26/04/2008 | Autor: KryptOS | En: Internet | Deja tu comentario »
Navegando e investigando por la red, encontré este servicio muy interesante. Nos permite hacer panorámicas con nuestras fotografías y luego embedirlas en nuestra página web (WordPress en mi caso) con una facilidad asombrosa. Había visto otros servicios muy similares, pero CleVR, se van a lo más sencillo, usando CleVR Stitcher, un software que funciona bajo la plataforma Adobe AIR. Aquí unos ejemplos de uso del software:
Si deseas ver un ejemplo: Houlgate
26/04/2008 | Autor: KryptOS | En: wordpress | Tags: wordpress | 1 Comentario »
La siguiente tabla resume las principales opciones o tareas que pueden realizar y quienes tienen acceso a estas :
| Tareas |
Admin |
Editor |
Author |
Contrib |
| Entradas : Crear nuevas |
Si |
Si |
Si |
Si |
| Entradas : Publicar |
Si |
Si |
Si |
No |
| Entradas :Modificar – Eliminar |
Si |
Si |
No |
No |
| Páginas : Crear |
Si |
Si |
No |
No |
| Páginas : Modificar – Eliminar |
Si |
Si |
No |
No |
| Categorías de Entradas : Crear |
Si |
Si |
No |
No |
| BlogRoll : Mantención |
Si |
Si |
No |
No |
| Presentacion ( Plantillas y Widgets ) : Modificar |
Si |
No |
No |
No |
| Usuarios : Mantención |
Si |
No |
No |
No |
| Opciones ( Generales, redacción, lecturas, etc ) : Mantención |
Si |
No |
No |
No |
26/04/2008 | Autor: KryptOS | En: La frase | Deja tu comentario »
El correo electrónico nos ha trasformado la vida para bien o para mal. Los que vivimos alrededor de la bandeja de entrada, a veces actuamos como esclavos sin bandeja de salida
Leído en http://melvinrivera.com/
19/04/2008 | Autor: KryptOS | En: La frase | Tags: Frase | Deja tu comentario »
Los que luchan una vez, son buenos. Los que luchan varias veces, son mejores. Los que luchan toda la vida, esos son los imprescindibles
Es una frase que llamó mucho mi atención, sobre todo porque soy un luchador empedernido. Leído en http://www.microsiervos.com/
19/04/2008 | Autor: KryptOS | En: Diseño, Internet | Tags: Diseño | Deja tu comentario »
Eso fue lo que le pasó a http://outlawdesignblog.com/ un blog dedicado al diseño gráfico, a quienes la noche del 18 de abril les hackearon el sitio y les destruyeron todo la colección de recursos que hasta ese día tenían.
Es una pena. Desde virtualizado.net les damos nuestro apoyo. Y para colmo de males MediaTemple, la empresa que les da el hosting, no tienen la capacidad de darles una copia de la base de datos de los recursos, porque esa característica no la tienen (vaya servicio de hosting)
Si alguien desea ayudar…
19/04/2008 | Autor: KryptOS | En: Linux, Seguridad, Software Libre | Deja tu comentario »
Introducción
El módulo Apache mod_security es un módulo de seguridad muy poderoso. Combinado con reglas predefinidas, usted puede cerrar muchos agujeros de seguridad en su servidor, abiertos por aplicaciones mal escritas de php o aplicaciones de perl.
Desafortunadamente el módulo mod_security no es parte de la distribución SLES10. Para instalarlo, tenemos que instalar algunos otros módulos. Esta guía te ayuda a instalar mod_security en SLES10. También te ayuda a remover el módulo, construyendo paquetes RPM que fácilmente lo puedas desinstalar.
Instalar Apache2
Antes que nada debes instalar Apache2. Esto es muy simple con el siguiente comando:
yast2 -i apache2
Instalar paquetes requeridos
Se necesitan algunos módulos para construir mod_security. Instale los siguientes paquetes:
yast2 -i libxml2-devel pcre-devel apache2-devel curl-devel gcc gcc-c++
Apache2-devel es requirido para apxs2. curl-devel es opcional
Obtener e Instalar Checkinstall (para empaquetar)
Para seguirle la pista al software instalado y permitir al usuario desinstalar y actualizar software, checkinstall puede crear a los paquetes RPM, DEBIAN (DEB) y Slackware. En lugar de ejecutar “make install” simplemente ejecuta “checkinstall” y checkinstall instala todos los archivos requeridos, tal como lo haría “make install“.
Obtén checkinstall desde aquí: http://www.asic-linux.com.mx/~izto/checkinstall/download.php.
wget http://www.asic-linux.com.mx/~izto/checkinstall/files/source/checkinstall-1.6.1.tgz
make
make install
checkinstall
cp /usr/src/packages/RPMS/i386/checkinstall-1.6.1-1.i386.rpm .
rpm -ivh checkinstall-1.6.1-1.i386.rpm
Obtener e Instalar liblua
El lenguaje de programación LUA es usado por mod_security para la configuración. Debes compilar LUA como un módulo compartido.
Obtén LUA desde aquí: http://www.lua.org/ftp/lua-5.1.3.tar.gz.
wget http://www.lua.org/ftp/lua-5.1.3.tar.gz
tar -zxvf lua-5.1.3.tar.gz
cd lua-5.1.3
make linux
checkinstall
Aparecerá algo como esto:
[...]
1 – Summary: [ The LUA programming language ]
2 – Name: [ lua ]
3 – Version: [ 5.1.3 ]
4 – Release: [ 1 ]
5 – License: [ GPL ]
6 – Group: [ Development/Languages/Lua ]
7 – Architecture: [ i386 ]
8 – Source location: [ http://www.lua.org/ftp/lua-5.1.3.tar.gz ]
9 – Alternate source location: [ ]
10 – Requires: [ ]
11 – Provides: [ lua ]
[...]
cp /usr/src/packages/RPMS/i386/lua-5.1.3-1.i386.rpm ..
rpm -ivh ../lua-5.1.3-1.i386.rpm
Ahora tienes que construir una carpeta compartida desde el archivo liblua.
cd /usr/local/lib
gcc -shared -o liblua.5.1.3.so /usr/local/lib/liblua.a
ln -s liblua.5.1.3.so liblua.so
Obtener e instalar mod_security
Obtén mod_security desde aquí: http://www.modsecurity.org/download/direct.html.
La documentación acerca de la instalación, la puedes encontrar aquí: http://www.modsecurity.org/documentation/index.html.
cd modsecurity-apache_2.5.2
cd apache2
./configure
make
checkinstall
…
1 – Summary: [ mod_security application level firewall ]
2 – Name: [ apache2-mod_security ]
3 – Version: [ 2.5.2 ]
4 – Release: [ 1 ]
5 – License: [ GPL ]
6 – Group: [ Productivity/Networking/Web/Servers ]
7 – Architecture: [ i386 ]
8 – Source location: [ http://www.modsecurity.org/download/ ]
9 – Alternate source location: [ ]
10 – Requires: [ apache2 libxml2 ]
11 – Provides: [ mod_security ]
cp /usr/src/packages/RPMS/i386/apache2-mod_security-2.5.2-1.i386.rpm ../../
rpm -ivh ../../apache2-mod_security-2.5.2-1.i386.rpm
Configurar Apache2 para mod_security
# /etc/apache2/conf.d/mod_security.conf
LoadFile /usr/lib/libxml2.so
LoadFile /usr/local/lib/liblua.so
LoadModule security2_module /usr/lib/apache2/mod_security2.so
Include modsecurity/*.conf
LoadModule unique_id_module /usr/lib/apache2/mod_unique_id.so
Extraer y Configurar Reglas Core
Obtén las reglas Core desde aquí: http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.0.tar.gz.
cd /etc/apache2
mkdir modsecurity
cd modsecurity
tar -zxvf ../modsecurity-core-rules_2.5-1.6.0.tar.gz
Modifica modsecurity_crs_10_config.conf para saber la ubicación de tus archivos de configuración:
vi modsecurity_crs_10_config.conf
SecAuditLog=...
SecDebugLog=...
Reinicia Apache y prueba tu pagina
Primero reinicia apache para obtener la configuración actual, con este comando:
rcapache restart
Para probar la instalación, escribe un simple (e inseguro) script en PHP como este:
<?
# /srv/www/htdoc/index.php file
$text=$_GET['file'];
echo "Content of File $text";
echo `cat $text`;
?>
Luego prueba abrir los archivos inseguros, con este comando:
http://ip.of.your.server.de/index.php?file=/etc/passwd
Deberías recibir un ERROR 501 en tu navegador y el archivo SecAuditLog debería salir a la vista:
[...]
GET /index.php?file=/etc/passwd HTTP/1.1 …
[...]
Message: Access denied with code 501 (phase 2). Pattern match “(?:\b(?:\.(?:ht(?:access|passwd|group
)|www_?acl)|global\.asa|httpd\.conf|boot\.ini)\b|\/etc\/)” at ARGS:file. [file "/etc/apache2/modsecu
rity/modsecurity_crs_40_generic_attacks.conf"] [line "114"] [id "950005"] [msg "Remote File Access A
ttempt"] [data "/etc/"] [severity "CRITICAL"] [tag "WEB_ATTACK/FILE_INJECTION"]
Salvedades
Cuando accedes a tu servidor via IP, una regla en modsecurity_crs_21_protocol_anomalies.conf deniega esto. Edita el archivo y busca “Check that the host header is not an IP address”.
Links y Referencias
Traducción libre de http://www.howtoforge.com/installing-mod-security-on-sles10
