El sistema de administración de contraseñas de Linux, llamado PAM, te permite configurar esta función para que los usuarios no puedan reutilizar sus contraseñas antiguas. Para activarlo, sólo tienes que editar el archivo /etc/pam.d/system-auth.

Cuando hayas encontrado el fichero en el path que te indicamos, busca la línea que comienza con la palabra “password” y añade “remember=10” al final:

password sufficient pam_unix.so use_authtok md5 shadow remember=10

Cuando termines, recuerda guardar los cambios. Desde este momento los usuarios que accedan a tu servidor no podrán emplear las últimas 10 contraseñas que usaron en tu página. Así de fácil es configurar el número de passwords que quieres que Linux recuerde. Sin embargo, te aconsejo que vayas con cuidado con este tipo de restricciones. Si te pones muy pesado con el tema de la seguridad tus usuarios podrían empezar a cansarse.

Vía |www.cyberciti.biz
Fotografía | www.flickr.com

Si se trata de un servidor basado en Unix, como es el caso del ejemplo, averiguar qué modificaciones se han hecho es una tarea sencilla e inmediata. De hecho, en el archivo /home/nombredeusuario/.bash_history (o /root/.bash_hisotry, si te interesa más el historial del adminstrador) encontrarás todos los comandos SSH que se han ejecutado recientemente.

Puedes abrir y revisar estos documentos con cualquier editor de textos, así podrás saber siempre cuáles son los cambios realizados en tu servidor Linux y qué acciones está corriendo tu administrador. Aunque, claro, lo más civilizado sería poder llamar a tu compañía de hosting y pedirles que te mantuvieran informado diractamente.

Vía | www.webhostingtalk.com
Fotografía | www.flickr.com

Si estás utilizando un servidor Web Linux que permite el acceso a varios usuarios, tienes muchas más probabilidades de errores y vulnerabilidades del sistema que se fueras su único “habitante”. Programar una renovación automática de la contraseña es un sistema de seguridad muy efectivo. Forzará a todos los usuarios a renovar su contraseña periódicamente y evitará que posibles atacantes se beneficien de su explotación.

El comando “change” de Linux te permitirá cambiar el número de días necesarios hasta la caducidad de la contraseña. Por ejemplo, para establecer un mínimo de días:

# chage -m

Así que, si queremos que un usuario llamado “bob” cambie su contraseña en 90 días, haríamos:

# chage -m 90 bob

Obviamente, si bob se conecta dentro de 90 días le aparecerá la petición de renovación de la contraseña. Si tarda unos días más en conectarse ocurrirá exactamente lo mismo.

Existen muchas más variables que podemos definir para configurar las fechas de caducidad de las cuentas de usuarios y contraseñas. Además, si los usuarios de tu Web renuevan su clave periódicamente acaban por descartar las claves antiguas que ya han dejado repartidas por toda la red, y comenzarán a ser más creativos con sus nuevas contraseñas, mejorando su seguridad. Eso sí, utiliza estos comandos con buenas intenciones.

Fotografía | www.flickr.com

Respuesta: El comando de Linux APT (o “Aptitude”) funciona a la perfección cuando queremos instalar un paquete y conocemos su nombre exacto, pero ¿qué pasa si no lo sabemos? Afortunadamente, APT incluye una herramienta de búsqueda que podrás usar para buscar aplicaciones o tipos de aplicaciones que podrías necesitar en tu servidor Linux.

Por ejemplo, para buscar el repositorio-cache del programa Apache en tu servidor, sólo tienes que escribir en la consola:

apt-cache search apache

Si lo que quieres es buscar un plugin o módulo relacionado con tu servidor Web, puedes hacer:

apt-cache search “web server”

Esto te dará una lista con todas las aplicaciones que poseen la frase “web server” en su descripción o nombre. El resultado será algo así:

libapache2-authenntlm-perl – Perform Microsoft NTLM and Basic User Authentication
libapache2-mod-bt – BitTorrent tracker for the Apache2 web server
libapache2-mod-lisp – An Apache2 module that interfaces with Lisp environments
libapache2-mod-ocamlnet – OCaml application-level Internet libraries – netcgi2 Apache2 connector
libapache2-mod-ruby – Embedding Ruby in the Apache2 web server
libapache2-mod-shib2 – Federated web single sign-on system (Apache module)
libapache2-mod-vhost-hash-alias – Fast and efficient way to manage virtual hosting

Y una vez encuentres el que estabas buscando, sólo tienes que saber cómo instalarlo. Por ejemplo, si quisieramos instalar libapache2-authernntlm.perl, haríamos:

apt-get install libapache2-authenntlm-perl

Fotografía | www.flickr.com

Respuesta: Si eres usuario de Debian o Ubuntu, seguro que ya estás familiarizado con Synaptic y apt-get, el administrador de software con el que instalas y desinstalas los programas de tu sistema. Aunque si tienes Fedora o Redhat no tienes por qué renunciar a APT, como ya explicamos recientemente. Pero ¿Cómo podemos utilizar apt-get (o “aptitude”) en un servidor proxy/firewall en circunstancias normales en las que no puedes usar apt-get.

Si utilizas Synaptic:

Abre el administrador como root y dirigete a Settings>Preference>Network. Allí introduce los detalles de tu servidor proxy, como username:password@proxyserver.net y añade el puerto del servidor (normalmente es 8080).

Si prefieres usar la Terminal:

Edita el archivo /etc/bash.bashrc file como root añadiendo las siguientes líneas:

export http_proxy=http://username:password@proxyserver.net:port/
export ftp_proxy=http://username:password@proxyserver.netport/

Si tu servidor no tiene contraseña borra directamente la parte sobre el “pasword” y ¡eso es todo! ¡Mucha suerte con tu servidor!

Vía | www.blog.mypapit.net
Fotografía | www.flickr.com

Respuesta: Para saber qué usuarios han iniciado sesión en tu servidor Linux, sólo tienes que escribir este sencillo comando en la terminal:

who

Antes que nada, tendrás que iniciar sesión en tu servidor vía SSH para poder correr este comando.

Una vez introduzcas el comanado, aparecerá por pantalla el nombre de usuario, la fecha y la hora de registro, de cada uno de los visitantes que han hecho login. Pero este comando te ofrece mucha más información. Si escribir “who -b” podrás saber cuándo fue la última vez que se inició el sistema. Y si escribes “who -q” encontrarás información resumida del total de usuarios registrados.

Si quieres saber bajo qué nombre de usuario has hecho login, escribe:

whoami

Este comando es muy útil, aunque no lo parezca, ya que podrás comprobar si hay algún usuario no autorizado navegando libremente por tu servidor. Además, puedes comprobar si alguien podría estar hackeando la cuenta de algún usuario no conectado. Por tanto, puedes utilizar el comando who para obtener información general, así como para realizar chequeos de seguridad. Si quieres aprender más sobre este comando sólo tienes que escribir en la terminal:

man who