viernes, 25 de mayo de 2012

FEDORA | CENTOS | CSRF Security Error 


En algún proyecto llegue a ocupar DWR,
para ayudarnos ahi en el FRONT-END a conectar algunas cosas de BACK-END, por cuestiones
de seguridad en DWR combinado con TOMCAT7.

 En el siguiente enlace podemos encontrar más información con respecto a la seguridad
de DWR.

json-is-not-as-safe-as-people-think-it-is
 La línea que necesitamos es la siguiente línea en /<TOMCAT_HOME>/conf/context.xml:
 
 <Context useHttpOnly="false">

 
Saludos
bein
Publicado por en No hay comentarios:
Etiquetas: , ,

lunes, 21 de mayo de 2012

UNLINK | FEDORA | CENTOS 


Por esa maldita mania de tener todo en orden y hasta donde la más mínima
mancha te causa ruido quizás te interese hacer unlink a algunos enlaces que 
se quedan muertos o sin uso.

 SITUACIÓN
 Tengo una carpeta la cual por alguna razón me conviene crear un enlace, creo
un enlace simbolico:
 
   ln -s <ORIGEN> <DESTINO>
   
 PROBLEMA
 ¿Qué pasa con ese enlace si, mi carpeta destino la elimino o la renombro
o la muevo?
 El enlace esta muerto y desde consola se puede apreciar por esos colores tan 
llamativos que el SO le pone, pues procedo a eliminar el enlace:

 1. Primero valido que la carpeta <ORIGEN> no exista mas, ya sea por cambio
  de nombre o por eliminación
 2. Aplico un:

   unlink <DESTINO>
   
 Listo en enlace se ha ido y los colores rojos y el ruido de haber creado
algo que ya no me sirve, tambien ya se fue. 

 El mundo puede seguir girando tranquilo.
 
 
saludos
bein
Publicado por en No hay comentarios:

jueves, 10 de mayo de 2012

SSH | CENTOS 6.2 


     Después de instalar CENTOS, por diversas situaciones tenemos la necesidad de monitorear, ejecutar procesos, y/o simplemente manejar archivos en esa máquina, y quizás un servicio de SSH con acceso restringido para el usuario root(con esto no quiere decir que ya tenemos mucha seguridad, pero algo es algo); es decir sólo le damos acceso al usuario(s) que nosotros definamos en el archivo sshd_config.




Pasos:




1. Verificamos que el servicio de sshd este activo
 chkconfig --list
   buscando una linea similar a esta:
   
   sshd            0:desactivado 1:desactivado 2:activo 3:activo 4:activo 5:activo 6:desactivado
   
2. Validamos en que runlevel debe estar activo el servicio de sshd(en mi caso es el 5)
 cat /etc/inittab
   donde la siguiente línea me indica mi runlevel:
   
   id:5:initdefault:

3. Editar el archivo:
 vi /etc/ssh/sshd_config
   Con las siguientes líneas:
 PermitRootLogin no
 AllowUsers <usuario>
 
4. Dar de alta el servicio
 chkconfig sshd on
5. Parar el servicio:
 service sshd stop
6. Arrancar el servicio:
 service sshd start






     Después de estos pasos, lo único que nos resta es validar desde otro equipo en nuestra red LAN si ya tenemos acceso mediante un cliente SSH(PuTTY)










Saludos, bein.










Publicado por



en





No hay comentarios:
  


































        

      









Suscribirse a:
Entradas (Atom)