Cuando tenemos un servidor web con modSecurity y recibimos peticiones que pasan a través de un proxy o un balanceador, nos encontramos con el problema de que si queremos manipular la gestión de esas peticiones según la IP de origen y el balanceador la sobreescribe, no es posible hacerlo con el método habitual. El método Seguir leyendo
OpenDJ: pre-encoded passwords en ldapmodify
OpenDJ, por defecto, no permite modificar la contraseña de los usuarios del directorio enviandola cifrada (pre-encoded form). A no ser que modifiquemos la opción que vamos a ver a continuación, la contraseña siempre se ha de enviar en claro y será OpenDJ quien la procesará y almacenará cifrada en el directorio. El ejemplo práctico es Seguir leyendo
Vulnerabilidad crítica en BIND 9: CVE-2015-5477
Se ha detectado una vulnerabilidad grave con puntuación de CVSS de 7.8 en todas las versiones de 9 de Bind que provocan, debido a un fallo en la gestión de las peticiones TKEY, un ataque de denegación de servicio y por consiguiente el fallo completo de Bind. La vulnerabilidad tiene el identificador CVE-2015-5477. El ataque Seguir leyendo
ModSecurity: No action id present within the rule
Antiguamente, ModSecurity permitía establecer políticas de whitelist de forma muy sencilla con la directiva REMOTE_ADDR: SecRule REMOTE_ADDR «^127.0.0.1$» nolog,allow En las versiones actuales de ModSecurity, si establecemos esta regla y ejecutamos un configtest de Apache (o reiniciamos el servicio si somos valientes…) recibiremos el siguiente error de configuración: Syntax error on line 30 of /etc/httpd/conf.d/mod_security.conf: Seguir leyendo
Configurar alertas SMTP en celdas de Exadata
Las alertas SMTP nativas de las celdas de Exadata nos van a permitir recibir notificaciones por correo electrónico de cualquier incidencia en los Exadata Storage Servers. Tanto para visualizar la configuración actual de la celda como para realizar modificaciones se utiliza la interfaz de línea de comandos de las celdas CellCLI. Antes de realizar cambios, Seguir leyendo