Archivo de la categoría: Seguridad

Proteger directorio mediante contraseña con .htaccess

Crear el archivo .htaccess en el directorio que deseamos proteger y agregar las siguientes lineas

AuthName "Restricted Area"
AuthType Basic
AuthUserFile /var/www/TUDOMINIO.COM/.htpasswd
AuthGroupFile /dev/null
require valid-user

Luego creamos el archivo .htpasswd en donde indicamos en la linea «/var/www/TUDOMINIO.COM/.htpasswd»
con la siguiente información.

nombredeusuario:clavehash

donde nombredeusuario debe ser reemplazado con el nombre de usuario elegido y clavehash con el hash obtenido de la contraseña. Para obtener el hash podemos usar este link http://www.htaccesstools.com/htpasswd-generator/

Backups automáticos de bases de datos MySql

Para realizar BackUps automáticos nos descargamos este script:  https://gist.github.com/servergrove/1670895

Sustituimos la linea que dice bk_dest=’/var/archives/mysql’  y ponemos el directorio donde queremos que guarde nuestro respaldo. O dejamos el mismo.

Sustituimos las siguientes lineas por los valores correspondientes
dbuser=root
dbpass=`cat /etc/.mysqlpasswd`

Luego agregamos esta archivo en /etc/cron.daily/ o creamos un trabajo cron que lo ejecute con la periodicidad que queremos.

Luego le damos permisos de ejecución.
chmod +x backup_mysql.sh

Comandos Útiles

Permisos de archivos y directorios:

# Permisos de archivos
chmod 644 /var/www/html -R
chmod 644 * -R
find * -type f -exec chmod -R 644 {} \;

# Permisos de directorios
find /var/www/html -type d -exec chmod 755 {} \;
find * -type d -exec chmod 755 {} \;

WARNING: UNPROTECTED PRIVATE KEY FILE!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0755 for 'keyfilename' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.

# chmod 400 keyfilename