Ultimo viernes de julio, así que hoy es el System Administrator Appreciation Day o Día de Mostrar Aprecio a tu Administrador de Sistemas –y conviene mucho mostrarle aprecio a tu administrador de sistemas de vez en cuando. Y ¡felicidades! si es tu caso.
Muchos han sido los que han pasado agonías instalando Beryl en su ordenador. Pues una solución rápida y elegante ya esta aquí!
La nueva distribución de Knoppix 5.5.1 incorpora Beryl. Tan solo hay que arrancar el live-cd y cuando nos sale el boot poner: knoppix desktop=beryl.
Por desgracia mi tarjeta todavía no es compatible, así que aun no la he podido probar.
Una pequeña anotacion del moderador: una vez comprobado (y puesto el dedo en la llaga como Santo Tomas) que vuestro ordenador funciona con beryl (ohhhhhhhhh), dejaros de live-cd e instalaros una distro (yo recomiendo debian) e instalad beryl por vosotros mismos. Así es como verdaderamente se aprende! 
Fuente: http://imstrangeandilikeit.blogspot.com/2007/07/knoppix-511-beryl-es-la-solucion.html
Si tenéis un servidor SSH corriendo y alguna vez os habéis parado a mirar los logs, habréis visto una gran cantidad de intentos de acceso no autorizados. Si estudiáis más detenidamente los logs descubriréis que la mayoría de veces son ataques basados en diccionarios o similares, por tanto a no ser que nuestros passwords sean muy débiles es difícil que consigan acceder a nuestra máquina. Pero para que arriesgarnos…vamos a ver como protegernos de estos seres malignos e indeseables que intentan entrar en nuestro sistema.
Hay varios programas/scripts que sirven para proteger nuestro servidor SSH de ataques de fuerza bruta, como por ejemplo:
* Denyhosts
* Blocksshd
* Fail2ban
Después de probarlos me quedo con Denyhosts, ya que es sencillo de instalar/configurar, apenas consume recursos y cumple su cometido de sobra. Vamos a ver como instalarnos Denyhosts en nuestra Ubuntu.
En Feisty Fawn (en Edgy creo que también) Denyhosts viene incluido en los repositorios, así que su instalación es tan sencillo como:
sudo apt-get install denyhosts
Una vez instalado debemos crear un par de archivos (si es que no existen ya), para ello nuestro colega touch nos será útil:
sudo touch /etc/hosts.allow
sudo touch /etc/hosts.deny
Con esto ya tenemos instalado denyhosts y con la configuración por defecto, para arrancarlo y pararlo manualmente haremos lo siguiente:
sudo /etc/init.d/denyhosts start
sudo /etc/init.d/denyhosts stop
La configuración de denyhosts se guarda en /etc/denyhosts.conf, vamos a ver algunas de las directivas que podemos modificar desde este archivo:
* DENY_THRESHOLD_INVALID: Número de intentos fallidos (con un usuario que no exista) necesarios para banear esa IP.
* DENY_THRESHOLD_VALID: Número de intentos fallidos (con un usuario existente) necesarios para banear esa IP.
* DENY_THRESHOLD_ROOT: Número de intentos fallidos (intentando entrar como root) necesarios para banear esa IP.
* BLOCK_SERVICE = sshd/ALL/etc… : Esta directiva indica los servicios que bloqueará a los usuarios baneados.
* DAEMON_LOG = /var/log/denyhosts : Indica el archivo en el que se guardará el log de denyhosts.
Estas son las directivas más utilizadas, aunque tiene muchas más, dentro del propio archivo /etc/denyhosts.conf viene comentado para que sirve cada una, por tanto no me alargaré más en explicarlas todas. Otro de los consejos que os daría para evitar el 90% de los intentos de acceso es cambiar el puerto en el que tenemos corriendo el servidor de ssh por uno más alto (por encima del 1024 a ser posible), eso lo hacemos modificando la directiva port en el archivo /etc/ssh/sshd_config. Para terminar os aconsejaría que no permitierais logearse por ssh como root, esto se desactiva en el mismo archivo etc/ssh/archivo sshd_config mediante la directiva “PermitRootLogin no“.
Con todo esto tendremos algo más seguro (en informática pocas veces se esta seguro de algo un 100%) nuestro servidor SSH.
Un saludo compañeros.
Fuente: http://www.elrincondetolito.com/content/view/82/31/
Interesante gráfico con el que podremos seguir a través de una línea de tiempo, la historia de las distribuciones GNU/Linux. ¿Cuáles fueron las pioneras? ¿Cómo han evolucionado? Imprescindible para todo forofo linuxero.
Fuente: http://kernelsource.org/2007/07/15/linea-de-tiempo-de-las-distribuciones/
Si habitualmente gestionáis vuestras bases de datos MySQL con la herramienta web phpMyAdmin, podéis probar las novedades incluidas en la misma a través de los servidores de prueba tanto de la versión estable como la de desarrollo (en ambas - usuario: root, password: -vacío-) que desde el proyecto nos ofrecen. Muy cómodo para ver si nos interesa instalarlas directamente en nuestras máquinas.
Fuente: http://kernelsource.org/2007/07/16/lo-ultimo-de-phpmyadmin-sin-tener-que-instalar/
El proyecto de recopilación de Software Libre y gratuito para Windows cdlibre.org, acaba de lanzar su última recopilación. Son 842 programas que podremos descargar individualmente o en soporte CD/DVD genéricos o temáticos. Un magnífico recurso para los usuarios de los sistemas operativos de Microsoft.
Fuente: http://kernelsource.org/2007/07/16/nueva-recopilacion-de-cdlibreorg/
Google Hacks es una pequeña aplicación de escritorio con la que podremos realizar indagar en el famoso buscador ayudándonos de filtros por el tipo de documento (archivo de audio, libro, vídeo, número de serie, …) o por el tipo de archivo (las clásicas extensiones). Aunque los desarrolladores de esta utilidad dejan bien claro que sólo debe usarse para mejorar la seguridad de nuestros dominios, me da a mi que alguno le va a dar otro uso. Tiene versiones para Windows, Mac y GNU/Linux.
Fsck es una utilidad que se encarga de revisar la integridad de los sistemas de ficheros de nuestras máquinas con GNU/Linux (y UNIX). Seguramente a todos nos suene, ya que se suele ejecutar siempre que hemos apagado incorrectamente el sistema o cada cierto número de reinicios de la máquina. En principio no es algo que se haga pesado, sobre todo en las máquinas que solemos apagar con poca frecuencia. Este no es el caso de los ordenadores portátiles donde puede llegar a hacerse algo tedioso, convivir con dichos escaneos.
Para resolver esta situación, podemos configurar la frecuencia de los escaneos de manera que se adapte mejor a nuestras necesidades. Para ello, disponemos del clásico método desde la terminal o recurrir a una aplicación de escritorio como Bonager.
También podremos instalar el paquete showfsck con el que estaremos informados de las veces que restan para el próximo escaneo de cada sistema de ficheros usado en nuestra máquina. Para usar este paquete tendremos que instalarlo (en Ubuntu y Debian está en los repositorios), abrir un terminal y con permisos de root lanzar su ejecución:
thinway@tunguska:~$ sudo showfsck
15/30 mount(s) until fsck for …
13/23 mount(s) until fsck for …
A menudo hablo con usuarios descontentos con su sistema operativo de la familia Windows que no contemplan la migración por la dependencia que tienen de ciertas aplicaciones. Aunque actualmente gracias a la emulación y la virtualización esto ya no supone un problema, dada la complejidad del proceso que supone para ellos se muestran reticentes. Pero, ¿qué ocurriría si consiguieran instalar sus aplicaciones al más puro estilo Microsoft? Quiero decir haciendo clics a discreción. Eso es justamente lo que pretende Winedoors.
Se trata de una herramienta que simplifica enormemente la instalación de aplicaciones para Windows, compatibles con Wine, bajo GNU/Linux. Su instalación es enormemente simple ya que disponemos de paquete DEB (recientemente disponible) para las distribuciones que manejen este tipo (Debian/Ubuntu) o un tarball con instrucciones bastante detalladas. Una vez realizado este proceso, sólo hay que lanzarlo Aplicaciones > Herramientas del Sistema > Wine-Doors, cumplimentar algunos datos y esperar que el script haga todo el trabajo.
Wine-Doors ofrece la posibilidad de instalar los más relevantes navegadores para Windows, juegos, componentes importantes necesarios para la ejecución de estos programas, multimedia e incluso dreamweaver 9 (incluso se están planteando ofrecer Microsoft Office 2004 y Adobe Creative Suite CS2/CS3). Sin duda, supone otra puerta abierta para ejecutar aplicaciones de Windows bajo GNU/Linux.
Fuente: http://kernelsource.org/2007/07/23/winedoors-haciendo-facil-wine/
Si alguna vez habéis tenido que empaquetar alguna aplicación o recurso para Debian GNU/Linux, seguro que habréis trabajado con debhelper, dpkg-buildpackage u otras herramientas. Ahora también tenemos disponible Deb Creator, una herramienta basada en GTK que nos ayudará en esta tarea con sólo unos conocimientos básicos de empaquetado. Al parecer, de momento sólo funciona con paquetes simples que contengan al menos un Makefile y un script de configuración. Con una herramienta así, ya si que no va a existir excusa posible para no tener paquetes DEB en cualquier proyecto de software.
Fuente: http://kernelsource.org/2007/07/19/asistente-para-crear-paquetes-debian/
