lunes, 30 de abril de 2012

Alta de unidades de almacenamiento

Para dar de alta nuevas unidades de almacenamiento en XEN se necesitan dos cosas

1-  UUID
esta se ve en el archivo /etc/xensource-inventory y viene algo como
INSTALLATION_UUID='xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx'


2-  Ruta de la unidad

lo primero es ver el nombre de nuestra unidad, esto se ve con

# ll /dev/disk/by-id
y nos trae un resultado similar a 

lrwxrwxrwx 1 root root  9 Apr 28 18:15 scsi-SAdaptec_JBOD-C_FB615BA6 -> ../../sdc
lrwxrwxrwx 1 root root  9 Apr 28 18:15 scsi-SAdaptec_JBOD-D_3EA15BA6 -> ../../sdd
lrwxrwxrwx 1 root root 10 Apr 28 18:15 scsi-SAdaptec_JBOD-D_3EA15BA6-part1 -> ../../sdd1
lrwxrwxrwx 1 root root  9 Apr 28 18:15 scsi-SAdaptec_RAID10-B_D9A14BA6 -> ../../sdb
lrwxrwxrwx 1 root root  9 Apr 28 18:15 scsi-SAdaptec_RAID1-A_1F554BA6 -> ../../sda
lrwxrwxrwx 1 root root 10 Apr 28 18:15 scsi-SAdaptec_RAID1-A_1F554BA6-part1 -> ../../sda1
lrwxrwxrwx 1 root root 10 Apr 28 18:15 scsi-SAdaptec_RAID1-A_1F554BA6-part2 -> ../../sda2
lrwxrwxrwx 1 root root 10 Apr 28 18:15 scsi-SAdaptec_RAID1-A_1F554BA6-part3 -> ../../sda3
lrwxrwxrwx 1 root root  9 Apr 28 18:15 scsi-SAdaptec_RAID1-E_1BD95BA6 -> ../../sde

en este caso deseamos agregar sdb



y ejecutamos en shell

# xe sr-create content-type=user device-config:device=/dev/disk/by-id/scsi-SAdaptec_RAID10-B_D9A14BA6 host-uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxx  name-label=Datos shared=false type=lvm

y todo listo. ya contamos con una nueva unidad para almacenar nuestras VM en XEN Server







XEN Repositorio de ISOS


Para tener donde descargar nuestos ISOS de instalacion simplemente ejecutamos en shell


xe sr-create name-label=isos type=iso device-config:location=/carpeta/isos device-config:legacy_mode=true content-type=iso



y listo


martes, 24 de abril de 2012

bloqueando imagenes con .htaccess

Si no deseas que tomen las imagenes de tu pagina y las enlacen a otra pagina aqui te dejo un codigo en htacces.

Lo que hace es detectar que si la mandan a llamar desde otra pagina web la bloquea y coloca la imagen que desees

para eso agrega lo siguiente en .htaccess


RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mipagina\.com/.*$ [NC] [OR]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mipagina\.com\.mx/.*$ [NC]
RewriteRule .*\.(gif|jpg)$ http://www.mipagina.com/images/imagen_remplazada.gif [R,NC,L]









.htaccess para prevenir ataques SQL INJECTION



un gran problema de seguridad son los ataques de inyección sql, una mala programación pone en riesgo toda nuestra aplicación o sitio web


Hace poco me encontre este .htaccess que en lo personal se me hace completo


RewriteEngine On


Options +FollowSymLinks
ServerSignature Off


RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).* [NC,OR]


RewriteCond %{HTTP_REFERER} ^(.*)(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR]
RewriteCond %{HTTP_COOKIE} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|">|"<|/|\\\.\.\\).{0,9999}.* [NC,OR]


RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|curl|wget|python|nikto|scan).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC,OR]


RewriteCond %{QUERY_STRING} ^.*(;|<|>|'|"|\)|%0A|%0D|%22|%27|%3C|%3E|).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).* [NC,OR]
#RewriteCond %{QUERY_STRING} ^.*\.[A-Za-z0-9].* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(<|>|'|%0A|%0D|%27|%3C|%3E|).* [NC]


RewriteRule ^(.*)$ hack.cfm



referencia link


Como bloquera archivos adjuntos que son virus en postfix o plesk

   Como bloquear adjuntos del correo en Plesk/Postfix   1- edita el archivo  /etc/postfix/main.cf   2- busca el parametro mime_header_checks...