Entradas

Mostrando las entradas de febrero, 2017

Desactivar el cron de wordpress wp-cron.php

Imagen
1.- En la riaz de nuestra instalacion de wordpress buscamos el archivo wp-config.php

2.- Abrimos wp-config.php y al final agregamos este texto define('DISABLE_WP_CRON', true);

3.- Para que esta función se siga ejecutando pero no cada vez que se visita la web debemos agregarla en el cron asi
php -q $HOME/public_html/carpeta-nuestro-wp/wp-cron.php
4.- En caso de que no funcione con "php -q" podemos poner la url */5 * * * * wget -O /dev/null https://www.dominio.com/wp-cron.php?doing_wp_cron

Instalar WPHardening en centos 6.8

Imagen
Antes que nada debemos saber que WPHardening requiere python 2.7 o superior para instalar python 2.7 podemos guiarnos con este tutorial.

Tenemos que subir estos archivos https://github.com/elcodigok/wphardening de preferencia en una carpeta no publica. Entramos en esa carpeta y escribimos

pip install -r requirements.txt A lo cual debe dar este resultado

Despues escribimos esto python2.7 wphardening.py -h
A lo cual debe aparecer esto


Si hemos obtenido los resultados anteriores podemos proceder a revisar nuestra instalacion de wordpress con los siguientes comandos:

Verificar que sea wordpress lo que vamos a analizar
python wphardening.py -d /home/path/to/wordpress -v
Colocar los permisos que realmente requieren los archivos de wp (755 carpetas y 644 archivos) python wphardening.py -d /home/path/to/wordpress --chmod -v
Remover archivos no usados python wphardening.py -d /home/path/to/wordpress --remove -v
Crear robots.txt que realmente debe tener python wphardening.py -d /home/path/to/word…

Activa Apache SpamAssassin en Cpanel

Imagen
01.- Click en Spam Assassin


02.- Click en Enable Apache SpamAssassin
03.- Nada que hacer solo dar click en go back

04.- click en Configure Apache SpamAssassin



05.- Colocamos los correos que creemos que no son sospechosos (de prefrencia los de la empresa)  y  colocamos un numero bajo (en tre mas bajo mayor seguridad)












COMANDOS DE LINUX MAS USADOS

CAMBIAR PERMISOS DE CARPETAS Y ARCHIVOS RESPECTIVAMENTE find crm/ -type d -exec chmod 0755 {} \;find crm/ -type f -exec chmod 0644 {} \; BUSCAR LOS ULTIMOS ARCHIVOS MODIFICADOS find -type f -mtime -1 -exec ls -gGh --full-time '{}' \; | cut -d ' ' -f 4,5,7 BUSCAR UNA PALABRA EN ARCHIVOS grep -lir "palabra a buscar" "/path/donde/buscar" BUSCAR ARCHIVOS QUE CONTENGAN EL TEXTO eval( find ./ -type f -name "*.php" -exec grep -il "eval(" {} \; BUSCAR LOS ARCHIVOS PHP MODIFICADOS EN LAS ULTIMAS 24 HORAS
find ./ -mtime -1 | grep ".php" LISTAR TODOS LOS PROCESOS ps -aux BUSCAR UN PROCESOps aux |grep node MATAR PROCESO NODE killall -9 node
-- PROCESO EN SEGUNDO PLANO --Pulsa CTRL+Z despues de ejecutar el proceso --se muestra esto [1]+ Stopped node chat.js -- Tomamos el [1] y ponemos disown -h %1bg 1 -- verificamso el que proceso este corriendo con ps aux |grep node -----ABRIR PUERTOS------ --ABRIR EL ARCHIVO mcedit /etc/sys…

Comparar la estructura de 2 bases de datos mysql con diffuse

Imagen
01.- Abrimos phpmyadmin con las bd comparar en este caso dev_ci y prod_ci

02.- Seleccionamos la bd a exportar despues hacemos click en personalizado

03.- Scroll abajo y seleccionamos "estructura" y damos click en continuar.


04.- guardamos el archivo con la estructura de la bd en una carpeta

05.- Realizamos el mismo procedimiento para la otra bd que vamos a comparar.

06.- Abrimos diffuce (linux) winmerge (windows), hacemos click en este icono y seleccionamos  en cada pestaña cada uno de los archivos a comparar.


07.- al hacer scroll down podemos ver que hay textos marcados en rojo lo que significa que en es linea hay variaciones (en este caso solo son numeros autoincrementables)











Manual de php-malware-scanner

Imagen
php-malware-scanner es un script que analiza diferentes tipos de malware en base PHP que ademas cuenta con una Whitelisting (Lista de archivos que no debe escanear). Este escript lo podemos bajar de este link, una peculiaridad de php-malware-scanner es que se ejecuta desde consola por tal debemos pasar algunos parametros como se muestra a continuacion.

$ php ./scan.php -h Usage scan.php -d <directory> [-i=<directory|file>] [-e=.php] [--hide-ok] [--hide-whitelist] -d Directory for searching -e=.php Extension -i=<directory|file> Directory of file to igonre --hide-ok Hide OK aka not infected messages --hide-whitelist Hide whitelisted messages --extra-check Adds GoogleBot and htaccess to Scan List --follow-symlink Follow symlinked directories Para pode ejecutar este script lo que debemos hacer es burlo a nuestro servidor, posicionarnos en donde subimos el script (llamado por lo re…

Facebook Like