Sin palabras.
Mes: febrero 2009
Trailer Transformes 2
Creo que todos la esperamos con ansias. Esperamos que esta vez no haya tanto de juego de efectos que nos meree =P.
Virus Confiquer
Leyendo alguna noticias por internet me tope con una noticia que la verdad me causo mucha gracia. Resulta que microsoft esta ofreciendo como recompensa 250 000 dolares, por dar informacion de los creadores del virus confiquer. Sera que quieren solapar sus ineficiencias con este aviso??, que opinan Uds.
Deshabilitar el TRACE/TRACK de Apache2 en openSuse 11.1
Como sabran los admisitradores de servidores linux, uno de los principales ataques que regularmente se dan, son por vulnerabilidades que se podrian encontrar tanto en aplicaciones web o por una mala configuracion (configuracion por default) en el mismo servidor web. Regularmente los sistemas que tienen habilitado el TRACE pueden ser propensos a robo de crendenciales (XSS), como se explica en este documento. Por defecto cuando configuramos apache esta propiedad (TRACE) esta habilitada, por seguridad se deberia deshabilitar, para esto haremos lo siguiente.
Yo uso openSuse 11.1 como server, y primero lo que tendriamos que cargar seria el modulo encargado de esta propiedad (rewrite), aplicando el siguiente comando:
# a2enmod rewrite
Luego de aplicar este comando,verficamos que en el archivo loadmodule.conf ubicado en /etc/apache2/sysconfig.d, este la linea
LoadModule rewrite_module /usr/lib64/apache2-prefork mod_rewrite.so
De esta manera sabemos que el modulo se cargo y ahora, debido a que yo manejo dominios virtuales, dentro del directorio /etc/apache2/vhost.d ubicamos el archivo de configuracion de nuestro dominio y agregamos lo siguiente al final:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRAC(E|K)
RewriteRule .* – [F]
Reiniciamos apache y listo. De esta manera estariamos deshabilitando el TRACE, dandole un poco mas de seguridad de nuestro server.
Que quede claro que para tener un servidor algo mas seguro, no basta con esto, se tiene que ir planteando politicas de seguridad, ya sea para actualizaciones se software, revision de log, tener firewall debidamente configurado, etc.