quinta-feira, 12 de dezembro de 2024

Wordpress, arquivo index.php sendo recriado ao deletar na pasta public_html

Neste post, quero relatar um problema que aconteceu com um dos meus clientes de cPanel e seu WordPress.


O cliente comprou um desses templates da internet. Como de praxe, o template era antigo e, por isso, deveria ter diversas falhas de segurança. E quem sabe, até um trojan incluído propositalmente por quem distribui o template. Tudo começou quando o cliente me reportou que seu site começou a redirecionar para um site "esquisito". Primeiro, perguntei se ele tinha comprado um template, pois já tive uma experiência muito mais pesada que essa, que envolveu um terminal em PHP implantado no site. Como ele havia comprado o template, logo mencionei que ele deveria implementar boas práticas de segurança na instalação do template. Isso, inclusive, vale um artigo à parte sobre o assunto – me cobrem!


O cliente removeu o template, mas retornou com o chamado, pois mesmo após remover toda a instalação do WordPress, um arquivo e uma pasta sempre eram recriados assim que eram deletados. O próprio script mantinha a recriação automática; ao ser removido, o script malicioso ficava preso na sessão do PHP.


Vamos à solução do problema: primeiro, altere o usuário da pasta, pois o script deve estar preso no cache da sessão do usuário. Uma vez que o usuário seja alterado, a pasta deve parar de se recriar. Em seguida, remova os arquivos e pastas maliciosos e reinicie o cache ou o serviço do PHP ou Apache2. Provavelmente, seu problema será resolvido.


Espero ter ajudado, qualquer duvida deixe um comentário.

Obrigado e até a próxima.


Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga o blog no Twitter @ctecnologia
Inscreva-se no meu canal do youtube.
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

segunda-feira, 1 de junho de 2020

Adicionando o blogger do google dentro do seu site via API.

Imagino que se você caiu aqui nesse post é porque já tem uma conta do google um um blog hospedado no serviço blogger, então vou direto ao assunto que é a integração dessa ferramenta do google para dentro de seu site via a API disponibilizada pela própria Google


A minha intenção não é explicar como funciona cada parte da API, para isso o google já disponibiliza a documentação que é bem completa, minha intenção é disponibilizar um exemplo de como aplicar no seu site.

Procurei ser o mais simples e próximo dos próprios exemplos que tem na documentação da API.

Todo o script foi desenvolvido em javascript puro para mais fácil utilização do código.
No script tem quatro funções:

  • loadposts:  Carrega todos os posts para a página principal;
  • loadcontent: Carrega o conteúdo do post na página;
  • searchload: Carrega em uma lista todos os posts com o termo da pesquisa;
  • checkEnterClick: Verifica as teclas até que o "enter" seja pressionado e faz a busca;
<!DOCTYPE html>
<html>
<body onload="loadposts()">
<div><input type="text" id="pesquisar" name="pesquisar" placeholder="Pesquisar..."  onkeypress='checkEnterClick(event)'> <a href="#" onclick="searchload()">Pesquisar</a> <a href="#" onclick="loadposts()">Limpar</a></div>
<p id="demo"></p>

<script>
blogId = "000000000000000000";
key = "aaaaa0000000aaaaaaaaaaaaaaa0_00000000aaaaaaaaaaa";

function loadposts(){
document.getElementById("demo").innerHTML = "";
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
var myObj = JSON.parse(this.responseText);
for(x=0;x<=10;x++){
document.getElementById("demo").innerHTML = document.getElementById("demo").innerHTML+"<br><br><a href=\"#\" onclick=\"loadcontent('"+myObj.items[x].id+"')\">"+myObj.items[x].title+"</a> <br> <img src=\""+myObj.items[x].images[0].url+"\"> <br> <img src=\""+myObj.items[x].author.image.url+"\">"+myObj.items[x].author.displayName;
}
}
};
xmlhttp.open("GET", "https://www.googleapis.com/blogger/v3/blogs/"+blogId+"/posts?maxPosts=3&key="+key+"&fetchImages=true", true);
xmlhttp.send();
}
function loadcontent(id){
document.getElementById("demo").innerHTML = "";
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
var myObj = JSON.parse(this.responseText);
document.getElementById("demo").innerHTML = "<a href='#' onclick='loadposts()'>Voltar</a><br>"+myObj.title+"<br>"+myObj.content+"<br>"+myObj.updated+"<br> <img src=\""+myObj.author.image.url+"\">"+myObj.author.displayName;
}
};
xmlhttp.open("GET", "https://www.googleapis.com/blogger/v3/blogs/"+blogId+"/posts/"+id+"?key="+key, true);
xmlhttp.send();
}
function searchload(){

document.getElementById("demo").innerHTML = "";
var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
var myObj = JSON.parse(this.responseText);
for(x=0;x<=10;x++){
document.getElementById("demo").innerHTML = document.getElementById("demo").innerHTML+"<br><br><a href=\"#\" onclick=\"loadcontent('"+myObj.items[x].id+"')\">"+myObj.items[x].title+"</a> "+ myObj.items[x].updated +" "+myObj.items[x].author.displayName;
}
}
};
queryterms = document.getElementById("pesquisar").value;
xmlhttp.open("GET", "https://www.googleapis.com/blogger/v3/blogs/"+blogId+"/posts/search?q="+queryterms+"&maxPosts=3&key="+key+"&fetchImages=true", true);
xmlhttp.send();
}
function checkEnterClick(e){
   if(e.keyCode == 13){
searchload();
   }
}
</script>

</body>
</html>


O post é simples, mas como não havia encontrado um exemplo completo na internet acredito que esse script pode ajudar quem estiver com duvidas em aplicar a API do blogger no seu site.

fonte: https://developers.google.com/blogger/docs/3.0/using

Espero ter ajudado, qualquer duvida deixe um comentário.

Obrigado e até a próxima.

Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga o blog no Twitter @ctecnologia
Inscreva-se no meu canal do youtube.
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

quinta-feira, 13 de fevereiro de 2020

Como controlar vários computadores com um teclado e um mouse com o Synegy.

O Synergy foi um dos melhores programas que eu descobri nos últimos meses.
Utilizando apenas o mouse e o teclado de um computador você consegue controlar vários computadores e o melhor de tudo é que ele é uma solução multiplataforma rodando tanto em Linux, quando Windows e Mac OS X.

Com o Synergy alem de controlar os computadores ele compartilha a área de transferência, ou seja compartilhar o que foi copiado de um sistema para o outro, o que pode aumentar em muito a produtividade.

Com o Synergy você consegue compartilhar um mouse e um teclado com múltiplos computadores - Como informa os desenvolvedores do site official.


Para fazer o Download do programa você precisa efetuar um cadastro no site do desenvolvedor e fazer o pagamento um unica vez do valor de 29.99 dólares, o que fica caro pra quem é brasileiro.

Para linux existe uma versão gratuita nos repositórios oficiais do APT, e pode ser facilmente instalado com o comando

sudo apt install synergy

Já para Windows ainda existe uma versão antiga no sourceforge a versão disponível é a 1.8.8

https://sourceforge.net/projects/synergy-stable-builds/

Já para Mac OS X também existe uma versão antiga no cnet e a lá a versão é a 6.0.

https://download.cnet.com/Synergy/3000-20429_4-32829.html

Abaixo segue uma imagem do programa e como ele funciona.


Essa é a tela de configuração e como funciona a disposição dos computadores. Lembrando que o servidor seria o computador que tem o teclado e o mouse.




Espero ter ajudado, qualquer duvida deixe um comentário.

Obrigado e até a próxima.

Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga o blog no Twitter @ctecnologia
Inscreva-se no meu canal do youtube.
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

quarta-feira, 25 de setembro de 2019

PDF to CBR

The github project link

https://github.com/guilhermepachecod/pdftocbr

# The Project

This project is a simple way to convert pdf files to cbr.
Developed in python.
Depends of rar linux program and pip.

# How use
The program has two folder in root directory, put all your pdf files in the convert folder, run the program and the cbr file will be created in the converted folder.

# How run
Enter in the folder os project and rum command on terminal.
python convert.py

# Dependencies
apt install python python-pip poppler-utils rar
pip install pdf2image
pip install pathlib

# System minium resources
In Linux : 2gb ram.

# Known issues
On this version i didnt treat the conversion pages from pdf, so we need add the minium os 2gb of ram, if the pdf is more bigger you probaly need more ram.

# Any Help
comment on
https://www.clubedatecnologia.com.br/2019/09/pdf-to-cbr.html

author: https://github.com/guilhermepachecod

quarta-feira, 26 de junho de 2019

Instalando Linux dentro do Windows 10 e Server 2019 WSL com openssh-server.

Nesse post vou mostrar um tutorial completo de instalação do WSL, do Linux e do Openssh-Server alem de mostrar como acessar os arquivos do Windows pelo Linux e vice e versa.

Primeiro temos que ativar o WSL no Windows 10, acesse o menu executar digitando win + r e execute o comando appwiz.cpl,


ou abra o windows explorer e coloque na barra de navegação
Painel de Controle\Programas\Programas e Recursos


Com o gerenciador de programas e recursos abertos, no canto direito clique e "Ativar ou desativar recursos do Windows"

Encontre e marque a opção Subsistema do Windows para Linux.

E clique em OK.
Após terminar a instalação reinicie o sistema.

Agora que o WSL esta instalado abra a loja de aplicativos do windows.



E procure pela distribuição da sua preferencia.


Pra fins didáticos utilizaremos a versão Ubuntu da loja.

Clique na distribuição e clique em obter.


Depois de terminar o download clique em iniciar.
No caso do Ubuntu abrirá um terminal do linux, aguarde enquanto finaliza a instalação.
Pode demorar um pouco, depois crie um usuário e uma senha para o distribuição.



Se tudo deu certo você estará vendo o bash do linux.


A partir daqui sua distribuição já ta instalada e funcional e já pode ser utilizada conforme sua necessidade.

Agora vamos instalar e configurar o openssh-server.

No ubuntu já temos o apt instalado, se for em outra distribuição você pode fazer a instalação com seu gerenciador de aplicativos favorito, mas basicamente as técnicas são as mesmas.
Se já não estiver instalado, o que é o padrão vamos instalar o openssh-server com o comando.

sudo apt install openssh-server.

Depois vamos gerar uma chave para o usuário com o comando.

sudo ssh-keygen -A

Reiniciamos o serviço do ssh para que o firewall do windows bloqueie a aplicação e mostre a mensagem para permitir o acesso, você pode fazer a liberação da porta pelo gerenciador do firewall também.

sudo service ssh restart


Clique em permitir o acesso (não esqueça de escolhe o tipo de rede correto para sua rede ativa).

Dependendo da versão do linux que você escolher quando for acessar o ssh com o comando, aonde X é o ip.

ssh -l usuario X.X.X.X

Você por receber a mensagem " Permission denied (publickey). " , basta editar o arquivo sshd_config com o comando

sudo nano /etc/ssh/sshd_config

Encontre a opção "PasswordAutenticantion no" e mude para "PasswordAutenticantion yes", salve com ctrl + X, responsa yes e reinicie o serviço do ssh.

sudo service ssh restart

Pronto agora temos o Linux rodando com openssh-server funcionando.

Agora vai umas informações adicionais importantes,

Para acessar os arquivos do windows pelo linux navegue até a pasta /mnt/c aonde fica o C:\ do Windows 10.

cd /mnt/c

Para acessar os arquivos do linux pelo windows abra o windows explorer e navegue até a pasta

\\wsl$\Distro

Espero ter ajudado, qualquer duvida deixe um comentário.

Obrigado e até a próxima.

Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga o blog no Twitter @ctecnologia
Inscreva-se no meu canal do youtube.
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

sábado, 15 de dezembro de 2018

Como enviar uma mensagem no Whatsapp sem adicionar a pessoa em seus contatos.

Hoje aqui no blog vou compartilhar uma informação que não é de nenhuma dificuldade técnica muito grande, mas acho que é uma dica muito util, pelo menos pra mim, sei que é muito chato ter que adicionar uma pessoa apenas para enviar uma mensagem.


Porém desenvolvendo um site para um cliente, descobri um link na documentação do Whatsapp que faz abrir uma nova janela para o envio de uma mensagem para um telefone especifico.

Para que o link funcione você precisa já ter sincronizado o Whatsapp WEB.

Para tal é necessário acessar o link

https://web.whatsapp.com/


E seguir os passos, assim que estive aparecendo seu Whatsapp web.

Basta colar o link abaixo direto no seu navegador.

https://api.whatsapp.com/send?phone=81345102539

Substituindo o numero de telefone do link o o numero que você quer enviar.

O numero acima é composto pelo DDI +81 que no Brasil é +55, o 81 é do Japão, depois vem o DDD, que ali esta 13, é de alguma província do Japão, depois vem o numero completo do contato.

Bem fácil e simples.

Se você já conhecia esse truque ou se ficou conhecendo agora deixe nos comentários.

Obrigado e até a próxima.

Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga o blog no Twitter @ctecnologia
Inscreva-se no meu canal do youtube.
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

terça-feira, 11 de dezembro de 2018

Qual o melhor DNS para você + Bonus Lista dos melhores DNSs FREE.

Não faz nem um mês que troquei minha internet, e apesar de ter melhorado em mais de dez vezes a velocidade, notei que ela demorava para dar a primeira resposta do site na tela, depois disso era uma maravilha, a tela piscava na minha frente, mas aquele pequeno intervalo estava me incomodando.


Minha primeira alternativa e certeira, já respondeu minhas desconfianças, pois minha internet antiga tinha essa primeira resposta para o site muito mais rápida, alterei os DNS no meu Moden/Roteador e pronto, a mudança foi instantânea.

Como um tempo atrás já havia feito uma configuração parecida com a diferença que utilizei um software que fazia um benchmark dos DNS e me trazia as melhores escolhas para minha região.

Para usuários Windows o DNS Benchmark é a melhor escolha.


Para Android utilizando minha premissa de conceder o minimo de permissões necessárias para o aplicativo utilizei o DNS Speed Test mas existem muitas outras que não testei.


Para usuários Ubuntu Linux e derivados quando o bind-tools esta instalado que é o padrão, existem alguns comandos que se pode fazer os testes, mas não veem com uma lista pré configurada.

Os comandos são

while true; do dig 208.67.222.222 | grep time; sleep 2; done

dig 208.67.222.222

; <<>> DiG 9.10.3-P4-Ubuntu <<>> 208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 48038="" font="" id:="" noerror="" opcode:="" query="" status:="">
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;208.67.222.222. IN A

;; ANSWER SECTION:
208.67.222.222. 0 IN A 208.67.222.222

;; Query time: 4 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Dec 11 12:44:48 -02 2018
;; MSG SIZE  rcvd: 48

Existe ainda o comando nslookup que nos traz mais informações sobre o endereço.

nslookup 208.67.222.222

Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
222.222.67.208.in-addr.arpa name = resolver1.opendns.com.

Authoritative answers can be found from:


Como para linux não encontrei nenhum software que varresse uma lista deixo aqui pra vocês a lista mais comum de DNSs da internet é daqui provavelmente sairá seu novo DNS pois são as que tem as melhores respostas.

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS

Uma lista de alguns outros DNSs interessantes.

64.6.64.6 - Verisign
64.6.65.6 - Verisign
176.103.130.130 - AdGuard
209.244.0.3 - CenturyLink (Level3)
209.244.0.4 - CenturyLink (Level3)

199.85.126.10 - Norton Security (malware, phishing sites and scam sites)
199.85.127.10 - Norton Security (malware, phishing sites and scam sites)
199.85.126.20 - Norton Security + Pornography
199.85.127.20 - Norton Security + Pornography
199.85.126.30 - Norton Security + Pornography + Other
199.85.127.30 - Norton Security + Pornography + Other

9.9.9.9 - Quad9
149.112.112.112 - Quad9
8.26.56.26 - Comodo Secure
8.20.247.20 - Comodo Secure
81.218.119.11 - GreenTeamDNS
209.88.198.133 - GreenTeamDNS


195.46.39.39 - SafeDNS
195.46.39.40 - SafeDNS
198.206.14.241 - OpenNIC
172.98.193.42 - OpenNIC
208.76.50.50 - SmartViper
208.76.51.51 - SmartViper
216.146.35.35 - Dyn
216.146.36.36 - Dyn
45.33.97.5 - FreeDNS
37.235.1.177 - FreeDNS
198.101.242.72 - Alternate DNS
23.253.163.53 - Alternate DNS
77.88.8.8 - Yandex.DNS
77.88.8.1 - Yandex.DNS
91.239.100.100 - UncensoredDNS
89.233.43.71 - UncensoredDNS
74.82.42.42 - Hurricane Electric
109.69.8.51 - puntCAT
156.154.70.1 - Neustar
156.154.71.1 - Neustar
45.77.165.194 - Fourth Estate
185.228.168.9 - CleanBrowsing
185.228.169.9 - CleanBrowsing

Se você usa algum diferente dos que estão na lista eu gostaria muito de saber qual é, deixe nos comentários e se você já utilizava alguns do que listei deixe nos comentários qual.

Obrigado e até a próxima.

Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga o blog no Twitter @ctecnologia
Inscreva-se no meu canal do youtube.
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

terça-feira, 25 de setembro de 2018

Descubra quais informações você esta compartilhando na internet sem saber.

Depois que Edward Snowden abriu a caixa de pandora da Cyber Espionagem cada vez mais vemos matérias sobre como nossos dados são vendidos a empresas inescrupulosas, e por isso nesse post eu gostaria de mostrar pra vocês um site que mostra todas a informações ou quase todas, que você esta compartilhando com qualquer site, lembrando que essas informações ficam com os desenvolvedores e administradores do site e podem ser utilizadas de todas as maneiras imagináveis.


O Site "I am unique", conta com uma ferramenta que analisa seus dados de cookies e informações do navegador e joga na tela todos os dados que os sites que você navega tem acesso.

A quantidade de dados que seu navegador compartilha é assustadora, entre as informações estão se você usa ou não o AdBlock, qual versão do seu navegador, quais plugins que você usa, o tamanho de sua tela, qual sistema operacional você usa e a linguagem dos conteúdos.

Munidos com essas e outras informações você pode ser facilmente rastreado.

Para fazer uma varredura completa no seu computador e verificar que informações você esta compartilhando utilize o site.

https://amiunique.org/

Obrigado e até a próxima.

Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga no Twitter @ctecnologia
Inscreva-se no meu canal pessoal
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

domingo, 16 de setembro de 2018

Baixe uma versão do Windows 10 pro Grátis direto da microsoft.

Na verdade não existe versão grátis ou trial do windows 10, a unica forma possível de adquirir um Windows 10 "gratuitamente" é comprando uma chave do windows 7 que também são validas para o Windows 10.

Existem outras opções algumas delas são os ativadores, mas esses são códigos injetados no sistema, e isso se pelo menos não for seguro não é uma boa pratica.

Apesar de nos fóruns oficiais da Microsoft é sempre repetido que não existe Windows 10 trial ou gratuito, a própria empresa disponibiliza o download de uma imagem.

https://www.microsoft.com/pt-br/software-download/windows10ISO


Com essa imagem você terá o sistema completo por 30 dias, ao fazer a instalação ignore as etapas em que é necessário colocar a chave de registro. Após esses 30 dias algumas funções serão desativadas e uma mensagem para ativação será exibida, basta ignorar que nas próximas atualizações mensagem deixará de aparecer.

O sistema continuará operacional e não sofrerá nenhuma redução de recursos em função de não ter uma chave ativa, as atualizações de segurança continuam a ocorrer também.

A qualquer momento você pode adquirir uma chave de registro e continuar utilizando seu computador sem nenhum tipo de formatação.

Obrigado e até a próxima.

Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga no Twitter @ctecnologia
Inscreva-se no meu canal pessoal
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

domingo, 2 de setembro de 2018

Configuração do Wordpress com FTP e suporte a multi usuários

Esse post é como se fosse uma continuação dos dois últimos posts aonde mostro como instalar o Wordpress e o proFTPd, porém, se você seguir apenas os dois, ficará apenas com seu usuário padrão funcionando, aqui vamos adicionar um novo usuário e configurar as permissões para que seja possível a manipulação do WP como instalação de temas e plugins via a própria ferramenta com suporte ao FTP nativo.

A primeira coisa que precisamos saber é que para faze a instalação dos temas e plugins precisamos ter acesso a pasta do wp-content, que esta dentro da instalação do WP.

Não repetirei aqui como configurar o arquivo do proFTPd aqui, se for preciso veja esses dois posts antes.

como-instalar-o-proftpd-e-configurar
instalando-o-wordpress-no-ubuntu-server

Com tudo instalado criaremos uma pasta para o usuário dentro do www com o comando abaixo

sudo mkdir /var/www/html/seuusuario

Copiamos a instalação do wordpress para dentro da pasta do usuário.

sudo cp -R /usr/share/wordpress /var/www/html/seuusuario/

Vamos criar um novo usuário para o WP com acesso a pasta da instalação presumindo que você esta utilizando as pastas padrões do apache. Coloquei aqui uma opção para que esse usuário não tenha privilégios para acessar o sistema, e sim apenas FTP, como explicado no post anterior.

sudo useradd seuusuario -p $(perl -e 'print crypt($ARGV[0], "password")' "suasenha") -d /var/www/html/wordpress -s /bin/false -g 2121 -M

Agora vamos dar a permissão certa na a pasta do usuário para que a ferramenta consiga criar as pastas necessárias.

sudo chown -R seuusuario /var/www/html/seuusuario
sudo chmod -R 0755 /var/www/html/seuusuario/

Se tudo rodou como o esperado nesse momento seu wordpress já esta instalando os plugins e temas
 de uma forma amigável, porém ainda toda a vez é necessário adicionar o usuário e a senha do FTP.

Para que o Wordpress não solicite o usuário e a senha toda a vez basta editar o arquivo wp-config.php que fica na raiz da pasta do wordpress.

define('FS_METHOD', 'direct');
define('FTP_USER', 'seuusuario');
define('FTP_PASS', 'suasenha');
define('FTP_HOST', 'ftp.seudominio');

Conforme a popularidade deste post, mostro como utilzar com FTPs (SSL).

Existe algumas formas mais automatizadas de fazer essa configuração como por exemplo com o CPanel mas isso é assunto para outro post.

Obrigado e até a próxima.

Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga no Twitter @ctecnologia
Inscreva-se no meu canal pessoal
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

segunda-feira, 13 de agosto de 2018

Como Instalar e configurar o proftpd multi usuários no Ubuntu e derivados.



Pessoal hoje quero mostrar pra vcs como fazer a instalação e uma configuração básica para criamos um acesso FTP a seu computador, FTP é provavelmente o método de upload mais popular nos dias atuais e pode facilitar muito quem precisa enviar arquivos para um computador remoto.

Image result for proftpd
O protocolo FTP é inseguro e não encriptado, considere utilizar o FTP com SSL/TLS, assunto para outro post.

Vamos fazer a instalação do proftpd com o comando.

sudo apt-get install proftpd -y



Vamos parar o serviço do proftpd com

sudo service proftpd stop

Depois do serviço parado

Vamos editar o arquivo de configuração

Você pode utilizar seu editor preferido, eu gosto do nano.

sudo nano /etc/proftpd/proftpd.conf

O arquivo é bem intuitivo, mas as informações que devemos alterar e o ServerName, DefaultRoot e RequireValidShell, nas versões do arquivo que vi basta descomentar a opção DefaultRoot, essa opção restringe o acesso apenas a pasta home de cada usuário. Descomente também a opção RequireValidShell e troque yes para no, com nosso comando para adicionar um usuário do ftp por segurança não damos permissão de acesso ao Shell. Mude o ServerName para o nome do seu servidor e pronto.
É Bem fácil mas é  claro que com a edição do arquivo de configuração é possível muito mais, basta iniciar o serviço do proftpd.

sudo service proftpd start

Agora vamos adicionar um usuário como exemplo.

Antes vamos criar uma pasta com o mkdir

sudo mkdir /home/seuusuario

Depois adicionar o usuário.

sudo useradd seuusuario -p $(perl -e 'print crypt($ARGV[0], "password")' "suasenha") -d /home/seuusuario -s /bin/false -g 2121 -M

Para explicar o comando acima, o -p é para o password aonde encriptamos a senha e o -s para restringir o acesso ao Shell.

Eu adicionei essa parte de como adicionar um novo usuário depois.

Espero que agora o post tenha ficado mais completo.;

Obrigado e até a próxima.

Acompanhe meu blog.

Curta no facebook realguilhermecristiano
Siga-me no Twitter @_guicristiano
Siga no Twitter @ctecnologia
Inscreva-se no meu canal pessoal
Guilherme Cristiano

Acompanhe também meu blog pessoal
bloguilhermecristiano

Wordpress, arquivo index.php sendo recriado ao deletar na pasta public_html

Neste post, quero relatar um problema que aconteceu com um dos meus clientes de cPanel e seu WordPress. O cliente comprou um desses template...