Deshabilitar el TRACE/TRACK de Apache2 en openSuse 11.1

Como sabran los admisitradores de servidores linux, uno de los principales ataques que regularmente se dan, son por vulnerabilidades que se podrian encontrar tanto en aplicaciones web o por una mala configuracion (configuracion por default) en el mismo servidor web. Regularmente los sistemas que tienen habilitado el TRACE pueden ser propensos a robo de crendenciales (XSS), como se explica en este documento.  Por defecto cuando configuramos apache esta  propiedad (TRACE) esta habilitada, por seguridad se deberia deshabilitar, para esto haremos lo siguiente.

Yo uso openSuse 11.1 como server, y primero lo que tendriamos que cargar seria el modulo encargado de esta propiedad (rewrite), aplicando el siguiente comando:

# a2enmod rewrite

Luego de aplicar este comando,verficamos que en el archivo loadmodule.conf ubicado en /etc/apache2/sysconfig.d, este la linea

LoadModule rewrite_module /usr/lib64/apache2-prefork mod_rewrite.so

De esta manera sabemos que el modulo se cargo y ahora, debido a que yo manejo dominios virtuales, dentro del directorio /etc/apache2/vhost.d ubicamos el archivo de configuracion de nuestro dominio y agregamos lo siguiente al final:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} ^TRAC(E|K)

RewriteRule .* – [F]

Reiniciamos apache y listo. De esta manera estariamos deshabilitando el TRACE, dandole un poco mas de seguridad de nuestro server.

Que quede claro que para tener un servidor algo mas seguro, no basta con esto, se tiene que ir planteando politicas de seguridad, ya sea para actualizaciones se software, revision de log, tener firewall debidamente configurado, etc.

Mostrar en Emesene lo que escuchas en Amarok2

Hace poco luego de actualizar mi KDE a la ultima version(4.2) decidi tambien utilizar ya amarok2, dado que seguia utilizando al version 1.4 que segun a mi parecer es mucho mas estable que esta nueva version. Pero bueno, actualmente estoy utilizando Emesene como cliente de mensajeria y como sabran los que usan este aplicativo, viene con un plugin para poder mostrar lo que escuhas en amarok en sus versiones anteriores a la 2.0. Entonces me vi en la necesidad de buscar un patch para esta version y bueno la encontre, resulta que es una pequeño script que te realiza todo el trabajo, como sabran el directorio en donde se ubican los plugin de musica del Emesene en mi caso esta ubicado en “/usr/share/emesene/plugins_base/currentSong”, dentro de ese directorio hay un archivo __init__.py el cual tiene todo los modulos cargados,  lo que hace este script es hacer un backup del existente para luego descargar los archivos correspondientes, (__init__.py y Amarok2.py), si eres observador en el archivo __init__.py lo que hace es solo agregarle el import del archivo Amarok2.py para que pueda cargarlo y listo. Ahora solo nos queda abrir Emesene nos ubicamos en complementos, luego en CurrentSong, propiedades y alli seleccionamos Amarok2 y eso seria todo.

emesene

AIMP2 en openSuse 11.1

Revisando alguna noticias en el blog de linuxman leo un post acerca de la instalacion de un reprocudtor mp3 como es el caso de AIMP2 sobre linux. Bueno lo interesante de este reproductor es la gran versatilidad y rapidez en muchas de sus funciones y debido a que esta aplicacion solo lo uso en windows dado que tiene solo una version para este S.O. decidi probarlo con wine sobre openSuse y la verdad me quede totalmente satisfecho, la verdad pense que tendria problemas con el sonido pero me va de pelos, todo muy bien.

aimp2

Leer un Bean con etiquetas JSP – NetBeans 6.5

Una forma de poder acceder a un bean con etiquetas JSP de manera rapida seria de la siguiente manera:

Lo primero que tendriamos que hacer obviamente seria tener un proyecto web y luego creamos el bean cliente con las variables descritas a continuacion.

bean_1

Una vez realizdo esto, solo nos quedaria llamar a nuestro bean desde una pagina JSP, para este caso solo edite la pagina que se crea por defecto (index.jsp) y agregue el siguiente codigo:

bean_2

Que quede claro que los datos lo muestro en este caso solo en una pagina eso no indica que no lo puedan llamar desde otra, eso tambien se puede, ingrear datos en una pagina y desde otra la llaman. De esta manera podriamos usar las etiquetas JSP para llamar a los beans de manera practica.

Conectando a postgres desde mono

Este es uno de las pocos ratos de poder escribir un post luego de llegar del trabajo a casa y luego de estar un buen rato con Mikeylla (mi bebe). Bueno, resulta que me solicitaron postear un pequeño ejemplo en donde realize una conexion a postgresql a traves de mono y bueno me tome el tiempo para poder escribir este codigo. Utilizo una interfaz diseñada con glade y monodevelop como IDE de desarrollo. No copio el codigo aqui para ahorrar algo de espacio y tiempo; pero dejo el pequeño proyecto para descargarlo desde aqui.

mono_postgres

Cambiando password root al iniciar OpenSuse 11

Esta es una de las pocas veces en las que luego de instalar algun sistema linux, se me olvido la clave del root :S (con tantas), me paso con OpenSuse, lo habia instalado hace unos dias atras y hoy cuando quize utilizarlo para actualizar mi sistema y seguir trabajando, intente ingresar y ya se imaginan, se me olvido por completo la clave del root, como siempre revise todos los apuntes en donde a veces suelo colocar las claves 😛 pero nada de nada. Y Ahora??, bueno, revisando alguna informacion por internet y buscando algunos apuntes por alli, di con una posible solucion que a continuacion describo.

Lo primero que tendriamos que realizar seria al tener iniciado la maquina quedarnos en el boot para poder colocar unos parametros opcionales, como se indica en la figura.

boot_opensuse

Una que nos encontramos en el boot, podemos ver que en la parte inferior tenemos una linea en donde dice “opciones de arranque”, bueno nos colocamos alli, borramos lo que contiene y luego escribiremos lo siguiente: rw init=/bin/bash, quedando de la siguiente manera:

boot_opensuse_opciones

Una vez realizado esto, presionamos “enter” y luego esperamos a que nos cargue el sistema hasta llegar a una consola, en donde simplemente cambiaremos el password del usuario root, ya saben con el comando “passwd root”

boot_opensuse_passwd

Y solo nos queda reiniciar. Quizas es una de las tantas formas que hay de hacer este trabajo, pero eso queda a criterio de ustedes. Quizas para usuarios avanzados de linux esto ya es algo trivial, pero bueno, todos estamos para aprender.

OpenSuse 11.0 Final Liberado!!

Luego del reciente lanzamiento de Firefox 3.0, y siguiendo con las buenas nuevas, se acaba de liberar la version final de OpenSuse, la 11.0, con nuevas novedades. Algunas de sus novedades son:

  • Gnome 2.22
  • Firefox 3.0
  • KDE 4.0 – Estable
  • El siempre infaltable Compiz Fusion
  • Banshee 1.0
  • Wine 1.0
  • etc, etc.

Bueno yo ya me apunte con una descarga 🙂

OpenSuse