En un ambiente de programacion web a veces es conveniente delimitar el uso de los archivos para ciertos grupos de usuarios.
Entre tantos archivos es complicado cambiar los permisos de una forma recursiva ya que por ejemplo un directorio requiere permisos de ejecucion +x, pero un archivo comun no lo requiere.
Por lo tanto podemos realizar una busqueda y cambiar los permisos para solo ciertos grupos de archivos con estos comandos
find ./ -type d -exec chmod 775 \{\} \;
find ./ -type f -exec chmod 664 \{\} \;
El primero sirve para cambiar los permisos unicamente a los directorios y el segundo para los archivos comunes.
Coloco los mismos permisos de usuario y grupo porque en la mayoria de las ocasiones un mismo grupo de trabajo requiere manipular archivos en el mismo directorio.
lunes, 28 de marzo de 2011
Cambiar password de Mac
Por si alguna vez olvidamos la clave de nuestra Mac, hay una manera muy sencilla de cambiarla :)
Reiniciamos la Mac y cuando este por iniciar presionamos Manzana + C
y ejecutamos los siguientes comandos
* #sh /etc/rc
* #passwd USUARIO
* #reboot
:)
Reiniciamos la Mac y cuando este por iniciar presionamos Manzana + C
y ejecutamos los siguientes comandos
* #sh /etc/rc
* #passwd USUARIO
* #reboot
:)
Host GNU/Linux
Para configurar el hostname de GNU/Linux lo podemos hacer de la siguiente manera:
En el ejemplo el nombre del host es nico y el dominio es keled.mx
Primero verificamos en el archivo /etc/hostname que aparezca el nombre correcto.
root@nico:~# cat /etc/hostname
nico
root@nico:~#
El hostname se puede modificar pero requiere de reiniciar el equipo
Despues agregamos la linea correcta para el host completo, primero va el nombre del host con dominio despues el localhost y al final repetimos el nombre del equipo
root@nico:~# cat /etc/hosts
127.0.0.1 nico.keled.mx localhost.localdomain localhost nico
ahora si lo verificamos
root@nico:~# hostname -f
nico.keled.mx
Esto nos va a servir por ejemplo cuando configuremos el servicio de mail ya sea postfix o sendmail. Ya que la mayoria de los correos requieren que este configurado correctamente el host de la maquina, ademas que nos ayudara a evitar que catalogen como Spam los correo que salgan del equipo.
:)
En el ejemplo el nombre del host es nico y el dominio es keled.mx
Primero verificamos en el archivo /etc/hostname que aparezca el nombre correcto.
root@nico:~# cat /etc/hostname
nico
root@nico:~#
El hostname se puede modificar pero requiere de reiniciar el equipo
Despues agregamos la linea correcta para el host completo, primero va el nombre del host con dominio despues el localhost y al final repetimos el nombre del equipo
root@nico:~# cat /etc/hosts
127.0.0.1 nico.keled.mx localhost.localdomain localhost nico
ahora si lo verificamos
root@nico:~# hostname -f
nico.keled.mx
Esto nos va a servir por ejemplo cuando configuremos el servicio de mail ya sea postfix o sendmail. Ya que la mayoria de los correos requieren que este configurado correctamente el host de la maquina, ademas que nos ayudara a evitar que catalogen como Spam los correo que salgan del equipo.
:)
Apache
Algunas de las cosas que he utilizado con Apache son las siguientes
Para cambiar la cantidad de informacion que muestra Apache en cualquier consulta Get es hacer lo siguiente
Cambiamos la cantidad de informacion en el banner ServerTokens, comentamos o cambiamos el texto de Full por Prod
/etc/apache2/conf.d/security:26:ServerTokens Prod
/etc/apache2/conf.d/security:27:#ServerTokens Full
-----------------------------------------------
Tambien podemos cambiar la directiva ServerSignature que se muestra en los listados de directorio asi como cuando ocurre algun error
/etc/apache2/conf.d/security:ServerSignature Off
---------------------------------
Para quitar el listado de directorios modificamos el archivo /etc/apache2/sites-available/default y quitamos Indexes en la configuracion del directorio que deseamos bloquear el listado, muy similar a esto
#Options Indexes FollowSymLinks MultiViews
Options FollowSymLinks MultiViews
:)...
Para cambiar la cantidad de informacion que muestra Apache en cualquier consulta Get es hacer lo siguiente
Cambiamos la cantidad de informacion en el banner ServerTokens, comentamos o cambiamos el texto de Full por Prod
/etc/apache2/conf.d/security:26:ServerTokens Prod
/etc/apache2/conf.d/security:27:#ServerTokens Full
-----------------------------------------------
Tambien podemos cambiar la directiva ServerSignature que se muestra en los listados de directorio asi como cuando ocurre algun error
/etc/apache2/conf.d/security:ServerSignature Off
---------------------------------
Para quitar el listado de directorios modificamos el archivo /etc/apache2/sites-available/default y quitamos Indexes en la configuracion del directorio que deseamos bloquear el listado, muy similar a esto
#Options Indexes FollowSymLinks MultiViews
Options FollowSymLinks MultiViews
:)...
Capacitacion en Seguridad Informatica
Este documento fue el que use para brindar la capacitacion basica sobre Seguridad Informatica en la empresa donde trabajo, mas que nada es para concientizar a los usuarios sobre este tema, posiblemente le sirva a alguien mas.
Saludos
Saludos
Fin del Blog
Hello everybody!!!
Ahora por fin pienso terminar el blog y para despedirme dejare algunas de las cosas que he desarrollado (en varios aspectos) para que este el antecedente :)
So long!
Ahora por fin pienso terminar el blog y para despedirme dejare algunas de las cosas que he desarrollado (en varios aspectos) para que este el antecedente :)
So long!
Suscribirse a:
Entradas (Atom)