APACHE

Guía de fortificación y seguridad de servidores web Apache



De acuerdo con Netcraft, a día de hoy Apache sigue siendo el rey en servidores web y por lo tanto el más usado a través de internet.

Es por ello, que también sea seguramente el más atacado por la cuota de mercado que ocupa. Por lo que tener un servidor Apache bien configurado es una tarea obligatoria para cualquier administrador.

Esta guía recientemente publicada nos ayuda con esta tarea. Trata desde el filtrado de información, hasta la configuración de los ficheros logs, pasando por la autorización, seguridad en aplicaciones web, configuración de SSL y Mod Security.

Presentaciones y vídeos de Cassandra Summit 2012



La tercera conferencia orientada a la comunidad de Apache Cassandra celebrada a principios de este mes de agosto, ponen a disposición los vídeos y las presentaciones (PDF) de todas las charlas que se dieron. Muy buen material.

• The State of Cassandra, 2012 presentación - Vídeo
• 1, 2, 3, 4, Add Another Data Store presentación - Vídeo
• Big Data at Disney presentación - Vídeo
• Building a Cassandra Based Application from Scratch presentación - Vídeo
• Buy It Now! Cassandra at eBay presentación - Vídeo
• Cassandra – A Foundation for Real-time Big Data Applications at Reltio presentación - Vídeo
• Cassandra at Apigee Usergrid: Powering Mobile presentación - Vídeo
• Cassandra at Telco Scale – Big Data, Mobile Apps, Optimized Footprint, and A/A Resiliency presentación - Vídeo
• Cassandra in Action: Solving Big Data Problems presentación - Vídeo
• Cassandra in Rackspace Cloud Monitoring presentación - Vídeo
• Cassandra Performance and Scalability on AWS presentación - Vídeo
• Cassandra Plus Solr presentación - Vídeo
• Columns Enough and Time – Using Cassandra for a Time Series Analytical Repository presentación - Vídeo
• CQL, and the Road to Redemption presentación - Vídeo
• presentación - Vídeo
• End-to-end Analytic Workflows With Cassandra presentación - Vídeo
• Hastur: Open-Source Scalable Metrics presentación - Vídeo
• Increasing Your Prospects: Cassandra in Online Advertising presentación - Vídeo
• Moving at the Speed of Markets presentación - Vídeo
• Servers Fail, Who Cares? presentación - Vídeo
• Take Any App to the Cloud of your Choice presentación - Vídeo
• Technical Deep Dive: Cassandra + Solr presentación - Vídeo
• Technical Deep Dive: Data Modeling presentación - Vídeo
• Technical Deep Dive: Query Performance presentación - Vídeo
• Technical Deep Dive: Secondary Indexes presentación - Vídeo
• Titan: Big Graph Data with Cassandra presentación - Vídeo
• Unlocking the Value of Big Data presentación - Vídeo
• Using Cassandra in an S3 Cloud Storage System presentación - Vídeo
• Virtual Nodes – Operational Aspirin presentación - Vídeo
• We Messed Up, So You Don’t Have to presentación - Vídeo
• Why Architecture Matters (No, Really) presentación - Vídeo
• Actuate: From Data to Insights, presentación - Vídeo
• M2M with Cassandra, presentación - Vídeo
• Scaling MongoDB with Cassandra, presentación - Vídeo
• DataStax Enterprise, presentación - Vídeo
• Cassandra on ACID, presentación - Vídeo
• Reporting and Analytics on Cassandra, presentación - Vídeo
• Upcoming Changes in Drivers, presentación - Vídeo
• Astyanax: Hector’s Smart-ass Son, presentación - Vídeo
• Toad for Cloud: How to write SQL against Cassandra, presentación - Vídeo
• Node.js and Cassandra (Helenus), presentación - Vídeo

Visualizando un ataque VoIP

En este vídeo podemos ver de una forma visual como se lleva a cabo un ataque VoIP. En el vídeo nos van explicando que va ocurriendo y el significado de los círculos, etc.

Visualizing a cyber attack on a VOIP server from Ben Reardon, Dataviz Australia on Vimeo.

En este segundo vídeo lo que podemos ver es simplemente el tráfico HTTP de una web personal. Los círculos de la izquierda representan los accesos a la web (sacados del log de acceso de Apache). Los círculos pequeños representan peticiones pequeñas y los más grandes, peticiones más grandes. El color indica la procedencia. Y en la parte derecha representa una petición o acceso del referente (referrer). Los números están calculados en base a la media de peticiones por minuto de los últimos 10 minutos.

Instalando Subversion en CentOS



Aunque el título parezca un poco simple, el instalar Subversion en CentOS tiene su truquillo si lo que quieres es instalar la última versión de éste.

Uno de los puntos “fuertes” de CentOS y normalmente de cualquier servidor, es que son muy estables, pero esto tiene su punto negativo, y es que para ello nunca usan las últimas versiones del software, sino usan versiones antiguas, pero al mismo tiempo muy probadas y por consiguiente muy estables también. El usar una versión antigua de software no es nada malo, siempre y cuando esa versión todavía tenga soporte y está parcheada con los últimos parches.

WampServer para crear tu servidor web



Esta es simplemente una opción de software frente a otros como Appserv pero ésta instalación es considerada mejor y más sencilla bajo windows. Tendrás Apache, PHP, MySQL y phpMyAdmin (gestor de base de datos) funcionando en tu equipo.

En el proceso de instalación se crea una carpeta en tu disco duro, por defecto wamp \ www, en la que se albergarán todos los archivos de tu sitio. Si quieres cambiar la ubicación de esta carpeta, puedes hacerlo desde la opción www directory en los menús de configuración de WampServer. Para acceder a tu sitio web sólo tienes que escribir en la barra de direcciones de tu navegador http://localhost.

Apache comprometido



Según una nota en el blog the Apache, el host del famoso servidor web ha sido comprometido. Por lo visto, el intruso accedió  través de una de las cuentas de backups hospedada en minotaur.apache.org, usando una llave SSH. El/los intrusos consiguieron subir algunos ficheros a www.apache.org incluso algunos CGI. Hasta ahora se cree que ningún usuario ha sido afectado, pero todavía siguen con la investigación.

Más información en Netcraft y ZDNet.