Nosotros necesitamos de Squid para integrar soluciones de caching, específicamente hacemos uso del protocolo WCCP para almacenar objetos y de esa manera ahorrar costos en ancho de banda. Si bien es cierto CentOS trae Squid 2.6 que también soporta WCCP v2, nuestro reto fue probarlo con la última versión de Squid que dicho de paso no nay mucha diferencia.

Antes que nada necesitamos instalar algunos programas necesarios para disponer de los compiladores y librerias:

yum -y groupinstall "Development Tools"
yum -y install rpm-build openjade linuxdoc-tools openldap-devel pam-devel openssl-devel httpd rpm-devel

Con todo esto listo, nos bajamos Squid 3.0:

wget http://www.squid-cache.org/Versions/v3/3.0/squid-3.0.STABLE19.tar.gz
./configure
make
make Install

Es todo, ahora simplemente toca configurarlo y depurar los errores, para ello hago un copiar/pegar de un post que me ayudó bastante. Gracias a Aitor.

1.- editar el archivo /etc/sysconfig/network

2.- Cambiar el parámetro hostname

3.- Reiniciar

4.- Verificar

Saludos

lahabitaciondehenryspencer.com

¿Cuan seguro es wordpress?

Actualmente wordpress es el CMS más usado tanto por bloggers como por empresas, sitios como Techcrunch, Mashable , Smashing Magazine utilizan este sistema para publicar contenido.

Pero… saben ustedes ¿Qué pasa cuando algún servicio, software, sistema operativo se hace de uso común? Pues lo agarran de punto como se dice por aquí.

Bueno para hacerles difícil el trabajo a los que crackers, defacers, script kiddie, o algún otro espécimen que existe por ahí, puedes seguir ciertas consideraciones de seguridad que puedes conseguir googleando.

Asimismo no está demás tener un respaldo general de tu blog,de la base de datos,de los themes, plugins, etc. Al menos utiliza contraseñas que sean super Top-Secrets.

Enlaces de interés:

http://lorelle.wordpress.com
http://www.cmswire.com/

Saludos
/rzr

Desde Mashable publicamos estas capturas de pantalla de lo que será Firefox 4.0. Se observa un rediseño del navegador, transparencia, tabs al estilo Chrome, botones de navegación mejorados, etc. Debo indicar que estas imágenes son solo ideas (Mockups).

Saludos
/rzr

Tal y como leen, gracias al apoyo de un grupo de personas y de varios correos enviados a str0ke, Milw0rm está de nuevo online.

Recordemos que semanas atrás str0ke anunció que dejaría dar mantenimiento al sitio directamente por temas de tiempo, pese a ello y gracias a la comunidad, el sitio de indexación de exploits está nuevamente activa. Ahora str0ke no estará solo, tendrá un grupo de amigos que repartirán carga de trabajo.

Que la fuerza los acompañe, larga vida a Milw0rm.

Saludos

Fuente: h-online

2 días atrás mientras recordaba la clave de una cuenta de correo muy muy antigua, me topé con una característica que todo formulario debería tener, que es la de prevenir o bloquear ataques de fuerza bruta. Bueno con un poco más de tiempo me puse a probar que sitios 2.0 implementan seguridad en sus formularios.

De entre los sitios más populares que previenen el brute force son:

Gmail, Hotmail, Twitter, Facebook, Digg





La política de seguridad respecto a formularios pueden ser más o menos restrictivas de acuerdo a la empresa, como ejemplo tenemos a Facebook que simplemente suspende la cuenta por un periodo de tiempo, y no hace uso de capchas para minimizar los ataques. Creo yo que un sistema para prevenir estos ataques debería tener 3 pasos:

1.- Usuario + Clave por 3 intentos
2.- Usuario + Clave + Capcha por 3 intentos
3.- Suspensión de acceso a la cuenta por un tiempo determinado.

Respecto a esta funcionalidad de los formularios, Security By Default publicó este post en donde muestran el uso wfuzz para ataques de fuerza bruta y su punto de vista respecto a la seguridad en formularios.

Saludos

A estas alturas ya debes saber que al tener una cuenta en blogger puedes utilizar un dominio propio para su acceso. Es decir cambiar de algo.blogspot.com a www.algo.com. Pues bien animado con esta ventaja que me brinda blogger , decidí comprar mi propio dominio en la Nic.pe, que es la entidad que se encarga de administrar dominios *.pe.

Me parece fabuloso que la NIC te brinde varias formas de pago, de entre ellas Saftpay. Y si dispones de alguna tarjeta asociada a VISA, MASTERCARD o mejor aún algún banco que se encuentre asociado con Saftpay podrás realizar la compra de tu dominio online.

Realizada la compra necesitas indicar el o los servidores que administran tu zona, en principio yo no disponía de un servidor propio así que monté uno temporal hasta buscar una solución. Indagando por internet encontré varios proveedores gratuitos de DNS, de entre ellos escogí freedns.afraid.org.



Entonces tendrás que agregar los servidores DNS de freedns.afraid.org como administradores de tu zona en la NIC.

En tu servidor DNS free debes que crear un registro CNAME para WWW apuntando a la dirección ghs.google.com. Con esto tienes casi todos los pasos listos, solo queda habilitar la opción de dominio propio en blogger y listo.

Obviamente si cuentas con un servidor DNS dedicado solo te hace falta crear la zona y crear el registro de redirección.

Te recomiendo este tutorial para los últimos pasos de creación de registros y habilitar la opción en blogger.

Cualquier duda, puedes plasmarla en comentarios ;)

Saludos.