Está en: »

Artículos

Enjaular a un usuario conectado por ssh

Hay un proyecto actualizado y bastante interesante:
Página principal del proyecto: http://olivier.sessink.nl/jailkit/
Pequeño how-to para debian: http://www.esdebian.org/wiki/enjaulado-facil-jailkit-chroot
Recomiendo encarecidamente utilizar este proyecto por estar más actualizado.

En determinadas ocasiones, necesitamos permitir el acceso de determinados usuarios (en los que normalmente no se confía) a nuestro servidor.

En dichas ocasiones, no queremos que pongan en peligro la seguridad del sistema, así como tampoco que puedan acceder a determinadas cosas ajenas a ellos.

Como la confianza de que no toquen ni vean nada es nula, necesitamos enjaular al usuario y evitaremos dichos problemas.

Pero ¿qué es enjaular?
Continúe leyendo…

Acceso ssh sin contraseña

En el mundo de la administración de servidores *nix, es común utilizar ssh para saltar de uno a otro y administrar lo necesario.

Para estos casos, el escribir una contraseña, puede ser algo molesto pero funciona correctamente. Pero ¿qué pasa si lo que queremos es que acceda un script automáticamente para realizar ciertas acciones?
Continúe leyendo…

Acceso a consola de nuestro servidor web

Alguna que otra vez, nos hemos encontrado con la necesidad de ejecutar algún comando en nuestro servidor web.

La gran mayoría de las empresas proveedoras de hosting nopermiten el acceso al mismo (si tú eres uno de los que lo permiten, deja un comentario para que conozcamos ese buen proveedor).

Así pues, php tiene algunas funciones que nos permiten ejecutar comandos de consola en nuestro servidor web.

system

  • la función nos permite lanzar un comando en consola y retorna el resultado y salida.

echo ‘pre>’;

// Muestra el resultado completo del comando “ls”, y devuelve la

// ultima linea de la salida en $ultima_linea.

// Almacena el valor de retorno del comando en $retval.

$ultima_linea = system(‘ls’, $retval);

// Imprimir informacion adicional

Última linea de la salida:’ . $ultima_linea . ‘

Valor de retorno: ‘ . $retval;

echo ‘/pre>’;

?>

exec

similar a la función system

passthru

la función es similar a exec, con la diferencia que retorna binarios

Con estas funciones podemos acceder a la consola de nuestro servidor de una forma relativamente sencilla.

Buscando información sobre este tema, dí con una página que contenía un archivo php el cual “emulaba” una consola (si usted es el creador del mismo, por favor, déjeme un comentario para atribuirle el desarrollo del mismo).

El contenido es (al final podrá descargarlo):

:->

El archivo es potencialmente peligroso, ya que nos permite, por ejemplo, eliminar, listar o copiar archivos fácilmente. Tiene un mínimo sistema de seguridad que se basa en filtrar el acceso mediante la ip del navegante. Así mismo y por falta de tiempo para establecer una mayor seguridad, lo inserté en una carpeta a la cual le establecí una protección mediante .htaccess

Tiene que eliminar la extensión del mismo ( .txt ), editarlo para cambiar la ip pública y establecer la suya (no la del servidor) y subirlo a su hosting.

Referencias:

http://es.php.net/manual/es