JackTheStripper para instalar, configurar y securizar servidores web facilmente

Una cosa que todo programador web tiene que hacer en algun momento es tocar el servidor por X motivo. En especial cuando uno trabaja como freelance. Puede que simplemente tengas que modificar un par de lineas en el archivo php.ini, pero a veces toca hacer mucho mas, por ejemplo si apenas acabas de contratar un VPS.

Para ayudarnos y en realidad hacer mucho del trabajo existe JackTheStripper. Esta herramienta funciona practicamente de forma automatica y hace muchas cosas que no todos sabemos hacer.

Caracteristicas generales:

  • Configurar aspectos basicos del servidor como hostname y zona horaria
  • Instalar y actualizar todo lo necesario para montar un servidor web
  • Instalar y configurar muchos aspectos de seguridad como el acceso por SSH, deshabilitar usuario root, instalar firewall, fail2ban, iptables, etc.
  • Agregar algunas rutinas de mantenimiento automaticas
  • Agrega algunos comandos utiles
  • Y muchos aspectos mas para la comidad del programador y administrador del servidor.

Para instalarlo todo que tienes que hacer es escribir en la consola:

ssh root@[La IP del servidor]

Y una vez logueado ejecutar unas pocas lineas que se encuentran especificadas en la pagina web(ver enlace al final de articulo). Pero a modo de ejemplo dejo los comandos que deberias usar si tu servidor usa Ubuntu 14.04

wget http://www.jsitech.com/JTS_UbuntuServer_14.04_LTS.tar.gz
tar -xzf JTS_UbuntuServer_14.04_LTS.tar.gz
cd deploymyserver/
./dms.sh

Una vez que hagan eso comienza el proceso que basicamente es darle enter y enter a todo. Pero de todas formas lean todo lo que va saliendo en pantalla porque a veces hay que ejecutar algunos pocos comandos a mano.

jackthestripper

Una cosa que me gusto de esta herramienta es que tiene en cuenta varios aspectos de seguridad del servidor que yo no conozco ni tengo intenciones de ponerme a aprender, pero que se que son muy importantes.

Ademas son configuraciones en las que 'creo' que se pueden confiar porque la herramienta esta realizada por Eugenia Bahit que es una programadora y hacker argentina que tiene varios años de experiencia, varias investigaciones y publicaciones realizadas sobre el tema en cuestion.

JackTheStripper en Digital Ocean

Una recomendacion personal: si van a usar un servidor de digital ocean les recomiendo que sigan los pasos 1 y 2 como lo aclare en el tutorial para instalar Vesta en Digital Ocean. Es decir, crear el droplet pelado, sin instalar nada especial. El script ya se encargara de eso.

Url del proyecto: http://www.eugeniabahit.com/proyectos/jackthestripper

Una gran ayuda para el programador verdad?

Se bueno y comparte!
Publicado el Categorías Aplicaciones

Acerca de Perro

Ingeniero en Informática. Programador en PHP y Angular. Lo que mas adoro en el mundo es el conocimiento. Y el anime....y Japón...y el running...y bloguear claro y algunas otras cientos de cosas. Sigo buscando la manera de hacer mi primer millón.

Comenta!

9 Comentarios activo "JackTheStripper para instalar, configurar y securizar servidores web facilmente"

avatar
Ordenar por:   Nuevos | Viejos
Alex
Alex

Una pregunta.. Estoy siguiendo tus post de Vesta y este post, la pregunta. Se puede instalar el jackthestripper despues de Vesta o tiene que ser primero el jackthestripper y despues el Vesta? Y quiero agradecerte por tus post relacionados con Digital Ocean. Saludos

sefsinalas

De poder se puede. Pero no es sencillo. Yo que tu solo usaria una sola cosa. Vesta ya tiene en cuenta muchas de las cosas que hace Jack y al reves tambien.

Yo intente usar jack junto con otro panel, creo que era ispconfig, y fueron como 4 horas en eso. Y final saque ambos porque la interfaz de ispconfig no me terminaba de convencer.

Jack yo lo utilizo para un servidor que no tiene un panel grafico, en donde todo lo hago desde la consola SSH.

Matias S Choren Ruiz
Matias S Choren Ruiz

Hola, como puedo hacer para desinstalar el jackthestripper?, es que estoy teniendo problemas en el servidor que lo instalé y quiero ver si es eso

eVeR
eVeR

Perro, que bueno leerte de vuelta hermano. Un abrazo.

sefsinalas

Espero quedarme bastante tiempo :)

Gracias por seguir pasandote

Rockdrigo Satch
Rockdrigo Satch

es bastante bueno aunque muy incompleto, no es bueno para alguien que no tiene conocimientos de administracion de servidores, ya que bloquea todos los puertos de acceso, y bloquea el acceso a los todos los usuarios del sistema excepto por el que lo ejecuta, tengan cuidado con eso

sefsinalas

Eso es un poco lo contrario de lo que dice la creadora, que es justamente para los que no saben mucho de administracion de servidores.

mberizzo
mberizzo

Dato de color: en la edición 10 de la revista "The Original Hacker" http://library.originalhacker.org/biblioteca/revista/listar/original-hacker, Eugenia muestra como utilizar JTS y lo hace con una versión "little", que contiene una utilidad interesante, el comando vhostadd.
Desde la consola, ingresas vhostadd -s example.com, y ya te crea los archivos/carpetas necesarios, para que únicamente coloques tu código dentro de "/srv/websites/example.com". Funciona para Php y Python.
Es algo sencillo que nos ahorra trabajo, les recomiendo que lo lean.
Aquí les dejo un hilo donde se explica como acoplar vhostadd a la última versión de JTS https://answers.launchpad.net/jackthestripper/+question/263439.

sefsinalas

thankz Matias. Me lo guardo para cuando necesite otro servidor :)

wpDiscuz