Acceder a wp-admin vía HTTPS

Quién no ha actualizado su blog desde un accessppoint público donde fácilmente nuestra clave podría ser hackeada y luego alguien más podría hacer maravillas con nuestro blog. Talvez si voy a un restaurante esto no sea tan probable (pero podría ser), pero si voy a un evento de tecnología cómo el FLISOL o un Barcamp. donde la red esta abierta y estoy rodeado de expertos informáticos la historia es muy diferente. Para muestra un botón de lo que José Miguel Parella hizo para ilustrar este problema.

En este artículo explicaré como asegurar WordPress para que la administración del mismo tenga una comunicación encriptada con el servidor. Para esto modificamos el archivo:

/directorio/instalacion/wp-admin.php

Añádimos la siguiente línea:

define('FORCE_SSL_ADMIN', true);

Esta línea debería estar antes de este comentario:

/* That's all, stop editing! Happy blogging. */define('ABSPATH', dirname(__FILE__).'/');

Con esto estaremos obligados a administrar WordPress através de HTTPS. Ojo deberían tener configurado su servidor web para que escuche por HTTPS en ese puerto.

Artículos relacionados

FLISOL de Portoviejo 2005

El primer FLISOL fui coordinador nacional de Ecuador y de la ciudad de Cayambe. En realidad era nuevo dentro de la comunidad de software libre de mi país y además joven (24 años), pero al parecer por muy entusiasta terminé como coordinador nacional.

Una vez terminado el FLISOL de Cayambe envié un correo muy emocionado compartiendo mi experiencia a varias listas. Al parecer mi emoción fue tanta que me publicaron el correo en el sitio de LinuxPreview.

Luego de enviar el correo decidí descagar mis correos y obtuve una triste noticia desde la ciudad de Portoviejo. Lamentablemente justo el día en que se realizaba el FLISOL hubo un apagón. Por más buenas intenciones que alguien pueda tener, es imposible hacer un festival de instalaciones sin electricidad. Sigue leyendo FLISOL de Portoviejo 2005

Artículos relacionados

¿Cómo empezó el FLISOL?

Miles de personas participarán en el FLISOL, algunas serán parte de la organización y otras serán asistentes. Lo que tal vez la mayoría no sabe es cómo empezó este evento que reúne todos los años a cientos de ciudades de América Latina.

El FLISOL fue una iniciativa de la comunidad colombiana de software libre COLIBRI que organizaba un evento similar al FLISOL pero a nivel local en Colombia desde el año 2003. La idea original de este evento fue de Alejandro Forero Cuervo y se llamaba FISL. El mismo Alejandro en octubre del año 2004 propone realizar un evento similar, pero invita a gente de otros países. En poco tiempo Alejandro mejoró la idea y surgió lo que ahora conocemos como FLISOL.

Al ingresar al sitio oficial del FLISOL se puede ver que no existe una referencia del primer evento, en el año 2005. Sospecho que por algún motivo se perdió el backup pero recientemente encontré un snapshot del 3 de abril del año 2005, que muestra como se veía el sitio un día después de la realización del primer FLISOL. Sigue leyendo ¿Cómo empezó el FLISOL?

Artículos relacionados

Añadir sellos personalizadas en Tux Paint


En esta imagen se puede ver a mi sobrina montada en el cabllo
En esta imagen se puede ver a mi sobrina montada en el caballo

Con esto de ser papá e informático tenía que llegar el momento de compartir la computadora con las hijas. Actualmente la Ana Martina le encanta jugar con Gcompris, pero en especial con Tux Paint. Estos son 2 aplicaciones de software libre educativas excelentes para los más pequeños y sus padres ;).
Para los que no han utilizado alguna vez Tux Paint saben que una de las partes más interesantes son las sellos. Con los sellos podemos agregar imágenes, las mismas que suelen ser asociadas con un sonido y un texto descriptivo. Por ejemplo si añadimos la vaca, al seleccionarla va a sonar «moo» y luego el audio nos dice la palabra «vaca». Así el niño asocia la vaca con la imagen, el sonido y su nombre.
Si bien hay muchos sellos con muchos sonidos, me parece interesante poder añadir más. Por ejemplo, me gustaría tener animales andinos como el condor, las llamas, etc… Esto todavía no lo hago, probablemente alguien ya lo ha hecho y sino espero que este artículo ayude a alguien a hacerlo ;).
Una de las libertades del software libre es poder modificar sus aplicaciones y entender como funcionan. En este artículo vamos a ver lo sencillo que es hacer estos cambios en Tux Paint sin tocar el código fuente.

Sigue leyendo Añadir sellos personalizadas en Tux Paint

Artículos relacionados

Usuarios Software Libre y Software Privativo – Video

El 19 de julio de 2010 publiqué un artículo en este blog llamado: Usuarios de Software Libre y Software Privativo.  Recientemente por algún motivo la gente volvió a descubrir este artículo, entre ellos Alexandro Colorado. Alexandro me pidió que leyera el artículo y grabara el audio para hacer un video que podría ser útil para el FLISOL de este año. Así que le hice caso, grabe el audio y Alexandro hizo el resto con software libre.

Artículos relacionados

Entrevista a Charles-M Schulz

Recientemente empecé a colaborar con el blog Bitscloud liderado por Byron Mayorga. Mi primer aporte fue una entrevista a Charles-M Schulz de LibreOffice. Recientemente el proyecto OpenOffice.org tuve una división y un número muy importante de contribuidores del mismo decidieron hacer un fork del proyecto. Charles es una de las personas claves en este acontecimiento de uno de los proyectos de software libre más importantes.

Como dato anegdótico, tuve la oportunidad de conocer a Charles en el BRM de OOXML en Ginebra en el año 2008. Si bien estuve una semana ahí tuve la oportunidad de conversar mucho con el y otra gente interesante del movimiento del software libre y estándares abiertos. Algo paradójico es que nunca hubiera conocido a Charles y a mucha otra gente interesante si no hubiera sido gracias a Microsoft el estandard OOXML que todavía no lo implementa nadie.

Artículos relacionados

Guardar Videos de Youtube en GNU/Linux

Youtube es una excelente herramienta para acceder a videos de prácticamente cualqueir cosa que se nos ocurra. Sin embargo este sitio tiene un defecto muy grande, no permite grabar de una manera fácil los videos en nuestro disco duro. Esto quiere decir que cada vez que queremos bajar el mismo video consumimos de forma innecesaria el ancho de banda. Eso es algo que alguien que usa 3G o vive en el campo no quiere hacer.

Se que existe un plugin para Firefox que sirve para guardar los videos, pero a mi me gusta hacerlo de la forma más genérica posible. Una gran ventaja de GNU/Linux es que es fácil entender como funcionan las cosas en el sistema. Cuando descargamos un video desde internet, este es grabado de forma temporal en el directorio /tmp, por lo que bastará con copiar ese video a un directorio dentro de nuestra carpeta personal.

Un Ejemplo Práctico

Como ejemplo voy a utilizar un video de Wikirebels con subtítulos en Español. Un video altamente recomendable, pero dura una hora y pesa cerca de 200M. Una ejemplo perfecto de porque es recomendable guardar videos en nuestro computador.

Wikirebels
Pantallazo del video de en Youtube Wikirebels

Una vez que se descarga el video completo y sin cerrar la ventana del navegador web, abrimos nuestro explorador archivos favoritos y vamos a la ruta /tmp y buscamos un archivo con un nombre similar a FLASHXX7fywGT. Básicamnete la palabra FLASH seguida por algún código aleatorio.  En el caso de GNOME con Nautilus el archivo se vería así:

Video Youtube en Nautilus
Video Youtube en Nautilus

Este archivo lo copiamos y pegamos dentro de nuestra carpeta personal y le ponemos un nombre fácil de recordar. En mi caso lo copié a  /home/rafael/Videos/Wikirebels.flv. La extensión flv es implemente para recordar que es un video en formato Flash. Ahora ya podré ver el video cuando quiera y sin Internet utilizando mi reproductor de videos favoritos.

Artículos relacionados

  • No existen artículos relacionados

11 + 1 Tips SSH

SSH es una herramienta esencial para cualquier administrador de sistemas basados en Unix. La mayoría sabemos que con SSH se puede ingresar de forma segura a un servidor remoto y administrarlo.  SSH hace mucho más que eso y por este motivo les comparto 11 tips que harán de su vida como administrador de sistemas más fácil y divertida.

  1. SSH con Llaves Públicas y Privadas: Autentificar un usuario con contraseñas tiene sus problemas. Si administramos varios servidores debemos recordar la clave de todos y muchas veces para no olvidaras utilizamos claves débiles. Al utilizar llaves públicas y privadas solucionamos estos 2 problemas.
  2. Túneles SSH (parte 1): Es muy probable que alguna vez sea necesario ingresar a un servidor dentro de una Intranet con IP privada desde Internet. Si tenemos un servidor con acceso a SSH accesible desde Internet y que puede ver esta IP privada, asunto solucionado con túnles SSH
  3. Túneles SSH (parte 2): En este how to se aprende como compartir servicios desde mi máquina con IP privada hacia Internet gracias a los túneles SSH. El ejemplo más interesante es como con un servidor SSH en un ip pública, 2 máquinas con IPs privadas en distintas redes se pueden ver entre sí sin necesidad de VPNs.
  4. Aplicaciones Gráficas en Red con SSH: Todos usamos SSH para acceder a línea de comandos en un servidor. No todos saben que también podemos usar SSH para acceder a aplicaciones gráfica en nuestra red.
  5. SSH y Proxy Socks navegación segura en Internet: Con una simple opción de SSH podemos navegar en Internet de forma encriptada y sin restricciones. Muy útil cuando navegamos en sitios done los servidores proxy no dejan navegar a ningún lugar o donde queremos tener mayor seguridad al navegar.
  6. SSH y HTTPS en el puerto 443: Muchas veces el puerto 22 puede estar bloqueado en una red, haciendo que la mayoría de estos tips no sean útiles. Sin embargo, muy rara vez una red bloqueaa el puerto 443, en este ejemplo se enseña como hacer para compartir el puerto 443 para HTTPS y SSH de manera simultanea.
  7. Copia Remota con SCP: La herramienta SCP permite copiar archivos a través de la red utilizando el protocolo SSH. En este tip aprenderemos como hacer esto y además como hacerlo limitando el ancho de banda si queremos copiar archivos muy grandes.
  8. Simplifica tu vida gracias a  ~/.ssh/config: Manejamos varios servidores, cada uno de ellos utiliza puertos diferentes. Podemos configurar nuestro cliente SSH para que algo como «ssh -p 2200 usuariox@servidorremoto.com» sea tan simple como «ssh serv«
  9. SSH y SFTP con usuarios enjaulados: Muchas veces se tiene la necesidad de dar acceso a nuestro servidor a personas en las que no confiamos. En este tip se aprende como hacer para crear un ambiente limitado para estos usuarios y que tengan solamente las herramientas que necesitan.
  10. Sincronizar Directorios con SSH y RSYNC: RSYNC, es una poderosa herramienta de sincronización a través de la red. En este tip se aprende como combinar su poder con SSH y poder sacar respaldos o crear mirrors de forma segura.
  11. Proteger SSH con Fail2Ban: Muchas personas creen que cambiar el puerto de SSH significa asegurar su servidor. Cualquier persona que conoce poco de nmap y sabe usar Google seguro podrá descubrir en que puerto se ejecuta SSH. Fail2Ban es una herramienta mucho más poderosa que bloquea los IPs luego de X números de intentos fallido por un tiempo Y. De esta manera se hacen inútiles los ataques de diccionario.
  12. Acceder a un Computador a través de Tor sin IP Públicor: Los servicios ocultos de Tor permiten que cualquier protocolo TCP sea accedido a través de la red Tor. En este post explico como hacerlo para ssh.

Artículos relacionados

  • No existen artículos relacionados

Proteger SSH con Fail2Ban

Una de las principales formas de atacar un servidor SSH es através de ataques de diccionario o de fuerza bruta .Fail2Ban tiene una forma muy simple de solucionar el problema. Si después de X intentos escribo la clave de forma incorrecta, bloquea ese ip por un tiempo definido. Por defecto es 10 minutos. Con esta solución tan simple, nos tendrá protegidos de los ataques de diccionario.

Instalar Fail2Ban

En las distros basadas en Debian, basta con instalar el paquete fail2ban. Supongo que en otras distros la instalación es igual de simple

aptitude install fail2ban Sigue leyendo Proteger SSH con Fail2Ban

Artículos relacionados

  • No existen artículos relacionados

Sincronizar y/o Respaldar directorios con SSH y RSYNC

Es muy probable que se requiera replicar la información de un directorio de una máquina o servidor a otro en mi red local o en Internet. Con RSYNC podríamos hacer cosas simples como sacar respaldos incrementales a un disco duro externo, a otra máquina en la red. También nos sirve para sincronizar directorios a través del Internet y tener mirrors de un sitio web distribuidos en la red. Esto es lo que hacemos para los repositorios de Elastix y lo que hace Wikileaks con sus cientos de mirrors.

Si bien RSYNC no necesita de SSH para sincronizar, utilizar los 2 en conjunto tiene algunas ventajas entre las que destaco algunas:

Artículos relacionados

  • No existen artículos relacionados