Les dejamos un tutorial realizado por la gente de Kriptopolis, donde nos explican como instalar la herramienta de encriptacion truecrypt en debian etch.

http://www.kriptopolis.org/truecrypt5-debian

Los primeros dos parches solucionan un error a la hora de reiniciar la contraseña (por olvido/pérdida) y un fallo en filtro image_send_to_editor.
La primer alternativa es descargar los 2 archivos y sobrescribir por los que estan en el host.

La segunda cambiar manualmente las líneas correspondiente en cada archivo.

1. Editar wp-includes/pluggable.php con el notepad o algún programa similar
2. Buscar la siguiente cadena:

function wp_generate_password($length = 12) {
$chars = “abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()”;

3) Cambiamos por la siguiente cadena:

function wp_generate_password($length = 12, $special_chars = true) {
$chars = ‘abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789′;
if ( $special_chars )
$chars .= ‘!@#$%^&*()’;

1. Editar wp-login.php (esta en el raíz) con el notepad o algún programa similar
2. Buscar la siguiente cadena:

$key = wp_generate_password();

3. Cambiamos por la siguiente cadena

$key = wp_generate_password(20, false);

Y el tercer parche soluciona un bug en los comentarios. El problema reside en que cualquier usuario podía hacerse pasar por el autor del blog. La solución es muy parecida a las otras dos.

1. Editamos wp-comments-post.php (esta en el raíz) con el notepad o algún programa similar
2. Buscamos la siguiente cadena:

$comment_author = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['comment']);

3. A continuación ponen este código:

// get list of user (display) names for blog
global $wpdb;
$valid_users = (array)$wpdb->get_results(“
SELECT display_name, user_email FROM ” . $wpdb->prefix . “users”);

// get ID of logged in user (if there is one)
global $userdata;
get_currentuserinfo();
$logged_in_name = $userdata->ID;
$logged_in_email = $userdata->user_email;

// see if the comment author matches an existing author
$found_match = FALSE;
foreach ($valid_users as $va) {
if (trim($va->display_name) != ”) {
if (strtolower($va->display_name) == strtolower($comment_author)) {
$found_match = TRUE;
break;
}
}
if (trim($va->user_email) != ”) {
if (strtolower($va->user_email) == strtolower($comment_author_email)) {
$found_match = TRUE;
break;
}
}
}

// if commenter is not logged in, but match was found, block the comment
if (trim($logged_in_name) == ”) {
if ($found_match == TRUE) {
wp_die( __(‘You cannot post using the name or email of a registered author.’) );
}
}

Para personalizar el mensaje que le aparece a los que quieren hacerse pasar por los autores del blog editar la siguiente línea

wp_die( __(‘You cannot post using the name or email of a registered author.’) );

Fuentes:
WordPressTrac, Agamum y PuntoGeek

Es un metodo de petición HTTP utilizado para la depuración de las entradas de los usuarios.
En este caso vamos a desactivarlo ya que mediente el se puede ejecutar un ataque web del tipo XST.

1. Comprobamos el estado del metodo:
# telnet mywiki 80
Trying 1.1.1.1…
Connected to mywiki.
Escape character is ‘^]’.
TRACE / HTTP/1.0
Host: 1.1.1.1

HTTP/1.1 200 OK
Date: Sun, 22 Jun 2008 17:38:08 GMT
Server: Apache
Connection: close
Content-Type: message/http

Como podemos ver el resultado fue “200 OK” con esto vemos que el metodo se encuentra activo

2. Desactivamos el metodo:
Debemos agregar a la configuracion del servidor apache la siguiente variable:
# vi /etc/apache2/apache2.conf
TraceEnable Off

Ahora reiniciamos el servicio y verificamos nuevamente el estado:
# /etc/init.d/apache2 restart
# telnet mywiki 80
Trying 1.1.1.1…
Connected to mywiki.
Escape character is ‘^]’.
TRACE / HTTP/1.0
Host: 1.1.1.1

HTTP/1.1 403 Forbidden
Date: Sun, 22 Jun 2008 17:43:40 GMT
Server: Apache
Last-Modified: Mon, 31 Mar 2008 21:28:05 GMT
ETag: “7fa0c-470-53c8e340″
Accept-Ranges: bytes
Content-Length: 1136
Connection: close
Content-Type: text/html

Como vemos ya no tenemos acceso al metodo “Forbidden”.

Can’t drop database ‘dbdelsitio‘; database doesn’t exist
[dbdelsitio es un ejemplo]

Ese error surgio cuando estaba haciendo pruebas en un blog con wordpress y borre la DB de forma manual desde el PMA en lugar de hacerlo desde el panel de admin del dominio.  Cuando queria borrar el dominio desde el panel me salia “Can’t drop database ‘dbdelsitio‘; database doesn’t exist” dado que el blog que habia creado apuntaba a esa DB (dbdelsitio) y como no la encontraba me salia esa leyenda.

La solución es borrar de forma manual los siguientes registros.
1) /var/www/virtual/dominio_a_borrar
2) /var/cache/bind/db.dominio_a_borrar
3a) Desde PhpMyAdmin y borre las siguiente 2 entradas
3b) Ispcp – sql_database – dominio_a_borrar
3c) Ispcp – dominio – dominio_a_borrar
3d) Ispcp – buscar la db de forma manual en cada 1 de las tablas para borrar los registros.  Salvo la tabla logs.

De esta manera se solución el problema y pude borrar el dominio para luego crearlo nuevamente.
Fuente:
Link del post IspCP

Por circunstancias de la vida, tuve que instalar en la notebook win xp :p … asi que por ese motivo perdi mi querido grub. Leyendo por internet encontre un sitio el cual explica paso a paso como recuperarlo y agregar la sentencia para seleccionar el windows.

Estos son los pasos a seguir:

1. Booteamos con algun Live Cd

2. Montamos la particion de nuestro linux, por ej:

# mount /dev/sda1 /media/prueba

3. Hacemos un backup de la configuracion del Grub.

# cp /media/prueba/boot/grub/menu.lst /media/prueba/home/situ/menus.lst

4. Restauramos nuestro grub

# grub

#grub > root (hd0,0)

#grub > setup (hd0)

#grub > quit
4. Agregamos la sentencia para que se puede seleccionar el SO Windows.

# vi /media/prueba/boot/grub/menu.lst

title Windows XP
root (hd0,1)
makeactive
chainloader +1

Fuente: http://apcmag.com/how_to_dual_boot_linux_and_windows_xp_linux_installed_first.htm?page=5