Aumentando la seguridad de SSH en Linux

Por defecto el acceso remoto utilizando SSH suele ocurrir a través del puerto 22 y permitir la identificación directa como root. Demasiado obvio para cualquier atacante. Sin embargo a la seguridad de los servidores siempre se le puede dar una vuelta de rosca más para intentar que cualquier asaltante desista de su intento, o se convierta en un reto para él. Unos consejos para intentar, no siempre con éxito, desquiciar a malhechores:

  • Cambiar el puerto en /etc/ssh/sshd_config por el 6969 —por ejemplo 😛 :
    Port 11810
  • Cambiar el tiempo de espera en segundos para identificarse —en el mismo archivo— por un valor inferior
    LoginGraceTime 30
  • No permitir acceder directamente como root; para ello se puede utilizar el su root una vez identificado un usuario normal —también en /etc/ssh/sshd_config
    PermitRootLogin no

Estos son básicos. Luego […] (continuar leyendo)

Saber la música que se escuchó ayer en Spotify

Gracias al scrobbling, los títulos de las canciones que se van sonando en una cuenta de Spotify se pueden enviar a otra en Last.fm. Con ello se arregla en cierto modo lo habitual de estar escuchando unas canciones, cerrar el Spotify deprisa para marcharse y justo  acordarse de que hay un tema que no se ha guardado en ninguna lista ni cuyo título se recuerda. Pues esto se configura en las preferencias del programa de Spotify, se introduce el usuario y contraseña de la cuenta de Last.fm y él se irá encargando de avisarle a la otra de lo que va reproduciendo. Creo que incluso sólo le notifica los temas que se han puesto íntegramente, no los pasados a toda prisa.

No soy mucho de Spotify porque según qué géneros es repetitivo y a cualquier cosa la considera techno. De Last.fm aún menos con el asunto de que regalan unas canciones gratis y si se quiere escuchar aunque sólo sea una más ya toca paganini. Pero el apaño tiene su utilidad. 🙂

No hay «Trending Topic» que le venga mal al spam

A cuento del Trending Topic en Twitter #manivictimas sobre la manifestación de ayer de las víctimas del terrorismo de ETA, no han faltado por sumarse los spammers que cada vez van siendo más habituales en tal red social.

spammers aprovechándose del Trending Topic #manivictimas

spammers aprovechándose del Trending Topic #manivictimas

Excepto el twit seleccionado de julespy, lo demás de la imagen es basura.

Enviar menos información sobre Apache

Por el motivo que sea puede que quieran que el servidor web Apache desvele algo menos de información de la que acostumbra. Para ello hay un par de directivas muy interesantes y que se configuran, al menos en el caso de Debian, en el archivo /etc/apache2/conf.d/security:

  • ServerSignature. Es la más conocida y la responsable de que cuando Apache devuelve un documento generado por él mismo, como mensajes de error, en el pie del mismo informe de su versión, sistema operativo, correo del administrador,.. Para evitarlo se cambia su parámetro a off, quedando: ServerSignature Off.
  • ServerTokens. Es la que dice qué información se devuelve, tanto en el pie de página —si lo está— como en las cabeceras de la respuesta del servidor web. Tiene varios niveles de mostrar información. El más restrictivo consiste en sólo informar del nombre del servidor web: Apache. Esto se logra con el parámetro Prod: ServerTokens Prod.

Apache sería pues un poco más disimulado con la información del servidor web que envía al cliente —también a nivel de cabeceras:

Enviar menos información sobre Apache

Incrustar presentaciones de SlideShare sin Flash

Con tantas innovaciones de cara al HTML5 todavía hay servicios que se resisten a ofrecer sus contenidos en dicho formato. Lo más típico son sin duda los de presentaciones y vídeos. Aunque YouTube y Vimeo se van poniendo las pilas, otros servicios como SlideShare siguen requiriendo de Flash si se quiere incrustar alguna de sus presentaciones. Pero como casi todo, tiene arreglo. 😀

La ñapa consiste en utilizar una web que hace de intermediaria que ofrece un iframe basado en HTML, hojas de estilo en cascada y JavaScript: http://icant.co.uk/slidesharehtml. No es que sea muy aficionado a los scripts, pero algo es algo. Basta con acceder e ingresar la URL de la presentación de SlideShare, indicar una anchura si se precisa de una concreta y pulsar en el botón give me the embed!

Y para muestra una presentación llamada Universo chino que me enviaron hace un par de días. Buenísima por cierto:

Volver a ver todas las publicaciones en Facebook

Desde hace un tiempo es posible que hayan venido notando que en el muro de Facebook parece que la gente estuviera menos activa. Que son menos los amigos y páginas que comparten contenidos. Que casi siempre son los mismos los que publican algo. Pero las apariencias engañan, porque esto no es ni más ni menos que fruto de otro de los cambios que los desarrolladores de Facebook hacen cuando les da la gana y sin avisar ni preguntar a los usuarios. Faltaría más. Sin embargo tiene arreglo: […] (continuar leyendo)

Descargar de SoundCloud

SoundCloud puede permitir descargar los temas, pero a veces por deseo de quien los haya subido o por descuido ello no es posible. Por ejemplo hoy he querido guardarme una sesión de Susana Venganza a lo Miss Kittin del año pasado. Me estaba dando problemas el reproductor integrado en Flash y seguro que a Venganza se le olvidó habilitar la descarga. Y como nada es imposible hay una manera de guardármela para escucharla cómodamente con un reproductor habitual, para lo que no creo que la diyei alhameña tenga inconveniente. 😀

Desde Firefox por lo visto el asunto se facilita con la extensión FlashGot —no lo he probado. Desde Chromium, Chrome, Iron y demás derivados el complemento SoundCloud Downloader habilita un botón download donde este no aparezca por defecto. Pero para quien no disponga de estos navegadores, o sencillamente no le guste andarse con añadidos, siempre quedará el método espartaco de buscar en el código fuente de la página.

En el caso de ejemplo […] (continuar leyendo)