Blog

SERVIDORES APACHE: PROTECCIÓN DE UN DIRECTORIO CON CONTRASEÑA VÍA HTTPD.CONF

08.12.2017 15:09
Ya vimos como proteger con contraseña un subdominio, un directorio o incluso solo un archivo mediante un archivo .htaccess. Por cuestiones de rendimiento y de seguridad siempre cuando se pueda convendrá buscar una alternativa a ese archivo. Detallamos el procedimiento.
 
Para empezar crearemos un archivo .htpasswd. Para ello abrimos la consola de comandos (nosotros los hicimos directamente como administradores) y nos movemos al directorio Unidad de disco:\xampp\apache\bin. Los comandos serán los mismos en Linux que en Windows.
 
En la consola tipeamos lo siguiente:
 
htpasswd -bn nombredeusuario contraseña
 
El resultado devuelto será algo como:
 
nombredeusuario:$apr1$bQYro985$104hHP8I46HYRH1n6xdHp.
 
Creamos el archivo .htpasswd (dentro del directirio "xampp") y copiamos y pegamos en el mismo el resultado de arriba.
 
Ahora buscamos el archivo httpd.conf en la ruta "Unidad de disco:\xampp\apache\conf\httpd.conf"
 
Buscamos las siguientes líneas:
 
<Directory />
    AllowOverride none
    Require all denied
</Directory>
 
Y las modificamos:
 
<Directory />
    AllowOverride none
    Require all granted
</Directory>
 
Debajo insertamos lo siguiente:
 
<Directory "c:/xampp/htdocs/restringido">
AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/xampp/.htpasswd"
Require user nombredeusuario
</Directory>
 
El directorio "restringido" (o cualquiera sea su nombre) quedará protegido con contraseña. Podemos agregar más usuarios repitiendo el procedimiento en la consola de comandos.
 
Aconsejamos INSISTENTEMENTE que siempre prueben exhaustivamente los cambios antes de implementarlos. Diferentes plataformas, versiones y configuraciones pueden requerir de algunas modificaciones a estas directivas.
 
Artículos relacionados:
 

SERVIDORES APACHE: TRATANDO DE PRESCINDIR DE LOS ARCHIVOS .HTACCESS

08.12.2017 08:38
En los artículos previos explicamos que por cuestiones de rendimiento y de seguridad convendrá buscar una alternativa a los archivos .htaccess cada vez que se pueda hacerlo.
 
Hoy daremos un ejemplo sencillo de cómo personalizar un mensaje de error mediante un archivo .htaccess y cómo hacerlo en el archivo httpd.conf, cuya ruta de acceso podría ser "Unidad de disco:\xampp\apache\conf\httpd.conf".
 
Para personalizar, por ejemplo, el mensaje de error para el error 404 para todos los directorios y subdirectorios se creará un archivo .htaccess dentro del directorio "htdocs" con la siguiente directiva: 
 
ErrorDocument 404 /error404.html
 
Se creará el archivo error404.html (o con cualquier otro nombre) y se lo ubicará dentro del directorio "htdocs". Para que el cambio tenga efecto deberá reiniciarse el servidor.
 
Para hacer lo mismo en un servidor preconfigurado Apachefriends XAMPP seguiremos algunos pasos muy sencillos:
 
Abrimos el archivo httpd.conf en la ruta "Unidad de disco:\xampp\apache\conf\httpd.conf" y buscamos las siguientes dos líneas:
 
# Multi-language error messages
Include conf/extra/httpd-multilang-errordoc.conf
 
Comentamos la segunda para que quede así:
 
# Include conf/extra/httpd-multilang-errordoc.conf
 
Buscamos la línea:
 
#ErrorDocument 404 /missing.html
 
y borramos el signo numeral, reemplazamos /missing.html por error404.html (o simplemente nombramos el archivo error404.html como /missing.html), guardamos los cambios, reiniciamos el servidor y tarea concluida.
 
El lector podrá obtener más información en:
 
Artículo relacionado:
 
 

LA REINA DE GRAN BRETAÑA ACEPTÓ FORMALMENTE EL PORTAAVIONES QUE LLEVA SU NOMBRE

07.12.2017 10:42
Isabel II del Reino Unido acaba de aceptar y poner formalmente en servicio el portaaviones HMS Queen Elizabeth, la primera de una clase de dos naves de 70.600 toneladas. Su principal arma serán los aviones F-35B que por ahora brillan por su ausencia. El número de éstos aparatos con que el portaaviones entre en servicio operativo dependerá de cuántas unidades aporte a su primer despliegue el Cuerpo de Marines de los Estados Unidos de Nortemérica. El número de aviones británicos inicialmente será muy bajo. Sí podrá contar con helicópteros de las tres fuerzas armadas del Reino Unido.
 
No deja de haber mérito en la construcción de dos buques de las dimensiones de estos portaaviones aunque por ahora dejan más dudas que certezas. El dinero invertido en los mismos pone en aprietos el finaciamiento de la Defensa británica. Otro interrogante que se abre se refiere a su escolta. Los seis destructores antiaéreos tipo 45 de la Royal Navy están en puerto y presentan serios problemas de propulsión. Los británicos deberán hacer malabares para ir resolviendo estas cuestiones que por ahora hace aparecer a los Clase Queen Elizabeth más como una aventura industrial que como el resultado de un planeamiento defensivo adecuado. El tiempo dirá si las dificultades podrán ser resueltas y en caso afirmativo, a qué precio. 
 

¿EL AJAX LE SIRVE A LOS BIRTÁNICOS?

07.12.2017 09:18
El Reino Unido de Gran Bretaña e Irlanda del Norte es una nación insular. Entre los siglos XVI y XX los británcos formaron y mantuvieron un imperio del que hoy sólo quedan vestigios. Hoy por hoy la capacidad de proyección estratégica de los británicos es muy reducida. La Royal Navy acaba de aceptar el primero de dos portaaaviones Clase Queen Elizabeth pero por ahora los mismos no cuentan con aviones. Cuatro casi obsoletos SSBN no hacen mucha diferencia. La Marina Real se está deshaciendo de sus buques de asalto anfibio. Para el colmo los británicos están abandonando Europa.
 
En ese contexto los británicos están desarrollando y proyectan incorporar la familia de blindados Ajax. En principio serán 589 vehículos de todas las variantes. Su diseño adopta conceptos que surgieron de la experiencia de las guerras en Irak y Afganistán.
 
De acuerdo con la Revisión Estratégica de la Defensa y la Seguridad 2015, el Ejército Británico creará dos brigadas de ataque. En rigor, no se trata de crear dos nuevas brigadas sino, al menos por ahora, simplemente de redistribuir efectivos y medios renovando parte del equipamiento. Nadie sabe a ciencia cierta qué será una "brigada de ataque". Tras el nombre altisonante se esconde la idea de tener dos brigadas ágiles y de buen poder de fuego, capaces de enfrentar una potencial invasión rusa.
 
Si el con los Ajax realmente se pretende hacer frente a los rusos entonces los planificadores de la Defensa británica cometieron otro desatino grave. Basta con ver las capacidades del tanque ruso Armata para darse cuenta de ello. Si bien algunos hablan de cierta capacidad anfibia del Ajax, el fabricante no la menciona como tampoco se habla de verdadera capacidad de ser aerotransportado. ¿Qué clase de brigada de ataque pueden conformar estos vehículos en el escenario europeo? En algún momento se habló de una variante del Ajax con un cañón de 120 mm pero por ahora eso quedó en la nada y todo indica que así permanecerá.
 
Todo parece indicar que el Ajax pretende ser útil principalmente para guerras de baja intensidad. Tal vez los británicos no tomen en serio la amenaza rusa y en tal caso posiblemente tengan razón. De todos modos la dinámica geoestratégica mundial se aceleró y se volvió bastante impredecible. En ese contexto un vehículo blindado como el Ajax suena a poco.
 
Artículo relacionado:
 

BLINDADOS BRITÁNICOS AJAX

07.12.2017 06:11
Ajax es el nombre de una familia de vehículos de combate blindados de orugas que están siendo desarrollados por General Dynamics UK para el ejército británico y el de la variante principal de esta familia de vehículos, un blindado de reconocimiento y ataque que a su vez tendrá algunas subvariantes.
 
El peso de estos blindados es de 38 toneladas con un potencial de 42 toneladas, su longitud es de 7,62 metros, su ancho es de 3,35 metros y su altura de 3 metros. La tripulación de la variante principal (el Ajax propiamente dicho) será de 2 efectivos, su armamento principal un cañón CT40 de 40 mm de CTA International y su armamento secundario una ametralladora coaxial de 7,62 mm L94A1. El motor es MTU 600 kW 8V, provisto por Rolls-Royce.
 
El lector podrá ver la variante principal en el video oficial de  General Dynamics UK:
 
Las otras variantes de la familia serán: Ares, un vehículo blindado de transporte de personal que también tendría una subvariante para vigilancia de formaciones de reconocimiento; Athena, que será de comando y control; Argus, para reconocimiento de ingenieros; Atlas, de recuperación y Apolo, de reparaciones. Según el fabricante cada variante de AJAX será un vehículo blindado ágil y de gran alcance.
 
Los vehículos AJAX se desarrollan sobre una plataforma base común altamente adaptable, maximizando las características comunes en movilidad, arquitectura electrónica y capacidad de supervivencia. Cada variante de la plataforma AJAX tendrá capacidades extensas que incluyen detectores acústicos, un sistema de alerta láser, un sistema de estado situacional local, un sistema electrónico de contramedidas, un sistema de marcado de ruta y arquitectura electrónica avanzada.
 
En septiembre del corriente año General Dynamics Land Systems-UK  presentó dos vehículos a Pruebas de aceptación del gobierno (GAT por sus siglas en inglés) para realizar pruebas de seguridad antes de la entrega al Ejército Británico.

POR QUÉ Y CÓMO EVITAR EL USO ABUSIVO DE LOS ARCHIVOS .HTACCESS

06.12.2017 15:29
Una de las razones por las que debería evitarse el uso  de archivos .htaccess a menos que sea totalmente inevitable recurrir a los mismos es el rendimiento. Cuando AllowOverride está configurado para permitir el uso de estos archivos .htaccess, httpd los buscará en cada directorio provocando una pérdida de rendimiento. Ver más detalles al respecto en:
 
 
Otra de las razones es la seguridad. Como lo mencionamos en el artículo anterior sobre el tema, en determinadas circunstancias estos archivos pueden convertirse en una herramienta de los hackers.
 
Por otra parte el uso de estos archivos es relativamente sencillo cuando se escriben con pocas directivas pero se va complicando cuando se van agregando otras. Además un archivo .htaccess puede sobrescribir directivas que se encuentran en archivos .htaccess que se encuentran en directorios previos del árbol de directorios.
 
¿Cómo evitar estas complicaciones? Daremos un ejemplo muy sencillo. Para evitar el listado de directorios podemos crear un .htaccess con la siguiente directiva:
 
Options -Indexes
 
Hasta podríamos permitir el listado de directorios con un directiva que excluyera de la lista solo algunos tipos de archivos:
 
IndexIgnore *.php
 
Con un archivo que conste de esa única directiva se mostrará el listado de directorios pero quedarán sin listar los *.php.
 
Para evitar el uso del .htaccess con al directiva Options -Indexes basta con crear en cada directorio y subdirectorio un archivo en blanco con el nombre de index.php. ¿Suena engorroso o tedioso? Es mucho más engorroso y tedioso lidiar con un servidor que ha sido comprometido.
 
En determinadas circunstancias los archivos .htaccess puede ser útiles, en algunas su uso es inevitable. Quien quiera o necesite aprender ausarlos debería hacerlo en un servidor desconectado de Internet, es decir usando una computadora anfitrión local (localhost). 
 
Artículo relacionado: 
 

EL EJÉRCITO BRITÁNICO SE ESTÁ QUEDANDO SIN EFECTIVOS DESPLEGABLES

06.12.2017 06:52
En el año 2012, siguiendo los planes establecidos en la Revisión Estratégica de la Defensa y la Seguridad, se dispuso que el Ejército Británico fuera reducido de 102.000 a 82.000 soldados.
En ese momento muchos alzaron la voz alarmados por una reducción tan fuerte. Los problemas no terminaron ahí.
 
Hoy por hoy el Ejército Británico cuenta con unos 78.400 efectivos. Eso no es lo peor. De ese número casi 7.900 efectivos no están en condiciones médicas de ser desplegados y otros 10.000 no están en condiciones médicas de ser desplegados a cualquier zona de conflicto y sólo podrían ser enviados a determinadas zonas.
 
En definitiva, el Reino Unido sólo tiene 60.000 efectivos en condiciones de ser desplegados de inmediato. Si a eso se le descuenta el número mínimo necesario para defender el propio territorio británico, esa cifra cae a un número muy bajo.
 
Gran Bretaña se encuentra ahora en la situación de que podría perder sus buques de asalto anfibio, tiene sus seis destructores tipo 45 en puerto y con severos problemas de propulsión y de todos modos la Royal Navy no tiene tripulantes suficientes a pesar de la reducción en el número de unidades navales. El Ejército Británico cuenta con un número mínimo de efectivos disponibles para su despliegue al extranjero. Eso sí, parece que dos grandes portaaviones (sin aviones) resoverán todos los problemas de la Defensa británica. Alguien planficó muy mal.
 
 

LA MARINA REAL BRITÁNICA PODRÍA TENER QUE APELAR AL USO DE BUQUES DE ASALTO ANFIBIO FRANCESES

05.12.2017 12:48
Mientras Brasil inicia las tratativas formales para la adquisición del portahelicópteros y buque de asalto anfibio británico HMS Ocean y cuando la Royal Navy está considerando seriamente la posibilidad de deshacerse también de los buques de asalto anfibio HMS Albion y HMS Bulwark, los ingleses habrían recibido una oferta para que los Royal Marines puedan - en caso de aceptar la propuesta - usar los buques franceses de la clase Mistral para misiones de entrenamiento y para despliegues conjuntos.
 
Empujada por la falta de fondos (los proyectos farónicos británicos dejaron exhaustas las arcas de la Defensa, por más que se niegue la situación) la Royal Navy estudia la posibilidad de deshacerse de sus buques de asalto anfibio por cuestiones meramente econónomico-financieras.
 
La propuesta francesa podría convertirse en un salvavidas de plomo para la marina de guerra británica. Si se habla de entrenamiento y de despliegues conjuntos se puede inferir que en caso de necesitar buques de asalto para un despliegue exclusivamente británico la Royal Navy podría quedarse de a pie.
 
Como si la situación no fuera suficientemente compleja algún alto mando de la Marina Real amenaza con retirarse si la decisión termina siendo la de desprenderse del Albion y del Bulwark. El portaaviones HMS Queen Elizabeth que debería sustituirlos no estará plenamente operativo antes del 2020 y a nuestro entender hasta es es una fecha tremendamente optimista.
 

LOS SEIS DESTRUCTORES TIPO 45 DE LA ROYAL NAVY SE ENCUENTRAN EN PUERTO EN LA BASE DE PORTSMOUTH

05.12.2017 06:51
Con el regreso prematuro a la Base Naval del Portsmouth del destructor Type 45 HMS  Diamond, los seis destructores de esta clase se encuentran ahora en esa base. La ociosidad de estas naves debida a los conocidos problemas en su planta de poder alarma a los británicos.
 
El destructor Diamond debió abandonar un despliegue en el Golfo Pérsico que debió durar nueve meses a sólo dos de haber permanecido en la región, a raíz de algunos problemas de propulsión. Existen versiones aparentemente contradictorias respecto a la exacta naturaleza del desperfecto que obligó a esta nave a emprender un regreso prematuro y accidentado.
 
Si bien algunos atribuyen el retorno del Diamond a un problema de propulsión diferente al de los del conjunto de la clase otros hacen una afirmación opuesta: el HMS Diamond sería el primer destructor de su tipo en haber sido modificado para resolver el problema que se origina en la planta de poder de los buques antiaéreos británicos y al parecer la corrección no habría funcionado como debería.
 
Si se analizan detenidamente las dos afirmaciones podría no haber ninguna contradicción. El Diamond podría haber sido modificado por lo cual sus problemas efectivamente serían diferentes al del resto de los buques de su tipo, pero el origen del problema es común a todos.
 
Recordemos que el hecho de que todos los tipo 45 estén en puerto al mismo tiempo no es novedoso, hay un antecedente. En julio del 2016 se dio una situación similar. La clases "Daring" terminó siendo tan problemática como costosa.
 
Artículos relacionados:

LOS ARCHIVOS .HTACCESS PUEDEN SER VULNERADOS POR PIRATAS INFORMÁTICOS

04.12.2017 11:54
No es el propósito de este artículo detallar la forma en que los piratas informáticos puede aprovechar los archivos .htaccess para fines malignos. El hecho concreto es que si estos ficheros no están bien redactados, si no cuentan con todas las directivas necesarias para proteger íntegramente un sitio web o si están mal ubicados pueden convertirse en un instrumento más de los hackers.
 
A veces se puede ver en la barra de estado del navegador que un sitio web extraño está intentando cargar contenido en nuestro sitio. También puede notarse que ha caído nuestro ranking en los motores de búsqueda. A veces simplemente el archivo .htaccess no está cumpliendo con el cometido para el que fue escrito. Estos pueden ser signos de que un archivo .htaccess fue hackeado.
 
Remitimos al lector al sitio oficial del Proyecto Servidor HTTP Apache invitándolo a leer detenidamente el apartado "Cuando (no) usar ficheros .htaccess".
 
Recomendamos usar los archivos .htaccess sólo cuando no hay otro recurso disponible o como una medida realmente transitoria. Hay que tener mucha experiencia para redactar directivas correctas y completas para proteger nuestro sitio eficazmente. Hacerlo de otra forma es - en demasiados casos - peor remedio que la enfermedad.
 
Artículos relacionados:
 
 
<< 122 | 123 | 124 | 125 | 126 >>

Etiquetas

  1. portaaviones
  2. Wehrmacht
  3. Luftwaffe
  4. Tempest
  5. blindados
  6. bombarderos
  7. artillería
  8. Brasil
  9. submarinos
  10. RAF
  11. patrulleros
  12. British Army
  13. ejercicios
  14. misiles y cohetes
  15. IMARA
  16. EA
  17. portahelicópteros
  18. clase Queen Elizabeth
  19. F-35
  20. avisos
  21. fragatas
  22. tipo 45
  23. destructores
  24. helicópteros
  25. FAA
  26. Orion P3
  27. COAN
  28. ARA
  29. Royal Navy
  30. Malvinas