Una cosa que todo programador web tiene que hacer en algun momento es tocar el servidor por X motivo. En especial cuando uno trabaja como freelance. Puede que simplemente tengas que modificar un par de lineas en el archivo php.ini, pero a veces toca hacer mucho mas, por ejemplo si apenas acabas de contratar un VPS.
Para ayudarnos y en realidad hacer mucho del trabajo existe JackTheStripper. Esta herramienta funciona practicamente de forma automatica y hace muchas cosas que no todos sabemos hacer.
Caracteristicas generales:
- Configurar aspectos basicos del servidor como hostname y zona horaria
- Instalar y actualizar todo lo necesario para montar un servidor web
- Instalar y configurar muchos aspectos de seguridad como el acceso por SSH, deshabilitar usuario root, instalar firewall, fail2ban, iptables, etc.
- Agregar algunas rutinas de mantenimiento automaticas
- Agrega algunos comandos utiles
- Y muchos aspectos mas para la comidad del programador y administrador del servidor.
Para instalarlo todo que tienes que hacer es escribir en la consola:
ssh root@[La IP del servidor]
Y una vez logueado ejecutar unas pocas lineas que se encuentran especificadas en la pagina web(ver enlace al final de articulo). Pero a modo de ejemplo dejo los comandos que deberias usar si tu servidor usa Ubuntu 14.04
wget http://www.jsitech.com/JTS_UbuntuServer_14.04_LTS.tar.gz
tar -xzf JTS_UbuntuServer_14.04_LTS.tar.gz
cd deploymyserver/
./dms.sh
Una vez que hagan eso comienza el proceso que basicamente es darle enter y enter a todo. Pero de todas formas lean todo lo que va saliendo en pantalla porque a veces hay que ejecutar algunos pocos comandos a mano.
Una cosa que me gusto de esta herramienta es que tiene en cuenta varios aspectos de seguridad del servidor que yo no conozco ni tengo intenciones de ponerme a aprender, pero que se que son muy importantes.
Ademas son configuraciones en las que 'creo' que se pueden confiar porque la herramienta esta realizada por Eugenia Bahit que es una programadora y hacker argentina que tiene varios años de experiencia, varias investigaciones y publicaciones realizadas sobre el tema en cuestion.
JackTheStripper en Digital Ocean
Una recomendacion personal: si van a usar un servidor de digital ocean les recomiendo que sigan los pasos 1 y 2 como lo aclare en el tutorial para instalar Vesta en Digital Ocean. Es decir, crear el droplet pelado, sin instalar nada especial. El script ya se encargara de eso.
Url del proyecto: http://www.eugeniabahit.com/proyectos/jackthestripper
Una gran ayuda para el programador verdad?
Comenta!
10 Comentarios activo "JackTheStripper para instalar, configurar y securizar servidores web facilmente"
Una pregunta.. Estoy siguiendo tus post de Vesta y este post, la pregunta. Se puede instalar el jackthestripper despues de Vesta o tiene que ser primero el jackthestripper y despues el Vesta? Y quiero agradecerte por tus post relacionados con Digital Ocean. Saludos
De poder se puede. Pero no es sencillo. Yo que tu solo usaria una sola cosa. Vesta ya tiene en cuenta muchas de las cosas que hace Jack y al reves tambien.
Yo intente usar jack junto con otro panel, creo que era ispconfig, y fueron como 4 horas en eso. Y final saque ambos porque la interfaz de ispconfig no me terminaba de convencer.
Jack yo lo utilizo para un servidor que no tiene un panel grafico, en donde todo lo hago desde la consola SSH.
Hola, como puedo hacer para desinstalar el jackthestripper?, es que estoy teniendo problemas en el servidor que lo instalé y quiero ver si es eso
Perro, que bueno leerte de vuelta hermano. Un abrazo.
Espero quedarme bastante tiempo :)
Gracias por seguir pasandote
es bastante bueno aunque muy incompleto, no es bueno para alguien que no tiene conocimientos de administracion de servidores, ya que bloquea todos los puertos de acceso, y bloquea el acceso a los todos los usuarios del sistema excepto por el que lo ejecuta, tengan cuidado con eso
Eso es un poco lo contrario de lo que dice la creadora, que es justamente para los que no saben mucho de administracion de servidores.
Dato de color: en la edición 10 de la revista "The Original Hacker" http://library.originalhacker.org/biblioteca/revista/listar/original-hacker, Eugenia muestra como utilizar JTS y lo hace con una versión "little", que contiene una utilidad interesante, el comando vhostadd.
Desde la consola, ingresas vhostadd -s example.com, y ya te crea los archivos/carpetas necesarios, para que únicamente coloques tu código dentro de "/srv/websites/example.com". Funciona para Php y Python.
Es algo sencillo que nos ahorra trabajo, les recomiendo que lo lean.
Aquí les dejo un hilo donde se explica como acoplar vhostadd a la última versión de JTS https://answers.launchpad.net/jackthestripper/+question/263439.
thankz Matias. Me lo guardo para cuando necesite otro servidor :)
La verdad que si no sabes de servidores mejor no metas mano, y llama al que sabe porque sino haces cagadas. y mas en un servidor web que va estar expuesto las 24hs a internet.