de webmaster a webmaster

Lo que tenemos clasificado como ‘Aprender

Bloquear muchos intentos fallidos de acceso a servidor

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Vamos a proteger nuestros servidores basados en Debian y Ubuntu con dos aplicaciones Fail2Ban y DenyHost ambas son unas aplicaciones ideales para proteger servidores puest te permite bloquear determinados ataques cuando estos fallan con la clave al intentar acceder a tu servidor, vaya el típico ataque de denegación de servicio.

Protegiendo Apache, FTP y los servidores de correo con Fail2Ban

Funciona de una forma muy sencilla, Fail2Ban lee los archivos de log de accesos por password o los errores del fichero de errores de apache error_log vetando a través del Firewall aquellas IPs que fallan muchas veces

Para instalarlo, desde Ubuntu o Debian:

sudo apt-get install fail2ban

Para configurarlo lanza un editor como nano o cualquier otro que tengas instalado

sudo nano /etc/fail2ban.conf

Tienes instrucciones sobre la configuración del mismo en:

http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_spanish

Enlace: http://www.fail2ban.org/wiki/index.php/FAQ_spanish

Protegiendo el servicio de SSH

Ahora le toca el turno a DenyHosts cuya página web es: http://denyhosts.sourceforge.net/ para instalarlo nuevamente desde un terminal tipeamos:

sudo apt-get install denyhosts

DenyHost únicamente nos protegerá el servidor SSH, que ya es mucho. Nosotros lo hemos probado y rotundamente funciona sin tener que tocar nada de configuración, la gran ventaja es que además de analizar los logs con los intentos de conexión además accede de forma automática a listas de IPs atacantes desconocidas que se hallan en el servidor principal de DenyHost.

Si quieres modificar su configuración puedes hacerlo con un:

nano /etc/denyhosts.conf

Una de las opciones que te aconsejamos es la de sincronizar de forma automática y cada hora con el servidor de DenyHosts, para ello deberás descomentar una línea en ese archivo de configuración:

# To enable synchronization, you must uncomment the following line:
SYNC_SERVER = http://xmlrpc.denyhosts.net:9911

Recuerda que toda esta instalación y configuración se debe hacer como superusuario

Si la lías parda y te autobaneas

Si te sucede como a mi que durante las pruebas me autobaneé “sin querer queriendo” y al intentar acceder el servidorcito chulo como ninguno te escupe un:

ssh_exchange_identification: Connection closed by remote host

Tienes que cambiar de IP, acceder, para el servicio denyhosts y borrar la IP baneada del archivo /etc/hosts.deny yo lo hice desde el móvil, pues tengo un router con IP fija puxx, que va bien para casi nada, en cambio en el mobilette donde al tener una conexión 3G con una IP diferente me pude conectar, usé el programa ConnectBot de Android, que no me lo había mirado mucho y la verdad lo he visto un poco flu, pues para empezar no se como se maneja el cursor, si alguno de vosotros conoce algún otro software para conectarse a SSH desde Android please, que nos deje un comentario a todos.

Configurar FTP en Ubuntu

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Cada día me gusta más esto de configurar servidores a pelo, a la brava todo, todito por línea de comando, prescindir de Plesk, cPanel, ISPconfig, Webmins y otros para lidiar con Linux en estado puro.

Tanto es así que me voy a ir dejando algunos post con las cositas que más me han costado configurar, porque la información que popula por la red a es tan maravillosa como incompleta, equívoca en muchos casos.

El servidor FTP que he tenido el placer de configurar a pelo no es otro que Proftpd y si bien lo he realizado desde un Ubuntu, cualquier distribución linux puede utilizarlo, la diferencia es mínima.

Instalarlo es la mar de sencillo a la par que barato, desde un terminal copiaypastea el siguiente palabro:

sudo apt-get install proftpd

Luego creamos una Shell falsa editando el archivo de shells con vuestro editor favorito, en mi caso nano, el Vim para los suelos, que los deja como el oro (broma, con poca gracia, todo hay que decirlo, en modo años 80)

sudo nano /etc/shells

Aquí añadimos lo siguiente al final del texto, tal cual

/bin/false

Nos aseguramos de tener creados los directorio de subida de ficheros, en nuestro caso están en: /var/www/miftp

Si tenemos que crear el directorio recuerda:

mkdir /var/www/miftp

Luego dale permisos de lectura y escritura, los famosos 777

sudo chmod 777 /var/www/miftp

Ahora vamos a tocar un poco el archivo de configuración general de ProFTPd para ello volvemos a ejecutar el editor nano:

sudo nano /etc/proftpd/proftpd.conf

En nuestro caso aquí hemos tocado bien poco, tan sólo hemos cambiado el usuario de proftpd por nobody, busca “user” que estará justo antes que “group” y allí cámbialo, para buscar en nano utiliza CTRL+W

Graba el archivo con un CTRL+O Enter y continuamos

Ahora vamos a añadir un usuario FTP en Proftpd, aquí es donde los diferentes blogs que he consultado la lían parda, te meten un comando useradd con tres parámetros básicos, nombre de usuario, clave y directorio, pues bien, la clave, la clave, la clave de las pelotas debe ir encriptada, de lo contrario todos los intentos de login contra el servidor de FTP serán del todo improductivos. Al final en un foro he visto la luz, tal es así que vamos a realizarlo nosotros en dos pasos, en dos líneas de comandos en lugar de una, la primera sin la clave y la segunda con el encriptador de claves.

useradd –d /home/ftp pepepalotes

Y ahora el encriptador que no es otro que el comando pasword de linux:

passwd pepepalotes

El sistema te pedirá la clave, la introduces tal cual y ya se guardará encriptada.

Ahora reniciamos el servicio de FTP con el siguiente comando y a conectarse!

sudo /etc/init.d/proftpd restart

Blogueado por uvedobles.com alias uvedobles.com

April 2nd, 2011 a las 8:59 am

Recursos en HTML5 y CSS3

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Al rico recurso en HTML5 y CSS3:

HTML5 & CSS3 Resources for Designers
Updated: 2010-10-14 (new items highlighted below)
CSS3 Examples (including Media Queries)
http://thebox.maxvoltar.com/
http://hardboiledwebdesign.com
http://lostworldsfairs.com
http://www.informationarchitects.jp/
http://colly.com
http://hicksdesign.co.uk
http://jordandobson.com/better_rounded_border_demo/
http://www.designmadeingermany.de/magazin/5/
http://neography.com/experiment/circles/solarsystem/
http://neography.com/experiment/type1/
http://newadventuresconf.com/
http://maxvoltar.com/temp/nowplaying/
http://maxvoltar.com/sandbox/flipclock/
http://prandall.com/experimental/css3-backgrounds/
http://lab.simurai.com/css/umbrui/
http://trentwalton.com/css3/type/
HTML5 Examples (including Canvas)
http://www.chromeexperiments.com/
http://www.apple.com/html5/
http://www.apple.com/ipad/ready-for-ipad/
http://desandro.com/articles/close-with-canvas/
http://mezzoblue.github.com/PaintbrushJS/demo/
http://mugtug.com/sketchpad/
http://www.nihilogic.dk/labs/canvas2image/
http://www.rgraph.net/
http://videojs.com/
http://sublimevideo.net/
Tools, et al.
http://www.colorzilla.com/gradient-editor/
http://westciv.com/tools/
http://css3generator.com/
http://border-radius.com/
http://mothereffingtextshadow.com
http://modernizr.com/
http://selectivizr.com/
http://code.google.com/p/css3-mediaqueries-js/
http://code.google.com/p/ie7-js/
http://code.google.com/p/universal-ie6-css/
http://lessframework.com/
http://www.happyworm.com/jquery/jplayer/
http://macrabbit.com/cssedit/
http://html5reset.org/
http://html5boilerplate.com/
More reading
http://www.quirksmode.org/css/contents.html
http://reference.sitepoint.com/css/css3attributeselectors
http://diveintohtml5.org/
http://neutroncreations.com/blog/building-a-custom-html5-audio-player-with-jquery/
http://html5doctor.com/native-audio-in-the-browser/
http://paulirish.com/2009/bulletproof-font-face-implementation-syntax/
http://24ways.org/2009/working-with-rgba-colour
http://24ways.org/2009/css-animations
http://24ways.org/2009/going-nuts-with-css-transitions
http://24ways.org/2009/cleaner-code-with-css3-selectors
http://zomigi.com/blog/deal-breaker-problems-with-css3-multi-columns/

http://realworldcss3.com/resources/

Test de carga web

sin comentarios, by the moment porfaplis, deja uno que "é grati"

Hace ya algunos días os pasé un enlace con 18 aplicaciones web para probar la velocidad y el rendimiento de una web.

Muchas de estas aplicaciones ya las conocía, pero de todas, me quedo con http://loadimpact.com/

Sencillamente porque su versión gratuita te permite simular hasta 40 usuarios navegando simultáneamente en tu página web, cifra más que suficiente para poder medir cualquier hosting y predecir si se va a caer.

Para los programadores web tiene otra utilidad, la de la optimización, sí ya sabes que arañar unos bytes a tu código siempre le sienta bien, pero bueno, ¿tan poco se nota? Dedicar 4 horas depurando para unos pocos bytes es rentable. Si te lo pagan sí. Por ejemplo en aplicaciones críticas con muchos usuarios concurrentes quizá el primer paso es optimizar y no proceder a cambiar de hosting o de servidor con elcoste que implica.

Esta prueba de rendimiento en masa tiene otras aplicaciones, no sólo podrás saber si el hosting que tienes o el de tus clientes es bueno sino que también si eres de sistemas te permitirá comprobar la eficacia en cuanto a rendimiento de los cambios de configuración que realices en la configuración de un servidor. Incluso ir un paso más allá, podrás medir diferentes servidores web, Apache bajo Windows, Apache bajo Linux, Nginx, Cherooke…

Bueno pues nada, a optimizar nenes y nenas de la web!: http://loadimpact.com/

Anatomía de una tipografía

sin comentarios, by the moment porfaplis, deja uno que "é grati"

La imagen superior, que se amplía al pulsar sobre ella hasta unos considerales 1920 x 1200 pixelazos, se trata de un póster donde se muestran casi todos los conceptos inherentes al diseño de tipos de letra, tipografías o fuentes.

No es un compendio para clasificar las fuentes atendiendo a su tipología o mensaje, es un descriptor de la física de cada letra, de los rasgos que la conforman.

El póster se encuentra en inglés pero esto no debe ser un handicap. Gracias a él refrescaremos la palabrería utilizada en diseño para describir a una fuente, desde los conceptos como centro óptico, linea base, vértice. bowls, etc. Si te la imprimes o la utilizas de escritorio, aprenderás a hablar como un auténtico diseñador, es decir con tipográfica propiedad.

Blogueado por uvedobles.com alias uvedobles.com

May 20th, 2010 a las 6:52 am