Sistema de Ventas, Control de Ventas, Puntos de Venta, Amazon Web Services, Seguridad, Linux, Base Datos MySQL, PHP, Open Source, Cache, Varnish.

noviembre 2013

Siempre es importante estar comunicados y compartiendo información del día a día pero que mejor que las Redes Sociales por ello  en esta oportunidad les traigo como ver los comentarios de FACEBOOK y TWITTER en tu WEB en Sencillos pasos.
Para integrar los comentarios de FACEBOOK y TWITTER en tu página WEB solo debe copiar el código generado de las siguientes links que les dejo.

Facebook: Actualmente la Red Social mas Visitada:













https://developers.facebook.com/docs/plugins/

Twitter: Actualmente junto con facebook lideran las Redes Sociales.












https://dev.twitter.com/docs/twitter-for-websites

Una ves copiado solo lo pegan en su pagina web y listo.

¿Que es FreeBSD?


 FreeBSD es un avanzado sistema operativo para arquitecturas x86 compatibles (como Pentium® y Athlon™), amd64 compatibles (como Opteron™, Athlon™64 EM64T), UltraSPARC®, IA-64, PC-98 y ARM. FreeBSD es un derivado de BSD, la versión de UNIX® desarrollada en la Universidad de California, Berkeley. FreeBSD es desarrollado y mantenido por un numeroso equipo de personas.

¿FreeBSD es lo mismo que Linux?


FreeBSD es otra colección, es otra familia de sistemas operativos diferente a GNU/Linux, pero que en el fondo tienen similitudes ya que ambos tienes sus origienes en UNIX. Podriamos ejemplificar como dos líneas de televisores o como dos marcas de ropa, sabemos que ambos tienes similitudes pero son de características diferentes.

En GNU/Linux: Ubuntu, Centos, Mandriva, Mandrake, Debian, Pupy entre otros.

En FreeBSD: FreeBSD, OpenBSD, PCBSD y otros.

¿Dónde descargo FreeBSD?

Lo puedes descargar desde su página oficial en el siguiente link:

http://www.freebsd.org/es/where.html

¿Dónde descargo el manual de instalación?

Aqui te dejo el link:

Decargar manual de instalación de FreeBSD

FreeBSD tambien cuenta con una distribución de escritorio llamada PCBSD.



En ocasiones deseamos instalar un paquete escribiendo yum install y el nombre del paquete pero resulta que el paquete no esta disponible y nos muestra un mensaje:
" nothing to do "
Esto es debido a que centos no trae algunos paquetes que son de utilidad en su configuración por defecto.

La solución es agregar los repositorios DAG y asi tener mayor cantidad de paquetes utiles como el unrar y muchos mas que se encuentren en RPMforge.

Proceso de instalación:

RPMforge para 32 bits

Descargar rpm_forge_32bits

RPMforge para 64 bits

Descargar rpm_forge_64bits

Una ves en la misma ruta de descarga del archivo teclea:

rpm -Uvh "nombredelpaquetedescargado"  (para autocompletar presiona la tecla TAB).

Ejemplo:

# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

Terminado !!! ya deberias pooder instalar paquetes como rar y unrar asi por ejemplo:
# yum install rar unrar
Con los repositorios tendras disponible una mayor variedad de paquetes para Centos.

En algunas o muchas ocasiones el servidor recibira carga repentina, tanta carga que Apache no podra responder y sera acribillados por las peticiones.
Entonces es necesario aplicar una medida radical para detener Apache e iniciarlo lo más rápido para que la caida del sitio se recupere en el menor tiempo posible.

Todo este proceso lo realizaremos desde el terminal y como usuario root y el nombre del servicio Apache variara de acuerdo a la distribución que uses.

Distribucion: Centos


# killall -9 httpd

# apachectl stop

Para iniciar apache

# service httpd start

# /etc/init.d/httpd start

Distribucion: Ubuntu


#apachectl stop

# killall -9 apache2

#/etc/init.d/apache2 stop

Para iniciar apache

# /etc/init.d/apache2 start

ERROR APACHE PID

Enalgunas ocaciones se quedan "pegado" algun proceso en este caso tenemos que encontrar el PID es decir el numero indentificador del proceso para deter APACHE.

¿Cómo encuentro el PID?

Para ello ejecutas lo siguiente:
# pgrep httpd

¿Cómo elimino el PID Apache?

Un PID se mata de la siguiente manera te dejo doc opciones:

# killall -9 "numero de Pid"

# kill  "numero de Pid"

Ejmemplo:


#  kill  123655

¿Una vez que elimino los PID Apache que hago?

Intena iniciar Apache

#service httpd start

APACHE comandos adicionales .

Para ver el estado de apache:


# service httpd status

Para ver el estado de apache pero mas detallado:


# service httpd fullstatus

Para refrescar algun parametro modificado en  apache pero sin detener:


# service httpd reload

Para  ver  si esta bien nuestra configuración de apache:


# service httpd configtest


Agregar un usuario con permisos de solo selección o lectura entonces ejecutamos lo siguiente:
GRANT SELECT ON nombre_de_mi_basedatos.* TO 'nombre_de_usuario'@'%' identified by 'tucontrasena';
nombre_de_mi_basedatos: es el nombre de  base datos donde deseo crear el usuario con permisos de lectura.
nombre_de_usuario: es el nombre de usuario con el cual se conectaran a la base de datos.
contrasena: es la contraseña que usara el usuario para conectarse a la base datos.

Entonces ¿Qué es un IDS?


Se llama IDS o Sistema de Detección de Intrusiones a una herramienta de seguridad que tiene la función de detectar o monitorizar los eventos que busquen comprometer la seguridad de un determinado entorno de red.

IDS SEGURIDAD RED

                                                     Diagrama general de un IDS.

Tipos de IDS


HIDS (Host IDS)


Protege un único ordenador, monitorizando los eventos locales y analizando información del sistema mediantes ficheros logs. Este IDS trabaja con la información recogida dentro de un solo host. Por ello, es necesario tener un HIDS en cada host que queramos monitorizar. Recomendado para servidores WEB.

HIDS


                           En el diagrama se representa los IDS basados en host o llamados HIDS.

NIDS (Network IDS)

Analiza un segmento de red, capturando y analizando los paquetes que son transmitidos en la red. Bastará con único IDS para detectar ataques en todos los equipos conectados. Estos IDS funcionan como husmeadores o sniffer, leyendo todo el tráfico que pasa por la red, habitualmente funcionan mediante reglas. Entre la familia de NIDS podemos mencionar al Snort. Actualmente Snort es un IPS/IDS es decir una combinacion de detección y prevención. Algunos afirman que el IPS es la evolución de los IDS.

NIDS

                En el diagrama se representa como el tráfico es canalizado a traves del dispositivo NIDS.

DIDS (Sistema de Detección de Intrusos Distribuido).


Sistema basado en la arquitectura cliente servidor compuesto por una serie de NIDS (IDS de redes) que tienen la funciones de sensores  que informan de posibles ataques a una central que puede almacenar o solicitar consultas a una base de datos centralizada. A su vez los DIDS se clasifica en:

Pasivos.- Reaccionan mediante un evento de información de alerta, pero sin tomar ninguna acción.

Activos.- Reaccionan mediante una acción sobre el origen de ataque, como puede ser interactuar con el cortafuego para cerrar dicha conexión.

DIDS IDS

                                         Diagrama del funcionamiento de un sistema DIDS

Análisis de comparación entre NIDS Y HIDS.

Acontinuación se muestra un cuadro comparativo con algunas de las caracteríticas de los tipos de IDS como son los HIDS Y NIDS.

                                                               NIDS VS HIDS

Como podemos apreciar ambos tienen diferentes funcionalidades pero necesarios para la seguridad.

Algunos IDS basado HIDS.

OSSEC

Ossec es un Open Source:

 Registro y verificación de integridad de los archivos.
Seguimiento de políticas.
Detección de rootkits.
Alertas en tiempo real.
Funciona en la mayoría de sistema operativos como GNU/Linux, MacOS, Solaris, HP-AUX, AIX y Windows.

SAMHAIN


Samhain es un Open Source

Samhain sido diseñado para controlar múltiples hosts potencialmente con diferentes sistemas operativos, proporcionando el registro y mantenimiento centralizado , aunque también se puede utilizar como una aplicación independiente en un único host.

Samhain es una aplicación multiplataforma de código abierto para sistemas POSIX (Unix, Linux, Cygwin / Windows).

AFICK


Afick es Open Source

Afick es una herramienta de seguridad, muy cercana a Tripwire otro HIDS. Permite controlar cambios en sus sistemas de archivos, por lo que puede detectar intrusiones. Está diseñado para ser rápido y portátil.

Probado en sistemas Windows, Redhat, Mandrake, Debian, Ubuntu, Slackware, HP Tru64, HPUX 11 y AIX.

AIDE


Aide es Open Source

Potente soporte para expresiones regulares para incluir o excluir de forma selectiva archivos y directorios que se deben supervisar y verificar la integridad de los archivos.

TRIPWIRE


Tripwire es Open Source

Es una herramienta de seguridad que vigila la integridad de archivos en una variedad de sistemas.

CONLUSIONES

La red de computadoras interrelacionadas es un reino peligroso lleno de personas que tienen millones de horas hombre dispuestos trabajar contra la estrategia de seguridad más fuerte. La única forma de vencerlos es contrarrestar un ataque y sus intentos. La selección de la estrategia de IDS adecuado será fundamental para garantizar que la red de su entorno siga siendo segura.

OJO: La maquina mas segura es aquella que esta apagada.

Comparto con ustedes un manual de instalación de CentOS, se que hay una diversidad de ellos en Internet pero e intentado hacer lo mas detallado posible para un mejor entendimiento. Así que espero se de su provecho y a disfrutar configurando servicios web, proxy, ftp, firewall entre otros. Pero en esta oportunidad solamente tratamos la instalación.

¿Qué es CentOS?


Centos es una de las distribuciones de  de GNU/Linux mas utilizadas para la implementación de diverssos servicios como web, proxy, firevall, replicación de base de datos, Base de datos y lo que se te pueda imaginar.

¿Qué son servicios?


Llamamos servicios a un respuesta del servidor de alguna configuración determinada por ejemplo:

Si configuramos el servicio WEB podemos alojar nuestra página WEB así cuando alguien quiera visitar nuestra página WEB, tendrá que hacer la petición a nuestro servidor y el tendrá que servir a esa petición  mostrando nuestra WEB. Claro que dentro de esos pasos hay infinidad de procesos que se ejecutan pero es una forma general de describir el nombre de servicio.

¿Dónde descargo el manual de CentOS?


Aqui te dejo el link de descarga del manual en formato PDF.

DESCARGAR manual de instalación CentOS

¿Dónde descargo CentOS?


La descarga de CentOS puedes realizarlo desde la misma página oficial aqui te dejo los links de descarga.

Para 32 bits


Descarga Centos 32bits

Para 64 bits


Descargar Centos 64 bits

Ambos archivos son torrent por lo tanto tienes que abrirlos con Ares, utorrrent u otro cliente de descargas. Posteriormente empezará la descarga.

La ventaja de realizar descarga con archivoss torrent es que si apagas tu pc y aún no ha terminado la descarga, cuando la enciendas continuará justo en el porcentaje que se quedo.

MKRdezign

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Con la tecnología de Blogger.
Javascript DisablePlease Enable Javascript To See All Widget