ahora debería funcionar el asistente de VPN (por lo menos a nosotros nos funcionó).

Scroll al inicio