La Oficina de Seguridad Informática (BSI), un departamento federal que depende del ministerio del interior alemán, acaba de informar que una red de bots ha comprometido la identidad de 16 millones de ciudadanos, la mayoría de Alemania, aunque también los hay del resto del mundo, al apropiarse de sus correos electrónicos y contraseñas.
Al parecer, la mayoría de cuentas hackeadas terminan con la extensión .de, aunque también las hay de otros países. Este robo masivo se ha conseguido ejecutar gracias a una red de botnets, redes de ordenadores y servidores infectados por malware, o programas maliciosos, que a través de troyanos normalmente, consiguen la información.
16 millones de contraseñas robadas en Alemania -Reparto mundial de botnets-
El fin de todo este entramado ya lo conocemos, y hemos comentado en alguna ocasión, no es más que robar dinero, apropiándose de la identidad de la víctima: después de haber conseguido en primera instancia su correo electrónico y contraseña; finalizando, en muchos casos, obteniendo acceso a otros medios (redes sociales, tarjetas de crédito, acceso a bancos, Paypal, etc.) Aunque esto último lo harán otros, ya que en el mercado underground, en la red Tor (The Onion Router), una red paralela, una Darknet similar a Internet pero oculta, donde se mueven las mafias con todo tipo de acciones fuera de la ley, gracias a la garantía de su anonimato, el precio de cotización de una cuenta de correo con su correspondiente contraseña oscila algunos céntimos de euro, que multiplicados por los 16M ya os imaginaréis el botín adquirido por los chicos malos.
Por todo ello, recordamos una vez más la importancia de utilizar contraseñas distintas para cada una de nuestras cuentas, y por supuesto, con suficiente número de caracteres y variedad en los mismos, mayúsculas, minúsculas, símbolos y números; y que en ningún caso constituyan una palabra, que uno de estos programas “malos” puedan averiguar en tan solo 10 segundos con el chequeo de un simple diccionario. O bien, es igualmente bastante recomendable, la utilización de un segundo factor de autenticación, como pudimos ver en nuestro artículo OTP (One Time Password) -Contraseña de un solo uso-.
La BSI recomienda a los usuarios que consulten en la siguiente página habilitada para tal efecto, si sus cuentas se encuentran entre las 16M comprometidas, asegurando que la información allí introducida será destruida inmediatamente, tras comprobar su situación.
https://www.sicherheitstest.bsi.de/
Yo ya lo hice, ¿Y tú?
Por cierto, en 2013 la contraseña “123456” ha superado a la palabra “password” y a la secuencia “1234“, como contraseña más utilizada por los internautas. ¡Nos vamos superando!
Si deseas estar informado sobre la publicación de nuevos artículos,
no dudes en subscribirte a E@pertos en Sistem@s.
Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.
Compártelo si te ha gustado:
Instalación de WordPress en Ubuntu Server
En esta nueva publicación vamos a describir el proceso de instalación de WordPress en nuestro Ubuntu Server 13.10, para lo cual hemos de disponer previamente de la instalación de LAMP (Linux, Apache, mysql y PHP).
Creación de la base de datos en mySQL
Para comenzar, nos logamos en mysql como usuario root:
| triton@nautilus:~$ mysql -u root -p |
Instalación de WordPress – Login en mySQL
Después de introducir las credenciales de root para mysql, creamos una nueva base de datos:
| mysql> CREATE DATABASE expsistemas; |
Instalación de WordPress – Creación de la base de datos
Seguidamente deberemos crear un nuevo usuario para la base de datos. En nuestro caso, el siguiente, pero tú puedes utilizar el nombre de usuario que más te guste:
| mysql> CREATE USER triton@localhost; |
Instalación de WordPress – Creación del usuario de mysql
Especificar la contraseña para el nuevo usuario, con la siguiente instrucción:
| mysql> SET PASSWORD FOR triton@localhost= PASSWORD(“**********”); |
Instalación de WordPress – Contraseña para el usuario de mysql
Damos control total de todas las tablas a nuestro nuevo usuario, inicializamos mysql y salimos, volviendo de nuevo a la Shell de Linux:
| mysql> GRANT ALL PRIVILEGES ON *.* TO triton@localhost IDENTIFIED BY ‘**********’; |
| mysql> FLUSH PRIVILEGES; |
| mysql> exit |
Instalación de WordPress – Permisos sobre mysql
Instalación de WordPress sobre Ubuntu Server 13.10
Para comenzar con la instalación de WordPress, descargaremos la versión más actualizada de ficheros desde la página oficial, creando un directorio para las descargas y posicionándonos en él:
| triton@nautilus:~$ mkdir Descargas |
| triton@nautilus:~$ cd Descargas |
| triton@nautilus:~/Descargas$ wget http://wordpress.org/latest.tar.gz |
Instalación de WordPress – Descarga desde la Shell
Tras extraer los archivos con la instrucción tar, entraremos en el directorio wordpress y copiaremos el fichero de configuración:
| triton@nautilus:~/Descargas$ tar -xzvf latest.tar.gz |
| triton@nautilus:~/Descargas$ cd wordpress |
| triton@nautilus:~/Descargas/wordpress$ cp wp-config-sample.php wp-config.php |
Instalación de WordPress – Ficheros de instalación
Editamos con Nano, por ejemplo, el fichero wp-config.php y modificamos los parámetros del nombre de la base de datos, usuario y contraseña, de la siguiente forma:
| triton@nautilus:~/Descargas/wordpress$ nano wp-config.php |
Instalación de WordPress – wp-config.php
Pulsaremos Ctrl-O para salvar los cambios, seguido de la tecla Intro para aceptar el mismo nombre del fichero y Ctrl-X para salir del editor.
Crearemos un subdirectorio llamado wordpress en /var/www y moveremos allí todos los ficheros:
| triton@nautilus:~/Descargas/wordpress$ sudo mkdir /var/www/wordpress |
| triton@nautilus:~/Descargas/wordpress$ sudo cp -r ~/Descargas/wordpress/* /var/www/wordpress |
Finalmente, estableceremos los siguientes permisos al directorio de instalación:
| triton@nautilus:~/Descargas$ cd /var/www/ |
| triton@nautilus:~/var/www$ sudo chown www-data * -R |
| triton@nautilus:~/var/www$ sudo usermod –a –G www-data triton |
Instalación de WordPress – Estableciendo los permisos
Con esto, ya se debería poder acceder a WordPress desde un navegador, tecleando la URL http://192.168.0.100/wordpress
Instalación de WordPress – Página de login
Pondremos un nombre a la web e introduciremos los datos de nuestro usuario y desde la misma, finalizaremos la instalación.
Ya tenemos instalado WordPress:
Instalación de WordPress – Página principal
Instalación del idioma
Si ya disponemos de una versión funcionando en inglés, por ejemplo, y queremos instalar únicamente el idioma, el español en nuestro caso, debemos hacer lo siguiente:
Después de descargar el paquete de WordPress en el idioma deseado, lo descomprimimos:
| triton@nautilus:~/Descargas$ wget http://es.wordpress.org/wordpress-3.8-es_ES.tar.gz |
| triton@nautilus:~/Descargas$ tar –zxvf wordpress-3.8-es_ES.tar.gz |
Instalación de WordPress – Idioma español
Comprobamos que existe el directorio /var/www/wordpress/wp-content/language. En caso contrario, lo creamos:
| triton@nautilus:~/Descargas$ cd /var/www/wordpress/wp-content |
| triton@nautilus:/var/www/wordpress/wp-content$ sudo mkdir language |
Instalación de WordPress – Directorio de configuración del idioma
Copiamos el fichero es_ES.mo desde el directorio de la instalación sobre este directorio language:
| triton@nautilus:/var/www/wordpress/wp-content$ sudo cp ~/Descargas/wordpress/wp-content/languages/es_ES.mo .. |
Editamos el archivo de configuración y lo modificamos, buscando la línea de configuración del idioma y dejándola de la siguiente manera:
define (‘WPLANG’, ‘es_ES’);
Para ello:
| triton@nautilus:~ sudo nano /var/www/wordpress/wp-config.php |
Instalación de WordPress – Fichero de configuración
Y como siempre, salvamos con Ctrl-O y salimos con Ctrl-X.
Desde este momento, ya tendremos nuestro WordPress en el idioma deseado. Aunque siempre hay que decir, que es algo que se hubiera podido hacer desde el principio, instalando a la primera el paquete completo con el idioma predeterminado.
Instalación de WordPress – WordPress en español
En este artículo hemos visto cómo instalar WordPress en una distribución de Linux Ubuntu Server 13.10, después de haber instalado previamente un servidor LAMP, y su actualización al idioma español.
Si deseas estar informado sobre la publicación de nuevos artículos,
no dudes en subscribirte a E@pertos en Sistem@s.
Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.
Compártelo si te ha gustado:
¿Y qué es un servidor LAMP? Se trata de una agrupación de servicios típicamente utilizada para soportar otros muchos, que vienen después. En nuestro caso, pretendemos instalar posteriormente WordPress en nuestro Ubuntu Server 13.10, algo que veremos en publicaciones sucesivas. Para ello, al igual que otras muchas plataformas, se hace previamente imprescindible disponer de LAMP (Linux, Apache, MySQL y PHP). Además de PHP, es habitual que se empleen otros lenguajes de programación, como Perl o Python, pero PHP es el más extendido.
Instalación de Putty
Como para mayor comodidad se pretende realizar todo el proceso desde Windows, a través de una consola remota con Putty, lo primero que debemos hacer es instalar el servicio SSH en Linux:
| triton@nautilus:~$ sudo apt-get install ssh |
Una vez instalado, estaremos en disposición de ejecutar Putty desde nuestro Windows 8 y acceder al servidor Linux:
Servidor LAMP – Putty
Para evitar tener que estar precediendo la instrucción sudo, utilizaremos los privilegios de root durante todo el proceso:
| triton@nautilus:~$ triton@nautilus:~$ sudo su |
Servidor LAMP – Credenciales de root
Instalación de MySQL
Procederemos a instalar MySQL, de la siguiente forma:
| triton@nautilus:/home/triton# apt-get install mysql-server |
Durante la instalación, el sistema nos pedirá la contraseña de superadministrador de MySQL:
Servidor LAMP – Instalación de MySQL
Una vez completa la instalación, el servicio de MySQL se iniciará automáticamente, pero podemos comprobarlo encadenando las siguientes instrucciones. La instrucción netstat nos proporciona el listado de todos los servicios del sistema en escucha, algo que encadenado con la instrucción grep filtrará la salida mostrando únicamente lo que queremos comprobar:
| triton@nautilus:/home/triton# netstat -tap | grep mysql |
Servidor LAMP – Comprobando MySQL
Como podemos ver, el servicio de la base de datos MySQL ya se encuentra escuchando en el puerto 20756.
Si, por el contrario, el servicio no se encuentra iniciado correctamente, podríamos intentar reiniciarlo:
| triton@nautilus:/home/triton# service mysql restart |
Instalación de Apache
Para instalar Apache ejecutaremos lo siguiente:
| triton@nautilus:/home/triton# apt-get install apache2 |
Para comprobar su funcionamiento podríamos utilizar el mismo procedimiento anteriormente descrito, pero haremos algo más fácil, abrir nuestro navegador de internet y poner como URL la dirección IP del servidor, comprobando el siguiente resultado:
Servidor LAMP – Apache funcionando
Esto será señal de que el servidor web Apache ya se encuentra publicando la página por defecto que aparece antes de que publiquemos ningún contenido.
Instalación de PHP
Finalmente, para instalar PHP ejecutaremos la siguiente instrucción:
| triton@nautilus:/home/triton# apt-get install php5 libapache2-mod-php5 |
Servidor LAMP – Instalando Apache
Seguidamente reiniciaremos Apache:
| triton@nautilus:/home/triton# /etc/init.d/apache2 restart |
Para comprobar el funcionamiento de PHP, lo mejor será crear una página básica PHP con un editor de texto, de la siguiente forma:
| triton@nautilus:/home/triton# nano /var/www/info.php |
En el editor insertaremos el siguiente contenido:
Servidor LAMP – Prueba en PHP
Y pulsaremos, primero Ctrl-O para guardar, pulsando posteriormente la tecla Enter. Y después, Ctrl-X para salir del editor.
Comprobaremos su correcto funcionamiento nuevamente haciendo uso de un navegador, accediendo a la siguiente dirección y comprobando el visionado del siguiente contenido:
Servidor LAMP – Probando PHP
Finalmente, para obtener soporte de PHP en MySQL, y que funcionen la mayoría de las plataformas que utilizan LAMP, instalaremos los siguientes paquetes:
| triton@nautilus:/home/triton# apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl |
Servidor LAMP – Otros módulos PHP
Instalación de phpMyAdmin
Algo también bastante útil es disponer de la aplicación phpMyAdmin, que nos permitirá gestionar nuestras bases de datos de MySQL a través de una interfaz web:
| triton@nautilus:/home/triton# apt-get install phpmyadmin |
A continuación deberemos seleccionar el servidor web Apache2:
Servidor LAMP – Instalando phpMyAdmin
La instalación de phpMyAdmin informará de lo siguiente:
Servidor LAMP – Instalando phpMyAdmin
En la siguiente pantalla contestaremos Sí.
Servidor LAMP – Instalando phpMyAdmin
Suele ocurrir que la instalación no modifica correctamente el fichero de configuración de Apache, así que lo podemos hacer manualmente de la siguiente forma:
| triton@nautilus:/home/triton# echo “Include /etc/phpmyadmin/apache.conf” | sudo tee -a /etc/apache2/apache2.conf |
Reiniciamos el servicio de Apache, como ya sabemos:
| triton@nautilus:/home/triton# /etc/init.d/apache2 restart |
Y accediendo nuevamente desde nuestro explorador de Internet podremos comprobar la página de inicio de la aplicación, sobre la que nos autenticaremos como superadministrador de MySQL:
Servidor LAMP – Inicio de sesión en phpMyAdmin
Tras finalizar la instalación, dispondremos de un servidor LAMP; una instalación estándar muy necesaria para la mayoría de plataformas de software libre.
Servidor LAMP – phpMyAdmin
Si deseas estar informado sobre la publicación de nuevos artículos,
no dudes en subscribirte a E@pertos en Sistem@s.
Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.
Compártelo si te ha gustado:
