Archivos de la categoría: Servers

  • 0
Programacion

Como instalar PHP para OpenLiteSpeed en Centos 7

Tags : 

En el artículo anterior aprendimos como instalar OpenLiteSpeed y ahora veremos como integrar PHP que en este caso tan específico no es tan sencillo como en Apache sin embargo tampoco es que sea tan complicado, es que para usar PHP con apache basta con instalarlo y listo 🙂 aquí hay que integrarlo.

Empecemos:

Lo primero es habilitar epel (que no solo es para PHP sino que tiene muchos paquetes de software que son bastante útiles, casi casi es must have siempre)

Después debes instalar los siguientes módulos que son específicos para OpenLiteSpeed

Ahora, OpenLiteSpeed viene con un WebAdmin que se encuentra corriendo en el puerto 7080 y para configurarlo debes hacer lo siguiente:

Donde te saldrá un aviso para poner usuario y passwords de acceso.

De la misma manera que se abrió el puerto para que funcionara OpenLiteSpeed debes abrirlo para que el WebAdmin funcione:

Y después de eso acceder al panel

Si deseas cambiar el puerto en el que funciona OpenLiteSpeed que es el 8080 lo que debes hacer es entrar a Listeners > View Edit y elegir el puerto 80. Para que los cambios surtan efecto lo único que debes hacer es reiniciar el servidor y puedes hacerlo desde ahí mismo (en el WebAdmin).


  • 0

Como instalar OpenLiteSpeed en Centos 7

Tags : 

Se trata de una alternativa a Apache, OpenLiteSpeed cuenta con muchas ventajas respecto al antes mencionado Apache, y estas son:

  • Funciona en Unix, Linux y Windows
  • Mínimo uso de recursos, memoria y CPU
  • Reglas de escritura compatibles con Apache
  • Interfaz gráfica de WebAdmin
  • Se puede mejorar con módulos
  • Permite crear virtual hosts (para tener más de un sitio en el hosting)
  • Soporta el almacenamiento en caché
  • Soporte para PHP

Lo primero es agregar el rpm:

Lo siguiente es instalarlo:

Para confirmar que está correcto y ya lo tenemos instalado:

Eso te regresará la última versión, es decir la que acabas de instalar. Ahora bien, OpenLiteSpeed no funciona por defecto en el puerto 80, pero eso para nada es un problema pues basta con que a firewall-cmd le agregues la regla que permita que ese puerto pase a través del firewall.

Y para reiniciar el daemon del firewall:

Para revisar que todo sea correcto y ya este funcionando basta con que entres a la url obviamente con el puerto que ya mencionamos anteriormente:

Hasta aquí por el momento, en el siguiente artículo veremos como instalar PHP para que funcione con este excelente servidor web.


  • 0

¿Por que utilizar un CDN en WordPress?

Tags : 

Te mencionaremos 3 razones para que consideres el utilizar un CDN pues en verdad son muchas las ventajas que recibes de utilizar uno, eso si… un buen CDN te cuesta al mes pero te ayuda muchísimo a muchas situaciones que podrían presentarse en tu sitio web.

Antes de entrar en materia es importante definir que es un CDN en pocas palabras ¿cierto? pues se trata de un Content Delivery Network que en pocas palabras es un servidor que se encarga de distribuir tu contenido más pesado de tal forma que los archivos que se entregan más al cliente (js por ejemplo) o que cargan en la página (imagenes, videos) cargarán mucho más rápido y sin ralentizar tu sitio ni quitarte ancho de banda mensual en tu hosting pues vendrán desde otro servidor que es especializado en eso.

Ahora, las razones para utilizarlo viendo algunas bondades de las cuales ya te comentamos son:

El sitio cargará mucho más rápido

La velocidad es algo por lo que un visitante sale del sitio, tu sitio tiene que ser lo más rápido posible y para lograr esto puedes hacer uso de un CDN que te ayudará enormemente. Una ventaja de los CDNS es que literamente copian los archivos en sus servidores que se encuentran localizados en el mundo y sirven el archivo al usuario pero desde el servidor que se encuentre más cercano a el.

Seguridad

La seguridad mejora enormemente al utilizar un CDN puesto que existen una infinidad de bots en linea, los existen para monitoreo principalmente ya sea de los buscadores, feeds, etc pero también los hay para buscar vulnerabilidades y el CDN es capaz de identificar que tipo de bot te está visitando y bloquearlo para prevenir ataques en tu sitio web.

Denegación de servicios

Es un ataque que involucra mucho trafico en tu sitio y un CDN puede absorber todo ese tráfico en todos sus servidores distribuidos por el mundo. El tráfico literalmente es interceptado por el CDN pues tiene algoritmos que detectan que algo está raro.

 

Como puedes darte cuenta todo son ventajas, probablemente la única desventaja es el precio pues los más baratos comienzan en unos 5 dólares al mes (mas o menos lo que cuesta un servidor normal) y eso podría implicarte un gasto alto si es que recién empiezas con tu proyecto web.


  • 0

Los ataques a aplicaciones web crecieron un 35% en el primer trimestre de 2017

Tags : 

Los ataques son originados desde Estados Unidos. Los objetivos como era de esperarse es el mismo Estados Unidos, Brasil, Reino Unido y Alemania.

Tan solo Estados Unidos recibió un alza del 57% en los ataques que recibió. Gran parte de la culpa en el aumento de estos ataques los tienen las Botnets que no solo han hecho estragos en grandes empresas en años pasados sino que también han podido evolucionar y adaptarse a estos tiempos y cambios.

Los 3 mayores ataques fueron SQLi (44%), LFI (39%) y XSS (10%). Las cantidades son alarmantes, tan solo en Estados Unidos fueron 221 millones de intentos mitigados.

Si esto es empezando el año ¿que estarán preparando los atacantes para lo que resta del mismo? recordemos que las botnets y ataques están en constante evolución, es por esta razón que debemos estar preparados y nuestra infraestructura debe ser bastante segura.


  • 0

Vulnerabilidad muy importante en sudo

Tags : 

Si no sabes que es sudo es un comando que permite hacer acciones como superusuario, esto es para por ejemplo agregar usuarios, actualizar el sistema, instalar paquetes, etc.

La vulnerabilidad se encuentra en get_process_ttyname() y permite ejecutar comandos como super usuario o root y/o elevar sus privilegios.

Muchas distribuciones ya lanzaron la actualización de esta vulnerabilidad (siendo concretos RedHat en muchas distribuciones más enfocadas a servidores, Debian y SUSE que si actualizó todas sus distribuciones) y es que el atacante obtiene privilegios de root, es por eso que es bastante importante que actualices. Siendo concretos la versión que ya no tiene el error es la 1.8.20p1 por que las versiones 1.8.6p7 a 1.8.20 si se ven afectadas.

El exploit aun no ha sido liberado por los investigadores diciendo que esperarán hasta que todos hayan actualizado sus productos y ahora si, liberarán la forma en la que consiguieron vulnerar.


  • 0

Te contamos las posibles vulnerabilidades en QLink.it

Tags : 

QLink.it se trata de un sistema seguro que encripta y borra automáticamente el mensaje que pusiste pero además recientemente liberaron el código aunque según investigadores de Argentina tiene varios errores y a continuación te platicaremos brevemente acerca de ellos pero antes como es que funciona:

Encripta desde el lado del cliente -> Privado (nadie más lo lee pues es de solo una vez) -> Se autodestruye después de haber sido leido -> Volátil (no se guarda en disco sino en ram) -> Vence (el link dura solo un tiempo).

Entonces, a simple vista es perfecto sin embargo ahora si, te contaremos los bugs que tiene:

XSS:

La entrada de texto parece no filtrarse bien y lograron llamar un alert() desde ahí

Entrada y criptografía:

En el archivo RandomHasher.php y LandingNewController.php son generados en base al timestamp que se crea con Date.getTime() que el navegador envía o sea podría manipularse y esto es sumado al timestamp del servidor, toda esta información y que después hace otras multiplicaciones se pasa a mt_rand() sin embargo esto es inseguro al crear operaciones criptográficas.

Del lado del navegador en la parte donde encriptan utilizando CryptoJS también usan al final Math.random() que no es considerada segura en el lado de criptografía.

Ahora, en base a las pruebas de estos investigadores las pruebas que faltan serían si por ejemplo se pueden generar urls identicas (obviamente sin tener en cuenta que el sistema valida las peticiones a una por ip) .

Del lado de Math.random() sugieren simplemente utilizar otros mecanismos para que sea más segura la parte criptográfica.


  • 0

¿Qué es un Servidor de base de datos?

Tags : 

Esta clase de servidores surgen en los años 80, donde las grandes empresas necesitaban un control de grandes cantidades de datos, al mismo tiempo que necesitaban enviar esa información a sus clientes, proporcionando servicios de manera global y sin haber errores gramaticales, haciendo lo posible para ser trabajado de forma autónoma de la plataforma.

Como he explicado brevemente, un Servidor de Base de Datos es utilizado para gestionar y recuperar datos en volúmenes inmensos. El servidor básicamente manipula las actualizaciones de datos, permite el acceso de miles de páginas webs o usuarios consecutivamente y asegura seguridad estable.

Si nos referimos a datos, no podríamos decir una cantidad exacta de cuantos, ya que nos referimos a millones de elementos que son transferidos y recibidos en los múltiples usuarios que acceden.

Una base de datos tiene una gran variedad de funciones, control de documentos, control de elementos, colaboración en búsqueda rápida para un correo electrónico u otras páginas con requerimientos de un server.

Un banco que tiene servicio en linea, por ejemplo, necesita un Servidor de Base de Datos, para así llevar control de las cuentas de sus usuarios, saber cuánto dinero entra y cuánto dinero sale, para no tener pérdidas ni errores en sus ganancias.


  • 0

¿Que es un servidor de correo?

Tags : 

El correo electrónico es un servicio muy utilizado por usuarios en todo el mundo, la función principal de esta prestación es la comunicación entre usuarios hasta en los rincones más remotos del mundo, además que la mensajería es casi instantánea.

Pero para que todo este proceso sea realizado, es de vital importancia tener un server de correos, principalmente si se trata para una empresa o trabajadores, ya que de esta forma comparten archivos de oficio.

Un servidor de correo es básicamente una herramienta que brinda la capacidad de enviar, recibir y controlar los mensajes, con la finalidad de que sus clientes tengan la oportunidad de comunicarse a una velocidad eficiente, en comparación a otros servicios transmisores de documentos.

En una explicación más sencilla, es una mensajería virtual (una agencia de correo postal), dónde no envían cartas ni paquetes, sino archivos digitales y documentos electrónicos, que es transferido a su destinatario casi al momento.

Los principales servidores de correos podemos encontrar a Gmail, Yahoo!, Outlook u otros proveedores de correo.

Y por si fuera poco, puedes crear tu propio servidor de correo, para así tener opciones personalizadas a tu gusto y mantener la gestión total de tus correos.


  • 0

Servidor Dedicado ventajas y desventajas

Tags : 

Un servidor dedicado es precisamente una computadora completa para ti, muchas veces vienen con lo mejor de lo mejor para que tu proyecto (que mayormente se contrata para proyectos grandes) funcione perfecto.

La principal desventaja es su costo, generalmente rebasan los 100 dólares (o mucho más por supuesto) al mes, lo cual es por ejemplo lo que en su mayoría pagarías por un shared de forma anual. Es por esto que estos son específicos para proyectos grandes y cuando ya sabes instalar todos los paquetes y optimizarlos

Por ejemplo un uso interesante que podrías darle a un dedicado es para revender espacio en el mismo, siendo tu ahora un proveedor.

En el caso de este tipo de servidor la ventaja principal es que puedes tener acceso a la maquina por completo, esto es que todos los recursos están a tu disposición y que puedes controlar por completo como funcionan todos los servicios que está corriendo, por esta misma razón podrás actualizarlos sin ningún problema sin tener que esperar a que tu proveedor lo haga.

Otra desventaja es que si tu olvidas actualizar o al menos ponerlas automáticas todos los problemas de seguridad y bugs que vayan saliendo los tendrá tu servidor pues no ha sido actualizado por nadie.

De ahí la importancia de que primero sepas utilizar las VPS y ahora si, si tienes algún proyecto grande lo tengas en un dedicado.


  • 0

VPS ventajas y desventajas

Un VPS es un “Virtual Private Server” que así como suena en pocas palabras es una máquina virtual encendida que no compartes con nadie y puede ser ampliada o reducida en capacidades pero que funciona mucho mejor que un Shared.

Este es el recomendado para usuarios con conocimientos básicos/medianos o incluso avanzados pues debes configurarlo y a pesar de que existen múltiples tutoriales en internet si no sabes siquiera conectarte por SSH al servidor no podrás hacer gran cosa.

Lo primero que debes hacer para usar tu VPS es conectarte a través de la línea de comandos de la siguiente forma:

De esta forma podrás empezar a configurar tu VPS y es que es instalar todos los paquetes que necesites, ya sea si vas a correr PHP, Python, Perl, etc.

Es decir no es solo pagarlo y ya, esta podría considerarse una desventaja pero si lo ves desde el punto de vista de aprender es una gran ventaja pues si lo necesitas para futuros proyectos podrás actualizarlos o mudar incluso de Shared a VPS sin ningún problema.

Con este tipo de servidor podrás alojar proyectos medianos o grandes y quizás su mayor problema sea que el espacio de almacenamiento es el que hace que se diferencien bastante en costos, en cuanto a subir ram o procesador no es tan caro, así como recomendamos en la parte de los shared en esta los 2 más conocidos son Linode y Digital Ocean, ambos tienen excelente servicio y funcionan perfecto.

Los paquetes más baratos son de 5 a 10 dólares de forma mensual y de ahí va ampliandose en costo.

En un futuro tutorial simularemos tener un VPS para que aprendas a configurarlo desde cero con todo lo necesario para que funcione WordPress, estes asegurado contra ataques de hackers y no tengas problemas de rendimiento en su versión más básica.