Proteger un directorio con htaccess y htpasswd

Muchas veces tenemos la necesidad de proteger con contraseña un directorio en un servidor web, ya sea porque es un proyecto en desarrollo o simplemente por agregar una capa de seguridad a un web o un recurso que no tiene implementado, con esto vamos a ver una alternativa sencilla y muy facil de implementar. Para crear la base de datos de usuarios y agregar el primer usuario. htpasswd -c -db

Bloqueo de sitios Web en Uruguay

No suelo escribir post de opinión aunque hay algo que hace unas semanas que me hace ruido en la cabeza, surgió la noticia que el gobierno uruguayo pretende bloquear sitios de apuestas online, si bien no me interesan para nada los juegos de azar, si me indigna y me huele mal lo de comenzar a bloquear sitios, si dijéramos sitios de pornografía infantil, drogas o por el estilo, estaría de

Como saltar el bloqueo de sitio y control de gastos en el exterior Tarjetas de Credito en Internet en Uruguay

Hace unas semanas salio la noticia que el gobierno Uruguayo quiere bloquear sitios de apuestas online y controlar el gasto que hacemos los uruguayos en sitios del exterior, ese control policial de nuestro dinero me rechina los dientes. Hace algunos años Spotify no aceptaba suscripciones desde Uruguay debido a que no tenia licencias para distribución digital en latinoamérica, por esa razón tuve que ingeniármelas para poder disfrutar de Spotify. Si

Significado de los niveles de filtrado de spam y virus en ISPConfig3

Post cortito y rapido para explicar los diferentes niveles de filtrado de SPAM y Virus en SPConfig3, no confundir con el Score de SpamAssassin Uncensored: No filtra absolutamente nada. Wants all spam: Filtra virus, adjuntos y cabeceras aunque no spam. Permissive: Filtra virus, spam y adjuntos pero no las cabeceras erróneas. Non-paying: Filtra virus, spam, adjuntos y cabeceras erróneas. Wants viruses: Filtra spam aunqe no virus, ni adjuntos ni tampoco

Errores de clamav con amavis en Debian e ISPConfig

Desde que instale el servidor tenia el un inconveniente, el principal problema es que en cada asunto de cada mail recibido me agregaba el texto UNCHECKED lo que me resultaba molesto. Parcialmente lo solucione con Remover UNCHECKED del asunto de los correos (postfix,amavis,clamav) sin embargo ocultar el problema no es la solución, en el log me seguian apareciendo errores aparte del hecho que el scan de virus no se hacia,

Autorizar puertos a ciertas ip y no al resto en ConfigServer Security & Firewall (CSF)

Continuando con esta serie de artículos sobre configuración de ConfigServer Security & Firewall (CSF) hoy vamos a agregar un nivel de seguridad mas a ciertos puertos. Hay casos de ciertos puertos de nuestro servidor solo utilizaremos nosotros y deseamos restringir el acceso al resto de internet, en mi caso por ejemplo no tiene sentido tener los puertos 8080 (ISPConfig), el 10000 (Webmin) e incluso el puerto 21 (FTP)  ya que todos

Knock/Knocking o Golpeo de Puertos con CSF

Configurar un golpeo de puertos con ConfigServer Security & Firewall (CSF) es realmente facil   Para explicar que es Golpeo de puertos nada mejor explicado que wikipedia «El golpeo de puertos (del inglés port knocking) es un mecanismo para abrir puertos externamente en un firewall mediante una secuencia preestablecida de intentos de conexión a puertos que se encuentran cerrados. Una vez que el firewall recibe una secuencia de conexión correcta,

Instalar y configurar ConfigServer Security & Firewall (CSF)

En un servidor no puede faltar la implementacion de un firewall, hay alternativas como IPTables o NFTables, el mas clásico y conocido es el primero, el inconveniente es lo complicado que suele ser de configurar y mantener por esa razón hay varios front-end que facilitan la tarea implementando una sintaxis mas sencilla (que IPTables) y luego traduciendo esas reglas a IPTables, el ejemplo mas común en Debian y Ubuntu es

¿Snap?

Revisando mis rss como de costumbre me encontré con la noticia que Spotify se había acordado de Linux y había sacado una actualización hace una semana, luego de comprobar mi instalación descubro que sigo con la misma versión. En la pagina de descarga de Spotify me encuentro con que el paquete estaba disponible via repositorios de snap ¿¿¿Snap?’?? Si, Snap, ¿Pero que es Snap? te cuento:

Instalar rkhunter y chkrootkit en Debian

Rkunter y chkrootkit son software que detectan rootkits, backdoors y exploits locales en sistemas Unix y Linux, en mi caso por alguna razón, rkhunter dejo de funcionar en mi servidor, por lo que leí por ahí es un bug en los paquetes de Debian, mas específicamente me arrojaba el siguiente error: root@server:/#rkhunter –update Invalid WEB_CMD configuration option: Relative pathname: "/bin/false" De ahi que me surgio tema para esta entrada, si ya lo