LinuxParty
PHP Shell o Shell PHP es un programa o script escrito en PHP (PHP Hypertext Preprocessor) que proporciona una Terminal Linux (Shell es un concepto mucho más amplio) en el navegador. PHP Shell le permite ejecutar la mayoría de los comandos de la shell en el navegador, pero no todas.
Linux Shell Acess en el Navegador
PHP Shell es muy útil en la ejecución de comandos de shell en el servidor web remoto, similar a Telnet y SSH. Puede ser útil para mover, descomprimir y manejar archivos grandes o archivos a granel en el Web-Server. La administración y mantenimiento de un servidor web con PHP Shell es mucho más fácil, siempre que el usuario tenga conocimiento de los programas de trabajo de Shell.
Si ya tiene Telnet y/o SSH, ¿cuál es la necesidad de usar phpshell? es una pregunta que le puede venir a la mente. La respuesta es -en muchos casos, el firewall- que es tan restrictivo que nada, aparte del HTTP (S), permite el acceso, en este caso phpshell le permite obtener el acceso a una consola en un servidor remoto.
Sin embargo no podrá ejecutar un programa de interfaz gráfica de usuario o un programa script / interactivo utilizando PHP Shell, podría ser una limitación, pero esta limitación es una bendición, deshabilitar la GUI significa una mayor seguridad.
Descargar PHP Shell
La última versión se puede descargar desde aquí:
Cómo instalar PHP Shell
Como se indicó anteriormente PHP Shell está escrito en PHP, así que no es necesario instalarlo, basta con mover el archivo guardado a su trabajo directorio apache / httpd, y por supuesto debe tener Apache y PHP instalado.
Instalar Apache y PHP
Instalar en sistemas basados en Debian con el comando apt-get.
# apt-get install apache2
# apt-get install php5 libapache2-mod-auth-mysql php5-mysql
# service apache2 start
Instalar en sistemas basados en Red Hat con el comando yum.
# yum install httpd
# yum install php php-mysql
# service httpd start
El directorio de trabajo por defecto de apache / http es:
distros basadas en Debian: /var/www
distros basada en Red Hat: /var/www/html
Nota: Se puede cambiar a cualquier otra carpeta, y se recomienda como medida de seguridad.
Mueva el archivo descargado PHP Shell en algún directorio de trabajo Apache. Aquí estoy usando un sistema Debian, así que mi directorio de trabajo es Apache.
# mv phpshell-2.4.tar.gz /var/www/
Descomprimir php shell
# tar xzvf phpshell-2.4.tar.gz
Borre el archivo comprimido.
# rm -fv phpshell-2.4.tar.gz
Cambiar el nombre de la carpeta Shell php, que es fácil de adivinar, como medida de seguridad. Por ejemplo, renombro la carpeta phpshell (en ahora linuxparty-nix) y cambie el nombre de phpshell.php a index.php para que se le redirija a la página del índice y no al contenido de la carpeta.
# mv phpshell-2.4 linuxparty-nix
# cd linuxparty-nix /
# mv phpshell.php index.php
Bien, es hora de abrir el navegador Web y vaya a "http://127.0.0.1/linuxparty-nix".
PHP Shell Login Screen
Por defecto teniendo nombre de usuario o contraseña funcionará, por lo tanto, es necesario agregar un nombre de usuario y una contraseña manualmente.
Para crear un nombre de usuario y contraseña llame al script de pwhash.php ya en la carpeta phpshell como "http://127.0.0.1/linuxparty-nix/pwhash.php".
PHP Shell Password Hasher
Ingrese nombre de usuario y contraseña en la página php arriba y haga clic en "Actualizar".
Establecer Contraseña PHP Shell
Como se indica en la sección de Resultados es necesario añadir la línea sha que podrá copiar y pegar en config.php en el sección [user].
Abra el archivo config.php usando su editor favorito. (yo uso joe, pero muchos usan nano)
# nano config.php
Agregue la línea.
linuxparty = "sha1:3663af7b:c049ae96c684e877ad3ae2e3bf674edbdc7e4fad"
Como está en la sección [user], obviamente, su sha1 será único basado en su nombre de usuario y contraseña.
PHP Shell Contraseña Line
Guarde el archivo config.php con los actuales cambios y salga del editor
Ahora es el momento de iniciar la sesión. Visita http://127.0.0.1/linuxparty-nix. Inicia sesión con tu "Nombre de Usuario" y "Contraseña".
PHP Shell Terminal de Acceso
Si se ha conectado con éxito a su phpshell. Ahora podrá ejecutar la mayoría de los programa del shell tan suave como si ejecutara la línea de comandos y scripts en su propio sistema.
Algunos cuellos de botella de PHP Shell
- No se admite entrada adicional, es decir, una vez que se inicia un programa o script interactivo no se puede utilizar.
- Todo el servidor web está configurado para tiempo de espera en un plazo determinado, por ejemplo 30 segundos. Esta limitación es del webserver / Apache y no phpshell.
- Cada comando en phpshell debe ser estrictamente lineal. Phpshell no entienden comandos en forma de múltiples líneas o en bucles.
Recuerda que es muy importante contar con directorio PHP Shell protegido por contraseña, o bien todo el mundo será capaz de espiar sus archivos y quizá también podrá eliminarlos! Por favor, tómese el tiempo para proteger su instalación de PHP Shell.
Este artículo está dirigido a tomar conciencia del aspecto más amplio y la aplicación.
Para hacer uso del "editor" escriba (desde php shell) editor fichero-a-editar
Eso es todo por ahora. Pronto estaré aquí de nuevo con otro tema interesante que ustedes les encanta leer. Hasta entonces, estad atentos y conectados a linuxparty. Disfrute!.
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
Comentarios
Me chifla tu portal!
"/var/db/sudo/a pache : Permission denied" no se como solucionarlo crei que en el directorio visudo colocando el usuario de apache y otorgandole privilegios quedaria pero no! alguna idea