Contando un poco sobre la web 4

Sigo contando un poco sobre mi web , así en plan distendido , mas concretamente sobre fail2ban y drupal .
Fail2ban bloquea y registra los intentos malévolos de logearse en el servicio ssh y/o muchos mas servicios de nuestro servidor que queramos añadirle .
Señalaré aquí brevemente que , en slackware , el filtrado de ssh no funciona automáticamente por defecto pues el archivo por defecto .../log/auth no existe . Así que hay que crear y configurar ese archivo de registro para ssh y luego indicarle a fail2ban cual es ese archivo .Si, lo sé parece un trabalenguas aunque es mas fácil hacerlo que explicarlo :

Este proceso es muy sencillo primero se modifica esto en .../ssh/sshd_config :
SyslogFacility AUTHPRIV
seguidamente en /etc/syslog.conf :
authpriv.* /var/log/nombrearchivo_fail2banlog_quemas_teguste
Y en nuestro archivo de configuración en fail2ban en el apartado jail->ssh;
.../fail2ban/fail2ban.local (fail2ban.local no existe tenemos/debemos crearlo a partir del fail2ban.conf, es un primer paso estándar en la instalación del programa ).
Indicamos la ruta del log de ssh del paso anterior :
logpath = /var/log/nombrearchivo_fail2banlog_quemas_teguste
Y listo .

Tenía pensado hablar sobre drupal el cual uso en esta web , describir un poco sus principales opciones y características pero mis conocimientos sobre el tema son menos que minúsculos , así que simplemente suelto cuatro pinceladas sobre esto :
El cms drupal , cms es un sistema gestor-editor de contenidos web perfectamente válido para gente sin conocimientos de programación , además de ser software libre e infinitamente polivalente me ha cautivado desde el primer momento .
Su flexibilidad , sus capacidades se pierden en un horizonte de usos que escalan desde el simple blog a plataforma de bloggers , a galerias de imágenes (tipo flicker) , a galerias de videos (tipo youtube) , a una tienda a una ong , etc .
La instalación y ejecución de los módulos es sumamente sencilla , no así la configuración de algunos de ellos que junto con la interacción de los menús principales exigen una concentración e inmersión alta . Sobre todo para los que acostumbramos a teclear en negras consolas de gnu/linux y nos perdemos en menús llenos de opciones .

La plasticidad que le dan sus módulos es muy grande , por ejemplo uno de esos módulos security review ayuda un poco en la securización interna de drupal . Cuando lo ejecutamos realiza una especie de escaneo de vulnerabilidades que nos muestra una lista .
Pongo dos problemas encontrados por security review y la facilidad con la que se resuelven :
Base URL is not set in settings.php.
-Solución - en ese archivo de configuración especificar el nombre de la web completo

Errors are written to the screen.
-Solución - seleccionar ninguno en el apartado "Registro y errores" dentro de los menús de configuración de drupal .
Cada error está perfectamente explicado clickando el botón de detalles .
El control de permisos de usuarios que tenemos a disposición en los menús principales de drupal es un punto muy importante en su seguridad .
Bueno ya basta de parloteos por hoy .Recordad siempre ,viva la anarquía y la cerveza fría .

Tags: