La Oficina de Seguridad Informática (BSI), un departamento federal que depende del ministerio del interior alemán, acaba de informar que una red de bots ha comprometido la identidad de 16 millones de ciudadanos, la mayoría de Alemania, aunque también los hay del resto del mundo, al apropiarse de sus correos electrónicos y contraseñas.

Al parecer, la mayoría de cuentas hackeadas terminan con la extensión .de, aunque también las hay de otros países. Este robo masivo se ha conseguido ejecutar gracias a una red de botnets, redes de ordenadores y servidores infectados por malware, o programas maliciosos, que a través de troyanos normalmente, consiguen la información.

16 millones de cuentas robadas en Alemania -Reparto mundial de botnets-

16 millones de contraseñas robadas en Alemania -Reparto mundial de botnets-

El fin de todo este entramado ya lo conocemos, y hemos comentado en alguna ocasión, no es más que robar dinero, apropiándose de la identidad de la víctima: después de haber conseguido en primera instancia su correo electrónico y contraseña; finalizando, en muchos casos, obteniendo acceso a otros medios (redes sociales, tarjetas de crédito, acceso a bancos, Paypal, etc.) Aunque esto último lo harán otros, ya que en el mercado underground, en la red Tor (The Onion Router), una red paralela, una Darknet similar a Internet pero oculta, donde se mueven las mafias con todo tipo de acciones fuera de la ley, gracias a la garantía de su anonimato, el precio de cotización de una cuenta de correo con su correspondiente contraseña oscila algunos céntimos de euro, que multiplicados por los 16M ya os imaginaréis el botín adquirido por los chicos malos.

Por todo ello, recordamos una vez más la importancia de utilizar contraseñas distintas para cada una de nuestras cuentas, y por supuesto, con suficiente número de caracteres y variedad en los mismos, mayúsculas, minúsculas, símbolos y números; y que en ningún caso constituyan una palabra, que uno de estos programas “malos” puedan averiguar en tan solo 10 segundos con el chequeo de un simple diccionario. O bien, es igualmente bastante recomendable, la utilización de un segundo factor de autenticación, como pudimos ver en nuestro artículo OTP (One Time Password) -Contraseña de un solo uso-.

La BSI recomienda a los usuarios que consulten en la siguiente página habilitada para tal efecto, si sus cuentas se encuentran entre las 16M comprometidas, asegurando que la información allí introducida será destruida inmediatamente, tras comprobar su situación.

https://www.sicherheitstest.bsi.de/

Yo ya lo hice,  ¿Y tú?

Por cierto, en 2013 la contraseña “123456” ha superado a la palabra “password” y a la secuencia “1234“, como contraseña más utilizada por los internautas. ¡Nos vamos superando!

 31 03

 

 

Si deseas estar informado sobre la publicación de nuevos artículos,

no dudes en subscribirte a E@pertos en Sistem@s.

 

J Carlos Salas

Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.


 

Compártelo si te ha gustado:

Deja un comentario

Instalación de WordPress en Ubuntu Server

En esta nueva publicación vamos a describir el proceso de instalación de WordPress en nuestro Ubuntu Server 13.10, para lo cual hemos de disponer previamente de la instalación de LAMP (Linux, Apache, mysql y PHP).

Creación de la base de datos en mySQL

Para comenzar, nos logamos en mysql como usuario root:

 

triton@nautilus:~$ mysql -u root -p

prompt

030 01

Instalación de WordPress – Login en mySQL

Después de introducir las credenciales de root para mysql, creamos una nueva base de datos: 

mysql> CREATE DATABASE expsistemas;

prompt

Instalación de WordPress - Creación de la base de datos

Instalación de WordPress – Creación de la base de datos

Seguidamente deberemos crear un nuevo usuario para la base de datos. En nuestro caso, el siguiente, pero tú puedes utilizar el nombre de usuario que más te guste:

 

mysql> CREATE USER triton@localhost;

prompt

Instalación de WordPress - Creación del usuario de mysql

Instalación de WordPress – Creación del usuario de mysql

Especificar la contraseña para el nuevo usuario, con la siguiente instrucción:

 

mysql> SET PASSWORD FOR triton@localhost= PASSWORD(“**********”);

prompt

 

Instalación de WordPress - Contraseña para el usuario de mysql

Instalación de WordPress – Contraseña para el usuario de mysql

Damos control total de todas las tablas a nuestro nuevo usuario, inicializamos mysql y salimos, volviendo de nuevo a la Shell de Linux: 

mysql> GRANT ALL PRIVILEGES ON *.* TO triton@localhost IDENTIFIED BY ‘**********’;

prompt

 

mysql> FLUSH PRIVILEGES;

prompt

 

mysql> exit

prompt

Instalación de WordPress - Permisos sobre mysql

Instalación de WordPress – Permisos sobre mysql

Instalación de WordPress sobre Ubuntu Server 13.10

Para comenzar con la instalación de WordPress, descargaremos la versión más actualizada de ficheros desde la página oficial, creando un directorio para las descargas y posicionándonos en él:

 

triton@nautilus:~$ mkdir Descargas

prompt

 

triton@nautilus:~$ cd Descargas

prompt

 

triton@nautilus:~/Descargas$ wget http://wordpress.org/latest.tar.gz

prompt

 

Instalación de WordPress - Descarga desde la Shell

Instalación de WordPress – Descarga desde la Shell

Tras extraer los archivos con la instrucción tar, entraremos en el directorio wordpress y copiaremos el fichero de configuración:

triton@nautilus:~/Descargas$ tar -xzvf latest.tar.gz

prompt

 

triton@nautilus:~/Descargas$ cd wordpress 

prompt

 

triton@nautilus:~/Descargas/wordpress$ cp wp-config-sample.php wp-config.php 

prompt

 

Instalación de WordPress - Ficheros de instalación

Instalación de WordPress – Ficheros de instalación

Editamos con Nano, por ejemplo, el fichero wp-config.php y modificamos los parámetros del nombre de la base de datos, usuario y contraseña, de la siguiente forma:

triton@nautilus:~/Descargas/wordpress$ nano wp-config.php

prompt

 

Instalación de WordPress - wp-config.php

Instalación de WordPress – wp-config.php

Pulsaremos Ctrl-O para salvar los cambios, seguido de la tecla Intro para aceptar el mismo nombre del fichero y Ctrl-X para salir del editor.

Crearemos un subdirectorio llamado wordpress en /var/www y moveremos allí todos los ficheros:

triton@nautilus:~/Descargas/wordpress$ sudo mkdir /var/www/wordpress

prompt

 

triton@nautilus:~/Descargas/wordpress$ sudo cp -r ~/Descargas/wordpress/* /var/www/wordpress

prompt

 

Finalmente, estableceremos los siguientes permisos al directorio de instalación:

 

triton@nautilus:~/Descargas$ cd /var/www/

prompt

 

triton@nautilus:~/var/www$ sudo chown www-data * -R

prompt

 

triton@nautilus:~/var/www$ sudo usermod –a –G www-data triton

prompt

 

Instalación de WordPress - Estableciendo los permisos

Instalación de WordPress – Estableciendo los permisos

 

Con esto, ya se debería poder acceder a WordPress desde un navegador, tecleando la URL http://192.168.0.100/wordpress

Instalación de WordPress - Página de login

Instalación de WordPress – Página de login

Pondremos un nombre a la web e introduciremos los datos de nuestro usuario y desde la misma, finalizaremos la instalación.

Ya tenemos instalado WordPress:

Instalación de WordPress - Página principal

Instalación de WordPress – Página principal

 

Instalación del idioma

Si ya disponemos de una versión funcionando en inglés, por ejemplo, y queremos instalar únicamente el idioma, el español en nuestro caso, debemos hacer lo siguiente:

Después de descargar el paquete de WordPress en el idioma deseado, lo descomprimimos:

 

triton@nautilus:~/Descargas$ wget http://es.wordpress.org/wordpress-3.8-es_ES.tar.gz

prompt

 

triton@nautilus:~/Descargas$ tar –zxvf wordpress-3.8-es_ES.tar.gz 

prompt

Instalación de WordPress - Idioma español

Instalación de WordPress – Idioma español

Comprobamos que existe el directorio /var/www/wordpress/wp-content/language. En caso contrario, lo creamos:

 

triton@nautilus:~/Descargas$ cd /var/www/wordpress/wp-content

prompt

 

triton@nautilus:/var/www/wordpress/wp-content$ sudo mkdir language

prompt

 

Instalación de WordPress - Directorio de configuración del idioma

Instalación de WordPress – Directorio de configuración del idioma

Copiamos el fichero es_ES.mo desde el directorio de la instalación sobre este directorio language:

triton@nautilus:/var/www/wordpress/wp-content$ sudo cp ~/Descargas/wordpress/wp-content/languages/es_ES.mo ..

prompt

 

Editamos el archivo de configuración y lo modificamos, buscando la línea de configuración del idioma y dejándola de la siguiente manera:

define (‘WPLANG’, ‘es_ES’);

Para ello:

 

triton@nautilus:~ sudo nano /var/www/wordpress/wp-config.php

prompt

Instalación de WordPress - Fichero de configuración

Instalación de WordPress – Fichero de configuración

Y como siempre, salvamos con Ctrl-O y salimos con Ctrl-X.

Desde este momento, ya tendremos nuestro WordPress en el idioma deseado. Aunque siempre hay que decir, que es algo que se hubiera podido hacer desde el principio, instalando a la primera el paquete completo con el idioma predeterminado.

Instalación de WordPress - WordPress en español

Instalación de WordPress – WordPress en español

En este artículo hemos visto cómo instalar WordPress en una distribución de Linux Ubuntu Server 13.10, después de haber instalado previamente un servidor LAMP, y su actualización al idioma español.

Si deseas estar informado sobre la publicación de nuevos artículos,

no dudes en subscribirte a E@pertos en Sistem@s.

 

J Carlos Salas

Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.


 

Compártelo si te ha gustado:

 

2 Comentarios

¿Y qué es un servidor LAMP? Se trata de una agrupación de servicios típicamente utilizada para soportar otros muchos, que vienen después. En nuestro caso, pretendemos instalar posteriormente WordPress en nuestro Ubuntu Server 13.10, algo que veremos en publicaciones sucesivas. Para ello, al igual que otras muchas plataformas, se hace previamente imprescindible disponer de LAMP (Linux, Apache, MySQL y PHP). Además de PHP, es habitual que se empleen otros lenguajes de programación, como Perl o Python, pero PHP es el más extendido.

Instalación de Putty

Como para mayor comodidad se pretende realizar todo el proceso desde Windows, a través de una consola remota con Putty, lo primero que debemos hacer es instalar el servicio SSH en Linux:

triton@nautilus:~$ sudo apt-get install ssh

prompt

 

Una vez instalado, estaremos en disposición de ejecutar Putty desde nuestro Windows 8 y acceder al servidor Linux:

Servidor LAMP - Putty

Servidor LAMP – Putty

Para evitar tener que estar precediendo la instrucción sudo, utilizaremos los privilegios de root durante todo el proceso:

 

triton@nautilus:~$ triton@nautilus:~$ sudo su

prompt

 

Servidor LAMP - Credenciales de root

Servidor LAMP – Credenciales de root

 

Instalación de MySQL

Procederemos a instalar MySQL, de la siguiente forma:

triton@nautilus:/home/triton# apt-get install mysql-server

prompt

 

Durante la instalación, el sistema nos pedirá la contraseña de superadministrador de MySQL:

Servidor LAMP - Instalación de MySQL

Servidor LAMP – Instalación de MySQL

 

Una vez completa la instalación, el servicio de MySQL se iniciará automáticamente, pero podemos comprobarlo encadenando las siguientes instrucciones. La instrucción netstat nos proporciona el listado de todos los servicios del sistema en escucha, algo que encadenado con la instrucción grep filtrará la salida mostrando únicamente lo que queremos comprobar:

triton@nautilus:/home/triton# netstat -tap | grep mysql

prompt

Servidor LAMP - Comprobando MySQL

Servidor LAMP – Comprobando MySQL

Como podemos ver, el servicio de la base de datos MySQL ya se encuentra escuchando en el puerto 20756.

Si, por el contrario, el servicio no se encuentra iniciado correctamente, podríamos intentar reiniciarlo:

triton@nautilus:/home/triton# service mysql restart

prompt

Instalación de Apache

Para instalar Apache ejecutaremos lo siguiente:

triton@nautilus:/home/triton# apt-get install apache2

prompt

 

Para comprobar su funcionamiento podríamos utilizar el mismo procedimiento anteriormente descrito, pero haremos algo más fácil, abrir nuestro navegador de internet y poner como URL la dirección IP del servidor, comprobando el siguiente resultado:

Servidor LAMP - Apache funcionando

Servidor LAMP – Apache funcionando

Esto será señal de que el servidor web Apache ya se encuentra publicando la página por defecto que aparece antes de que publiquemos ningún contenido.

Instalación de PHP

Finalmente, para instalar PHP ejecutaremos la siguiente instrucción:

triton@nautilus:/home/triton# apt-get install php5 libapache2-mod-php5

prompt

 

Servidor LAMP - Instalando Apache

Servidor LAMP – Instalando Apache

Seguidamente reiniciaremos Apache:

 

triton@nautilus:/home/triton# /etc/init.d/apache2 restart

prompt

 

Para comprobar el funcionamiento de PHP, lo mejor será crear una página básica PHP con un editor de texto, de la siguiente forma:

triton@nautilus:/home/triton# nano /var/www/info.php

prompt

 

En el editor insertaremos el siguiente contenido:

Servidor LAMP - Prueba en PHP

Servidor LAMP – Prueba en PHP

Y pulsaremos, primero Ctrl-O para guardar, pulsando posteriormente la tecla Enter. Y después, Ctrl-X para salir del editor.

Comprobaremos su correcto funcionamiento nuevamente haciendo uso de un navegador, accediendo a la siguiente dirección y comprobando el visionado del siguiente contenido:

Servidor LAMP - Probando PHP

Servidor LAMP – Probando PHP

Finalmente, para obtener soporte de PHP en MySQL, y que funcionen la mayoría de las plataformas que utilizan LAMP, instalaremos los siguientes paquetes:

triton@nautilus:/home/triton# apt-get install php5-mysql php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

prompt

 

 

Servidor LAMP - Otros módulos PHP

Servidor LAMP – Otros módulos PHP

Instalación de phpMyAdmin

Algo también bastante útil es disponer de la aplicación phpMyAdmin, que nos permitirá gestionar nuestras bases de datos de MySQL a través de una interfaz web:

triton@nautilus:/home/triton# apt-get install phpmyadmin

prompt

 

A continuación deberemos seleccionar el servidor web Apache2:

Servidor LAMP - Instalando phpMyAdmin

Servidor LAMP – Instalando phpMyAdmin

 

La instalación de phpMyAdmin informará de lo siguiente:

Servidor LAMP - Instalando phpMyAdmin

Servidor LAMP – Instalando phpMyAdmin

En la siguiente pantalla contestaremos Sí.

Servidor LAMP - Instalando phpMyAdmin

Servidor LAMP – Instalando phpMyAdmin

Suele ocurrir que la instalación no modifica correctamente el fichero de configuración de Apache, así que lo podemos hacer manualmente de la siguiente forma:

 

triton@nautilus:/home/triton# echo “Include /etc/phpmyadmin/apache.conf” | sudo tee -a /etc/apache2/apache2.conf

prompt

 

Reiniciamos el servicio de Apache, como ya sabemos:

triton@nautilus:/home/triton# /etc/init.d/apache2 restart

prompt

 

Y accediendo nuevamente desde nuestro explorador de Internet podremos comprobar la página de inicio de la aplicación, sobre la que nos autenticaremos como superadministrador de MySQL:

 

Servidor LAMP - Inicio de sesión en phpMyAdmin

Servidor LAMP – Inicio de sesión en phpMyAdmin

Tras finalizar la instalación, dispondremos de un servidor LAMP; una instalación estándar muy necesaria para la mayoría de plataformas de software libre.

Servidor LAMP - phpMyAdmin

Servidor LAMP – phpMyAdmin

 

Si deseas estar informado sobre la publicación de nuevos artículos,

no dudes en subscribirte a E@pertos en Sistem@s.

 

J Carlos Salas

Ingeniero Técnico en Sistemas, Consultor en Tecnologías de la Información y Executive MBA por la EOI, desarrolla su carrera profesional coordinando y participando en proyectos para diferentes empresas del sector TIC, desde Advantta IT Services.


 

Compártelo si te ha gustado:

 

8 Comentarios
Visit Us On FacebookVisit Us On TwitterVisit Us On LinkedinCheck Our Feed