seguridad

Hace tiempo escribit un articulo sobre Instalar certificados de Let's Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu

Este post es una revisión de que escribí.

Hay necesidades de las más variadas, en este caso para conectar un NAS por NFS me fue necesario cambiar el uid de un usuario para que pudiese tener la acceso al recurso.

En principio en gnome el servicio ups-monitor nos mantiene controlado el sistema SAI y nos permite configurarlo en caso de que la red eléctrica falle. Siempre que se haya iniciado una sesión en el equipo, de no ser así no mantendremos el control.

Puede que nos interese el crear el más usuarios con sus carpetas chroot personalizadas.

Para ello es necesario el modificar la siguiente linea:

ChrootDirectory /var/www/web

Por: ChrootDirectory %h

Vamos a crear una especie de jaula para un usuario. Este usuario lo vamos a utilizar para un entorno web donde pueda subir ficheros y modificarlos, pero que no pueda salir de ese directorio.

Lo primero es editar el fichero /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config 

y al final lo dejamos así:

Para generar un certificado valido (ejemplo web):

openssl req -nodes -new -keyout web.key -out web.csr

Bueno en este post vamos a recuperar la password de root de MySQL.

Lo primero es para nuestra mysql:

sudo /etc/init.d/mysql stop

Y reiniciamos sin la password de la siguiente manera:

sudo mysqld_safe –skip-grant-tables &

on unos sencillos pasos que nos ayudaran a recuperar la password (root) de nuestra maquina.

Antes de nada tendremos que iniciar la maquina en single mode. Para ello en la pantalla del grub elegimos esa opción, en caso de tenerla deberemos editar la que tenemos.

Vamos a crear un par de claves GPG. Lo realizaremos en la consola aunque también se puede realizar "Contraseñas y claves de cifrado".

Creación de clave

gpg --gen-key