Añadir reglas adicionales a OWASP Modsecurity

Probado En servidor con centos 7 + cloudlinux + whm/cpanel Dónde están las reglas de OWASP Primero vamos a ver donde están agregadas las rules de mod security. Para saber, vamos a WHM-> Modsecurity Vendors -> Click en Edit. Luego, click en “addicional vendor information”. En nuestro caso, el path donde están las rules es /etc/apache2/conf.d/modsec_vendor_configs/OWASP3/rules Vamos agregar algunas reglas…Continúa leyendo Añadir reglas adicionales a OWASP Modsecurity

Comprimir y descomprimir archivos .zip .gz, .tar.gz en Linux

Guía rápida para Comprimir y descomprimir .zip .gz, .tar.gz en Linux Archivos .zip: Comprimir: zip -R file.zip folder Descomprimir: unzip file.zip Archivos .tar.gz: Comprimir: tar -czvf package.tar.gz /carpeta/a/package/ Descomprimir: tar -xzvf package.tar.gz Archivos .tar: Empaquetar: tar -cvf package.tar /dir/a/comprimir/ Desempaquetar: tar -xvf package.tar Archivos .gz: Comprimir: gzip -9 file.php Descomprimir: gzip -d file.php.gz

Iniciar VM desde CD DVD en XenServer

Probado con xenserver 7.1, xencenter 7.1 y centos 6.10 Lo primero es revisar si la máquina está corriendo en HVM o PV. Si es PV (paravirtualización), hay que cambiarla a HMV(Full Virtualizado), así: root@ xe vm-param-set HVM-boot-policy=”BIOS order” uuid=[uuid of your vm] Una vez que se bootee desde el CD, y todo esté ok, podemos cambiarla a modo PV. root@…Continúa leyendo Iniciar VM desde CD DVD en XenServer

Error opening IP filter data file – iptraf

Error de iptraf al iniciar Utilizamos iptraf alguna veces para ver el tráfico de red del servidor, en varias ocasiones,nos ha servido para ver ataques ddos por tcp o udp. Al tratar de ingresar a iptraf, tuvimos el siguiente error: Error: Error opening IP filter data file La solución, fue simplemente: rm /var/lib/iptraf/savedfilters.dat

Forzar https en sitio web

Forzar https en el archivo .htaccess Luego de instalar nuestro certificado SSL en nuestro web hosting, el sitio se sigue viendo sin http://. Esto es porque necesitamos configurar nuestro sitio web para que se vea con la url que nosotros queramos. El hosting contaba con una herramienta para construir sitios web llamada “Sitepro”, y también con un autoinstalador de aplicaciones,…Continúa leyendo Forzar https en sitio web

Error: pcfg_openfile: unable to check htaccess file

Problema El sitio web arrojaba un error 403., unable to check htaccess file, en un servidor linux (centos) con cpanel/WHM Solución Al revisar el archivo error_log tail -f /usr/local/apache/log/error_log [Thu Jul 26 11:55:16.232033 2018] [core:crit] [pid 2341699:tid 139636808574720] (13)Permission denied: [client 190.100.00.00:49806] AH00529: /home/usuario/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that ‘/home/usuario/’ is executable [Thu…Continúa leyendo Error: pcfg_openfile: unable to check htaccess file

Desabilitar ONLY_FULL_GROUP_BY mysql

Problema “this is incompatible with sql_mode=only_full_group_by” in MySQL Solución MySQL 5.7.11 trae por default ONLY_FULL_GROUP_BY añadido en el sql_mode, por lo que hay que desabilitarlo en el my.cnf del servidor. Probado en CentOS 6.7, 6.8, 6.9 Debes ir a: Modificar my.cnf nano /etc/my.cnf Añadir [mysqld] sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION Reiniciar mysql Luego,reiniciar mysql srv@root service mysqld restart