Ir al contenido principal

Deprecations: Add an explicit @return annotation to suppress this message in codeception

De Xandrusoft
El mensaje viene mostrado no por el propio Codeception, sino por "phpunit-bridge", así que simplemente, eliminando este paquete, se eliminan estos mensajes ;)
Publicar un comentario

Configuración de seguridad de SSH en servidor Apache con Ubuntu

De Xandrusoft
S

i queremos incrementar la seguridad del el servicio SSH de nuestra máquina, que viene configurado por defecto, lo que haremos es modificar algunas opciones para darle más seguridad en el archivo /etc/ssh/sshd_config, aunque antes de modificarlo, haremos una copia de seguridad del mismo para poder restablecerlo, en caso de que hayamos modificado algo que no debíamos, mediante las siguientes líneas de código:


sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
sudo chmod a‐w /etc/ssh/sshd_config.original

Una vez copiado a un nuevo archivo y protegido contra escritura para no poder modificarlo, procedemos a su modificación:


1. El puerto asignado al servicio (22) lo cambiamos por el 5301. Para ello buscamos la línea “Port 22” y en su lugar escribimos “Port 5301”.


2. Establecemos el número máximos de intentos fallidos de conexión a 1. Si no la tenemos aún, añadimos la línea “MaxAuthTries 1”.


3. Indicamos que el número máximo de conexiones concurrentes no autenticadas sean 2 mediante la siguiente línea “MaxStartups 2”.


4. Establecemos la dirección de escucha con nuestra IP Privada: “ListenAdrress 192.168.2.100 (IP maquina)”.


5. Indicamos qué usuarios pueden conectarse y desde qué IP: “AllowUsers usuario@192.168.0.11”


6. También debemos tener en cuenta que probablemente, al ser administradores, necesitaremos conectarnos desde cualquier máquina independientemente de si se encuentra en nuestra red o no, por lo que debemos añadir algún usuario para dicho propósito: ”AllowUsers usuario usuario2 usuario3”.


7. Por último, deshabilitamos la opción de conectarnos como root, para evitar intentos de intrusión externos, editando la línea “PermitRootLogin no”.


Si queremos completar aún más la seguridad, podemos configurar los permiso de los host que se intenten conectar al servicio. Para ello debemos realizar las siguientes modificaciones:


1. En el archivo /etc/host.deny añadimos la siguiente línea: “ALL: ALL”.


2. Editamos el archivo /etc/host.allow y añadimos los host a los que permitimos el acceso. En este caso solo lo haremos a un único ordenador. “sshd: 192.168.0.104 (IP portatil)”.


Una vez guardados los cambios, debemos reiniciar el servicio para que tengan efecto:


sudo /etc/init.d/ssh restart

Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Exportar archivo de configuración de WinSCP

De Xandrusoft
S i estamos trabajando con WinSCP seguro que ya hemos guardado distintas sesiones para acceder a ellas directamente en futuras ocasiones y evitar volver a introducir todos los parámetro de configuración. Seguro que también muchos de vosotros habéis agrupado las sesiones en carpetas dependiendo de la naturaleza de las mismas. Este trabajo ocupa un valioso tiempo que no nos podemos permitir repetirlo para todos los equipos que tenemos, por lo que lo más lógico es configurar todas las sesiones y exportar su configuración al resto de equipos , teniendo una sola versión y evitarnos tener que volver a configurar todas las sesiones en cada uno. El problema es que WinSCP no nos muestra la opción de exportar de una forma sencilla, por lo que tendremos que buscarnos la vida. Lo primero que debemos hacer es abrir el programa y acceder a Preferencias -> Almacenamiento (o su equivalente al inglés) En esta pantalla deberemos indicar que almacene la configuración en un arc...
3 comentarios
Leer más

Refrescar página web automáticamente con PHP

De Xandrusoft
C uando necesitamos refrescar nuestra página web automáticamente cada cierto tiempo, lo primero que se nos ocurre es utilizar una función en JavaScript, pero debemos saber que también lo podemos hacer con código PHP. La función de refresco de página en PHP es muy sencilla, por lo que pasamos a verla directamente: $self = $_SERVER['PHP_SELF']; //Obtenemos la página en la que nos encontramos header("refresh:300; url=$self"); //Refrescamos cada 300 segundos Nota: 300 segundos = 5 minutos (para que los veáis más claramente).
23 comentarios
Leer más

Montar USB en Ubuntu (Server) modo consola

De
S i nuestro Linux no es capaz de reconocer nuestro pendrive o nuestro SO no dispone de entorno gráfico, como puede ser en el caso de que utilizemos un Server, nos vemos obligados a montar el USB de forma manual, en este caso con Ubuntu. Dado que los pendrives son montados como unidades de almacenamiento masivo y como si se tratasen de unidades scsi, el usb será nombrado con la tipología "sdxX" donde x (puede ser a,b,c,d) será el canal donde está conectado y X (1,2,3,4,5....) será el numero de dispositivo, cabe destacar que en algunas distribuciones no es necesario el uso del numero de dispositivo X como en slackware (y slamd64). Podemos ver las unidades disponibles con: $ ls /dev/sd* Aunque tal vez sea más conveniente ejecutar el comando: $ls -l /dev/sd* Para ver qué dispositivos se encuentran actualmente en uso nos mostrará las unidades que se encuentran disponibles. Ahora debemos crear una carpeta para montar el usb : #mkdir /media/usb y ejecutamos la siguiente in...
21 comentarios
Leer más