El día 27 de diciembre nos reuniremos otra vez para hablar de SEO con amigos. Luego de debatir sobre el nombre que le daremos a este grupo decidimos llamarlo SEOCantina. El dominio seocantina.com fue donado por Milagros de ChicaSeo.com

Con el fin de aclarar como serán las reuniones, hice un pequeño grafico donde intervienen todas las aplicaciones y servicios que usaremos para realizar el streaming.

Es sencillo, los que hablaremos en la reunión usaremos VSee (este software lo usaremos para videoconferencia y compartir aplicaciones), luego desde mi pc hare el upload del video a ustream.

Los miembros de SEOCantina por favor instalen VSee, en estos días haremos una pequeña prueba para corroborar que todo funcione correctamente.

Desde hace ya muchos meses que tenía la ambición de hacer una reunión como la que salió el domingo pasado, junto amigos nos encontramos para charlar sobre SEO y pasarla bien un rato.

La charla duró más de 4 horas, fue muy rica técnicamente y también hemos tocados otros temas a parte de SEO como Blogging, Marketing Online, etc.

Como primera reunión fue más que satisfactoria, la idea que tengo con respecto a estas reuniones es lograr un punto de encuentro y que los participantes compartan sus experiencias y conocimientos.

En la reunión contamos con la participación de Guillermo, Alejandro, Milagros, Neri, Victor, Diego y Martin. Utilizamos el servicio TinyChat para el streaming pero estamos analizando utilizar otras herramientas como por ejemplo USTream. Sería bueno que en las próximas reuniones los participantes puedan compartir sus escritorios o aplicaciones para exponer algo, como por ejemplo algún PPT o alguna herramienta de desarrollo y sobre ellas ir charlando entre todos.

Vuelvo a repetir, los resultados satisficieron bastamente mis expectativas, la comunidad SEO hispana es solidaria y desea compartir sus conocimientos, es bueno notar eso. Muchas gracias a todos los que participaron y a los que nos escucharon también.

Para configurar nuestro OpenVPN GUI que se inicie automáticamente por medio del servicio de OpenVPN, debemos hacer unos pasos simples y generar los certificados en nuestro cliente. Aquí están los pasos.

1. Generar certificados con el archivo openssl que se encuentra en la carpeta BIN de OpenVPN (cliente) como administrador.
   openssl pkcs12 -clcerts -nokeys -in clientconfig.p12 -out mycert.crt
openssl pkcs12 -nocerts -nodes -in clientconfig.p12 -out mycert.key
2. Bajar el archivo cacert.pem de nuestro server OPENVPN y colocarlo en la carpeta Config
3. Editar nuestro archivo ovpn para que quede algo parecido a esto.
   #OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote 192.168.0.1 2512 #Tu server OpenVPN y Port
#pkcs12 ClientConfig.p12

ca cacert.pem
cert mycert.crt
key mycert.key

cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server

Con estas modificaciones, OpenVPN GUI debería iniciar automáticamente sin solicitarnos el password. Ahora, solo queda habilitar el servicio de OPENVPN para que se inicie automáticamente.

Como no quise ser menos que Neri, tengo que contarles que mi blog también fue hackeado  ;), qué fue lo que pasó y qué aprendí de esta experiencia. A continuación, mi pequeña historia.

Poco menos de 2 semanas atrás, Milagros me aviso que mi cuenta Twitter había sido tomada por un hacker. Por lo cual, comencé a tomar medidas sobre el asunto, pero ya era tarde.

Cometí   muchos errores y descuidos que permitieron que el hackeo de mi blog Oberdata fuera algo relativamente sencillo para el delincuente.

¿Pero cómo el atacante logró acceder al password de mis cuentas? Errores cometidos:

• SQL Server público: En esos días estaba cambiando de servidor y para poder realizar este traspaso, necesite publicar el SQL Server. El hacker efectúo un ataque de fuerza bruta para obtener mi contraseña de usuario “SA” y lo logró, luego de más de 160.000 intentos en 3 días.
• Password de SA y usuarios del sistema: Un error gravísimo que cometí es dejar el mismo password de SA para un usuario del sistema con permisos root.
• ¿Me toco un hacker bueno? Eso no lo sé, ya que perdí algo de dinero en mi cuenta de Paypal. Lo que si estoy seguro es que el hacker pudo haber realizado más daño del que hizo. Igualmente pude averiguar quién fue.
• ¿Y el firewall? El firewall funcionaba, pero al publicar los servicios de FTP, SQL Server y Remote Desktop deje vulnerable mi server.
• Exploits en BlogEngine: El hacker intentó acceder a archivos del servidor por medio de exploits en blogengine. Estos ataques fueron realizados desde la ip 24.10.202.254.
• ¿Como borró  el hacker mi blog?: Por FTP, simplemente entró y borro las carpetas de mi server.
• ¿Accedió el hacker por terminal server? Si, pudo acceder por terminal server a mi server y todo quedo en la auditoria que el atacante no pudo borrar, ya que pude cambiar mis contraseñas. Estas son algunas de las ips utilizadas para acceder: 59.44.141.237, 24.10.202.254, 121.14.213.91.

Para que esto no suceda nunca más. ¿Qué cuidados debo o debemos tener?

• Passwords seguros: Utiliza passwords seguros, de por lo menos 10 o más caracteres. En la actualidad existen programas que pueden desencriptar passwords SHA1 y MD5 por fuerza bruta. Pero si tu password tiene muchos caracteres, letras mayúsculas y minúsculas combinados con números, el trabajo para al hacker será casi imposible.
  El día del ataque, Fabio Maulo me recomendó un programa muy interesante para administrar passwords llamado keepass. El mismo puede generarte passwords seguros.
• VPN: Utiliza una VPN para publicar los servicios que necesites y consideres que puedan ser vulnerables como FTP, SQL Server y Remote Desktop.
• Logs: Los logs son muy importantes para estos casos. Si tienes servicios publicados en internet y no tienes logs de los mismos, no podrás auditar. Es fundamental tener acceso a los logs y que los mismos sean los más detallados posible.
• DROP por Default: Es la regla por defecto que tienes que poner en tu firewall. Primero no permitas absolutamente ningún tipo de tráfico y luego vas agregando reglas para los distintos servicios y puertos que necesites que estén abiertos.
• Usuario SA: Si necesitas que tu SQL Server este público, es altamente recomendable que deshabilites el usuario SA.
• Redes Sociales: Exponerte en redes sociales puede ser bueno para conseguir amigos, pero también puedes crear enemigos.
• Niveles de passwords: No tengas 1 o 2 passwords nada más, trata de crear varios passwords y ponle niveles. Nunca utilices los passwords de las redes sociales para los usuarios de sistemas.

Esta fue mi experiencia. Espero que mis errores y dolores de cabeza les permitan tomar más recaudos y aprender de mi ejemplo.

Encontré este articulo donde el autor nos muestra en 7 pasos sencillos como instalar WP-Cache en nuestro wordpress.

1. Descargar WP-Cache y descomprimir los archivos dentro de la carpeta “wp-content/plugins”.
2. Desde el root de nuestro blog, accedemos a la carpeta wp-content y creamos una carpeta cache con los permisos necesarios.

   cd wp-content 
   
   mkdir cache 
   
   chgrp www cache # "www" es el grupo apache (ubuntu = "www-data")
   
   chmod 775 cache
   

3. Desde el directorio root hacemos que el grupo de apache tenga permiso de escritura en el directorio wp-content.

   chgrp www wp-content 
   
   chmod 775 wp-content
   

4. Creamos el enlace simbólico necesario por el script.

   cd wp-content 
   
   ln -s plugins/wp-cache/wp-cache-phase1.php advanced-cache.php
   

5. Modificamos el wp-config.php eh incluimos la siguiente linea.

   define('WP_CACHE', true);
   

6. Entramos en la sección “Plugins” de nuestro wordpress y activamos el plugin wp-cache.
7. En la sección “Settings” seleccionamos “WP-Cache” y lo habilitamos.

Listo!