Cambiar las referencias HTTP a HTTPS en una migración a SSL

Cuando implanto certificados SSL en una web tengo que cambiar las referencias internas de http a https. Una forma rápida de llevar a cabo este cambio es el descrito a continuación, que está pensado para el trabajo con CMS, como WordPress, Drupal, Joomla, Magento, PrestaShop, que usan MySQL para almacenar la información.

Documental. Zero days

Interesante el documental “Zero days“, un documental sobre Stuxnet, un malware creado para destruir las centrifugadoras de uranio de Irán, y que acabó infectando equipos por todo el mundo.

Fin del soporte de seguridad de PHP en Debian 7

Actualizando una Debian 7 me encuentro con este mensaje de fin del soporte de seguridad de PHP, por lo que es conveniente migrar a Debian 8. php5 (5.4.45-0+deb7u2) wheezy-security; urgency=medium * PHP 5.4 has reached end-of-life on 14 Sep 2015 and as a result there will be no more new upstream releases. The security support… Continue reading Fin del soporte de seguridad de PHP en Debian 7

Protección para la vulnerabilidad XML-RPC de WordPress en nginx

En una entrada anterior expliqué cómo proteger el blog de un ataque a la vulnerabilidad XML-RPC en WordPress en un servidor Apache. En esta entrada indico los campos que hay que añadir en cada configuración de los hosts de nginx para evitar este ataque. Simplemente hay que añadir server { #….. location = /xmlrpc.php {… Continue reading Protección para la vulnerabilidad XML-RPC de WordPress en nginx

Encontrar equipos activos en una red local con nmap

Muchas veces tenemos que encontrar qué equipos activos tenemos en una red local o que IP acaba de ser asignada a un equipo sobre el que no tenemos acceso directo, sino que tenemos que acceder a él por SSH, Terminal Server,… Para encontrar la IP resulta muy cómodo el siguiente escaneo con nmap (como administrador) nmap… Continue reading Encontrar equipos activos en una red local con nmap

Putty, SSH y claves RSA. Acceder a un servidor Linux desde Windows con Putty y claves RSA

En una entrada anterior expliqué cómo acceder por SSH a un servidor o equipo remoto sin introducir ni usuario ni contraseña entre equipos Linux o Unix (OS X incluido). En esta entrada voy a explicar cómo hacer lo mismo desde un equipo Windows, usando la aplicación de acceso remoto Putty. Lo primero que tenemos que… Continue reading Putty, SSH y claves RSA. Acceder a un servidor Linux desde Windows con Putty y claves RSA

Acceder por SSH a un servidor o equipo remoto sin introducir ni usuario ni contraseña

Cuando nos conectamos a un servidor para poder administrarlo lo solemos hacer por SSH (espero que no uses telnet u otros métodos no seguros 😉 ). Tras instalarlo, para acceder usamos un usuario y una contraseña y empezamos a administrarlo. Una de las implementaciones más habituales es OpenSSH (OpenBSD Secure Shell), un proyecto que nació… Continue reading Acceder por SSH a un servidor o equipo remoto sin introducir ni usuario ni contraseña