Buscar:
Mar 23 2021
Instalar WPScan en Ubuntu 20.04

WPScan es una herramienta de linea de comandos muy útil escrita en Ruby para escanear sitios web de WordPress y encontrar versiones desactualizadas de complementos, vulnerabilidades conocidas, enumeración de usuarios, etc.

Es muy fácil de usar y muy potente.
Para instalarlo seguimos los siguientes pasos:

sudo apt update
sudo apt install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config ruby ruby-bundler ruby-dev -y

Ahora si, despues de instalar GEM procedemos a instalar WPScan:

sudo gem install wpscan

Para ejecutar el escaneo, primero actualice la base de datos y luego ejecúte la siguiente linea:

wpscan --update
wpscan --url http://mytarget.com

Si quieres proteger tu instalación de WordPress también puedes descargar el plugin que pondrá a prueba todos los días la seguridad de tu sitio web.
Para contribuir, puede encontrar el proyecto en Github en github.com/wpscanteam/wpscan

 

 

 

 

Víctor Sosa 0 Comentarios
Nov 2 2020
Cómo instalar Laravel en Ubuntu 20.04

Laravel es un FrameWork WEB PHP de código abierto, diseñado para el desarrollo más rápido de aplicaciones web. Está basado en el framework Symfony, sigue el patrón arquitectónico model–view–controller. En el momento de escribir este tutorial, Laravel Framework 8.12.3 es la última versión disponible.

Laravel también proporciona una interfaz de línea de comandos (CLI) conocida como Artisan. Proporciona comandos útiles para realizar operaciones para su aplicación.

Este artículo le ayudará a instalar Laravel PHP Framework en sistemas Ubuntu 20.04 LTS.

Paso 1: Instalación de LAMP Stack

En primer lugar, debe configurar la pila LAMP en su sistema Ubuntu. Laravel requería PHP 7.2.5 o una versión superior para ser instalado. Siga las instrucciones a continuación para instalar todos los paquetes y servicios necesarios en su sistema.

Instalar LAMP

sudo apt install zip unzip software-properties-common
sudo tasksel install lamp-server
sudo apt install -y php7.4-gd php7.4-mbstring php7.4-xml php-zip libapache2-mod-php7.4 php7.4-mysql

 

Paso 2: instalación de Composer

PHP Composer se utiliza para instalar las dependencias necesarias para la aplicación PHP. Ejecute los siguientes comandos para instalar y configurar Composer en su sistema.

curl -sS https://getcomposer.org/installer | php
sudo mv composer.phar /usr/local/bin/composer
sudo chmod +x /usr/local/bin/composer

 

Paso 3: descargar e instalar Laravel

La última versión de Laravel está disponible en el repositorio de Github. Use el siguiente comando para clonar la rama maestra de Laravel desde el repositorio de GitHub.

cd /var/www
git clone https://github.com/laravel/laravel.git

Cambie al directorio de laravel y use el compositor para instalar todas las dependencias necesarias para el marco de Laravel.

cd /var/www/laravel
sudo composer install

La instalación de las dependencias puede llevar algún tiempo según la velocidad de su red. Después de instalar con éxito todas las dependencias, configure los permisos adecuados en todos los archivos.

chown -R www-data.www-data /var/www/laravel
chmod -R 755 /var/www/laravel
chmod -R 777 /var/www/laravel/storage

 

Paso 4: crear la configuración del entorno

A continuación, cree el archivo de configuración del entorno Laravel. Puede hacerlo cambiando el nombre del .evn.example archivo a .env . Esto se utilizará para configurar el entorno de la aplicación para el proyecto.

mv .env.example .env

Ahora genere la clave de cifrado de número aleatorio base64, que utiliza el servicio de cifrado Illuminate.

php artisan key:generate

Edite el archivo de configuración .env y actualice la configuración requerida. Además, asegúrese de que APP_KEY esté configurado correctamente como se generó en el comando anterior.

nano .env
APP_NAME=Laravel
APP_ENV=local
APP_KEY=base64:HFdS7c9rhDp+AeHu7kc2OLBPuxHqq2BQ/1gfFWEpoAk=
APP_DEBUG=true
APP_URL=http://localhost
...

También puede cambiar APP_NAME con el nombre de su aplicación y APP_URL a la URL que necesita para acceder a su aplicación Laravel

Paso 5 – Crear usuario y base de datos MySQL

A continuación, cree una base de datos MySQL para su aplicación Laravel. También cree un usuario de MySQL para conectar la base de datos desde la aplicación Laravel. Inicie sesión en su servidor MySQL y cree una base de datos MySQL y un usuario ejecutando los siguientes comandos.

CREATE DATABASE laravel;
CREATE USER 'laravel'@'localhost' IDENTIFIED BY 'secret';
GRANT ALL ON laravel.* to 'laravel'@'localhost';
FLUSH PRIVILEGES;
quit

Ahora edite el archivo .env y actualice la configuración de la base de datos.

DB_CONNECTION=mysql
DB_HOST=127.0.0.1
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=laravel
DB_PASSWORD=secret

Paso 6 – Configuración de Apache

A continuación, edite el archivo de configuración del host virtual predeterminado de Apache (es decir: 000-default.conf) y actualice Document Root al directorio público de Laravel como se muestra a continuación:

nano /etc/apache2/sites-enabled/000-default.conf

Actualice la configuración como se muestra a continuación:

<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/laravel/public
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/laravel>
                AllowOverride All
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Recargue los cambios de configuración de Apache reiniciando el servicio usando el siguiente comando:

sudo systemctl restart apache2

Paso 7 – Acceda a la aplicación Laravel

Ha configurado con éxito el marco PHP Laravel 7 en su sistema. Accede a la aplicación Laravel en tu navegador web favorito

Víctor Sosa 0 Comentarios
Abr 26 2020
URLs Amigables con Ubuntu 20.04 y Apache 2

Una URL amigable o URL semántica es una URL fácil de entender, tanto para los buscadores, como para el usuario del sitio web y que muestra el asunto de la página con sólo leer su dirección.
Si no existieran las URLs amigables es muy probable que la navegacion de unos sitios fuera:

www.tusitio.com/urls?p=1234

(la cual , no nos dice nada)

Si eres programador y trabajas con WordPress, es probable que en Ubuntu te hayas dado cuenta que despues de instalar Apache2 y WordPress las URLs Amigables no funcionan. Esto no es un error. Más bien es la configuración por defecto de Ubuntu.

Para poder utilizar URLs Amigables, vamos a configurar un Virtual Host. Para lograr esto, como primer paso deberemos habilitar el modulo rewrite de Apache con el siguiente comando:

sudo a2enmod rewrite

Reiniciamos nuestro servidor web Apache para que tome los cambios mediante el comando:

sudo service apache2 restart

Podemos chequear si está funcionando el modulo rewrite que acabamos de habilitar haciendo:

apache2ctl -M

Si aparece rewrite en la lista, podemos seguir adelante. Para continuar utilizaremos un editor de texto (por ej: gedit, nano, mcedit, etc) para modificar el archivo de configuración de Apache apropiado para nuestro sitio en la carpeta /etc/apache2/sites-avaiable/. Para un solo sitio, el archivo que debemos editar es /etc/apache2/sites-avaiable/default. En el caso de tener varios sitios, el nombre del archivo a editar debe reflejar el nombre del sitio a configurar. En conclusión, para editar la configuración por defecto debemos usar:

sudo gedit /etc/apache2/sites-available/default

Una vez dentro del editor, buscamos la sección Directory referida a la carpeta del sitio que queremos configurar. Normalmente para en /etc/apache2/sites-avaiable/default es <Directory /var/www> es justamente aquí donde cambiamos:

AllowOverride None por AllowOverride All

Esta directiva nos permite, mediante un archivo .htaccess, reemplazar la configuración por defecto de Apache, y es necesario habilitarla para que funcione la reescritura de URLs.

Una vez más reiniciamos Apache mediante:

sudo service apache2 restart

Y listo, tan simple como eso, ya tenemos nuestro servidor web Apache configurado para aceptar URLs Amigables.

Víctor Sosa 0 Comentarios
Abr 26 2020
Cómo alojar múltiples sitios web en un Ubuntu 20.04 (Apache)

 

Uno de los beneficios de usar Ubuntu 20.04 y Apache es la capacidad de alojar múltiples sitios web en un sólo servidor. Esto es muy económico porque le permite usar un sólo servidor para todos sus dominios. Esta característica se llama alojamiento virtual. Es simplemente el aspecto de ejecutar diferentes dominios, por ejemplo dominio1.com y dominio2.com en una sola dirección IP de Ubuntu 20.04. El host virtual de Apache dirige a los visitantes a diferentes carpetas donde se encuentran los archivos de los dominios. El cliente que visite el sitio web nunca sabrá si el servidor es responsable de otros hosts virtuales.

No hay límites para la cantidad de sitios que puede alojar en su servidor Apache con Ubuntu 20.04. Sin embargo, asegúrese de que su servidor pueda manejar el tráfico y el espacio en disco. En esta guía, lo guiaremos a través del proceso de ejecutar 2 sitios diferentes en una sola instancia de Ubuntu 20.04.

 

 

Requisitos:

  1. Ubuntu 20.04 LTS (Desktop o Server)
  2. Un usuario no root con privilegios de sudo
  3. Tener instalado el servidor web Apache

En caso de que no tenga instalado Apache, puede ejecutar el siguiente comando en su servidor Ubuntu 20.04:

sudo apt-get install apache2

Para este tutorial usaremos dominio1.com y dominio2.com como nuestros valores de dominio ficticios y luego le mostraremos cómo editar el archivo de hosts locales en su computadora para probar los hosts virtuales.

 

Paso 1: creación de la estructura de archivos / directorios

Primero, necesitaremos crear una estructura de directorio que aloje los datos de nuestros sitios web. Apache tiene un directorio de nivel superior donde busca sitios web bajo la ruta:

/var/www/

Ingresamos al directorio por medio del comando en nuestra ventana terminal:

cd /var/www/

Creamos un subdirectorio para nuestros dos dominios.

Para hacer esto, ejecute los siguientes comandos en la ventana de terminal:

sudo mkdir -p /var/www/dominio1.com/public_html
sudo mkdir -p /var/www/dominio2.com/public_html

 

Paso 2: Cambiar la propiedad del directorio

Los directorios que creamos anteriormente son propiedad del usuario root. Por lo tanto, debemos cambiar la propiedad del directorio para permitir que el usuario registrado actual modifique los archivos. Usaremos el comando chown para hacer esto con la sintaxis a continuación

sudo chown -R $USER:$USER /var/www/dominio1.com/public_html
sudo chown -R $USER:$USER /var/www/dominio2.com/public_html

Paso 3: modifique los permisos de archivo

Necesitamos otorgar acceso de lectura a los dos directorios que creamos anteriormente. Esto hará que las páginas web sean de acceso público y esto significa que nuestros dos sitios web serán atendidos correctamente cuando lo solicite un navegador.

Para hacer esto, usamos el siguiente comando:

sudo chmod -R 755 /var/www

Paso 4: Cree contenido web de muestra para cada host / dominio virtual

Nuestros archivos y estructura de directorios ahora están configurados correctamente. A continuación, crearemos un archivo index.html de muestra para cada sitio web usando el editor nano usando los siguientes comandos:

Dominio1.com

sudo nano /var/www/dominio1.com/public_html/index.html

Copie y pegue el texto a continuación en el editor nano

<html>
<body>
Este es nuestro sitio web dominio1.com
</body>
</html>

Dominio2.com

sudo nano /var/www/dominio2.com/public_html/index.html

Copie y pegue el texto a continuación en el editor nano

<html>
<body>
Este es nuestro sitio web dominio2.com
</body>
</html>

Recuerde que debe cerrar y guardar cada archivo cuando haya terminado de editar presionando CTR + O , CTR + X.

Paso 5: Cree los archivos de configuración de hosts virtuales para nuestros dos sitios

Cuando Apache se instala por primera vez en el servidor Ubuntu 18.04, crea un archivo de host virtual predeterminado en la ruta

/etc/apache2/sites-available/000-default.conf

Necesitamos copiar ese archivo y usarlo para configurar nuestros hosts virtuales dominio1.com y dominio2.com. Para hacer esto, ejecuta el siguiente comando

 

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/dominio1.com.conf
sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/dominio2.com.conf

Los archivos de configuración de Apache deben terminar con una extensión de archivo “.conf”.

Una vez que haya copiado los archivos, abra el primer archivo de hosts virtuales en un editor nano para editar su contenido con el siguiente comando:

sudo nano /etc/apache2/sites-available/dominio1.com.conf

Luego sobrescriba los valores con el texto a continuación:

<VirtualHost *:80 >
ServerAdmin [email protected]
ServerName dominio1.com
ServerAlias ​​www.dominio1.com
DocumentRoot /var/www/dominio1.com/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Como puede ver arriba, hemos referenciado el directorio /var/www/dominio1.com/public_html porque aquí es donde colocaremos los archivos de nuestro sitio web dominio1.com.

Necesitamos repetir el mismo procedimiento para nuestro host virtual dominio2.com

sudo nano /etc/apache2/sites-available/dominio2.com.conf

Luego sobrescriba los valores con el texto a continuación:

<VirtualHost *:80 >
ServerAdmin [email protected]
ServerName dominio2.com
ServerAlias ​​www.dominio2.com
DocumentRoot /var/www/dominio2.com/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Paso 6: habilite los dos hosts virtuales

Una vez que ya creamos dos archivos de configuración para nuestros hosts virtuales, ahora necesitamos habilitarlos usando los siguientes comandos:

sudo a2ensite dominio1.com.conf
sudo a2ensite dominio2.com.conf

Paso 7: reinicie Apache para que los cambios surtan efecto

Una vez que ya se agregaron los host virtuales en su servidor Ubuntu 20.04, deberá reiniciar Apache con el siguiente comando:

sudo service apache2 restart

Paso 8:  Edite el archivo de “hosts” locales en su computadora

Sus hosts virtuales deberían estar en funcionamiento. Sin embargo, debido a que utilizamos valores ficticios para fines de prueba, necesitamos editar nuestro archivo de hosts locales (en la computadora local) y no el servidor.

Esto permitirá que nuestra computadora local se resuelva en la dirección IP pública correcta de nuestro servidor Ubuntu 20.04. Suponiendo que la dirección IP de su servidor público Ubuntu 20.04 sea 111.111.111.111 , deberá agregar estas entradas en su computadora local.

Si está ejecutando Linux, necesita editar el archivo /etc/hosts usando el comando a continuación:

sudo nano /etc/hosts

Luego agregue las siguientes entradas y guarde el archivo:

111.111.111.111 dominio1.com
111.111.111.111 dominio2.com

Si su computadora local ejecuta Windows, debe editar el archivo c:\windows\system32\drivers\etc\hosts usando un editor de texto como el bloc de notas y anexar las dos entradas anteriores.

Recuerde reemplazar 111.111.111.111 con la dirección IP pública real de su servidor

Paso 9: prueba tus hosts virtuales en tu navegador

Finalmente, debe visitar dominio1.com y dominio2.com en su navegador y si siguió los pasos correctamente, debería ver el contenido que creamos para los hosts virtuales sin ningún problema.

Conclusión

Alojar múltiples sitios web en un solo servidor Ubuntu 20.04 es así de fácil. Recuerde, puede replicar la idea para alojar un número ilimitado de hosts virtuales. Esto es muy útil si está ejecutando un sitio web de ambiente de pruebas en su red local.

 

Víctor Sosa 0 Comentarios
Copyright © 2022 | Víctor Sosa