seguridad

Cambiar permisos a archivos y directorios de forma masiva [LINUX]

Para tener una correcta configuración de permisos para directorios y archivos en Linux, es necesario que sólo tenga permisos de lectura, escritura y/o ejecución aquellos que sean necesarios, los demás cuantos menos permisos, mejor.

Por lo general para directorios deberían de estar en permisos:

754 (drwxr-xr--)
Propietario, lectura/escritura/ejecución
Grupo, lectura/ejecución
Otros, lectura

El comando a ejecutar para cambiar todos los directorios de forma recursiva a estos permisos:

find . -type d -exec chmod 754 {} \;

Donde indicamos que por cada directorio (-type d) que encuentre ejecute el comando chmod 754.

Para archivos, por lo general, con permisos 644, bastaría:

644 (-rw-r--r--)
Propietario, lectura/escritura
Grupo, lectura
Otros, lectura

El comando a ejecutar para cambiar todos los archivos de forma recursiva a estos permisos:

find . -type f -exec chmod 644 {} \;

Donde indicamos que por cada fichero (-type f) que encuentre ejecute el comando chmod 644.

Siguiendo estas reglas podemos tener nuestro servidor bastante protegido de ataques por apache, ftp, etc.


Site Lock en Flash

El Site Lock en Flash, previene que un fichero .swf no se ejecute en algunos dominios o que sólo se pueda ejecutar en unos dominios en concreto.

Con este truco aprenderemos a utilizar esta técnica desde Flash.


Lee el resto de esta entrada »

Hotlink Prevent

¿Que es el Hotlink Prevent?. Básicamente el Hotlink Prevent consiste en evitar que otras webs carguen directamente archivos desde nuestra página, es decir, que carguen una imágen, un flash, un zip, etc. en su página directamente desde nuestro servidor, haciendo por lo tanto, que sea nuestro servidor el que consuma el tráfico y la sobrecarga del mismo sin reportar "visitas válidas", visitas que no se contabilizan ya que no se muestra el contenido de nuestra web, banners, contenido, etc.


Lee el resto de esta entrada »