14 junio 2018

Configurar Permisos en macOS para XAMPP

Solucionar el problema de los permisos en macOS al usar XAMPP y WordPress


Al instalar XAMPP y WordPress, se producen algunos errores por el tema de los permisos.
Por ejemplo:
  • No permite crear el archivo "config.inc.php" cuando iniciamos la instalación del WordPress
  • Al actualizar plugins, da error porque no puede escribir en el directorio. 
  • Los archivos están bloqueados y no permite editar. 

Esto es un paro continuo en el trabajo y desarrollo de nuestro sitio web.







Una solución rápida y sencilla es hacer un chmod 777:
sudo chmod -R 777 /Applications/xampp/xamppfiles/htdocs/
Pero es una solución peligrosa que descuida la seguridad y por lo tanto no es lo más recomendable.

 La solución óptima es modificar el archivo: /Applications/XAMPP/xamppfiles/etc/httpd.conf y cambiar el usuario que ejecuta el servidor apache. De esta forma, conseguimos que Apache se ejecute con nuestro propio usuario de desarrollo, así mantenemos la seguridad y solucionamos el problema.
sudo vi /Applications/XAMPP/xamppfiles/etc/httpd.conf
Buscar:
User daemon
Group daemon 
Modificar por:
User miusuario
Group staff

#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User miusuario
Group staff


Una vez modificado y guardados los cambios, reiniciar Apache y listo.


30 mayo 2018

El $cfg[Temp Dir] (./tmp/) es inaccesible (usando XAMPP en macOS)

Solución: Error El $cfg[Temp Dir] (./tmp/) es inaccesible. (Usando XAMPP en macOS High Sierra)

el $cfg['tempdir'] (./tmp/) es inaccesible

Al instalar XAMPP (en macOS High Sierra), daba este error el phpMyAdmin:

 El $cfg['TempDir'] (./tmp/) es inaccesible. phpMyAdmin es incapaz de almacenar plantillas y será algo lento debido a esto.


La solución es sencilla:


El problema, es que falta un línea de código en el archivo de configuración "config.in.php" para definir la ruta de este directorio.

Usando el FINDER

  1. Abrir el archivo /Applications/XAMPP/xamppfiles/phpMyAdmin/config.in.php (Puedes usar textEdit o cualquier otro IDE).
  2. En la línea 87, insertar: $cfg['TempDir'] = '/tmp'; 
  3. Guardar el archivo.
  4. Reiniciar el servicio MySql con el manager-osx de XAMPP?





Usando el Terminal

  1. cd /Applications/XAMPP/xamppfiles/phpMyAdmin
  2. vi config.inc.php
  3. Buscar las lineas:
     * Directories for saving/loading files from server
     */
    $cfg['UploadDir'] = '';
    $cfg['SaveDir'] = ''
  4. Insertar el código: $cfg['TempDir'] = '/tmp';
  5. Guardar y salir (:wq)
  6. Reiniciar el servicio MySql 

(Edición abril 2019) 
Para más ayuda, El usuario de Youtube.com Hugo Cevallos, ha creado un video explicativo de cómo resolver el error:




08 marzo 2018

Ataque de fuerza bruta por SSH a servidor Linux

Recibiendo Ataque de fuerza bruta por SSH a servidor Linux Centos7 (SOLUCIONADO)


Hace un par de días al acceder a mi servidor por SSH, veo un aviso que me dice: "There were 68992 failed login attempts since the last successful login." (Hubo 68992 intentos de inicio de sesión fallidos desde el último inicio de sesión exitoso.)

Cada segundo más o menos estaba recibiendo un intento de login por SSH con el usuario "root" y con otros nombre de usuario como "admin", "user2", etc.

Como ejemplo muestro la respuesta del comando "lastb" que muestra los intentos de acceso fallidos:

[root@server ~]#  lastb -ain 10
pi       ssh:notty    Thu Mar  8 08:45 - 08:45  (00:00)     67.212.124.43
pi       ssh:notty    Thu Mar  8 08:45 - 08:45  (00:00)     67.212.124.43
pi       ssh:notty    Thu Mar  8 08:45 - 08:45  (00:00)     67.212.124.43
pi       ssh:notty    Thu Mar  8 08:45 - 08:45  (00:00)     67.212.124.43
electrum ssh:notty    Thu Mar  8 08:42 - 08:42  (00:00)     80.147.210.170
electrum ssh:notty    Thu Mar  8 08:42 - 08:42  (00:00)     80.147.210.170
user2    ssh:notty    Thu Mar  8 08:41 - 08:41  (00:00)     109.245.221.126
user2    ssh:notty    Thu Mar  8 08:41 - 08:41  (00:00)     109.245.221.126
root     ssh:notty    Thu Mar  8 08:32 - 08:32  (00:00)     59.63.166.104

root     ssh:notty    Thu Mar  8 08:32 - 08:32  (00:00)     59.63.166.104

Con el comando "last" muestra los acceso correctos, ejemplo:
[root@server ~]#  last -ain 5
root     pts/0        Thu Mar  8 15:38   still logged in   mi-ip.xxx.xxx.xx
root     pts/0        Thu Mar  8 09:19 - 15:38  (06:19) mi-ip.xxx.xxx.xx
root     pts/1        Thu Mar  8 06:58 - 08:59  (02:00)    mi-ip.xxx.xxx.xx
konclass ftpd8541     Thu Mar  8 06:21 - 06:22  (00:01)    mi-ip.xxx.xxx.xx

konclass ftpd8539     Thu Mar  8 06:21 - 06:31  (00:10)     mi-ip.xxx.xxx.xx

Para ver más información sobre los intentos de acceso me voy a ver los log:   cd /var/log/

Al hacer un "ls# ls -lh ya veo que los archivos de registro pesan demasiado:


17M mar  8 15:38 secure

31M mar  4 03:49 secure-20180304





Aquí muestro como ejemplo una parte del log "secure":

Mar  8 05:51:41 server sshd[6288]: Invalid user list from 188.166.213.215 port 46034
Mar  8 05:51:41 server sshd[6288]: input_userauth_request: invalid user list [preauth]
Mar  8 05:51:41 server sshd[6288]: pam_unix(sshd:auth): check pass; user unknown
Mar  8 05:51:41 server sshd[6288]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=188.166.213.215
Mar  8 05:51:43 server sshd[6288]: Failed password for invalid user list from 188.166.213.215 port 46034 ssh2
Mar  8 05:51:44 server sshd[6288]: Received disconnect from 188.166.213.215 port 46034:11: Normal Shutdown, Thank you for playing [preauth]
Mar  8 05:51:44 server sshd[6288]: Disconnected from 188.166.213.215 port 46034 [preauth]

Como solución, primero lo intente con FAIL2BAN, pero no me resulto nada bien, me bloqueaba el acceso a todos los sitios web alojados en el servidor, bloqueando los puertos 80 y 443 y tuve un lio del copón para volver a dejar todo funcionando de nuevo, en fin, un lío muy grande y seguía todo igual.


LA SOLUCIÓN! 

Instalar PLESK FIREWALL y crear una regla que bloquea el acceso SSH (puerto 22) con una excepción! mi IP. Sencillo y efectivo!






Post Labels

WordPress macOS Linux diseño gráfico Error color plantilla CentOS 7 Plesk PHP RGB SSH Servidor Windows XAMPP aplicación web colores gratis logo pantone sitio web video Edición de Vídeo Plugin Recursos Solución SysAdmin acceso diseño diseño web edición editar imagen mac nube página web sistema software software libre tamaño 2020 Audiovisuales CMS CentOS 6.9 Google HEX HTML PHP.INI Puertos URL actualización actualizar ai aplicaciones aplicación aspecto básicos certificado comercio electrónico conexión corazón desarrollo web emails emotiva flores footer fotografía frase functions.php gratuito iMac illustrator imagenes login mantenimiento mapas motivación online optimización página rendimiento tema texto velocidad verano web $cfg .new 1 TB 1&1 2021 2022 21.5 22 2D 3D 500GB 6.4.3 A0 A1 A2 A3 A4 A5 A6 A7 A8 Abierto AfterEffects Alexa Amazon COVID-19 Captura Videojuegos Capturar Pantalla Capturar Vídeo y Audio Cheat Sheet Classic Blue CleanMyPC Cloud Cloud Server Coronavirus Código Código Abierto DIN Daylimotion Developer ELRepo ETIMEDOUT Grabación de Vídeo Guía H1 Herramientas Hoja de Referencia Homebrew Huawei I+D Illuminating Javascript Kernel LMS Live Streaming MIME Mail MySql NPM Núcleo OPPO Onyx PEAR PH Permisos Productos SEM SSL Terminal Tutoriales UX Ultimate Grey Videotutoriales Web Services WooCommerce Xiaomi abuelos accesibilidad activado admin adminiración adolfo agencia agua almacenamiento alt altura amor ampliar ancho animacionlogo app apple apps aprende archivo archivos arranque arte ataque ataques atico auriculares axioma año banco banners barcos basic 2 becquer beneficios bing bitcoin blog bodas booteable buscadores calendario caminando cancion captura de pantalla cara carpeta casa chmod cliper comandos conexion configuración contacto contraseña control convertir copywriter corazones correo cortar crear cuenta curso cámara reflex código libre das depurado derrotas desarrollo aplicaciones descargar deseo desintalar dibujo direccion disco SSD distro dns domina dominio don quijote dos mil doubleclick duda editor email encriptar esfuerzo español esquema de colores estudio estándar examina exposición familia favicon fecha filezilla formación formato formulario fracasos ftp fuentes fuerza bruta funcion función git golosina googleads grado gratuita gráficos guerrero gustavo h2 hacemos herramienta hijos hotel http https humano humanos icono iconos ideas inaccesible incertidumbre indispensables inspiración instagram instalar internet invalid inversión j balvin jeff bezos jscomposer karol g keyworks largo plazo launchpad libre liderazgo limpieza lirios living coral logoanimation límite lógica manual manzanita mar marinero marketing online medidas mejorar memoria metaetiquetas mi miel migrar miro modificar modificar.cambiar modo moscas motivadora mover mp3 mp4 mueren mujer mundo musical más móviles neón ni contigo ni sin ti nicky jam nietos node.js nulled oficina olas omnivus opensource optimista optimizar padres palabras clave paleta panal pantallas pantallazo panza papel pareado particion partición pastel pc pegar penthouse perfecto personalización personalizado personalizar personas pesca petunia photoshop phpMyAdmin pie de página planos poblado poderoso poesía posible posicionamiento preferido prestaciones prisiones privacidad privada privado programas proporcional protocolo publisites quijote rechazado redactium redactor de contenidos reflexión reggaeton relacion relación remitente remix resolución restablecer resurgir rosas rápido samsung sancho screenshot sea seguridad seguro sentimientos seo ser servicios simulador sistemas slider revolution smartphone smtp snapshot spam subida tablets temp dir tendencia terabox titulo tmp trabajo txt título ubuntu unidad usb utilidad vacío vectoriales vencer ventas veo versiones verso very peri vicio videologo videos webp www youtube éxitos