Deshabilitar el TRACE/TRACK de Apache2 en openSuse 11.1

Como sabran los admisitradores de servidores linux, uno de los principales ataques que regularmente se dan, son por vulnerabilidades que se podrian encontrar tanto en aplicaciones web o por una mala configuracion (configuracion por default) en el mismo servidor web. Regularmente los sistemas que tienen habilitado el TRACE pueden ser propensos a robo de crendenciales (XSS), como se explica en este documento.  Por defecto cuando configuramos apache esta  propiedad (TRACE) esta habilitada, por seguridad se deberia deshabilitar, para esto haremos lo siguiente.

Yo uso openSuse 11.1 como server, y primero lo que tendriamos que cargar seria el modulo encargado de esta propiedad (rewrite), aplicando el siguiente comando:

# a2enmod rewrite

Luego de aplicar este comando,verficamos que en el archivo loadmodule.conf ubicado en /etc/apache2/sysconfig.d, este la linea

LoadModule rewrite_module /usr/lib64/apache2-prefork mod_rewrite.so

De esta manera sabemos que el modulo se cargo y ahora, debido a que yo manejo dominios virtuales, dentro del directorio /etc/apache2/vhost.d ubicamos el archivo de configuracion de nuestro dominio y agregamos lo siguiente al final:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^TRAC(E|K)

RewriteRule .* – [F]

Reiniciamos apache y listo. De esta manera estariamos deshabilitando el TRACE, dandole un poco mas de seguridad de nuestro server.

Que quede claro que para tener un servidor algo mas seguro, no basta con esto, se tiene que ir planteando politicas de seguridad, ya sea para actualizaciones se software, revision de log, tener firewall debidamente configurado, etc.

Mostrar en Emesene lo que escuchas en Amarok2

Hace poco luego de actualizar mi KDE a la ultima version(4.2) decidi tambien utilizar ya amarok2, dado que seguia utilizando al version 1.4 que segun a mi parecer es mucho mas estable que esta nueva version. Pero bueno, actualmente estoy utilizando Emesene como cliente de mensajeria y como sabran los que usan este aplicativo, viene con un plugin para poder mostrar lo que escuhas en amarok en sus versiones anteriores a la 2.0. Entonces me vi en la necesidad de buscar un patch para esta version y bueno la encontre, resulta que es una pequeño script que te realiza todo el trabajo, como sabran el directorio en donde se ubican los plugin de musica del Emesene en mi caso esta ubicado en “/usr/share/emesene/plugins_base/currentSong”, dentro de ese directorio hay un archivo __init__.py el cual tiene todo los modulos cargados,  lo que hace este script es hacer un backup del existente para luego descargar los archivos correspondientes, (__init__.py y Amarok2.py), si eres observador en el archivo __init__.py lo que hace es solo agregarle el import del archivo Amarok2.py para que pueda cargarlo y listo. Ahora solo nos queda abrir Emesene nos ubicamos en complementos, luego en CurrentSong, propiedades y alli seleccionamos Amarok2 y eso seria todo.

emesene

AIMP2 en openSuse 11.1

Revisando alguna noticias en el blog de linuxman leo un post acerca de la instalacion de un reprocudtor mp3 como es el caso de AIMP2 sobre linux. Bueno lo interesante de este reproductor es la gran versatilidad y rapidez en muchas de sus funciones y debido a que esta aplicacion solo lo uso en windows dado que tiene solo una version para este S.O. decidi probarlo con wine sobre openSuse y la verdad me quede totalmente satisfecho, la verdad pense que tendria problemas con el sonido pero me va de pelos, todo muy bien.

aimp2

Leer un Bean con etiquetas JSP – NetBeans 6.5

Una forma de poder acceder a un bean con etiquetas JSP de manera rapida seria de la siguiente manera:

Lo primero que tendriamos que hacer obviamente seria tener un proyecto web y luego creamos el bean cliente con las variables descritas a continuacion.

bean_1

Una vez realizdo esto, solo nos quedaria llamar a nuestro bean desde una pagina JSP, para este caso solo edite la pagina que se crea por defecto (index.jsp) y agregue el siguiente codigo:

bean_2

Que quede claro que los datos lo muestro en este caso solo en una pagina eso no indica que no lo puedan llamar desde otra, eso tambien se puede, ingrear datos en una pagina y desde otra la llaman. De esta manera podriamos usar las etiquetas JSP para llamar a los beans de manera practica.

Conectando a postgres desde mono

Este es uno de las pocos ratos de poder escribir un post luego de llegar del trabajo a casa y luego de estar un buen rato con Mikeylla (mi bebe). Bueno, resulta que me solicitaron postear un pequeño ejemplo en donde realize una conexion a postgresql a traves de mono y bueno me tome el tiempo para poder escribir este codigo. Utilizo una interfaz diseñada con glade y monodevelop como IDE de desarrollo. No copio el codigo aqui para ahorrar algo de espacio y tiempo; pero dejo el pequeño proyecto para descargarlo desde aqui.

mono_postgres