JackTheStripper

Drupal

Asked by Luis Nagel

Hola a todos,
Instalé Ubuntu Server 14.04lts en una maquina virtual y luego hice el deploy de JTS, en cuanto a la conexión por ssh esta de lujo y todo el deploy fue bien.
El problema ahora es que subo todos los archivos de drupal para realizar la instalacion y cuando ejecuto el instalador me sale la leyenda "Forbidden You don't have permission to access / on this server." y poniendo el modsecurity.conf en modo off solo me presenta una pagina en blanco.
Por otro lado e leido que tendria que modificar el php.ini agregando la linea “/var/www/html:/tmp” en open_basedir, pero mi archivo php.ini ya está así.
Asi que no se que posibilidad encontrar para ejecutar la instalacion de drupal.
Saludos.

Question information

Language:
Spanish Edit question
Status:
Solved
For:
JackTheStripper Edit question
Assignee:
No assignee Edit question
Last query:
Last reply:
Revision history for this message
Eugenia Bahit (eugeniabahit) said : 		#1

Hola Luis,

Es correcto que los errores que mencionas aparezcan.
Esto se debe a que Drupal, al igual que otros CMS, no han sido desarrollados siguiendo políticas de seguridad básicas y omitiendo las buenas prácticas de programación.

JackTheStripper no es un deployer "universal", por así decirlo, sino que es una herramienta pensada para ayudar en el deploy seguro de servidores, partiendo de la premisa de que los desarrolladores cumplirán con políticas de seguridad básicas en sus desarrollos.

Hay forma de hacer funcionar una aplicación insegura como Drupal en un servidor asegurado con JackTheStripper. Sin embargo, cualquier cambio que se haga a las medidas de seguridad llevadas adelante por JackTheStripper, coloca al servidor en un blanco de riesgo. Por lo tanto, no es aconsejable adaptar el servidor para hacer funcionar una aplicación insegura cuyo desarrollo no cumpla con políticas de seguridad mínimas.

Mi sugerencia es que no utilices Drupal. Jason Soto ha realizado múltiples investigaciones en Wordpress sobre JackTheStripper arrojando resultados muy favorables. Te aconsejo utilizar Wordpress en vez de Drupal en la forma que Jason Soto lo explica en su Web:
http://www.jsitech.com/generales/script-jackthestripper-wordpress-install-wphardening/

Revision history for this message
Luis Nagel (luist-nagel) said : 		#2

Muy bien, usaba WP en principio, pero Drupal pudo con mi curiosidad..
WordPress dedos a la obra..
Saludos y gracias por sus respuestas inmediatas.

El mar., 14 de abril de 2015 14:01, Eugenia Bahit <
<email address hidden>> escribió:

> Your question #265187 on JackTheStripper changed:
> https://answers.launchpad.net/jackthestripper/+question/265187
>
> Status: Open => Solved
>
> Eugenia Bahit changed the question status:
> Hola Luis,
>
> Es correcto que los errores que mencionas aparezcan.
> Esto se debe a que Drupal, al igual que otros CMS, no han sido
> desarrollados siguiendo políticas de seguridad básicas y omitiendo las
> buenas prácticas de programación.
>
> JackTheStripper no es un deployer "universal", por así decirlo, sino que
> es una herramienta pensada para ayudar en el deploy seguro de
> servidores, partiendo de la premisa de que los desarrolladores cumplirán
> con políticas de seguridad básicas en sus desarrollos.
>
> Hay forma de hacer funcionar una aplicación insegura como Drupal en un
> servidor asegurado con JackTheStripper. Sin embargo, cualquier cambio
> que se haga a las medidas de seguridad llevadas adelante por
> JackTheStripper, coloca al servidor en un blanco de riesgo. Por lo
> tanto, no es aconsejable adaptar el servidor para hacer funcionar una
> aplicación insegura cuyo desarrollo no cumpla con políticas de seguridad
> mínimas.
>
> Mi sugerencia es que no utilices Drupal. Jason Soto ha realizado múltiples
> investigaciones en Wordpress sobre JackTheStripper arrojando resultados muy
> favorables. Te aconsejo utilizar Wordpress en vez de Drupal en la forma que
> Jason Soto lo explica en su Web:
>
> http://www.jsitech.com/generales/script-jackthestripper-wordpress-install-wphardening/
>
> --
> You received this question notification because you asked the question.
>