El blog de Viafirma

Seguridad avanzada en Linux: Port Knocking

Una de las principales vulnerabilidades en un sistema es el hecho de tener que dejar abiertos los puertos cuyos servicios desea proporcionar. Si bien servicios como el http o el smtp deben permanecer abiertos para ser funcionales, es posible hacer que los servicios neurálgicos de nuestro sistema solo sean accesibles cuando verdaderamente son necesarios. –…

Las 14 principales vulnerabilidades de seguridad

En vista que el señor dbejar nos está dejando en evidencia va siendo hora que los demás contemos algo. En esta ocasión voy a tirar hacia sistemas y voy a escribir el primero de una serie de artículos relacionados con seguridad que iré publicando en sucesivas entregas. Como es la primera empecemos despacito para ir…

Concatenacion de Strings en Velocity

Concatenar strings en velocity no es tan simple e «intuitivo» como hacer: Sin embargo, existe una manera, realmente siemple, que puede que te haga tirarte de los pelos si has llegado hasta aqui con una busqueda de google. Para hacer concat de strings en velocity basta con hacer (en el ejemplo anterior): o bien: Realmente…

Cómo quitar el XDB Server de Oracle del puerto 8080

Cuando instalas Oracle en local, te instala un servidor HTTP en el puerto 8080, y eso no mola nada. Aquí tenemos un truco para cambiarle el puerto. Conectados como SYS AS SYSDBA: call dbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),’/xdbconfig/sysconfig/protocolconfig/httpconfig/http-port/text()’,8081)) / call dbms_xdb.cfg_update(updateXML(dbms_xdb.cfg_get(),’/xdbconfig/sysconfig/protocolconfig/ftpconfig/ftp-port/text()’,2111)) / commit; EXEC dbms_xdb.cfg_refresh; //VERIFICAR set long 100000 set pagesize 9000 select dbms_xdb.cfg_get FROM dual;