Monthly Archives: March 2021

La instalación de Mautic en Ubuntu 20.04 y Apache

Posted on by

La instalación de Mautic
Hace un tiempo les hablé de Mautic, una plataforma de código abierto para la automatización de campañas de marketing. Vamos a ver como instalarla en un servidor privado virtual (VPS) corriendo Ubuntu 20.04 y un servidor Apache.

Debemos tener en cuenta que cada proveedor de hosting establece diferentes configuraciones, por lo que puede que tengas que hacer algunas adaptaciones.

La instalación de Mautic. Lo que se necesita

Los requisitos para instalar Mautic (Para los propósitos de este artículo) son los siguientes:

  • Ubuntu 20.04.
  • Apache 2x o superior.
  • MaríaDB 10.1 o MySQL 5.5.3.
  • PHP 7.4 o superior.

Un servidor privado virtual es una forma de compartir los recursos de un servidor físico sin los costos de tener un servidor físico para cada usuario pero dando a cada uno mayor control que los planes de alojamiento tradicionales. Cada servidor virtual tiene su propio sistema operativo y puede ser reiniciado de manera independiente.

Un punto a tener en cuenta es que hay determinados cambios de configuración que en un servidor físico podrías hacer en el sistema operativo, en un VPS tendrás que hacerlo desde el panel de control que te ofrece tu proveedor de alojamiento o pedirle a él que lo haga.

Antes que nada te recomiendo que leas estos dos artículos

Configuraciones previas

Antes de comenzar con la instalación de Mautic tenemos que configurar el firewall.

Un firewall es un dispositivo de seguridad de red que supervisa el tráfico de red entrante y saliente y permite o bloquea los paquetes de datos basándose en un conjunto de reglas de seguridad. Podemos encontrarnos con dos tipos de servidores:

  • Firewall externo: Está disponible con el plan de alojamiento. La gran ventaja es que no importa cuantas veces instales el sistema operativo en el servidor virtual, no tendrás que acordarte de configurar el firewall.
  • Firewall interno: Ubuntu usa por defecto  un firewall llamado UFW (Siglas en inglés de firewall sin complicaciones) UFW cierra por defecto todos los posibles puntos de entrada al servidor, por lo que tendremos que abrir los puertos necesarios.

De todas formas, aunque el proveedor de hosting con el que contrataste tu VPS te proporcione un firewall externo, también deberías configurar el interno.

Comenzamos asegurándonos que el sistema está actualizado:
sudo apt update
sudo apt upgrade -y

Instalamos las dependencias
sudo apt install apache2 libapache2-mod-php php unzip mariadb-server php-xml php-mysql php-imap php-zip php-intl php-curl ntp -y

Configuramos el firewall
sudo ufw allow OpenSSH
sudo ufw allow in "Apache Full"
Activamos el firewall
sudo ufw enable

Te va a mostrar un mensaje que te advierte que ejecutar el comando puede interrumpir la conexión remota. Pulsa Y o S según corresponda para aceptar.

A continuación verás otro mensaje que te informa que el firewall está activado y se habilitará cada vez que se inicia el sistema.

Podemos comprobar que el firewall está funcionando con:
sudo ufw status

¿Sitio único o multisitio?

La mejor forma de aprovechar un servidor privado virtual es alojar múltiples sitios. En realidad el método de instalación es igual en ambos casos siendo lo único que cambia el directorio de instalación y la necesidad de algunos pasos adicionales en el caso de que optes por la opción multisitios.

Pasos previos para la instalación de Mautic junto a otros sitios web

Creamos un directorio para cada sitio web que necesitemos
sudo mkdir -p /var/www/midominio1.com/public_html
sudo mkdir -p /var/www/midominio2.com/public_html
sudo mkdir -p /var/www/midominio3.com/public_html

/var/www y /public_html se mantiene constante. midominiox se reemplaza por los dominios que vas a utilizar para cada sitio. Recuerda que tienes que comprar un dominio y configurarlo con los DNS de tu servidor privado virtual.

Como dijimos, en el caso de que Mautic sea el único sitio instalado en el servidor privado virtual, no se necesitan estos pasos previos. La diferencia es que vamos a trabajar en el dir

from Linux Adictos https://ift.tt/2QzbBdq
via IFTTT

Phish Leads to Breach at Calif. State Controller

Posted on by

A phishing attack last week gave attackers access to email and files at the California State Controller’s Office (SCO), an agency responsible for handling more than $100 billion in public funds each year. The phishers had access for more than 24 hours, and sources tell KrebsOnSecurity the intruders used that time to steal Social Security numbers and sensitive files on thousands of state workers, and to send targeted phishing messages to at least 9,000 other workers and their contacts.

A notice of breach posted by the California State Controller’s Office.

In a “Notice of Data Breach” message posted on Saturday, Mar. 20, the Controller’s Office said that for more than 24 hours starting on the afternoon of March 18 attackers had access to the email records of an employee in its Unclaimed Property Division after the employee clicked a phishing link and then entered their email ID and password.

“The SCO has reason to believe the compromised email account had personal identifying information contained in Unclaimed Property Holder Reports,” the agency said, urging state employees contacted by the agency to place fraud alerts on their credit files with the major consumer bureaus.  “The unauthorized user also sent potentially malicious emails to some of the SCO employee’s contacts.”

The SCO has not responded to requests for comment first sent Monday. But an always-reliable source in an adjacent California state agency who’s been tracking the incident internally with other employees says the SCO forgot to mention the intruders also had access to the phished employee’s Microsoft Office 365 files — and potentially any files shared with that account across the state network.

“This isn’t even the full extent of the breach,” said the California state employee, who spoke on condition of anonymity.

The source said the intruders stole several documents with personal and financial data on thousands of state employees, and then used the phished employee’s inbox to send targeted phishing emails to at least 9,000 California state workers and their contacts.

The State Controller is the Chief Fiscal Officer of California, the sixth largest economy in the world. Source: sco.ca.gov. 

Many attackers can do a great deal of damage with 24 hours of access to a user’s account. And spear-phishing others that frequently interact with the SCO via email could land the bad guys even more access to state systems. The SCO holds an enormous amount of personal and financial information on millions of people and companies that do business with or in the state.

Organizations hoping to improve internal security often turn to companies that help employees learn how to detect and dodge email phishing attacks — by sending them simulated phishing emails and then grading employees on their responses. The employee said that until very recently California was using one such company to help them conduct regular employee training on phishing.

Then in October 2020, the California Department of Technology (CDT) issued a new set of guidelines that effectively require all executives, managers and supervisors to know all of the details of a phishing exercise before it occurs. Which suggests plenty of people who definitely should get phish tested along with everyone else won’t get the same ongoing training.

“Meaning, such people will be tested ever again,” the state agency source said. “It’s utterly absurd and no one at CDT is taking ownership of this kludge. The standard was also written in such a way to effectively ban dynamic testing like you see in KnowBe4, where even an administrators won’t know what phishing template they might receive.” [Full disclosure: KnowBe4 is an advertiser on this site].

KrebsOnSecurity reached out to the CDT for comment, and will update this post if they reply.

from Krebs on Security https://ift.tt/3f8yoXJ
via IFTTT

OnePlus 9R, el móvil más barato de la familia es tan potente y atractivo como inalcanzable

Posted on by

OnePlus 9R, el móvil más barato de la familia es tan potente y atractivo como inalcanzable

OnePlus completa en India su nueva familia de teléfonos: el OnePlus 9R ya es oficial en aquel país. Algo más reducido en potencia bruta con respecto al OnePlus 9 y con el gran diseño que caracteriza a la familia de smartphones.

Hoy es el día grande de OnePlus, no en vano la marca ha desvelado los nuevos teléfonos para 2021: los OnePlus 9 y OnePlus 9 Pro. Eso en el panorama internacional, que hay un nuevo smartphone que se queda en territorio indio: el OnePlus 9R. Es un gran teléfono, al menos a tenor de su hoja de especificaciones. Eso sí, de momento resulta inalcanzable ya que no saldrá en Europa.


Continue reading

Las nueve mejores apps Android para descargar fondos de pantalla gratis en tu móvil

Posted on by

Las nueve mejores apps Android para descargar fondos de pantalla gratis en tu móvil

No cabe duda de que una de las grandes ventajas que tiene el sistema operativo de Google desde sus inicios son sus opciones de personalización. Y es que en Android es posible configurar el móvil a nuestro gusto cambiando los iconos, los temas e incluso el launcher.

El fondo de pantalla es, sin duda, uno de los elementos que más nos ayudan a customizar el teléfono y, aunque las capas de personalización de varios fabricantes incluyen apartados específicos con diferentes imágenes (tanto para la pantalla de inicio como para la de bloqueo), en Google Play podemos encontrar aplicaciones con infinidad de ilustraciones y fotos para ello. A continuación, repasamos unas cuantas que cumplen dos premisas: son gratuitas y tienen una valoración media superior al 4 sobre 5.


Continue reading

Amazfit T-Rex Pro: un reloj a prueba de casi todo, que te puedes llevar de submarinismo y con 18 días de autonomía

Posted on by

Amazfit T-Rex Pro: un reloj a prueba de casi todo, que te puedes llevar de submarinismo y con 18 días de autonomía

Casi por sorpresa, Huami ha presentado un nuevo reloj inteligente para su catálogo de dispositivos Amazfit, uno que se centra en ofrecer resistencia ante inclemencias climatológicas de todo tipo y con una gran autonomía a sus espaldas. Llega el Amazfit T-Rex Pro, un paso más allá del Amazfit T-Rex.

El reloj porta una pantalla circular AMOLED con un alto nivel de brillo, pero sus virtudes residen en haber superado la certificación Mil-STD que le permite operar en un amplísimo rango de temperaturas y que nos deja llevarlo incluso hasta a hacer submarinismo. Siempre que no descendamos de los 100 metros, claro está.


Continue reading