LinuxParty
El Reg ha visto dos incidentes recientes de desarrolladores rusos que han sido bloqueados del desarrollo público del código FOSS . Uno fue un rechazo en la lista de correo del kernel de Linux, el otro un bloqueo más general en Github. En la última semana, estos eventos han provocado debates activos, y en ocasiones acalorados, en las comunidades de desarrolladores de FOSS. Del informe:La cuenta de GitHub del desarrollador Alexander Amelkin se bloqueó y sus repositorios se marcaron como "archivados", incluido ipmitool , cuyo README lo describe como "una utilidad para administrar y configurar dispositivos compatibles con la interfaz de administración de plataforma inteligente". Github, Amelkin describió lo que sucedió en la página Soureforge más antigua del proyecto.
Normalmente, los usuarios avanzados prefieren usar y administrar el sistema de administración de bases de datos MySQL desde el símbolo del sistema; por otro lado, este método ha demostrado ser un gran desafío para los usuarios de Linux relativamente nuevos.
Por lo tanto, para facilitar las cosas a los novatos, se creó PhpMyAdmin .
PhpMyAdmin es un software para la administración de MySQL/MariaDB basado en web gratuito y de código abierto escrito en PHP. Ofrece a los usuarios una manera fácil de interactuar con MySQL a través de un navegador web.
En este artículo compartiremos algunos consejos para proteger su instalación de phpmyadmin en una pila LAMP o LEMP contra los ataques más comunes llevados a cabo por personas malintencionadas.
Ahorrar tiempo usando este número cuando quieras decirle algo especial. Es la tendencia más reciente de las redes sociales. Asimismo, evita que los analfabetos descifren el código.
Enviar mensajes SMS era una tarea difícil cuando se inventaron los primeros teléfonos. Las primeras abreviaturas que hoy en día recordarán todos los mayores de 40 años comenzaron cuando teníamos que condensar todo lo que queríamos en tan solo 160 caracteres. Todo cambió con la introducción de los teléfonos móviles más avanzados y, lo que es más importante, con la aparición de servicios de mensajería como WhatsApp.
PCjs usa JavaScript para emular una pequeña colección de hardware y software con los que crecí en las décadas de 1970 y 1980, lo que le permite experimentar sus CPU lentas, pantallas de baja resolución y efectos de sonido primitivos, todo en la comodidad y seguridad de su escritorio. o navegador web móvil.
Con el tiempo, las emulaciones de PCjs se han ampliado para incluir compatibles con IBM PC seleccionados y máquinas más clásicas, como minicomputadoras , calculadoras programables , terminales y juegos de arcade . Para obtener más información o contribuir a estos modestos esfuerzos de conservación, visite el proyecto de código abierto PCjs en GitHub .
Si planea usar phpmyadmin regularmente para administrar sus bases de datos a través de la red (o peor aún, ¡a través de Internet!), no querrá usar la cuenta root. Esto es válido no solo para phpmyadmin sino también para cualquier otra interfaz basada en web.
En /etc/phpmyadmin/config.inc.php
, busque la siguiente línea y asegúrese de que la directiva AllowRoot
esté establecida en FALSE:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;

En Ubuntu/Debian , debe agregar estas dos líneas como se muestra:
/* Tipo de autenticación */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;
MySQL es el sistema de administración de bases de datos de código abierto más utilizado del mundo en el ecosistema de Linux y, al mismo tiempo, a los novatos en Linux les resulta difícil administrarlo desde el indicador de MySQL.
PhpMyAdmin, es una aplicación de administración de bases de datos MySQL basada en la web, que proporciona una manera fácil para que los novatos de Linux interactúen con MySQL a través de una interfaz web. En este artículo, compartiremos cómo asegurar la interfaz de phpMyAdmin con protección de contraseña en sistemas Linux.
Para presentar este consejo, analicemos el tráfico HTTP entre una máquina cliente y el servidor Debian 8 donde cometimos el error inocente de iniciar sesión con las credenciales del usuario raíz de la base de datos en nuestro último artículo en: Cambiar y asegurar la URL de inicio de sesión predeterminada de PhpMyAdmin
Como mencionamos en el consejo anterior, no intente hacer esto todavía si no desea exponer sus credenciales. Para comenzar a rastrear el tráfico, escribimos el siguiente comando y presionamos Enter:
# tcpdump port http -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=\
|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass\
|user ' --line-buffered -B20
No tardaremos mucho en darnos cuenta de que el nombre de usuario y la contraseña se han enviado por cable en formato de texto sin formato, como puede ver en la salida truncada de tcpdump en la imagen a continuación.
Tenga en cuenta que hemos ocultado parte de la contraseña de root con una marca azul sobre ella:

Rastreo de tráfico HTTP
Para evitar esto, aseguremos la página de inicio de sesión con un certificado. Para hacer esto, instale el paquete mod_ssl en las distribuciones basadas en CentOS .
# yum install mod_ssl
De forma predeterminada, la página de inicio de sesión de phpmyadmin se encuentra en http://<ip address>/phpmyadmin
. Lo primero que querrá hacer es cambiar esa URL. Esto no impedirá necesariamente que los atacantes se dirijan a su servidor, pero reducirá los riesgos de una intrusión exitosa.
Esto se conoce como seguridad a través de la oscuridad y, aunque algunas personas argumentarían que no es una medida segura, se sabe que desalienta a los atacantes y previene los robos.
Para hacerlo en servidores web Apache o Nginx, siga las instrucciones que se explican a continuación:
Cambiar la página de inicio de sesión de PhpMyAdmin en Apache
abra /etc/httpd/conf.d/phpMyAdmin.conf si está en CentOS o /etc/phpmyadmin/apache.conf en Debian y comente las líneas que comienzan con Alias .
------------ En CentOS/RHEL y Fedora ------------ # vi /etc/httpd/conf.d/phpMyAdmin.conf ------------ En Debian y Ubuntu ------------ # vi /etc/phpmyadmin/apache.conf
Luego agregue uno nuevo de la siguiente manera:
# Alias /phpmyadmin /usr/share/phpmyadmin Alias /my /usr/share/phpmyadmin

Cambio de alias de PhpMyAdmin
El modelo de socio está cambiando notablemente en los últimos años, fruto de las continuas revoluciones que propone la tecnología y de las demandas de un público que quiere estar a la vanguardia. La digitalización es una realidad consolidada entre las formas de entretenimiento más populares entre diferentes grupos de público, y las aportaciones de la ciencia informática se enfocan en esta dirección. El componente más reciente y que está llamado a ser protagonista durante la década actual es la Realidad Virtual, una tecnología que se había asociado a películas muy simples y a recreaciones en parques temáticos, y que ahora está cada vez más presente en los hogares de los consumidores. El público tiene la oportunidad de utilizar esta herramienta para muchas acciones relacionadas con el ocio, como ver la recién estrenada serie de televisión, hacer un recorrido por una ciudad, conectarse a los juegos de ruleta o probar la última versión de su videojuego favorito.
El proyecto piloto consta de la instalación de 5.000 módulos solares entre las vías que generarán 2 GWh de energía solar
Los paneles solares se extienden como una alfombra por las vías del tren. Lo que parece algo surrealista está cada vez más cerca de ser una realidad, y es que la empresa suiza Sun-Ways está desarrollando un proyecto piloto con el objetivo de integrar módulos solares en las vías del tren. El proyecto, que comenzará en mayo de 2023, consistirá en colocar módulos solares entre las vías del tren como si fueran una alfombra utilizando un tren especial. Un tren desarrollado por la empresa suiza de mantenimiento de vías Scheuchzer recorrerá los raíles colocando paneles fotovoltaicos a su paso.