Probado En servidor con centos 7 + cloudlinux + whm/cpanel Dónde están las reglas de OWASP Primero vamos a ver donde están agregadas las rules de mod security. Para saber, vamos a WHM-> Modsecurity Vendors -> Click en Edit. Luego, click en “addicional vendor information”. En nuestro caso, el path donde están las rules es /etc/apache2/conf.d/modsec_vendor_configs/OWASP3/rules Vamos agregar algunas reglas…Continúa leyendo Añadir reglas adicionales a OWASP Modsecurity
Categoría: Linux
Comprimir y descomprimir archivos .zip .gz, .tar.gz en Linux
Guía rápida para Comprimir y descomprimir .zip .gz, .tar.gz en Linux Archivos .zip: Comprimir: zip -R file.zip folder Descomprimir: unzip file.zip Archivos .tar.gz: Comprimir: tar -czvf package.tar.gz /carpeta/a/package/ Descomprimir: tar -xzvf package.tar.gz Archivos .tar: Empaquetar: tar -cvf package.tar /dir/a/comprimir/ Desempaquetar: tar -xvf package.tar Archivos .gz: Comprimir: gzip -9 file.php Descomprimir: gzip -d file.php.gz
Iniciar VM desde CD DVD en XenServer
Probado con xenserver 7.1, xencenter 7.1 y centos 6.10 Lo primero es revisar si la máquina está corriendo en HVM o PV. Si es PV (paravirtualización), hay que cambiarla a HMV(Full Virtualizado), así: root@ xe vm-param-set HVM-boot-policy=”BIOS order” uuid=[uuid of your vm] Una vez que se bootee desde el CD, y todo esté ok, podemos cambiarla a modo PV. root@…Continúa leyendo Iniciar VM desde CD DVD en XenServer
Error opening IP filter data file – iptraf
Error de iptraf al iniciar Utilizamos iptraf alguna veces para ver el tráfico de red del servidor, en varias ocasiones,nos ha servido para ver ataques ddos por tcp o udp. Al tratar de ingresar a iptraf, tuvimos el siguiente error: Error: Error opening IP filter data file La solución, fue simplemente: rm /var/lib/iptraf/savedfilters.dat
Linux no muestra espacio libre correctamente df -h
Caso :Al hacer un df -h muestra que estás ocupando el 100% de tu home, pero al revisar el home du -sh /home/* te muestra solo un 10% eg. Teníamos un archivo de 200 GB comprimido en tar.gz, después de eliminarlo y al hacer un df -h, nos seguía mostrando el mismo espacio en disco utilizado, 100%. Solución : Encontrar…Continúa leyendo Linux no muestra espacio libre correctamente df -h
Ver historial del load average o carga promedio de tu servidor linux
Ver el historial de la carga promedio en servidores linux sar -q -f /var/log/sa/sa23 sar -q -f /var/log/sa/sa24 sar -q -f /var/log/sa/sa25 sar -q -f /var/log/sa/sa26 Hoy estamos a 12 de nov. Sería: sar -q -f /var/log/sa/sa12
Forzar https en sitio web
Forzar https en el archivo .htaccess Luego de instalar nuestro certificado SSL en nuestro web hosting, el sitio se sigue viendo sin http://. Esto es porque necesitamos configurar nuestro sitio web para que se vea con la url que nosotros queramos. El hosting contaba con una herramienta para construir sitios web llamada “Sitepro”, y también con un autoinstalador de aplicaciones,…Continúa leyendo Forzar https en sitio web
Agregar Variables PHP en las opciones del selector de version php Cloudlinux
Caso: Agregar Variables PHP en las opciones del selector de versión php Cloudlinux en un servidor de hosting con cpanel. Imagen de referencia: Solución: Debemos ir a editar nano /etc/cl.selector/php.conf Y agregar la variable que necesitamos que aparezca
Error: pcfg_openfile: unable to check htaccess file
Problema El sitio web arrojaba un error 403., unable to check htaccess file, en un servidor linux (centos) con cpanel/WHM Solución Al revisar el archivo error_log tail -f /usr/local/apache/log/error_log [Thu Jul 26 11:55:16.232033 2018] [core:crit] [pid 2341699:tid 139636808574720] (13)Permission denied: [client 190.100.00.00:49806] AH00529: /home/usuario/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that ‘/home/usuario/’ is executable [Thu…Continúa leyendo Error: pcfg_openfile: unable to check htaccess file
Desabilitar ONLY_FULL_GROUP_BY mysql
Problema “this is incompatible with sql_mode=only_full_group_by” in MySQL Solución MySQL 5.7.11 trae por default ONLY_FULL_GROUP_BY añadido en el sql_mode, por lo que hay que desabilitarlo en el my.cnf del servidor. Probado en CentOS 6.7, 6.8, 6.9 Debes ir a: Modificar my.cnf nano /etc/my.cnf Añadir [mysqld] sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION Reiniciar mysql Luego,reiniciar mysql srv@root service mysqld restart