Archivo

Archivo para Febrero 2009

Trasero bailarin XDD

Febrero 25, 2009 nachxs 1 Comentario

Sin palabras.

Categorías:Musica, Personal, Videos Etiquetas:,

Trailer Transformes 2

Febrero 18, 2009 nachxs Deja un comentario

Creo que todos la esperamos con ansias. Esperamos que esta vez no haya tanto de juego de efectos que nos meree =P.

Categorías:Personal, Videos Etiquetas:,

Virus Confiquer

Febrero 12, 2009 nachxs 2 comentarios

Leyendo alguna noticias por internet me tope con una noticia que la verdad me causo mucha gracia. Resulta que microsoft esta ofreciendo como recompensa 250 000 dolares, por dar informacion de los creadores del virus confiquer. Sera que quieren solapar sus ineficiencias con este aviso??, que opinan Uds.

recompensa_confiquer_downadup_tecnologia_mykromix

Categorías:Humor, Noticias, Personal Etiquetas:, ,

Deshabilitar el TRACE/TRACK de Apache2 en openSuse 11.1

Febrero 3, 2009 nachxs 4 comentarios

Como sabran los admisitradores de servidores linux, uno de los principales ataques que regularmente se dan, son por vulnerabilidades que se podrian encontrar tanto en aplicaciones web o por una mala configuracion (configuracion por default) en el mismo servidor web. Regularmente los sistemas que tienen habilitado el TRACE pueden ser propensos a robo de crendenciales (XSS), como se explica en este documento.  Por defecto cuando configuramos apache esta  propiedad (TRACE) esta habilitada, por seguridad se deberia deshabilitar, para esto haremos lo siguiente.

Yo uso openSuse 11.1 como server, y primero lo que tendriamos que cargar seria el modulo encargado de esta propiedad (rewrite), aplicando el siguiente comando:

# a2enmod rewrite

Luego de aplicar este comando,verficamos que en el archivo loadmodule.conf ubicado en /etc/apache2/sysconfig.d, este la linea

LoadModule rewrite_module /usr/lib64/apache2-prefork mod_rewrite.so

De esta manera sabemos que el modulo se cargo y ahora, debido a que yo manejo dominios virtuales, dentro del directorio /etc/apache2/vhost.d ubicamos el archivo de configuracion de nuestro dominio y agregamos lo siguiente al final:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^TRAC(E|K)

RewriteRule .* – [F]

Reiniciamos apache y listo. De esta manera estariamos deshabilitando el TRACE, dandole un poco mas de seguridad de nuestro server.

Que quede claro que para tener un servidor algo mas seguro, no basta con esto, se tiene que ir planteando politicas de seguridad, ya sea para actualizaciones se software, revision de log, tener firewall debidamente configurado, etc.

Categorías:Apache2, Comandos, Linux, OpenSuse, Tutoriales Etiquetas:, , ,