Httpd + Selinux

Este entrada se hace con el fin de solucionar un problema muy comun en un servidor web al crear un nuevo sitio web o cuando descargamos una aplicacion web en un directorio diferente al de apache y cuando movemos este archivo creado al directorio de apache que problema sucede al acceder a ese sitio web. Ya que a muchos le a sucedido y nunca sabemos por que sucede y tampoco sabemos como solucionarlo.

En esta entrada les dare a conocer con un ejemplo cual es ese problema comun que puede suceder, como saber cual es el problema y dar solución a ese problema.

A continuacion mostrare el ejemplo de cómo se da el problema o el error anterior en apache y la solución a este problema. Esto ejemplo esta hecho bajo una plataforma de Centos.

Antes de todo debemos de tener un servidor web instalado en la maquina. Nuestro servidor web es apache.

1. Creamos un archivo donde alojaremos nuestro sitio web. En el ejemplo creamos el archivo en un directorio diferente al del directorio donde se alojan los sitios web de apache. Lo realizamos en otro sitio colocando como ejemplo como si hubiéramos descargado una aplicación web desde internet y hayamos guardado en otro sitio diferente al directorio de apache.
Nuestro archivo fue creado en el directorio /tmp como el nombre de prueba. Esto se puede observar en la imagen.

2. Ahora lo que haremos es mover el archivo prueba del directorio donde fue creado al directorio donde se alojan los sitios web de apache. Los sitios web se alojan en el directorio /var/www/html.
En la imagen podemos ver como movemos el archivo prueba al directorio de apache.

3. Verificamos los permisos que tiene nuestro archivo y ingresamos al archivo prueba con un editor de texto ya sea nano, vim, gedit, etc. En este caso lo hicimos con el editor nano. Podemos observar que los permisos están bien para que el usuario propietario lo pueda ejecutar.

4. Dentro del archivo colocamos un mensaje para identificar el sitio, algo así como lo muestra la imagen. Y luego guardamos los cambios.

5. Ahora nos dirigimos al navegar para verificar nuestro sitio, para ello ingresamos la siguiente dirección: http://localhost/prueba. donde localhost es porque nuestro servidor web está en la misma máquina o localmente y prueba porque es nuestro archivo que tiene el sitio web con el cual estamos haciendo la prueba.

Como puede ven en la imagen anterior observamos un error. Este es el error del cual les estaba hablando al principio de esta entrada. Dicho error nos dice que no se puede acceder al sitio que no tiene permisos. Esto error de igual manera nos va salir si realizamos los mismo pasos anteriores con una aplicación web descargada de internet.

Como solucionar el error anterior ?.

1. Nos dirigimos a la consola para revisar los logs y verificar cual es el error ocasionado por apache. Para ello ejecutamos el comando que se muestra en la imagen. Y podemos observar que esta denegando apache que se acceda al sitio web.

2. Luego verificamos de nuevo cuales son los permisos que tiene nuetro sitio web. Si le damos todos los permisos a archivo prueba de todos modos nos va a salir el mismo error. Ejecutamos el comando mostrado en la imagen para observar los permisos.

3. Ahora de nuevo verificamos los permisos pero esta vez le añadimos los permisos del SElinux. Y esta ocasión podemos observar algo diferente en el archivo prueba a los otros archivos. La diferencia se puede observar claramente en el contexto de SElinux, ya que es diferente al de los otros. Si miramos bien en la imagen que se muestra debajo podemos ver que el archivo prueba cuando se crea en el directorio /tmp hereda los permisos de la raíz de ese directorio y al mover el archivo prueba al directorio de apache no cambia sus permisos por los de apache y su contexto queda que con el del directorio /tmp (directorio temporal). Esto hace que cuando al acceder al archivo prueba nos sale un error.

4. Luego de saber cuál es el error o el problema por el cual nos podemos acceder al sitio web es de SElinux, instalamos un paquete el cual es un servicio que nos brinda ayuda de cómo solucionar problemas de SElinux.. El paquete a instalar lo podemos observar en la imagen y nos muestra como ejecutarlo.

5. Iniciamos el servicio que acabamos de instalar.

6. Verificamos los logs del SElinux, el cual nos muestra cual es la causa del error y nos brinda un comando para ver detalladamente la causa de error. El comando para ver detalladamente el error lo podemos observar en la imagen.

7. Ejecutamos el comando que nos dijo los logs SElinux y podemos ver detalladamente el error. Nos muestra que el contexto que tiene el archivo prueba que aloja nuestro sitio web no coincide con el que debe de ser para que apache deje acceder al sitio web y nos muestra cual es el contexto correcto para qué apache deje acceder al sitio y también nos permite saber más detalladamente el error. También nos da un comando para solucionar el problema de los contextos. Todo esto se muestra en las siguientes imágenes.

8. Ejecutamos el comando arrojado en el paso anterior para solucionar este problema o el error. Este comando restaurar el contexto adecuado para nuestro archivo prueba.

9. Verificamos otra vez los permisos de Selinux del directorio de apache donde está ubicado nuestro archivo prueba el cual contiene el sitio web que estamos creando y observa en los permisos de Selinux o el contexto cambia y es igual de los otros archivos y podemos ver que ya los permisos ya fueron heredados por el directorio de apache.

10. De nuevo volvemos al navegador para acceder al sitio web prueba.

Ya esta el problema o el error solucionado correctamente, y sabemos por que ocurre este error y entender de que se trata el problema y como se soluciona.



Enlaces de interés:

http://es.wikipedia.org/wiki/SELinux

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-selinux.html

http://www.centos.org/modules/newbb/viewtopic.php?topic_id=24684&forum=42

Este es un enlace donde se ven mas claro lo anterior.

http://es.scribd.com/doc/49475972/httpd-y-selinux

Contraseñas Seguras

Es esta estrada le dare a conocer como conocer cuando una contraseña es segura y cuando una contraseña es debil. Tambien se dara a conocer en este documento los tipos de vulnerabilidades y como se puede vulnerar una contraseña. Tambien les dare a conocer como evitar que una contraseña sea vulnerable.

Protocolo ARP

Ante tanto trafico que se envía a través de una red hace que una red sea mas lenta, ya que antes de enviar un paquete se necesita saber cual es la dirección física del destino al cual va dirigido el mensaje. Para ello se utiliza el protocolo ARP.

En esta entra le daré a conocer de que se trata el protocolo ARP, como funciona y para que se utiliza.

El protocolo ARP por sus siglas significan protocolo de resolución de nombre.

La función que cumple este protocolo es asociar la dirección lógica de un nodo con su dirección física. la dirección física nunca cambia siempre es la misma en un nodo.

Un enrutador o router utiliza una tabla ARP para asociar la direcciones IP lógicas con las direcciones MAC de cada host. EL router la utiliza cada ves que un nodo va a trasmitir hacia otro nodo que están en distintas subredes. La tabla de ARP se utiliza para facilitarle al router que cuando se envié un paquete a nodo destino, y ese destino ya antes había recibido varios paquetes no envié un paquete de broadcast en busca de la dirección física de esa maquina si no que ya la tiene asociada en la tabla ARP, esto hace que la red se mas rápida y que cada vez que se vaya a enviar un paquete no se atenué de paquetes de broadcast la red.

La tabla ARP también se utiliza en la transmisión de un nodo a otro nodo que estan dentro de la misma red.

El protocolo ARP trabaja en la capa de enlace del modelo OSI, dicha capa trabaja con direcciones físicas.

Cuando se esta en busca de una dirección MAC de un destino primero se envía un paquete de broadcast llamado (ARP request) esperando a que se responda el nodo o si es servidor con la dirección MAC, para responder dicho paquete se envia un paquete (ARP reply) el cual ya contiene la dirección física que se estaba buscando. El nodo que obtiene dicha direccion fisica la almacena en una tabla ARP.

Una dirección física esta compuesta por 48 bits, este numero ya biene de fabrica y no es modificable.

"Este es un video hecho por UATDITAE donde se explica con hechos como funciona el protocolo ARP.

".

El Deporte

En esta entrada les hablare o loe daré a conocer el tema del deporte, que beneficios trae, como practicarlo y que tipos de deportes hay.

El deporte es el conjunto de actividades que permiten tener un buen estado físico y ayuda con la integridad de la salud. El deporte es un tema muy competitivo ya que requiere de esfuerzo y algunos deportes se gana o se pierde; por ello la gente que practica actividades competitivas siempre quiere ser el ganador.

El deporte es un fundamental en la vida cotidiana ya que sirve tanto para el que lo practica como para el que lo observa. El que lo practica va atener un buen estado de salud y estado físico y el que lo observa se va a dar cuanta de cosa es que se practica dicho deporte para que cuando le toque practicar lo haga bien.

A diario confunde el deporte con la actividad física, la única diferencia es que el deporte es una actividad competitiva y las actividades físicas son mas de practicas y se puede saber que tan buen estado físico tiene una persona.

Existen muchos tipos de deportes entre ellos están:

El fútbol: Es uno de los deportes mas practicados a nivel mundial. Consiste en tener dos equipos de 11 miembros y su objetivo principal es anotar goles con el pie y ganarle al rival. También existes reglas para no tener un caos dentro de la cancha y evitar que se juegue aporreando a los demás. El único jugador de la cancha que puede coger el balón con la mano es el guarda meta, pero solo tiene libertad de coger el balón en un área especifica.

El voleibol: También deporte muy practicado.Deporte practicado con las manos que consiste en dos grupos de 6 personas separados por una malla. Existes reglas para tocar la pelota, los toque deben ser impulsados mas no se puede sujetar la pelota y detenerla que consiste en lanzar la pelota por encima de la red hasta que el equipo contrario lo deje caer. Cada equipo solo tiene tres oportunidades de toque para hacer que el balón pase por encima de la red.

EL baloncesto: Deporte practicado también mundial mente que consiste en dos equipos de juego organizados por seis personas, con el fin de encestar o anotar con una pelota en una cesta, también se practica con la mano.

Levantamiento de pesas: Es un deporte practicado mundial mente y es mixto, lo pueden practicar hombres y mujeres. Se caracteriza por ser de fuerza y se trabajan varias cualidades físicas como la resistencia, la flexibilidad, coordinación, etc. Este deporte hay que practicarlo mucho ya que se pueden ocasionar lesiones graves en el cuerpo humano.

Los deportes mensionados anteriormente son algunos de los deportes que existen y de los cuales se practica mucho, aunque existen muchos mas.

Muchos de los deportes practicados le han servido a mucha gente como sustento ya se puede llegar a ser un profesional y tener un muy buen sueldo, y hay deportes en el que el dinero se mueve mucho. Mucha gente vive del deporte.

Realidad Aumentada + Networking

En esta entrada les daré a conocer de que se trata la realidad aumentada, en que consistes y como funciona, ya que se trata de un tema interesante.

La realidad aumentada es el método de ver o de hacer que los elementos virtuales se puedes ver de forma real, esto lo permite un software. Consiste en un grupo de dispositivos que alojan información virtual a un información ya existente, esto hace que la informaron virtual se puede reproducir en tiempo real.

La información virtual no hace que la información física cambie si no que la imprime en datos de información y la da a conocer en tiempo real.

Con la ayuda de los avances tecnológica la realidad aumentada hace que el usuario interactue con la información virtual de forma digital, esto gracias a la visión computacional.

La realidad aumentada son generadas por imágenes pero estas imágenes son reproducidas por un ordenador en forma secuencial como si fuera un video. esto se logra gracias a una investigación hecha que dice que hay elementos que hacen parte para realizar esto efectos como: pantallas en la cabeza, un display virtual colocado en los ojos para mejorar la visualización y controladores a partir de sensores y actuadores.

Un headset, un display y un sistema GPS son dispositivos que hacen la realidad aumentada. El display es donde se proyecta la realidad aumentada y el headset trae integrado el sistema GPS que es el encargado de localizar en que posición esta el usuario.

Se utilizan dos sistemas de display, uno es pantalla óptica transparente y la otra es la pantalla de mezcla de imágenes. Dichos sistemas trabajan con imágenes virtuales y las proyecta al usuario de forma real.

Las tecnologías utilizadas por la realidad aumentada son: sensores ópticos, cámaras digitales,

GPS, RFID, entre otras. Para que las imágenes se retribuyan en coordenadas en el mundo real se le llama registro de imágenes.

Existen varios tipos de software libre que permiten la realidad aumentada. estos software son:

• Designer´s Augmented Reality Toolkit.
• Atomic Authoring Too
• entre otros

Hay también varias técnicas para visualizar la realidad aumentada:

1. Display en la cabeza: utiliza un HMD o una pantalla en la cabeza que le permite al usuario ver imágenes es el mundo físico, esta técnica utiliza dispositivos ópticos que le permiten al usuario ver dichas imágenes.
2. Display en la mano : Trae incorporado trae una pantalla que cabe en la mano del usuario. Esta técnica utiliza dispositivos tales como GPS y sensores de seguimientos que se implementan en vídeos.
3. Display especial: Utiliza proyectores digitales para proyectar o dar a conocer gráficas sobre objetos físicos. Lo diferencia de esta técnica es que la pantalla no esta alojada en el usuario si no que esta en otra parte. Esta técnica se puede utilizar en grupo.

"Video sobre realidad aumentada.

realizado por: ITCLRV

En este video se muestra la funcionalidad de la realidad aumentada + networking".

Servicios de Amazon de Cloud Computing

En esta entrada veremos o trataremos del tema Cloud Computin (computación en nube) y los beneficios que trae este para usuarios y como funciona.

El servicio de Cloud Computing que se traduce al español en computación en nube, es un método o tipo de computación que su función principal es brindar servicios en Internet.

los servicios de computación en nube o información en nube hacen que un usuario interactuar fácilmente con la aplicación o con el servicio. también sirve como modelo tecnologico para negocios.

La información del método computación o de la información por nube son almacenados es servidores de Internet y son enviados a los usuarios final desde una cache. También sirve para satisfacer una necesidad de computación para usuarios finales.

Los servidores que sostiene la información del servicio de computación en nube están agolados en una red en Internet.

Sus primeros comienzos los hizo la compañía Google y Amazon, ya que son empresas que ofrecer servicios a través de Internet. Google y Amazon fueron los que inventaron o se ingeniaron la infraestructura de los servicios de computación en nube.

Este servicio se utiliza como cliente-servidor ya que el que ofrece el servicio es un proveedor de Internet y el que solicitad el servicio siempre sera un cliente o un usuario final.

Las ventajas de el servicio de información en nube es que un usuario puede acceder fácilmente al servicio, no necesita tener muchos conocimientos para acceder a los servicios, se usan canales cifrados para la seguridad de los datos, la disponibilidad del servicio se garantiza, etc.

Por que utilizar en termino nube?

El termino nube hace referencia a Internet, ya que el servicio información en nube (Cloud Computing), es un servicio a nivel mundial como lo es la red de Internet, esto se logra gracias a los servidores o al protocolo IP que es el encargado de la comunicación entre nodos.

Existen varios tipos de nubes que son:

Nubes publicas: Son las que se puede acceder desde cualquier parte como el Internet, ya que existe un servidor web o aplicaciones web de un tercero o un proveedor de servicios.

Nubes privadas: Son aquellas que son utilizadas por compañías para la seguridad de los datos y que solo la compañía podrá acceder a la información.

Nubes híbridas: Son aquellas en la se adjuntas las nubes publicas y las nubes privadas pero con un control para el acceso a la información.

La información de las nubes se van almacenar en servidores virtuales, elaborado por un tercero y son servidores que nunca se puede tienen que estar dedicados todo el tiempo, ya que en caso de apagarse el servidor puede ocasionar un caos.

Las organizaciones se han puesto de acurdo con unas normas o estándares para el mejor funcionamiento de Cloud Computing.

"Software como servicio

El software como servicio (en inglés software as a service, SaaS) se encuentra en la capa más alta y caracteriza una aplicación completa ofrecida como un servicio, en-demanda, vía multitenencia —que significa una sola instancia del software que corre en la infraestructura del proveedor y sirve a múltiples organizaciones de clientes

Plataforma como servicio

La capa del medio, que es la plataforma como servicio (en inglés platform as a service, PaaS), es la encapsulación de una abstración de un ambiente de desarrollo y el empaquetamiento de una carga de servicios.

Infraestructura como servicio

La infraestructura como servicio (infrastructure as a service, IaaS) se encuentra en la capa inferior y es un medio de entregar almacenamiento básico y capacidades de cómputo como servicios estandarizados en la red. "

Wikipedia

Historia de Wikileaks

En esta entrada le dara a conocer a los que todavian no sabe sobre la historia del sitio wikileaks, su fundador Julian Assange y los Hacker anonymuos.

La historia de Wikileaks empezó en el año 2006 cuando el señor Julian Assange quien fue el fundador de sitio y ahora en el director y portavoz de wikileaks.

Julian Assange nació en melbourme Australia, estudio en dicha ciudad matematicas, fisica y es un hacker.

Assange fue acusado por el gobierno de sueco, y se ordeno la captura de Assange por estar implicado en delitos de abuso sexual. Uno de los delitos por el cual lo acusada era por haber acusado sexualmente a una joven llamada Anna Ardin y otro por abuso sexual de Sofia Wilen y haber forzado u obligado a una de las victimas a tener relaciones sin protección.

Assange cuando se dio cuanta del caso decidió esconderse, pero con el tiempo apareció se lo primero que afirmo fue que él si había tenido relaciones sexuales con las dos jóvenes. pero el gobierno sueco no ha podido comprobar los delitos de abuso sexual.

Wikileaks es una organización la cual se dedica o su principal función de la de publicar información la cual en sensible ya que dicha información podrían implicar problemas para muchos gobiernos.

Cuando el gobierno de los estados unidos se dio cuanta que la organización Wikileaks publico información sensible y que ocasión caos entre se gobierno fue donde empezó la lucha Julian Assange contra de gobierno de defensa de lo estados unidos.

Wikileaks cuenta con mas de 1.400 documentos y mas de uno de esos documentos están en varios idiomas (hay documentos hasta en 20 idiomas). Esa información ya tiene muchos espejos o copias en todo el mundo.

El gobierno de defensa de los estado unidos empezó a tumbar todos los servidores de wikileaks para que la información que se tenia de los estados unidos no se diera a conocer al publico en el sitio.

Hubieron muchos ataques contra esa información para borrarla por dichos gobiernos o por algunos gobiernos obligaron a compañías que tenían convenio con Wikileaks para que tumbaran cosas como : cuantas de bancos, cuantas en sitios como facebook y twitter y también compañías que donaban para sustentar el sitio fueron obligadas a dejarlo de hacer.

También como hubieron ataques también hubieron organizacion y hasta gobierno que estuvieron de acuerdo y apoyando a Wikileaks.

Hubo un grupo llamado anonymous que enfrento a los hackers del gobierno de defensa de los estados unidos. Mientras los hackers de gobierno de defensa de los estado unidos tumbada un sitio de wikileaks ellos ya tenían otro sitio el otro lugar y has ahora no han podido acabar con Wikileaks.

El gobierno de los estados unidos puso en alerta roja a Julian Assange ya que dicho gobierno modifico una ley la cual dice que no se puede publicar información sensible del gobierno de los estado unidos. Entonces esto hacia que Assange era buscado por todo el país de los estados unidos y otros gobiernos que fueron afectados por información publicada en el sitio.

Acusaron a Assange de terrorista y hasta gente perteneciente al gobierno de los estados unidos y sueca dieron que se le diera de baja a Julian Assange.

Después de dichas acusaciones Assange dijo que en caso de que le pasara algo el tenia información que no ha publicado y que la tiene guardada cifrada y que solo el sabia como descifrarla la podía dar a conocer en el sitio.

Tras en perseguimiento de Assange por todas partes, Assange decidió entregarse a que estaba cansado de estar escondido.

Assange se entrego al gobierno de londres y ahora sus abogados y el gobierno de ese pais estan negociando la extradicion de Julian Assange a al país de Suecia.

Implementación de un Servidor de Correo Seguro en Windows Server 2008

En este presente trabajo les hablaré o les daré a conocer a gente de interés de este tema como implementar un plataforma de correo seguro. para ello les dejo aquí un manual paso de como realizarlo, como proteger dicho servidor de correos no deseados y de antivirus.