viernes, 19 de junio de 2009

Instalando PHP en IIS 7

Descargamos el instalador de PHP para Windows desde aquí:

http://www.php.net/downloads.php

Descargaremos la versión comprimida en zip y no el instalador de windows. Una vez tenemos el fichero zip lo descomprimimos en la carpeta de instalación C:\PHP.

Una vez tenemos php en nuestro disco tenemos que configurarlo en IIS 7 como asignación de módulo. Para ello abrimos la consola de administración de IIS y nos vamos “Asignaciones de controlador”.

image

En el menú lateral derecho pinchamos en Agregar asignación de módulo y configuramos como aparece en pantalla (sino aparece FastCgiModule es porque no esta instalado con IIS, para instalarlo ir al proceso de instalación de IIS e instalarlo como módulo):

image

Una vez hecho esto ya tenemos nuestra instalación php funcionando, para comprobarlo podemos crear una página con la función php info.

Por último debemos renombrar el fichero php.ini-recommended que tenemos en la carpeta c:\PHP con el nombre php.ini, de esta forma este fichero va a contener las configuraciones que queramos hacer al motor php. Para aplicar los cambios en el php.ini debemos reiniciar el servidor web desde la herramienta administrativa “Servicios”.

miércoles, 17 de junio de 2009

Instalación de Internet Information Services 7 en Windows Vista

Para instalar IIS 7 en Windows Vista nos vamos a Inicio –> Panel de Control –> Programas y características –> Activar o desactivar las características de Windows. Nos aparece un cuadro de dialogo como este:

image

Buscamos Internet Information Services y activamos todos aquellos componentes que nos sean útiles y finalmente pulsamos Aceptar.

Tras la instalación podemos abrir la consola de administración siguiendo esta ruta de menús Inicio –> Panel de Control –> Herramientas Administrativas –> IIS Manager

image

 

También podemos visitar el sitio web por defecto en esta url:

http://localhost/

image

lunes, 15 de junio de 2009

Instalando Fedora Core 11 en un portátil Acer TravelMate 6592 (Parte 1/2)

Desde hace algo más de un año tengo un portatil Acer Travelmate 6592, este equipo tiene una serie de hardware integrado que relaciono aquí:

  • Webcam
  • Red inalámbrica
  • Bluetooth
  • Lector de huellas digitales
  • Lector de tarjetas SmartCard

En su momento me decidí por pagar más por este equipo precisamente porque viene con todos esos periféricos que solemos tener conectados por usb y que luego nos toca llevar a cuestas en nuestro maletín/mochila del portátil. Con este portátil minimizas el número de cables en tu mesa, lo cual es genial si tienes que transportar el equipo frecuentemente.

Este equipo viene con Windows Vista preinstalado y con todos los drivers necesarios para que todo ese hardware se pueda usar sin mayor problema. En la página de Acer además se pueden encontrar también los drivers para Windows Xp. Pero como suele ser habitual no existen drivers específicos para ninguna distribución de GNU con Linux.

Así pues tras una rápida búsqueda comprobé que no había ninguna distribución que soportara por defecto el acceso al sistema usando el lector de huellas digitales. Tampoco vi soporte para lectores SmartCard y con respecto a la webcam solo algunos modelos eran soportados. Por lo tanto decidí no instalar GNU con Linux pues perdería la posibilidad de usar esos componentes hardware por los que había comprado este modelo en concreto de portátil.

Pues bien, en estos momento ya hay una distribución que soporta todo este hardware por defecto, sin tener que instalar paquetes adicionales. Esta distribución es Fedora Core 11 Leonidas.

Algo que debo matizar es que el Lector de Tarjetas SmartCard no lo he probado aun en Fedora, puesto que no  tengo aun el dni electrónico ni siquiera he tenido la posibilidad de usarlo con Windows Vista, por lo que es algo que no me corre prisa y que comprobaré más adelante. De cualquier forma se que versiones anteriores de Fedora podían soportar algunos lectores de SmartCard por USB.

Realizando el backup del sistema actual

Antes de ponernos a instalar Fedora tenemos primero que vaciar nuestro disco C: de aquella información superflua para poder instalar en ese espacio libre el sistema Fedora. Mi equipo venía con dos particiones de 100gb, estando Windows en la primera de ellas, así que he liberado espacio hasta tener justo la mitad (50gb) libres. Esto lo puedes hacer pasando información al disco D, a un disco duro externo o simplemente borrandolo, pues muchas veces tenemos el disco lleno de información que no necesitamos.

Tras ello es recomendable hacer una backup con la utilidad que trae el equipo para ello, que se llama Acer eRecovery Management.

Antes de hacer el backup es recomendable el uso de herramientas como Windows Live OneCare que realiza un escaneado completo del sistema (elimina virus, malware, limpia el registro, desfragmenta el disco, etc.) de manera que nuestra copia va a ser optima (nadie quiere restaurar su ordenador a un sistema infectado con virus).

La idea es hacer un backup de todo el sistema de forma que si ocurriera algo imprevisto instalando Fedora siempre podamos volver al estado anterior del equipo y además de esta forma no perdemos la licencia de Windows Vista.

Tras abrir el Acer eRecovery nos vamos a la opción “Crear Disco” donde nos aparece el siguiente menú:

 image

La opción que necesitamos sería “Crear disco de seguridad de la configuración actual del sistema”. Esta opción nos va a hacer una copia de recuperación con el estado actual del sistema. El problema con esta opción es que puede requerir de la grabación de muchos dvd’s. Por ello sino disponemos de mucho tiempo podemos utilizar la opción “Crear disco predeterminado” que nos hace dos dvd’s de recuperación al estado del sistema que venia de fábrica (esto es suficiente para asegurarnos que no perdemos la licencia de windows).

Tras realizar una de estas backups y de haber liberado espacio suficiente en disco ya estamos listos para instalar Fedora, lo que veremos en el siguiente artículos del blog.

viernes, 5 de junio de 2009

Corregidas dos vulnerabilidades en Apache Tomcat

Se han publicado actualizaciones para corregir dos vulnerabilidades en
Apache Tomcat, que podrían ser explotadas para provocar denegaciones de
servicio o descubrir información sensible.

Apache Tomcat es un servidor web que funciona como contenedor de
servlets, desarrollado en código abierto por la Apache Software
Foundation. Tomcat implementa las especificaciones de las tecnologías
servlets Java y de páginas JSP.

El primero de los problemas está provocado por una insuficiencia de
comprobación de errores en algunas clases de autenticación, lo que
podría permitir a atacantes realizar una enumeración de nombres de
usuario válidos mediante el envío al servidor de contraseñas codificadas
como URLs específicamente creadas, cuando autenticación
(j_security_check) basada en FORM se usa con "MemoryRealm",
"DataSourceRealm" o "JDBCRealm".

La segunda vulnerabilidad está provocada debido a que Tomcat cierra
conexiones AJP cuando procesa una petición con cabeceras no válidas
mediante el conector Java AJP, esto podría provocar el bloqueo por un
tiempo de un miembro de un balanceador de carga mod_jk, con la
consiguiente condición de denegación de servicio.

Se ven afectadas las versiones:
Apache Tomcat versiones 4.1.0 a 4.1.39
Apache Tomcat versiones 5.5.0 a 5.5.27
Apache Tomcat versiones 6.0.0 a 6.0.18

Se recomienda la instalación de las actualizaciones publicadas según la
versión afectada:
Apache Tomcat versión 6.0.20 :
http://tomcat.apache.org/download-60.cgi

Apache Tomcat versión 5.5.SVN :
http://svn.apache.org/viewvc?rev=781362&view=rev
http://svn.apache.org/viewvc?rev=781379&view=rev

Apache Tomcat versión 4.1.SVN :
http://svn.apache.org/viewvc?rev=781362&view=rev
http://svn.apache.org/viewvc?rev=781382&view=rev

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3876/comentar

Más información:

CVE-2009-0580: Tomcat information disclosure vulnerability
http://marc.info/?l=tomcat-dev&m=124404379413746&w=2

CVE-2009-0033: Apache Tomcat denial of service vulnerability
http://marc.info/?l=tomcat-dev&m=124404378213711&w=2

Visto en:
Hispasec - una-al-día 04/06/2009
Todos los días una noticia de seguridad www.hispasec.com