Blog

Linux, Sistemas, Trucos

Fail2ban: protege tu servidor de ataques de fuerza bruta

/

En un artículo hace meses os mencionamos este script de Python, Fail2ban, que se usa como una de las medidas básicas de protección ante ataques de fuerza bruta en muchos servidores. Si gestionas un servidor, deberías instalar este script. Sólo tienes que mirar en el log la cantidad de intentos fallidos a tu servidor que tienes en unas horas sin el script…y que pasa después 😀 Uno se queda más tranquilo, no es infalible, pero si una primera medida de precaución básica. Fail2ban te permite tomar decisiones sobre ciertas IPs basadas en intentos fallidos de acceso. Lo que hace es modificar el firewall bloqueando o penalizando intentos fallidos. Por lo tanto uno de los primeros sitios en los que nosotros lo ponemos es para ssh. Aunque fail2ban ya se ha desarrollado para la mayoría de los servidores (Apache, ssh, vsftp, qmail, postfix….). También para la mayoría de sistemas. Por ejemplo para instalarlo en ssh sobre un Debian debemos: Instalar fail2ban: apt-get install fail2ban Copiar el fichero de configuración ejemplo: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local Editarlo con nuestra configuración: nano /etc/fail2ban/jail.local Los parámetros son bastante sencillos. Hay algunos que definen lo que es un intento fallido (maxretry, bantime, ignoreip) , y luego la acción a tomar (banaction y action). Podemos hasta decir que nos mande un email. Después tenemos un listado de servicios con su configuración específica. Debemos ir en este caso a [ssh-iptables] y asegurarnos que está activo por ejemplo con: enabled = true filter = sshd action = iptables[name=SSH, port=22, protocol=tcp] logpath = /var/log/auth.log maxretry = 5 Después de eso guardamos el fichero, reiniciamos fail2ban y comprobamos si está funcionando: service fail2ban status   Aquí podéis ver ejemplos de fail2ban para Apache, Dovecot y postfix.

Diseño Web, Gestores de contenidos, Trucos

No puedo elegir una plantilla para mi página de Blog o Entradas

/

Ayer tuvimos este problema en WordPress. Es una tontería, pero pongo la solución para que nadie más se rompa la cabeza con esta tontería. Si tu tema permite varias plantillas, y puedes cambiarlas en otras páginas (si no puedes es que no tienes plantillas bien definidas en tu tema), pero no puedes cambiarla en  tu página de Blog o de Entradas, esto es porque has seleccionado en Ajustes>Lectura que esa página sea la de entradas (una estática en la portada y la de, por ejemplo, Blog en entradas). Cuando haces esto, como dice en esta página de WordPress: Do not use a custom Page template for this page. The template files home.php or index.php will be used to generate this page in the Theme. Es decir, WordPress escoge automáticamente la plantilla home o index para tu página de entradas sin dejarte elegir otra. Por lo tanto la solución, si quieres crear una página de Blog con una plantilla personalizada, es que vayas a Ajustes>Lectura y deja la sección de Página de Entradas  en “-Elegir-“. Así verás que te deja escoger un tema. Sólo tienes que poner tu entrada de Blog en el menú y ya tendrás lo que querías.

Correo, Soporte, Trucos

Desactivar la opción Otros Correos (limpieza del buzón) en Office 365

/

Ayer nos llamó un cliente porque había vuelto de vacaciones y, de repente, al abrir Outlook observó que no tenía correos desde finales de Agosto. Sólo tenía unas notificaciones de Office 365 que sus correos se habían movido a la carpeta Otros Correos.  Tenía una notificación por día y nada de correos salvo esas notificaciones. El ni siquiera sabía que tenía Office 365 (era un correo de empresa de telefonica.net que, parece ser, usa este sistema ahora). Por lo tanto pensaba que el error era de Office 2010 (o un virus) ya que la cuenta la veía ahí por Pop3 (supongo que por IMAP podría ver la carpeta Otros correos, pero por Pop3 no). Solución:  Optamos por desactivar esa opción de Limpieza del Buzón de Office 365 ya que el cliente no va a usar Office online. Aquí os decimos cómo: Entrar en Office 365. Si no sabéis cómo seguramente habéis recibido un correo de la activación de la limpieza del buzón. En la parte final en letra pequeña tenéis un enlace para ir. O pinchad aquí. El usuario es el correo y la contraseña la de vuestro correo. Si no la sabéis  y tenéis Outlook, usad mailpassview. Id a Configuración (la llave dentada), Opciones, Correo, Procesamiento automático, Desorden. Ahí podrás desactivar la opción de Otros Correos marcando No separar elementos identificados como otros correos. También tenéis un apartado para modificar las notificaciones de este servicio en caso que queráis mantenerlo activado. Más información aquí.

Ofimatica, Soporte, Trucos

Error en Office 2010 (Powerpoint,Excell,Word…). Se queda colgado en Abriendo en vista Protegida

/

Ayer tuvimos un cliente que, de repente, no podía abrir los documentos de Office 2010. En su caso eran PowerPoints, pero este error puede ocurrir en cualquiera de los programas de Office. No aparecía error, sólo salía la pantalla de Powerpoint diciendo “Abriendo en vista protegida” y ahí se quedaba indefinídamente. La vista protegida es una medida de seguridad de Office para ficheros que vienen de ubicaciones no seguras en Internet. Está bien pensada, pero que en muchos casos es una lata (sobre todo cuando quieres editar o imprimir un documento rápidamente). Especialmente si, como en este caso, dejan de funcionar. La opción que tomamos fue desactivarla para este programa en concreto. Para ello sigue estos pasos: Abre el programa afectado (en nuestro caso Power Point). Ve a Archivo/Opciones/Centro de confianza/Configuración del Centro de confianza. Pincha en Vista Protegida. En ese apartado desactiva todos los apartados (o los que quieras). Dale a Ok y el problema estará resuelto.    

Diseño Web, Redes Sociales, Soporte

Conseguir un UserID, ClientID y AccesToken para Instagram. Crear una Aplicación

/

La semana pasada dijimos que os enseñaríamos a conseguir un ClientID y un AccessToken de Instagram. Esto lo necesitas si estás creando una aplicación de Instagram, entre otras cosas para poner en una web el contenido de tu perfil de Instagram. Primero tienes que crear una aplicación. Para ello ve a: https://instagram.com/developer/authentication/ , Manage Clients y Register a New Client. Ahí tendrás que rellenar los datos hasta crear la aplicación. Una vez creada conseguiréis unos datos el CliendID ,el Client Secret, o el redirectulr. Lo curioso es que esto NO es lo que necesitas para las aplicaciones. Lo siguiente que tienes que conseguir es el UserID (te lo pedirán para poner el feed en tu web y no coincide con el ClientID). Puedes ir a esta web, o en tu perfil de Instagram puedes obtenerlo también. Luego tienes que obtener el AccessToken. Para ello necesitas dar permiso a tu aplicación. Una manera sencilla de hacerlo es poniendo esto en tu navegador cambiando los datos por los que has obtenido antes: https://instagram.com/oauth/authorize/?client_id=tuiddeclienteaquí&redirect_uri=HTTP://turedirecURLaquí.com&response_type=token Esto te llevará a una web donde podrás dar permiso a tu aplicación y te llevará a tu redirecturl pero verás que al final de la ur, tendrá el access token. Del tipo: http://turedirecturl/#access_token=856946666.7338417.ffefasgtasg805784be6ab4f24965e79 Ese número largo después del igual es el que tienes que copiar. Al final la aplicación o el plugin para poner el feed te pedirá el UserID y el AccessToken. Todo esto se puede hacer también dando acceso a Instagram a aplicaciones externas como esta, pero yo personalmente no me fío y prefiero hacerlo a mano.      

Diseño Web, Gestores de contenidos

Módulo gratuito de Instagram para Prestashop y otros métodos de poner un feed de Instagram..

/

Como lo hemos usado para un cliente, hoy os dejamos un módulo gratuito para Prestashop que os permite mostrar las últimas fotos de Instagram en varios lugares de la plantilla Podéis ver una demo aquí. El módulo puedes conseguirlo en este enlace. Eso si, recuerda que tienes que darte de alta en la comunidad de Prestashop para poder descargarte los ficheros. Después colocarlo es muy sencillo, sólo instálalo, consigue el ID de cliente de Instagram y el un token de aplicación y colócalo donde quieras (que te permita la plantilla). Como lo de conseguir el ID puede ser algo complicado el lunes explicamos varias maneras. Otra manera de poner el feed de instagram es con estas soluciones online: http://snapwidget.com/#getstarted  o http://websta.me/tools . A mi no me gusta mucho porque tengo que fiarme de este servicio y, si se da de baja, nos quedamos sin feed. También mi web va a al servicio externo, luego a Instagram…lo que la ralentiza. Por último también podríamos hacerlo con este javascript: http://instafeedjs.com/. Pero Tendríamos que retocar Prestashop para que nos deje usar JS, cosa que no hace normalmente. Entonces tocamos código del gestor y lo hacemos menos seguro. No me gusta tanto…pero si no hay otra manera se puede hacer. Sería una solución para webs html puras. Podéis ver cómo en este vídeo, o explicado aquí:        

Diseño Web, Gestores de contenidos

Buenas plantillas gratuitas de Moodle

/

Escribo este artículo para que la gente no pierda el tiempo que he perdido yo probando plantillas. Y consciente que algunas de estas que pongo dentro de poco dejarán de usarse o que pueden salir mejores. Recordad que muchas veces es buena idea comprar plantillas, para lo cual recomiendo Themeforest. Obviamente son mucho mejores. Estas son las plantillas gratuitas que, a fecha del artículo, más me han gustado. BCU: gran plantilla creada para la universidad Birmingham City University que se mantiene actualizada. Tiene una portada muy configurable con espacios para poner banners, información etc. Basada de bootstrap y responsive (se adapta a los dispositivos). Tiene una apartado de configuración con muchas opciones de colores, tamaños etc y además una sección para el CSS y Javasript personalizados. Essential: otra de las clásicas, lleva bastante tiempo y está muy probada y desarrollada. Con actualizaciones frecuentes. Totalmente resposive. Tienes una demo aquí. Rocket: Una plantilla con muchísimas descargas que también lleva tiempo actualizándose. Muy popular. Evolve-D: una plantilla muy visual, con un slider de fondo en la pantalla de login, personalización de iconos y efectos visuales muy logrados. El único problema que veo es que inicie con la pantalla de login y no con una página de Inicio. Klass: Otra plantilla responsive y gratuita. Podéis ver la demo aquí.

Android, Compartir, Diversión, Juegos

Emulador de consolas retro. Lakka y RetroArch.

/

Hoy un artículo para todos los que os guste jugar o queráis que vuestros hijos tengan una manera de jugar a juegos. En especial juegos retro. Os dejamos varias soluciones, todas basadas en RetroArch. Estas soluciones puedes usarlas en equipos poco potentes, desde Raspberry Pi, a móviles, ordenadores antiguos, etc. Por lo tanto puede ser una buena idea para usar ese ordenador que pensabas tirar o para crear una consola de juegos sencilla con Raspberry Pi. Lakka es una distribución de Linux pensada para crear esta consola sencilla. Con ella puedes jugar a consolas antiguas NES, MegaDrive, Super Nintendo, Game Boy, Arcades, juegos de PC antiguos y mucho mas…Muchos de esos juegos son perfectos para que los niños empiecen a jugar (con esos jugábamos todos en nuestra época). Cuando eliges descargarla te pide que tipo de sistema operativo, y en qué equipo quieres instalarlo. Luego sólo tienes que seguir los pasos para instalarlo, y ejecutarlo. En la web tenéis un foro y manuales muy buenos. Nota: recordad que una cosa es instalar Lakka, pero luego hay que meter las ROMs de los juegos.   Lakka además es compatible con la mayoría de los mandos del mercado. Además permite guardar el estado de los juegos e incluso “rebobinar” los juegos. Este mismo sistema se puede usar ahora en Android con esta app de Google Play, pudiendo convertir tu móvil en una consola retro. Aquí: http://www.libretro.com/index.php/downloads/   puede ver el mismo sistema para hardware diferente. Con todo esto creo que tenéis suficiente para poder convertir vuestros equipos antiguos, móviles y Raspberries en consolas retro.  

Audio

Foobar2000: el iTunes de Windows

/

Siempre digo que iTunes es de los peores programas que existen. Tenemos muchísimas quejas de clientes por que duplica las librerías, es relatívamente fácil sobreescribir un dispositivo con la librería de otro usuario, ocupa mucho…. y mucho más. Pero, aunque cada día se usan más las soluciones en la nube tipo Spotify (no me gusta tampoco) hay mucha gente que sigue queriendo usar reproductores de audio guardado en su ordenador (colecciones en discos duros etc). Es verdad que puedes usar VLC, o un Media Center tipo Kodi, pero hay quienes sólo quieren un reproductor de audio con el que poder crear librerías, etiquetar las canciones etc. Foobar2000 es una solución perfecta para ello. Aunque con un diseño inicial milimalista y poco atractivo, es una de los programas preferidos para los amantes del audio. No sólo porque las opciones de audio son enormes (¡17 barras en el ecualizador!), y porque puedes crear múltiples etiquetas, sino además porque tiene una gran variedad de complementos con los que ampliar el programa. Crea tus colecciones, etiqueta tus canciones de la manera que prefieras e incluso cambia el aspecto con los skins disponibles. Un gran programa que cumple su objetivo a la perfección. Y como veremos en otro artículo, también se puede gestionar desde el móvil.  

Scroll al inicio