Admin on Karpoke - Just Another Blog

Recuperar un disco corrupto

Tue, 30 Jan 2018 20:36:00 +0100

Un par de comandos útiles para recuperar datos de un disco problemático.

Para copiar el disco, mostrando una barra de progeso:

dd if=/dev/sda | pv | dd of=/dev/sdb conv=noerror,sync

Lanzamos ddrescue:

ddrescue -d -r3 /dev/sda /dev/sdb output.log

Actualizar nuestra IP en el panel de OpenDNS

Sat, 03 Dec 2016 14:32:00 +0100

Si estamos usando el servicio OpenDNS Home y tenemos una IP dinámica, podemos utilizar ddclient, disponible en los repositorios, para actualizar la IP registrada en dicho servicio cada vez que cambie nuestra IP.

Para ello, lo único que necesitamos es editar el fichero de configuración en /etc/ddclient.conf:

##
## OpenDNS.com account-configuration
##
use=web, web=myip.dnsomatic.com
ssl=yes
server=updates.opendns.com
protocol=dyndns2
login=username@example.com
password=opendns_password
opendns_network_label

Los espacios en el nombre dado a la red se deben sustituir por guiones bajos “_” y si la contraseña contiene caracteres especiales, se debe encerrar entre comillas simples “’”.

Descargar archivos de zippyshare desde el terminal con plowshare

Sat, 26 Nov 2016 23:56:00 +0100

plowshare es una herramienta diseñada para descargar y subir ficheros a los sitios de intercambio de ficheros más populares. Hace ya un tiempo la podíamos usar para descargar archivos de Megaupload.

Instalación

Primero, instalamos las dependencias:

$ sudo aptitude install curl recode imagemagick tesseract-ocr-eng spidermonkey-bin rhino perlmagick aview

Podemos descargar el código fuente desde el repositorio Git y compilarlo:

$ git clone https://github.com/mcrapet/plowshare.git
$ cd plowshare

Podemos instalarlo mediante sudo make install, o si no tenemos privilegios de root, podemos sobreescribir el prefijo /usr con make install prefix=$home/local.

Servicio de SSH con Latch en Ubuntu

Sun, 22 Mar 2015 02:01:00 +0100

Mediante Latch, podemos añadir una capa extra de seguridad a nuestro servicio SSH, limitando la ventana de tiempo durante la cual permitimos iniciar sesión en el servidor.

Instalación

Descargamos los paquetes que vamos a necesitar:

$ sudo aptitude install gcc make
$ sudo aptitude install libpam0g-dev libcurl4-gnutls-dev libssl-dev

(Si ya teníamos instalado el paquete libcurl4-openssl-dev, podemos usar éste en lugar de libcurl4-gnutls-dev.)

Descargamos el código de github y compilamos:

$ git clone https://github.com/ElevenPaths/latch-plugin-unix.git
$ cd latch-plugin-unix
$ ./configure prefix=/usr sysconfdir=/etc && make && sudo make install

Antes de continuar, vamos al área de desarrolladores y creamos una cuenta para este servicio. Ahí obtenemos el identificador de aplicación y la contraseña.

Solucionado el error «AttributeError: '_ssl._SSLSocket' object has no attribute 'issuer'» en Ubuntu Utopic Unicorn

Tue, 03 Feb 2015 00:50:00 +0100

Si al usar la librería de Python para XMPP nos aparece el error:

Traceback (most recent call last):
File "./test_xmpp.py", line 12, in
cl.connect()
File "/usr/lib/python2.7/dist-packages/xmpp/client.py", line 205, in connect
while not self.TLS.starttls and self.Process(1): pass
File "/usr/lib/python2.7/dist-packages/xmpp/dispatcher.py", line 303, in dispatch
handler['func'](session,stanza)
File "/usr/lib/python2.7/dist-packages/xmpp/transports.py", line 330, in StartTLSHandler
self._startSSL()
File "/usr/lib/python2.7/dist-packages/xmpp/transports.py", line 309, in _startSSL
tcpsock._sslIssuer = tcpsock._sslObj.issuer()
AttributeError: '_ssl._SSLSocket' object has no attribute 'issuer'

parece que es debido a un fallo en dicha librería.

Cifrar un directorio sincronizado en Mega con encfs

Wed, 28 Jan 2015 23:54:00 +0100

Ya tenemos cuenta en Mega y las megatools instaladas. Ahora vamos a cifrar el directorio, pero en lugar de utilizar ecrypt tal como hicimos con Dropbox, esta vez usaremos encfs.

Suponemos que tenemos dos directorios, ~/mega y ~/mega.enc. Utilizaremos encfs, disponible en los repositorios, para cifrar el contenido del primero en el segundo, y compartir el segundo en Mega.

Creamos el directorio en Mega:

$ megamkdir /Root/mega.enc

Montamos el directorio cifrado:

$ encfs --reverse /home/user/mega /home/user/mega.enc
Creando nuevo volumen cifrado.
Por favor, elige una de las siguientes opciones:
pulsa "x" para modo experto de configuracion,
pulsa "p" para modo paranoia pre-configurado,
cualquier otra, o una linea vacia elegira el modo estandar.
?> x

Seleccionado modo de configuración Manual.
Los siguientes algoritmos de cifrado estan disponibles:
1. AES : 16 byte block cipher
-- Soporta claves de longitud 128 hasta 256 bits
Soporta bloques de tamaño 64 hasta 4096 bytes
2. Blowfish : Cifrado por bloques de 8 bytes
-- Soporta claves de longitud 128 hasta 256 bits
Soporta bloques de tamaño 64 hasta 4096 bytes

Teclee el numero correspondiente a su eleccion: 1

Algoritmo seleccionado "AES"

Por favor, elige un tamaño de clave en bits. El cifrado que has elegido
soporta tamaños desde 128 a 256 bits en incrementos de 64 bits.
Por ejemplo:
128, 192, 256
Tamaño de clave seleccionada: 256

Usando tamaño de clave de 256 bits

Elige un tamaño de bloque en bytes. El cifrado que tu has elegido
soporta tamaños desde 64 a 4096 bytes en incrementos de 16.
O bien, pulsa Intro para elegir el tamaño por defecto (1024 bytes)

Tamaño de bloque del sistema de ficheros: 4096

Usando tamaño de clave de 4096 bits

Los siguientes algoritmos de cifrado de nombres de archivo estan disponibles:
1. Block : Codificación en bloques, oculta tamaño de los nombres de fichero
2. Null : No encryption of filenames
3. Stream : Codificacion en canal, guarda nombres de fichero tan cortos como sea posible.

Teclee el numero correspondiente a su eleccion: 1

Algoritmo seleccionado "Block""

--reverse especificado, no se está usando unique/chained IV

Configuración finalizada. El sistema de ficheros a ser creado tiene
las siguientes propiedades:
Cifrado del sistema de ficheros: "ssl/aes", versión 3:0:2
Codificacion del nombre de fichero: "nameio/block", versión 3:0:1
Tamaño de la llave: 256 bytes
Tamaño de Bloque: 4096 bytes
Agujeros en archivos pasados a través del ciphertext.

Ahora tendrás que introducir una contraseña para tu sistema de ficheros.
Necesitaras recordar esta contraseña, dado que no hay absolutamente
ningún mecanismo de recuperación. Sin embargo, la contraseña puede ser cambiada
más tarde usando encfsctl.

Nueva contraseña Encfs:
Verifique la contraseña Encfs:

Si no queremos tener que introducir la contraseña cada vez que montemos el directorio, podemos un comando que vuelque el contenido de un fichero con dicha clave, por ejemplo ~/.encfs_passwd:

MegaSync y Megatools para acceder a Mega desde Ubuntu

Tue, 27 Jan 2015 21:43:00 +0100

El servicio de almacenamiento en la nube de Mega ofrece hasta 50 GB de espacio gratuito (10 GB de transferencia al mes), cifrado, multiplataforma, con sincronizado selectivo y está disponible desde el navegador. Con 50 GB da para guardar algunas copias de seguridad de nuestros archivos, correos o bases de datos.

A continuación, veremos cómo instalar el cliente y acceder desde el terminal de nuestro servidor.

Instalación en el escritorio

Aunque vayamos a instalarlo en el servidor, no he querido dejar de comentar la instalación de escritorio, que es realmente sencilla. Instalamos la librería libcrypto++9 desde los repositorios y, a continuación, descargamos el paquete, en este caso para Ubuntu Trusty Tahr 14.04 32 bits, y lo instalamos:

Solucionado el error «ImportError: cannot import name IncompleteRead» al ejecutar pip en Ubuntu Trusty Tahr 14.04

Fri, 02 Jan 2015 13:02:00 +0100

Si al ejecutar pip nos encontramos con el siguiente error:

Traceback (most recent call last):
File "/usr/bin/pip", line 9, in
load_entry_point('pip==1.5.4', 'console_scripts', 'pip')()
File "/usr/local/lib/python2.7/dist-packages/pkg_resources.py", line 352, in load_entry_point
return get_distribution(dist).load_entry_point(group, name)
File "/usr/local/lib/python2.7/dist-packages/pkg_resources.py", line 2307, in load_entry_point
return ep.load()
File "/usr/local/lib/python2.7/dist-packages/pkg_resources.py", line 2021, in load
entry = __import__(self.module_name, globals(),globals(), ['__name__'])
File "/usr/lib/python2.7/dist-packages/pip/__init__.py", line 11, in
from pip.vcs import git, mercurial, subversion, bazaar # noqa
File "/usr/lib/python2.7/dist-packages/pip/vcs/mercurial.py", line 9, in
from pip.download import path_to_url
File "/usr/lib/python2.7/dist-packages/pip/download.py", line 25, in
from requests.compat import IncompleteRead
ImportError: cannot import name IncompleteRead

Parece ser debido a un problema entre el paquete requests y pip. A partir de las versión 2.4.0 de requests se eliminó requests.compat.IncompleteRead. Sin embargo, las versiones de pip anteriores a julio de 2014 aún utilizan IncompleteRead.

Recuperar el sistema tras borrar «/var/lib»

Fri, 26 Dec 2014 21:37:00 +0100

Si por casualidad acabamos ejecutando un rm -fr /var/lib, tendremos un pequeño problema. El directorio /var/lib está pensado para que los programas instalados guarden información variable (ver man hier). Puestos a suponer, supongamos que esto es exactamente lo que acaba de pasar, que aún no hemos reiniciado la máquina y que seguimos teniendo acceso por SSH.

Copias de seguridad

En este momento, ya es tarde para pensar en copias de seguridad si no las habíamos hecho antes. Habrá información que hayamos perdido y que sea imposible recuperar, por ejemplo, las bases de datos MySQL. Probablemente, perderemos información importante para los programas y es posible que recuperar el sistema en lugar de reinstalar favorezca que haya toda clase de errores extraños.

FrootVPN, servicio VPN anónimo y gratuito para Android y Ubuntu

Fri, 14 Nov 2014 13:02:00 +0100

FrootVPN es un servicio VPN que se anuncia enfocado a preservar la privacidad y el anonimato, a la par que gratuito. Mediante el uso de un servicio como éste, podremos conectarnos a Internet de forma segura y anónima desde sitios que pudieran no serlo, por ejemplo, redes abiertas que no usan cifrado, servicios que restringen el acceso por país, países que censuran la libertad de expresión o el acceso a la cultura, etc.

Creando un dominio .onion (más o menos) personalizado

Fri, 14 Nov 2014 00:29:00 +0100

Hace unos días salió a la luz que Facebook estaba disponible a través de un dominio .onion en la red Tor.

Las direcciones .onion se crean al aplicar una codificación base32 a los primeros 80 bytes del hash SHA1 de la clave privada del servidor. Sabiendo esto, crear una dirección que contenga palabras clave concretas es cuestión de fuerza bruta y tiempo.

Un programa que nos servirá para crear dominios que cumplan con nuestros requisitos es Shallot.

Solucionado el error «ImportError: No module named _sysconfigdata_nd» en Ubuntu

Thu, 13 Nov 2014 22:32:00 +0100

Si estando en un entorno virtual, nos encontramos con el error:

ImportError: No module named _sysconfigdata_nd

Es debido a un conocido error en Ubuntu, por el cual dicho fichero se encuentra en otra ubicación, en lugar de /usr/lib/python2.7.

En 32 bits:

$ dpkg -S _sysconfigdata_nd.py
libpython2.7-minimal:i386: /usr/lib/python2.7/plat-i386-linux-gnu/_sysconfigdata_nd.py

En 64 bits:

$ dpkg -S _sysconfigdata_nd.py
libpython2.7-minimal:amd64: /usr/lib/python2.7/plat-x86_64-linux-gnu/_sysconfigdata_nd.py

Una manera de evitarlo es crear un enlace simbólico:

$ cd /usr/lib/python2.7
$ sudo ln -s plat-*/_sysconfigdata_nd.py .

Crear un repositorio de paquetes local

Wed, 12 Nov 2014 18:57:00 +0100

Al instalar algunos programas a partir del código fuente, tenemos la opción de crear paquetes .deb mediante checkinstall, de tal forma que nos sea más sencillo reinstalarlos, o instalarlos en otros equipos.

La idea es crear un repositorio local que podamos acceder mediante apt-get o aptitude, y así podemos delegar la instalación de dependencias.

Directorio

Si el número de paquetes es relativamente pequeño, de una misma distribución, de una sola arquitectura, etc, lo único que necesitamos es crear un listado de los paquetes disponibles y añadirlo como fuente en el sources.list. Si no es el caso, ya sea porque tenemos paquetes para diferentes distribuciones o diferentes arquitecturas, deberemos organizar los paquetes siguiendo una jerarquía concreta.

MiniDLNA en Ubuntu Trusty Tahr

Tue, 11 Nov 2014 15:23:00 +0100

DLNA define las especificaciones para compartir contenido multimedia entre diferentes dispositivos mediante el uso de protocolos UPnP. Instalaremos un servidor DLNA en Ubuntu Trusty Tahr, MiniDLNA (ahora se llama ReadyMedia), que nos permitirá, por ejemplo, ver películas, escuchar música o ver fotos en el portátil, el móvil o la televisión. Actualmente, no se encuentra en los repositorios, así que lo instalaremos a partir del código fuente. (Otra alternativa sería usar algún repositorio PPA que ya contenga el paquete compilado.)

chmod sin chmod

Sat, 08 Nov 2014 19:54:00 +0100

Durante la desventura de pasar de 32 a 64 bits, tuve el placer de quedarme sin poder ejecutar ningún binario, ya que estos se habían sobreescrito por sus versiones compiladas para la arquitectura de 64 bits mientras aún continuaba con la de 32.

Ni ls, ni rm, ni mv, ni cp, ni dpkg… nada. Ni tampoco USB, ni ssh, y no podía reiniciar aún; un entorno idílico, vamos. El tema está en que, en un momento dado, necesité hacer uso de las versiones compiladas para 32 bits. Pude descargar aquellos binarios que necesitaba, pero no tenían permisos de ejecución y tampoco podía usar /bin/chmod. Por suerte, ya había alguien que se había imaginado un escenario sin chmod y había recopilado toda una serie de alternativas. Ésta es la que yo usé:

Instalar el controlador libre para Broadcom BCM4312 en Ubuntu Trusty Thar

Fri, 07 Nov 2014 19:28:00 +0100

Al actualizar Ubuntu 14.04 de 32 a 64 bits, se eliminaron los controladores de la tarjeta de red inalámbrica. Reinstalar el controlador libre es sencillo. Antes que nada, necesitamos saber qué chipset tiene, el identificador y qué módulo carga el kernel (si es que tenemos algún controlador en uso):

$ lspci -vvnn | grep -A 9 Network
04:00.0 Network controller [0280]: Broadcom Corporation BCM4312 802.11b/g LP-PHY [14e4:4315] (rev 01)
Subsystem: Dell Wireless 1397 WLAN Mini-Card [1028:000c]
Control: I/O- Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR+ FastB2B- DisINTx-
Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- SERR-

Chipset: BCM4312
PCI ID: 14e4:4315
Controlador en uso: Ninguno (no aparece la línea que lo debería

indicar)

Instalamos el paquete necesario (si no tenemos conexión, deberemos conectarnos por cable o bien descargarlo desde otro equipo; más información en el enlace al final):

Compartiendo archivos en la nube desde el terminal

Sat, 06 Sep 2014 17:45:00 +0100

Hay muchas maneras de compartir archivos, pero con curl.io podemos hacerlo directamente desde el terminal usando curl, permitiéndonos archivos hasta 5 GB y durante 4 horas, tiempo tras el cual será eliminados.

Por ejemplo, para compartir el archivo /tmp/test:

$ curl -F "file=@/tmp/test" http://curl.io/send/nzdqxcmf
File successfully received.
You can download test from this url:
http://curl.io/get/nzdqxcmf/90571b24cf847434a171d41cb2043d6a561cb85b

Para recuperarlo:

$ curl -o test http://curl.io/get/nzdqxcmf/90571b24cf847434a171d41cb2043d6a561cb85b

Tal como nos sugieren en su web, también podemos enviarlo cifrado con gpg:

Conseguir la lista actualizada de medios AEDE para bloquearlos

Sun, 27 Jul 2014 11:28:00 +0100

La lista de medios asociados a AEDE se puede consultar en su página: www.aede.es/publica/Periodicos_Asociados.asp. Si no queremos visitar ni por error las páginas de dichos medios, tenemos diferentes alternativas, desde scripts de GreaseMonkey para Firefox y complementos para Chrome, hasta añadir los dominios en el fichero /etc/hosts, tal como haríamos si fuesen dominios maliciosos, o incluso complementos para WordPress.

Los siguientes comandos nos facilitan descargar la lista de dominios:

$ lynx -dump http://www.aede.es/publica/Periodicos_Asociados.asp |
\grep -Eo "http://[^/\"]+" |
\grep -v aede.es |
sort |
uniq |
awk "{gsub(/http:\/\//, \"\"); print; gsub(/www\./, \"\"); print; }" |
sed 's/^/127.0.0.1 /'

Una alternativa a lynx sería utilizar el comando curl:

Configurar msmtp para enviar correo mediante GMail desde el terminal

Wed, 04 Jun 2014 23:13:00 +0100

Otra alternativa para enviar correos electrónicos desde el terminal sin necesidad de tener instalado un servidor de correo. Su configuración es incluso más sencilla que con ssmtp. Si tenemos instalado ssmtp deberemos desinstalarlo para poder instalar msmtp.

Instalamos `mstmp-mta`

Instalamos el paquete msmtp-mta desde los repositorios y editamos el fichero de configuración ~/.msmtprc:

defaults
logfile ~/msmtp.log

account gmail
auth on
host smtp.gmail.com
from example@gmail.com
auth on
tls on
tls_trust_file /usr/share/ca-certificates/mozilla/Equifax_Secure_CA.crt
user example@gmail.com
password secret
port 587

account default : gmail

Le cambiamos los permisos:

Obtener el listado de rangos de IPs asociados a un dominio

Sun, 01 Jun 2014 12:57:00 +0100

Si queremos obtener el listado de rangos de IPs que puedan estar asociadas a un dominio, por ejemplo para bloquearlo, podemos ejecutar:

$ IP=$(dig +short www.example.com | grep -Eo '([0-9]{1,3}\.?){4}' | head -1)
$ AS=$(whois $IP | awk '/OriginAS/{print $2}')
$ test -n "$AS" && whois -h whois.radb.net '!g'$AS | tr -d "\n" | tr " " "\n" | sort -n -t . -k 1,1 -k 2,2 -k 3,3 -k 4,4

En la primera línea, obtenemos la IP asociada al dominio. En la segunda, obtenemos el registro origin, el cual utilizamos en la tercera línea para consultar a whois.radb.net el rango de IPs y mostrar las IPs una por línea.

Enviar y reicibir notificaciones de Telegram desde la línea de comandos

Sat, 31 May 2014 13:27:00 +0100

Utilizando tg, podemos enviar y recibir mensajes de nuestros contactos en Telegram, incluyéndonos a nosotros mismos, desde el terminal.

Envíos programados

Combinándolo con expect, conseguiremos una forma sencilla de programar notificaciones.

He aquí un pequeño ejemplo:

#!/usr/bin/env bash

function tg {
# First argument, if any, must be the receiver
local to="$1"
local msg=""
local cmd=""
if [ $# -gt 1 ]; then
shift 1
msg="$@"
else
while read line; do
if [ -z "$msg" ]; then
msg=$line
else
msg="$msg\n$line"
fi
done
if [ -z "$to" ]; then
to=$(awk '{print $1}' <<< $msg)
msg=$(awk '{$1="";print $0}' <<< $msg)
fi
fi
if [[ $msg =~ "\n" ]]; then
file=$(mktemp)
echo -e "$msg" > $file
cmd="send_text $to $file"
else
cmd="msg $to $msg"
fi
#echo $cmd
expect -c "
log_user 0
match_max 100000
spawn /path/to/telegram -k /path/to/tg-server.pub
expect \"User \"
send -- \"$cmd\r\"
expect \"Sent\"
send \"quit\"
"
}
tg $@

Algunos ejemplos de uso:

Crear un repositorio espejo de Ubuntu

Sun, 18 May 2014 21:48:00 +0100

Si tenemos un gran número de equipos con Ubuntu en nuestra LAN, nos puede interesar tener un espejo local del repositorio de paquetes de Ubuntu. Una diferencia entre esta opción y utilizar un proxy/caché de paquetes es que, en el primer caso, ya tendremos todos los paquetes disponibles cuando los vayamos a necesitar.

Clonar el repositorio en local

Para crear un repositorio local, podemos usar el comando apt-mirror, disponible en los repositorios. Una vez instalado, podemos editar el fichero de configuración en /etc/apt/mirror.list para, por ejemplo, cambiar el directorio donde se guardarán los paquetes (por defecto /var/spool/apt-mirror), añadir o eliminar fuentes a incluir en el repositorio, etc. Con las fuentes por defecto, hay que tener en cuenta que serán necesarios más de 100 GB para alojar el repositorio. Si optásemos sólo por incluir el “main”, se queda en 10 GB.

Caché de paquetes descargados en Ubuntu Trusty Tahr

Sat, 17 May 2014 01:30:00 +0100

Si tenemos una LAN con varios equipos, podemos utilizar apt-cacher-ng para no tener que descargar las actualizaciones desde los repostiorios en cada uno de ellos, ya que nos permite reutilizar los paquetes que hayamos descargado. Otras opciones, como AptProxy parece que han quedado algo obsoletas.

apt-cacher-ng es un proxy/caché enfocado a gestores de paquetes, que soporta las distribuciones Debian y Ubuntu, entre otras. Es una buena alternativa a montar un espejo para pequeñas LANs.

Crear paquetes .deb con checkinstall

Sat, 10 May 2014 18:40:00 +0100

Una forma sencilla de crear un paquete .deb a partir del código fuente es mediante la utilidad checkinstall, disponible en los respositorios.

Para aquellos casos en los que la compilación del código y la instalación sigue los conocidos comandos:

$ ./configure
$ make
$ sudo make install

Bastará sustituir el último paso por:

$ sudo checkinstall

Como ejemplo, podemos crear un .deb a partir del código fuente de libsodium, una librería necesaria para compilar dnscrypt.

sshuttle, la VPN de los pobres

Sun, 20 Oct 2013 21:03:00 +0100

shuttle es una herramienta que nos permite redirigir todo el tráfico a través de una conexión SSH, incluyendo las peticiones DNS. Está disponible tanto en los repositorios como en GitHub.

Su uso es sencillo. Para establecer la conexión:

$ sshuttle --D --pidfile=/tmp/sshuttle.pid -r user@server:1234 --dns 0/0

Para terminarla:

$ kill $(cat /tmp/sshuttle.pid)

Solucionado el error «DistributionNotFound» al usar pip

Sun, 28 Jul 2013 13:52:00 +0100

Si al ejecutar pip, nos aparece el siguiente error:

$ pip
Traceback (most recent call last):
File "/usr/local/bin/pip", line 5, in
from pkg_resources import load_entry_point
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", line 2707, in
working_set.require(__requires__)
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", line 686, in require
needed = self.resolve(parse_requirements(requirements))
File "/usr/lib/python2.7/dist-packages/pkg_resources.py", line 584, in resolve
raise DistributionNotFound(req)
pkg_resources.DistributionNotFound: pip==1.1

puede ser debido a que es necesario actualizar el propio pip:

$ sudo easy_install --upgrade pip
Searching for pip
Reading http://pypi.python.org/simple/pip/
Best match: pip 1.4
Downloading https://pypi.python.org/packages/source/p/pip/pip-1.4.tar.gz#md5=ca790be30004937987767eac42cfa44a
Processing pip-1.4.tar.gz
Running pip-1.4/setup.py -q bdist_egg --dist-dir /tmp/easy_install-XSmFvr/pip-1.4/egg-dist-tmp-jmeGZW
warning: no files found matching '*.html' under directory 'docs'
warning: no previously-included files matching '*.rst' found under directory 'docs/_build'
no previously-included directories found matching 'docs/_build/_sources'
Adding pip 1.4 to easy-install.pth file
Installing pip script to /usr/local/bin
Installing pip-2.7 script to /usr/local/bin

Installed /usr/local/lib/python2.7/dist-packages/pip-1.4-py2.7.egg
Processing dependencies for pip
Finished processing dependencies for pip

Comprobamos que se ha solucionado:

Iniciar sesión en DynDNS desde el terminal

Mon, 10 Jun 2013 01:00:00 +0100

Hace un par de semanas, DynDNS cambió su política de uso de las cuentas gratuitas para incluir una cláusula por la cual es necesario hacer mínimo un login al mes si no se quieren perder los dominios que tengamos:

Starting now, if you would like to maintain your free Dyn account, you must log into your account once a month. Failure to do so will result in expiration and loss of your hostname. This activity helps us eliminate hostnames that are no longer needed and/or dormant. Note that an update client will not suffice for this monthly login.

Conectarse por SSH utilizando sshpass

Sun, 09 Jun 2013 15:47:00 +0100

sshpass es un programa que nos permite iniciar sesión en un servidor SSH de forma no interactiva y sin utilizar claves, para lo que deberemos proporcionar la contraseña como argumento del programa.

Para conectar a un servidor SSH, es preferible utilizar claves, además de tener en cuenta otros sistemas de seguridad, como la autenticación en dos pasos, pero puede haber escenarios en los que sshpass sea una alternativa a considerar.

Su uso es sencillo:

SSLyze

Fri, 29 Mar 2013 22:54:00 +0100

SSLyze es una herramienta para analizar la configuración SSL de un servidor, diseñada para ser rápida y exhaustiva.

Un ejemplo de uso:

$ python sslyze --regular localhost:443

 REGISTERING AVAILABLE PLUGINS
-----------------------------

 PluginCertInfo
PluginSessionRenegotiation
PluginCompression
PluginSessionResumption
PluginOpenSSLCipherSuites

 CHECKING HOST(S) AVAILABILITY
-----------------------------

 localhost:443 => 127.0.0.1:443

 SCAN RESULTS FOR LOCALHOST:443 - 127.0.0.1:443
-----------------------------------------------------------------

 * Compression :
Compression Support: Disabled

 * Session Renegotiation :
Client-initiated Renegotiations: Rejected
Secure Renegotiation: Supported

 * Certificate :
Validation w/ Mozilla's CA Store: Certificate is NOT Trusted: self signed certificate in certificate chain
Hostname Validation: OK - Common Name Matches
SHA1 Fingerprint: 12C4EC1C16807D8654269FBE5E0A8DBFBF1244CC

 Common Name: localhost
Issuer: /C=ES/ST=IB/O=Localhost CA/CN=localhost/emailAddress=postmaster@localhost
Serial Number: F525610B96987DAE
Not Before: Mar 20 10:31:07 2013 GMT
Not After: Mar 20 10:31:07 2014 GMT
Signature Algorithm: sha1WithRSAEncryption
Key Size: 2048

Unhandled exception when processing --sslv2:
utils.ctSSL.errors.ctSSLFeatureNotAvailable - SSLv2 disabled.

 * Session Resumption :
With Session IDs: Supported (5 successful, 0 failed, 0 errors, 5 total attempts).
With TLS Session Tickets: Supported

 * TLSV1_1 Cipher Suites :

 Rejected Cipher Suite(s): Hidden

 Preferred Cipher Suite:
RC4-SHA 128 bits HTTP 302 Found - /

 Accepted Cipher Suite(s):
CAMELLIA256-SHA 256 bits HTTP 302 Found - /
AES256-SHA 256 bits HTTP 302 Found - /
DES-CBC3-SHA 168 bits HTTP 302 Found - /
RC4-SHA 128 bits HTTP 302 Found - /
CAMELLIA128-SHA 128 bits HTTP 302 Found - /
AES128-SHA 128 bits HTTP 302 Found - /

 Undefined - An unexpected error happened: None

 * TLSV1_2 Cipher Suites :

 Rejected Cipher Suite(s): Hidden

 Preferred Cipher Suite:
AES128-GCM-SHA256 128 bits HTTP 302 Found - /

 Accepted Cipher Suite(s):
CAMELLIA256-SHA 256 bits HTTP 302 Found - /
AES256-SHA256 256 bits HTTP 302 Found - /
AES256-SHA 256 bits HTTP 302 Found - /
AES256-GCM-SHA384 256 bits HTTP 302 Found - /
DES-CBC3-SHA 168 bits HTTP 302 Found - /
RC4-SHA 128 bits HTTP 302 Found - /
CAMELLIA128-SHA 128 bits HTTP 302 Found - /
AES128-SHA256 128 bits HTTP 302 Found - /
AES128-SHA 128 bits HTTP 302 Found - /
AES128-GCM-SHA256 128 bits HTTP 302 Found - /

 Undefined - An unexpected error happened: None

 * SSLV3 Cipher Suites :

 Rejected Cipher Suite(s): Hidden

 Preferred Cipher Suite:
RC4-SHA 128 bits HTTP 302 Found - /

 Accepted Cipher Suite(s):
CAMELLIA256-SHA 256 bits HTTP 302 Found - /
AES256-SHA 256 bits HTTP 302 Found - /
DES-CBC3-SHA 168 bits HTTP 302 Found - /
RC4-SHA 128 bits HTTP 302 Found - /
CAMELLIA128-SHA 128 bits HTTP 302 Found - /
AES128-SHA 128 bits HTTP 302 Found - /

 Undefined - An unexpected error happened: None

 * TLSV1 Cipher Suites :

 Rejected Cipher Suite(s): Hidden

 Preferred Cipher Suite:
RC4-SHA 128 bits HTTP 302 Found - /

 Accepted Cipher Suite(s):
CAMELLIA256-SHA 256 bits HTTP 302 Found - /
AES256-SHA 256 bits HTTP 302 Found - /
DES-CBC3-SHA 168 bits HTTP 302 Found - /
RC4-SHA 128 bits HTTP 302 Found - /
CAMELLIA128-SHA 128 bits HTTP 302 Found - /
AES128-SHA 128 bits HTTP 302 Found - /

 Undefined - An unexpected error happened: None

 SCAN COMPLETED IN 16.95 S
-------------------------

Solucionado el error «error: error running non-shared postrotate script for /var/log/samba/log.nmbd of '/var/log/samba/log.nmbd '»

Fri, 22 Mar 2013 21:31:00 +0100

Si nos encontramos con el siguiente error:

error: error running non-shared postrotate script for /var/log/samba/log.nmbd of '/var/log/samba/log.nmbd '

En Ubuntu 12.04.2, con la versión de samba 3.6.3, podría producirse cuando el script de logrotate para samba intenta hacer un reload del servicio nmbd y éste no está en ejecución. Necesita un pequeño cambio en los comandos utilizados en la directiva postrotate: deberemos cambiar reload por reload --quiet, quedando finalmente así las respectivas líneas en el fichero /etc/logrorate.d/samba:

Solucionado el error «prelink: ... is not an ELF file»

Thu, 21 Mar 2013 21:15:00 +0100

tiger es una herramienta que comprueba la integridad de ciertos ficheros del sistema.

En Ubuntu 12.04.2, la versión instalada es la 3.2.3, y si además estamos usando prelink, puede que tigercron arroje errores del estilo:

prelink: "/usr/share/vim/vim73/doc/help.txt" is not an ELF file

El problema parece estar en un uso incorrecto de prelink, ya que no maneja bien la salida de md5sum. Este error creo que todavía no está solucionado, pero en este hilo se incluye un parche que parece que funciona.

Solucionado el error «error: nagiosgrapher:1 duplicate log entry for /var/log/nagiosgrapher/ngraph.log»

Wed, 20 Mar 2013 21:08:00 +0100

nagiosgrapher es un programa que recoge la información de Nagios y crea una serie de gráficos a partir de ella.

En Ubuntu 12.04.2, la versión instalada desde los repositorios, 1.7.1-3, tiene un pequeño fallo, de tal manera que logrotate arroja el siguiente error:

error: nagiosgrapher:1 duplicate log entry for /var/log/nagiosgrapher/ngraph.log
error: found error in /var/log/nagiosgrapher/ngraph.log , skipping

El fallo está corregido a partir de la versión 1.7.2.

Podemos confirmar el fallo si vemos que nagiosgrapher instala dos archivos como los siguientes en el directorio de logrotate:

Cifrando el tráfico DNS

Thu, 17 Jan 2013 19:44:00 +0100

DNSCrypt proporciona un servicio local para resolver nombres de dominio que permite cifrar el tráfico entre nuestro equipo y el servidor DNS primario, por defecto OpenDNS, lo que ayuda a protegerse de ataques MitM y phishing y proporciona cierta confidencialidad en las peticiones DNS.

Instalación

Para instalarlo, basta que nos decarguemos el paquete con el código fuente:

$ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2
$ wget http://download.dnscrypt.org/dnscrypt-proxy/dnscrypt-proxy-1.2.0.tar.bz2.sig

Comprobamos el paquete:

$ gpg --verify dnscrypt-proxy-1.2.0.tar.bz2.sig dnscrypt-proxy-1.2.0.tar.bz2
gpg: Firmado el vie 12 oct 2012 01:28:27 CEST usando clave DSA ID 1CDEA439
gpg: Imposible comprobar la firma: Clave pública no encontrada

Para poder comprobar la firma, buscamos la clave y la añadimos:

Solucionado el error "Fontconfig warning: reading configurations from ~/.fonts.conf is deprecated." en Ubuntu

Sun, 23 Dec 2012 13:51:00 +0100

En Ubuntu, si tenemos el archivo de configuración ~./fonts.conf y lanzamos una aplicación que lo utilice, es posible que nos aparezca un error como el siguiente:

Fontconfig warning: "/etc/fonts/conf.d/50-user.conf", line 9: reading configurations from ~/.fonts.conf is deprecated.

El motivo, tal como apunta Githlar en este foro, es que ~/.fonts.conf será eliminado en el futuro. La solución pasa por mover el fichero a su nuevo emplazamiento (es posible que necesitemos primero crear el directorio destino):

etckeeper, control de versiones del directorio /etc

Fri, 21 Dec 2012 16:41:00 +0100

etckeeper permite utilizar una herramienta de control de versiones para registrar los cambios hechos en los ficheros del directorio /etc. Se pueden utilizar varias herramientas de control de versiones, como Bazaar, Git, Mercurial o Darcs.

Aunque puede ser de gran ayuda tener un historial de los cambios en los ficheros del directorio /etc, no debemos olvidar que puede que se estén copiando ficheros que deberían permanecer secretos, como por ejemplo /etc/shadow. Al repositorio sólo puede acceder el administrador del sistema, pero deberemos tener en cuenta esto si, por ejemplo, copiamos el repositorio.

Descargando torrents en modo paranoico con Transmission

Wed, 19 Dec 2012 18:15:00 +0100

Si utilizamos Transmission para descargar torrents podemos activar dos características interesantes: cifrado de la conexión y uso de listas de bloqueo de IPs.

Vamos al menú Editar > Preferencias > Privacidad:

Lista de bloqueos

- Activar lista de bloqueo:
<http://list.iblocklist.com/?list=bt_level1&fileformat=p2p&archiveformat=gz>
- Activar actualizaciones automáticas

Privacidad

- Modo de cifrado: Requerir cifrado
- Usar PEX para buscar más pares
- Usar DHT para buscar más pares
- Usar el descubridor de pares locales para buscar más pares

Actualizado el 12 de abril de 2015

En las versiones actuales de Transmission, las opciones de PEX y DHT están en la pestaña de Red.

Jelly Bean con AndroVM en VirtualBox OSE

Sat, 15 Dec 2012 18:40:00 +0100

AndroVM es una máquina virtual para ejecutar Android. Si queremos probarla, lo único que tenemos que hacer es descargarla y configurar VirtualBox OSE para ejecutarla.

Descarga

Desde la página de descargas nos descargamos el fichero OVA, por ejemplo, vbox86tp version with gapps & houdini (hay varias versiones, pero ésta es la más completa), y el reproductor para nuestra plataforma, por ejemplo Linux 32-bit, que emplearemos si queremos utilizar la aceleración hardware OpenGL.

Subdominios dinámicos en un alojamiento con dominio dinámico en OVH

Sat, 15 Dec 2012 01:05:00 +0100

Lo que se pretende es conseguir una manera rápida y sencilla de poner sitios web online. Una vez configurado el servidor web y el servidor DNS, lo único que tendremos que hacer para tener accesible un nuevo sitio web será colocarlo en un directorio concreto del servidor y podremos acceder a él a través del subdominio con el nombre del directorio. Por ejemplo, si creamos la web web1, automáticamente será accesible desde web1.example.com.

Autenticación hardware mediante un USB

Sun, 30 Sep 2012 13:06:00 +0100

pam_usb es un módulo que permite añadir autenticación hardware utilizando unidades de almacenamiento extraíbles “normales”, como memorias USB, tarjetas SD/MMC, etc. Mediante pamusb podemos especificar que se ejecuten diversas acciones cuando reconoce el dispositivo conectado, como por ejemplo iniciar sesión sin tener que introducir la contraseña o desactivar el salvapantallas, por lo que se puede utilizar para implantar un sistema de autenticación en dos pasos (2FA).

Sirve cualquier USB, ya que el módulo no modifica su contenido, sino que comprueba el UUID, el número de serie, el fabricante y el modelo, por lo que, aunque se copie, no se podrá suplantar fácilmente.

Monitorizar el tamaño de un directorio con monit

Sat, 22 Sep 2012 15:17:00 +0100

monit es un herramienta para monitorizar procesos, ficheros, directorios y sistemas de ficheros, que permite enviar alertas cuando suceden eventos tales como que un proceso no arranca, se incrementa la carga del sistema o el uso de memoria por encima de un umbral determinado, se modifican ficheros o directorios, etc.

El problema es que, por ahora, no permite controlar que el tamaño de un directorio, es decir, de los ficheros contenidos en él, supere cierto valor. Sin embargo, podemos conseguir este resultado utilizando un script que se ejecute de forma periódica y que modifique la fecha de un fichero concreto mientras el tamaño del directorio sea correcto. Este fichero de control nos servirá para saber cuándo se ha superado el limite.

Comprobar que no tenemos configurado Apache como un proxy abierto

Fri, 21 Sep 2012 16:53:00 +0100

Revistando logs de Apache, he visto que tenía algunas entradas del tipo:

93.174.93.52 - - [18/Sep/2012:02:23:11 +0200] "GET http://myproxylists.com/my-http-headers HTTP/1.1" 404 1046 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28 (.NET CLR 3.5.30729)"
93.174.93.52 - - [20/Sep/2012:08:21:08 +0200] "GET http://myproxylists.com/my-http-headers HTTP/1.1" 404 1046 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.28) Gecko/20120306 Firefox/3.6.28 (.NET CLR 3.5.30729)"

Este suele ser el resultado de peticiones maliciosas que buscan encontrar servidores proxy abiertos. Si encontramos entradas de este tipo, lo primero que deberíamos hacer es comprobar que tenemos configurado el servidor correctamente, para no permitir hacer de proxy a peticiones de anónimos. De hecho, si no necesitamos un servidor proxy, lo mejor es asegurarnos que la directiva ProxyRequests no está inicializada a on.

Solucionado el error "No se pudo abrir el fichero de bloqueo «/var/lock/aptitude»" al actualizar Raspbmc

Thu, 06 Sep 2012 13:44:00 +0100

Tengo una Raspbmc instalada en la Raspberry Pi. Al utilizar aptitude para instalar cualquier paquete o actualizar el sistema, recibo el siguiente error:

$ sudo aptitude update
[ ERR] Leyendo la información de estado
E: No se pudo abrir el fichero de bloqueo "/var/lock/aptitude" - open (2: No existe el fichero o el directorio)
W: No se pudo bloquear el fichero de almacén. Esto significa habitualmente que dpkg u otra herramienta apt está instalando paquetes. Se abrirá en modo de sólo lectura, ¡se PERDERÁN todos los cambios que realice al estado de los paquetes!

En realidad, lo que sucede es que /var/lock es un enlace simbólico que apunta a /run/lock, que no existe, y de ahí que no lo encuentre. Creando el directorio en cuestión, se soluciona el problema:

Solucionado el error "$MFTMirr does not match $MFT (record 0)." al montar una partición NTFS

Thu, 06 Sep 2012 12:46:00 +0100

Si intentamos montar un disco o partición en NTFS, el formato que utiliza Windows, que no ha sido desconectada “de forma segura”, es posible que no podamos montarla y que recibamos el siguiente error:

$ sudo mount -t ntfs-3g /dev/sdb1 /media/ntfs
$MFTMirr does not match $MFT (record 0).
Failed to mount '/dev/sdb1': Error de entrada/salida
NTFS is either inconsistent, or there is a hardware fault, or it’s a
SoftRAID/FakeRAID hardware. In the first case run chkdsk /f on Windows
then reboot into Windows twice. The usage of the /f parameter is very
important! If the device is a SoftRAID/FakeRAID then first activate
it and mount a different device under the /dev/mapper/ directory, (e.g.
/dev/mapper/nvidia_eahaabcc1). Please see the 'dmraid' documentation
for more details.

Incluso si utilizamos el parámetro -o force nos sigue devolviendo el mismo error.

Analizando el tráfico de red en Android con tcpdump, netcat y Wireshark

Mon, 20 Aug 2012 01:55:00 +0100

Si necesitamos analizar el tráfico de red de nuestro Android, ya sea para depurar una aplicación o para ver qué uso de la red hacen las aplicaciones instaladas en el terminal, podemos recurrir a herramientas bien conocidas como tcpdump, netcat y Wireshark.

Antes de empezar

Antes de continuar, deberemos tener instaladas las herramientas de desarrollo para Android. Descargamos el paquete y lo descomprimimos:

$ wget http://dl.google.com/android/android-sdk_r20.0.3-linux.tgz
$ tar xvzf android-sdk_r20.0.3-linux.tgz

Añadimos los directorios tools y platform-tools al PATH. Ejecutamos las siguientes líneas, y las añadimos también en el fichero ~/.bashrc, para incluirlas en el PATH del sistema:

De usuarios en WordPress

Thu, 02 Aug 2012 13:45:00 +0100

Uno de los peores hábitos, en cuanto a seguridad en informática se refiere, es utilizar la cuenta de administrador de forma compulsiva para todo, sin importar que la tarea que estemos haciendo requiera privilegios de administrador o no. Esto se puede aplicar tanto a la cuenta de root en un sistema GNU/Linux como al usuario administrador en WordPress. Lo ideal sería utilizar una cuenta con el mínimo nivel de privilegios posible que nos permita llevar a cabo nuestra tarea.

Conectar de forma segura en redes abiertas con Android, ConnectBot y ProxyDroid

Tue, 24 Jul 2012 14:02:00 +0100

Si necesitamos conectarnos desde nuestro terminal con Android a una red WiFi que no es segura, ya sea porque es una red abierta o porque no es de confianza, podemos utilizar ConnectBot para crear un túnel SSH para encauzar todas las conexiones que realicemos desde el terminal a través de él.

Para esto necesitaremos:

Acceso a un servidor SSH
Un cliente SSH para Android, por ejemplo ConnectBot
Un cliente proxy para Android, por ejemplo ProxyDroid

ProxyDroid es una aplicación que permite crear un proxy transparente en terminales Android.

Conectar a un servidor SSH desde Android mediante ConnectBot utilizando claves

Tue, 24 Jul 2012 13:06:00 +0100

ConnectBot es, en mi humilde opinión, el mejor cliente SSH para Android. Nos permite conectarnos de forma segura a nuestro servidor SSH, ya sea directamente o mediante la creación de un túnel SSH que sirva de proxy al resto de aplicaciones.

La manera más segura de conectarnos es mediante la utilización de claves. Este es un sistema de autenticación basado en criptografía asimétrica, más seguro que utilizar simples contraseñas.

ConnectBot no sólo permite utilizar claves, sino que también nos permite crearlas e importarlas. Para poder conectarnos a nuestro servidor sin necesidad de utilizar contraseñas, lo primero será que éste esté configurado para aceptar claves. En particular, en el fichero /etc/ssh/sshd_config, debemos tener la directiva:

Lynis para auditorías de seguridad

Sat, 14 Jul 2012 19:23:00 +0100

Lynis es una herramienta para realizar auditorías en sistemas Unix. Escanea el sistema en busca de vulnerabilidades y fallos de seguridad. También muestra información general del sistema, paquetes instalados y errores de configuración.

Su objetivo es ayudar en el proceso de auditoría, actualización del software y escaneo de vulnerabilidades y malware en sistemas Unix. Se puede ejecutar sin necesidad de instalación.

Se puede utilizar en auditorías Basel II, GLBA, HIPAA, PCI DSS y SOX (Sabarnes-Oxley). La documentación está disponible en línea.

Conexión inalámbrica en Raspbmc

Tue, 03 Jul 2012 03:33:00 +0100

El otro día me quedé sin poder probar la conexión inalámbrica en Raspbmc porque los puertos USB de la Raspberry Pi no dan suficiente potencia para la antena WiFi USB que tengo. Cada puerto USB proporciona hasta 100mA, y parece que el consumo de la antena oscila entre 150mA y 200mA, por lo que no es suficiente. Quizá conectando un cable USB en Y desde los dos USB podría llegar a funcionar, pero nos quedaríamos sin puertos USB libres.

Raspbmc

Fri, 29 Jun 2012 04:45:00 +0100

Raspbmc es una distribución basada en debian que permite ejecutar XBMC en la Raspberry Pi, lo que la transforma en un interesante reproductor multimedia casero (HTPC).

Esta distribución recibe actualizaciones constantes que añaden mejoras, actualizaciones de drivers y nuevas funcionalidades. Además, permite compartir el contenido multimedia a través de NFS, SMB, FTP y HTTP. Raspbmc ha sido creada y está siendo mantenida por Sam Nazarko.

Fuente retrocomputers.eu

Mostrar las aplicaciones ocultas que se ejecutan al inicio

Thu, 28 Jun 2012 12:42:00 +0100

Las aplicaciones que se ejecutan al inicio tienen un archivo de configuración en el directorio /etc/xdg/autostart. Algunos de estos archivos de configuración tienen la variable NoDisplay=true, por lo que no aparecen en el listado de Aplicaciones al inicio, y por tanto no se pueden desactivar a golpe de ratón.

Si queremos que estas aplicaciones se muestren y así poder desactivarlas mediante la interfaz gráfica, ejecutamos:

$ sudo sed -i 's/NoDisplay=true/NoDisplay=false/' /etc/xdg/autostart/*

Si además queremos que cada vez que instalamos un programa se ejecute este comando, podemos incluirlo en el archivo /etc/apt.conf:

Abrir archivos .tec en GNU/Linux

Sat, 23 Jun 2012 13:41:00 +0100

Haciendo una copia de seguridad de los datos de un móvil con Android ICS, he visto que existe un directorio llamado cache en el mismo directorio donde se guardan las fotos, /sdcard/DCIM/Camera, que contiene archivos cuya extensión es .tec.

Echando un vistazo al contenido de estos archivos con hexer, parece ser que se trata de un archivo JFIF:

00000000: ff d9 66 b3 00 00 ff d8 ff e0 00 10 4a 46 49 46 ..f.........JFIF
00000010: 00 01 01 00 00 01 00 01 00 00 ff db 00 43 00 05 .............C..
00000020: 03 04 04 04 03 05 04 04 04 05 05 05 06 07 0c 08 ................

Por el nombre del directorio y por el tamaño de las fotos, menos de 100K, parece que deben ser imágenes en miniatura.

Arch en Raspberry Pi

Fri, 22 Jun 2012 20:41:00 +0100

Después de haber estado usando la Raspberry Pi con Debian, he querido probar otras distribuciones, en este caso Arch.

Desde la página de descargas, nos bajamos el torrent, así no sobrecargamos el servidor.

Crear una copia de la tarjeta SD

He estado unos días trasteando con Debian, ya sabéis, modificando la tabla de particiones para utilizar todo el espacio disponible, instalando paquetes, configurándola a mi gusto, no mucho, pero si ahora formateo la tarjeta, es un trabajo perdido. No sólo eso, sino que no descarto tener que repetirlo de nuevo si posteriormente vuelvo a debian. Puede que al final me quede con Arch, pero me apetece probar alguna distribución más, como Raspbmc o PwnPi, así que me interesa guardar una copia de la tarjeta. Quizá sería mejor opción crear una máquina virtual con qemu para probar otras distribuciones, o utilizar tarjetas SD diferentes, pero dado lo sencillo que es hacer la copia esto será lo primero que haga.

hpHosts, evitando la navegación por dominios maliciosos

Thu, 21 Jun 2012 21:03:00 +0100

Cuando navegamos por Internet, no somos conscientes de muchas de las conexiones a diferentes dominios que se están llevando a cabo. Desde páginas web que cargan o envían datos a otros dominios nada más visitarlas, hasta casos de phishing o conexiones realizadas por virus o troyanos.

hpHosts es un proyecto que mantiene una recopilación de dominios cuyo contenido es malicioso, suplanta a otro (phishing), busca estafarnos o está relacionado con spam.

Raspberry Pi

Thu, 21 Jun 2012 13:47:00 +0100

En pocas palabras, Raspberry Pi es un ordenador del tamaño de una tarjeta de crédito que puede reproducir vídeo en alta definición (HDMI) y cuesta, dependiendo del modelo, 25$ sin ethernet o 35$ con ethernet [1].

Cuenta con un procesador ARM11 a 700Mhz, 256MB RAM, USB 2.0, conectores de audio y RCA. Se alimenta a través de un puerto mini-USB y tiene una ranura para una tarjeta SD (de hasta 32GB) que es donde se instala el sistema operativo. No tiene WiFi, pero se le puede añadir una antena WiFi USB.

AnonTwi, tweets cifrados

Sat, 16 Jun 2012 13:23:00 +0100

AnonTwi es un script en Python que permite enviar y recibir tweets y mensajes cifrados mediante AES y HMAC-SHA1 en Twitter, al que se conecta mediante SSL. Otras caracterísiticas son la posibilidad de usar la red TOR, envío de mensajes largos o la falsificación de las cabeceras que envía.

Instalación

AnonTwi está todavía en fase beta de desarrollo, algo que se debe tener en cuenta según el uso que queramos darle, pero si queremos probarlo, podemos usar la última versión descargándola del repositorio:

pbzip2, un bzip2 más rápido

Wed, 13 Jun 2012 18:43:00 +0100

pbzip2, de parallel bzip2, permite aprovechar toda la potencia de los procesadores con más de un núcleo a la hora de comprimir o descomprimir, cosa que bzip2 no hace.

Instalación

En Ubuntu se encuentra disponible en los repositorios:

$ sudo aptitude install pbzip2

Su uso es idéntico al de bzip2, por lo que podemos añadir un alias a ~/.bash_aliases:

alias bzip2=pbzip2

Referencias

» Speed Up Compression via Parallel BZIP2 (PBZIP2)

webmin, configurando nuestro servidor a través del navegador

Tue, 12 Jun 2012 20:05:00 +0100

Webmin es una interfaz web para la administración de un servidor, compatible con cualquier navegador moderno, mediante la que podemos configurar cuentas de usuario, Apache, DNS, intercambio de ficheros, etc. Es una alternativa a la configuración manual de ficheros.

Instalación

Instalamos las dependencias:

$ sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions

Descargamos el paquete para Ubuntu y lo instalamos:

$ wget http://downloads.sourceforge.net/webadmin/webmin_1.580_all.deb
$ md5sum webmin_1.580_all.deb
093c720a988125a536fa9fda16080fe6
$ sudo dpkg -i webmin_1.580_all.deb

Para usar Webmin, accedemos al servidor en el puerto 10000. El usuario y la contraseña son los mismos que utilizamos para iniciar sesión en el servidor.

CDE, creando aplicaciones portables en GNU/Linux

Mon, 11 Jun 2012 00:47:00 +0100

CDE es un programa desarrollado por Philip Guo que permite crear versiones portables de aplicaciones GNU/Linux, automatizando el proceso de empaquetado de código, datos y dependencias requeridos para ejecutarlas en otros equipos, sin que su uso requiera instalación ni configuración.

Instalación

Si queremos instalar la última versión en desarrollo:

$ git clone git://github.com/pgbovine/CDE.git
$ cd CDE
$ make

Una vez que termine de compilar, tendremos el programa ejecutable, cde.

Creando aplicaciones portables

Si queremos crear un versión portable, sólo tenemos que llamar al ejecutable que hemos creado pasándole como parámetro el nombre del programa. Por ejemplo, para crear una versión portable de gimp:

Cambiar el firmware del router Comtrend AR-5381u por uno libre

Mon, 04 Jun 2012 13:32:00 +0100

Si tenemos un router Comtrend AR-5381u, uno de los que entrega Jazztel, podemos actualizar el firmware que trae por uno libre no oficial.

¿Por qué actualizar el firmware?

Porque nos permite configurar completamente el router, sin restricciones. En particular, podremos cambiar el usuario de acceso al router o deshabilitar TS-069 (administración remota por parte de Jazztel y que es imposible deshabilitar con el firmware oficial) si queremos.

Instalación

Lo primero es escoger uno de los firmware disponibles. En mi caso, he probado el firmware 657003-457(AR-5382u-A731-406CTL-C01_R07).bin. Se puede descargar desde bandaancha.eu.

Symfony en Ubuntu Lucid Lynx 10.04

Sun, 03 Jun 2012 03:59:00 +0100

Symfony es una framework MVC escrito en PHP para el desarrollo rápido de páginas web. Además, ofrece un conjunto de buenas prácticas para desarrollar páginas más seguras y con un coste de mantenimiento menor.

Para que la instalación sea más segura, los ficheros de Symfony debería estar fuera del DocumentRoot.

Requisitos

Symfony se basa en entorno LAMPP, por lo que suponemos que ya tenemos configurado Apache, MySQL y PHP versión 5.2.4 o superior. Para comprobar si todo está correctamente configurado y que cumplimos los requerimientos para Symfony, descargamos siguiente script y lo ejecutamos, pasando como parámetro la ruta al archivo php.ini que utiliza apache (por defecto, al ejecutarlo desde el terminal en lugar del navegador, utiliza otro archivo php.ini):

Identificar el tipo de hash

Tue, 15 May 2012 01:29:00 +0100

El script Hash_ID.py, desarrollado por Zion3R, nos permite identificar los posibles algoritmos utilizados para crear un hash. En muchas ocasiones no se puede saber qué algoritmo concreto se ha utilizado, pero nos devolverá una lista de candidatos.

El script compara el hash con el tipo de hash de algoritmos tales como: ADLER-32, CRC-32, CRC-16, DES(Unix), FCS-16, GHash-32-5, GOST R 34.11-94, Haval-160, Haval-192 110080, Haval-224 114080, Haval-256, Lineage II C4, Domain Cached Credentials, XOR-32, MD5(Half), MD5(Middle), MySQL, MD5(phpBB3), MD5(Unix), MD5(Wordpress), MD5(APR), MD2, MD4, MD5, MD5(HMAC(Wordpress)), NTLM, RAdmin v2.x, RipeMD-128, SNEFRU-128, Tiger-128, MySQL5 - SHA-1(SHA-1($pass)), MySQL 160bit - SHA-1(SHA-1($pass)), RipeMD-160, SHA-1, SHA-1(MaNGOS), Tiger-160, Tiger-192, md5($pass.$salt) - Joomla, SHA-1(Django), SHA-224, RipeMD-256, SNEFRU-256, md5($pass.$salt) - Joomla, SAM - (LM_hash:NT_hash), SHA-256(Django), RipeMD-320, SHA-384, SHA-256, SHA-384(Django), SHA-512, Whirlpool, etc.

Kippo, probando un honeypot en Ubuntu

Sun, 13 May 2012 16:19:00 +0100

Un honeypot emula un servicio vulnerable, en caso de Kippo el de SSH pero los hay también para otros servicios como FTP o web, con el fin de registrar la interacción del atacante. De esta manera, se puede tener constancia de la técnica y el tipo de ataques que se llevan a cabo. El honeypot puede ser de baja interacción, si emula un servicio no existente, o de alta interacción, si trabaja sobre un servicio real. Kippo es de los primeros.

Benchmarking de un servidor web

Thu, 10 May 2012 19:47:00 +0100

Con un sencillo comando podremos saber la carga que soporta nuestro servidor web. Hay que tener cuidado contra qué servidor lo lanzamos y en qué momento, porque puede que interfiera o impida el acceso a otros usuarios.

El comando es ab, de Apache Benchmarking, y permite multitud de opciones, entre ellas el número de peticiones concurrentes, con el argumento -c, y la duración de la prueba, con el argumento -t:

ownCloud con MySQL en Ubuntu Lucid Lynx 10.04

Thu, 10 May 2012 16:17:00 +0100

ownCloud es una aplicación de código abierto que nos facilita tener nuestra propia nube, permitiendo guardar, sincronizar y compartir todo tipo de archivos, incluyendo imágenes, música y vídeos. También tenemos la posibilidad de incluir aplicaciones de terceros tales como un calendario, un gestor de contactos, un editor de texto, gestión de enlaces, etc.

Para instalarlo en Ubuntu Lucid Lynx 10.04, seguiremos los siguientes pasos.

Instalamos las dependencias, incluyendo algunas opcionales:

Forzar el uso de SSL/HTTPS de un directorio en Apache2 mediante .htaccess y mod_rewrite

Thu, 10 May 2012 15:35:00 +0100

Si queremos que el acceso a un directorio concreto, es decir, que afecte únicamente la ruta relativa en la URL que accede a ese directorio, se realice mediante una conexión segura, suponiendo que ya tenemos configurado el servidor de forma adecuada, basta incluir en ese directorio un fichero .htaccess que contenga:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Así, si por ejemplo, queremos que la ruta http://localhost/secure/ se acceda de forma segura, suponiendo que el DocumentRoot apunta a /var/www:

Opciones adicionales para trabajar con tablas vinculadas en phpMyAdmin

Thu, 10 May 2012 12:26:00 +0100

Puede que alguna vez hayamos visto este mensaje en el panel de administración de phpMyAdmin:

Las opciones adicionales para trabajar con tablas vinculadas fueron desactivadas. Para saber porqué, dé clic aquí.

Si seguimos el enlace, nos lleva a la documentación donde nos explican que, a partir de la versión 3.3.x, está disponible el sistema de tracking, que es un sistema que permite realizar un seguimiento de las consultas SQL ejecutadas por phpMyAdmin, tanto sentencias de definición como de manipulación de datos, pudiendo guardar versiones de las tablas.

ZeroBin

Sat, 21 Apr 2012 17:31:00 +0100

ZeroBin es una aplicación web de código abierto que permite subir textos, al estilo pastebin.com, pero cifrados, de tal manera que nadie que no conozca la clave puede tener acceso, ni siquiera el servidor. Los datos se cifran y descifran en el navegador usando una clave AES de 256 bits, utilizando la librería de cifrado y descifrado en JavaScript de la universidad de Standford.

Es rápido, fácil de utilizar y no necesita una base de datos, tan solo un servidor de páginas PHP (5.2.6+) y un navegador moderno con soporte JavaScript habilitado. Permite configurar que el contenido expire en un tiempo determinado o comenzar una conversación entorno a él, entre algunas de sus características, y otras que vendrán en futuras versiones.

Arrancar y parar instancias minicloud de OVH desde el terminal

Fri, 20 Apr 2012 03:05:00 +0100

Si tenemos un minicloud con OVH, podemos gestionar las instancias (máquinas vituales) con un script creado por Dominique Gallot. El script utiliza la API SOAP de OVH, de tal manera que permite obtener información sobre las instancias, arrancarlas y pararlas desde el terminal, sin tener que hacerlo desde el panel de administración.

En la página de OVH tienen el script ovhclud, para gestionar la nube (Public Cloud), pero parece que todavía no soporta las instancias de minicloud.

Apache2 y mod_security en Ubuntu Lucid Lynx 10.04

Thu, 12 Apr 2012 22:34:00 +0100

mod_security es un módulo de Apache que actua como cortafuegos, protegiendo contra diversos tipos de ataque, y permitiendo monitorizar el tráfico HTTP en tiempo real.

Por sí solo, el módulo no provee la protección, sino que deben añadirse reglas. Afortunadamente, existen conjuntos de reglas predefinidos, como el OWASP ModSecurity Core Rule Set Project, que nos facilitan la tarea. Al contrario que los sistemas de detección de intrusos, basados en firmas de vulnerabilidades conocidas, este conjunto de reglas protege contra vulnerabilidades desconocidas que pueda haber en las aplicaciones web.

Medir el ancho de banda entre dos equipos de la red

Sun, 08 Apr 2012 13:27:00 +0100

Mediante iperf podemos medir el ancho de banda de nuestra red. El programa se ejecuta en un equipo en modo servidor y se lanza desde cada equipo desde el que queramos medir el ancho de banda en modo cliente.

Por ejemplo, para probar el ancho de banda entre:

un servidor conectado al router por cable con la IP 192.168.50.100
un portátil conectado a la red inalámbrica

En el servidor ejecutamos:

Recuperar la dirección de WordPress

Thu, 05 Apr 2012 14:46:00 +0100

En el panel de administración de WordPress, en Ajustes > Generales, podemos cambiar la dirección del blog o la dirección donde está instalado Wordpress.

Tenemos que tener cuidado si cambiamos la dirección de WordPress, ya que podemos dejar el sitio, y en especial el panel de control, inaccesible. O puede que lo que nos interese sea actualizar el dominio antiguo por el nuevo.

En ambas situaciones, si sólo se debe modificar el dominio, sin que se deba cambiar ninguna ruta relativa de acceso al blog, podemos lograr acceso al panel de administración incluyendo el nuevo dominio al archivo /etc/hosts, y desde ahí modificar cualquier variable que necesitemos.

Evitar el registro de comandos en el historial

Fri, 16 Mar 2012 14:21:00 +0100

Por diferentes motivos, nos puede interesar que lo que escribamos en el terminal no quede registrado en el historial, por ejemplo, si necesitamos escribir una contraseña. Esto se puede conseguir de diferentes maneras. El historial cuenta con una copia en memoria, accesible mediante el comando history, que se vuelca en el fichero ~/.bash_history al terminar la sesión.

Las variables involucradas en el historial son:

HISTCONTROL, contiene una lista de valores separados por coma que

indican bajo qué condiciones se deben añadir entradas al historial.
Estos valores pueden ser `ignorespace`, `ignoredups`, `ignoreboth` o
`erasedups`.

HISTFILE, contiene el nombre del fichero donde se guardará el

historial. Por defecto `~/.bash_history`.

HISTFILESIZE, contiene el número máximo de entradas que se

guardarán en el fichero. Por defecto, 500.

HISTIGNORE, contiene una lista separada por dos puntos : de los

comandos que deben ser ignorados. Podemos utilizar `*` para crear
patrones que deban coincidir.

HISTSIZE, contiene el número de entradas en memoria que debe

contener el historial. Por defecto, 500.

HISTTIMEFORMAT, puede contener el formato utilizado para guardar

la fecha y hora asociada a cada entrada en el historial.

Espacio al inicio

Una opción es especificar que se ignoren las entradas que comiencen con un espacio. Para activar esta opción de forma permanente, la variable HISTCONTROL debe contener el valor ignorespace o ignoreboth (ignoreboth incluye ignorespace e ignoredups, ésta última es para ignorar duplicados) en nuestro archivo de configuración ~/.bashrc.

Reiniciar el router desde el terminal

Thu, 09 Feb 2012 21:36:00 +0100

De vez en cuando, necesitamos reiniciar nuestro router. Por ejemplo, para provocar un cambio de IP, si tenemos IP dinámica. Podemos acceder al panel de administración del router mediante el navegador, normalmente en el puerto 80 u 8080, aunque también es posible hacerlo a través de telnet, en el puerto 22.

Para hacer más sencillo este trámite, utilizaremos un script que se conecta por telnet al router, introduce el usuario y la contraseña y lo reinicia mediante el comando reboot. Esto dependerá de cada modelo de router en concreto, pero creo que funciona para un gran número. En principio, no es posible apagarlo, sólo reiniciarlo.

Instalar deluge en Ubuntu Lucid Lynx

Thu, 09 Feb 2012 02:31:00 +0100

deluge es un cliente de BitTorrent en el que la interfaz está separada del núcleo, que corre como un servicio, lo que posibilita usarlo de forma remota a través de una interfaz web.

Instalación

Podemos instalar deluge y su interfaz web desde los repositorios:

$ sudo aptitude install deluged deluge-webui

Crearemos el usuario “deluge” para ejecutar este servicio:

$ sudo adduser --disabled-password --system --home /var/lib/deluge --gecos "SamRo Deluge server" --group deluge

Creamos el script /etc/default/deluge-daemon:

Instalación de un nuevo kernel PPA en Ubuntu

Thu, 26 Jan 2012 12:19:00 +0100

Esta receta muestra como instalar un nuevo kernel precompilado en Ubuntu.

Antes de continuar, cabe avisar de que si tenemos módulos del kernel que no sean libres, por ejemplo, módulos de ATI, Broadcom o Virtualbox, es posible que nos surja algún problema que deberemos resolver en cada caso. En algunos casos, volver a reinstalar las aplicaciones o los controladores puede funcionar.

Instalamos module-init-tools, una herramienta para gestionar módulos del kernel que se encuentra en los repositorios, que puede evitar que nos aparezcan algunos errores y avisos.

Configurar sSMTP para enviar correo mediante GMail desde el terminal

Sat, 14 Jan 2012 13:50:00 +0100

Con esta receta, podremos enviar correos electrónicos desde el terminal sin necesidad de tener instalado un servidor de correo, simplemente utilizando una cuenta de GMail y sSMTP, que se encuentra en los repositorios. Esta opción puede estar bien para enviar correos desde un sistema que utilizamos sólo nosotros, pero no es un sustituto de un servidor de correo como Sendmail, Exim o Postfix.

Para configurarlo, editamos el fichero /etc/ssmtp/ssmtp.conf y añadimos las siguientes líneas al final del mismo:

Instalando MySQL Workbench desde el código fuente en Ubuntu Oneiric Ocelot

Tue, 10 Jan 2012 16:16:00 +0100

MySQL Workbench es una herramienta que permite diseñar y administrar una base de datos MySQL y proporciona herramientas para la configuración del servidor y la administración de los usuarios.

MySQL Workbench no se encuentra en los repositorios de Ubuntu, y desde la página de descargas todavía no hay un paquete para Ubuntu Oneiric Ocelot (11.10).

Instalación

Para instalar MySQL Workbench, primero nos bajamos el código fuente. Ahora mismo, la última versión es la 5.2.37.

TLSSLed v1.2

Sun, 23 Oct 2011 15:45:00 +0100

TLSSLed es un script cuya finalidad es evaluar la seguridad de SSL/TLS de un servidor web. Se basa en el escáner de SSL/TLS, sslscan, el cual a su vez se basa en la librería openssl, y en el comando openssl s_client. Entre las comprobaciones que realiza se incluyen comprobar si el servidor soporta SSLv2, cifrado NULL, cifrados débiles por la longitud de su clave (40 ó 56 bits), la disponibilidad de cifrados fuertes, como AES, si el certificado está firmado con MD5 y si permite la renegociación de SSL/TLS.

El consumo de la batería

Sat, 01 Oct 2011 19:55:00 +0100

Con las últimas versiones del kernel el consumo de la batería se había disparado, reduciendo el tiempo de vida útil de la batería. Las baterías son un bien preciado, por lo que existen multitud de trucos para intentar alargar su tiempo de vida.

Aunque no se conoce con certeza si este elevado consumo podría deberse a un fallo, en los casos en que la BIOS indicaba que ASPM no estaba soportado estando éste habilitado, o a la configuración en algunos parámetros del kernel.

Túnel SSH inverso

Fri, 30 Sep 2011 18:03:00 +0100

El escenario es el siguiente. Tenemos un equipo remoto C detrás de un cortafuegos, router o similar, que no podemos configurar y no permite conexiones entrantes, de tal manera que el equipo es inaccesible desde el exterior de la red en la que está. Otro equipo A, el nuestro, también está detrás de un cortafuegos, en otra red, que tampoco podemos configurar y tampoco permite conexiones entrantes. La buena noticia es que tenemos un servidor remoto B en otra red diferente al que sí tenemos acceso por SSH desde el equipo remoto C y desde el nuestro (el A). Tanto el equipo remoto C como el servidor B tienen un servidor SSH corriendo.

Imagen a través de SSH

Wed, 28 Sep 2011 20:48:00 +0100

Si tenemos acceso por SSH a otro ordenador, ambos con entorno gráfico, podemos redirigir la pantalla, el teclado y el ratón en ambos sentidos, es decir, podemos conseguir cosas como:

» aplicaciones remotas que se muestren en nuestro equipo » aplicaciones remotas que se muestren en el equipo remoto » aplicaciones locales que se muestren en el equipo remoto » recibir una captura de pantalla del equipo remoto » [enviar una captura de pantalla de nuestro equipo al equipo

Descargar archivos de Megaupload desde el terminal con plowshare

Sun, 18 Sep 2011 03:57:00 +0100

plowshare es una herramienta diseñada para descargar y subir ficheros a los sitios de intercambio de ficheros más populares. También se pueden administrar directorios remotos y borrar enlaces.

Instalación

Primero, instalamos las dependencias:

$ sudo aptitude install curl recode imagemagick tesseract-ocr-eng spidermonkey-bin rhino perlmagick aview

Podemos descargar el código fuente desde el repositorio Git, en un tarball o en un paquete .deb:

$ wget https://plowshare.googlecode.com/files/plowshare_1%7Egit20110914-1_all.deb
$ sudo dpkg -i plowshare_1~git20110914-1_all.deb

Descargando

Para descargar un enlace de Megaupload, por ejemplo, escribimos:

fwknop: Single Packet Authorization y port knocking

Sun, 18 Sep 2011 00:49:00 +0100

fwknop implementa un esquema de autorización llamado Single Packet Authorization (SPA). Mediante SPA necesita un único paquete cifrado para abrir puertos en el cortafuegos o llevar a cabo acciones en el sistema. Se utiliza en conjunción con un cortafuegos que impide la conexión a los puertos de los servicios que queremos proteger. De esta forma, se logra una capa extra de seguridad, ya que los hace permanecer invisibles, descartando silenciosamente los paquetes que llegan a dicho puerto. Para poder tener acceso a los servicios protegidos, la parte servidor de fwknop esnifa pasivamente los paquetes que llegan al servidor usando libpcap y, en caso de recibir de parte del cliente de fwknop un paquete cifrado válido que no ha sido recibido antes, se permite el acceso a través del cortafuegos.

HTTP Strict Transport Security

Sun, 11 Sep 2011 17:37:00 +0100

HTTP Strict Transport Security (HSTS) es un mecanismo de seguridad web donde el servidor exige que las conexiones se realicen únicamente mediante conexiones seguras. El servidor informa de esta política de seguridad utilizando la cabecera Strict-Transport-Security, en donde se especifica el periodo durante el cual las conexiones seguras son obligatorias.

Si una web proporciona acceso seguro (HTTPS) pero accedemos de forma no segura (HTTP) podría suceder que nos redirija a la versión segura, sin embargo, ya se había iniciado una conversación sin cifrar. Este comportamiento puede ser explotado por un ataque Man-In-The-Middle.

Últimos paquetes instalados

Sat, 27 Aug 2011 18:14:00 +0100

En el fichero /var/log/dpkg.log se registran las operaciones sobre los paquetes que tenemos en el sistema: instalaciones, actualizaciones, eliminaciones, etc. Para obtener una lista de los últimos paquetes instalados ejecutamos:

$ cat /var/log/dpkg.log* | grep " install " | sort
...
2011-08-24 12:11:04 install linux-image-2.6.38-11-generic-pae < ninguna> 2.6.38-11.48
2011-08-24 12:11:27 install linux-headers-2.6.38-11 < ninguna> 2.6.38-11.48
2011-08-24 12:11:33 install linux-headers-2.6.38-11-generic-pae < ninguna> 2.6.38-11.48
2011-08-26 18:25:40 install libcgal5 < ninguna> 3.6.1-2ubuntu2
2011-08-26 18:25:41 install libopencsg1 < ninguna> 1.3.1-4
2011-08-26 18:25:42 install openscad < ninguna> 2011.06-1+natty1

Evitando el hotlinking

Tue, 16 Aug 2011 14:05:00 +0100

Si tenemos una página web que contiene imágenes, tarde o temprano, alguien terminará mostrándolas en otro sitio, enlazándolas directamente y utilizando nuestro ancho de banda. Vamos, lo que se conoce como hotlinking.

La siguiente técnica se basa en el valor de la variable HTTP_REFERER, la cual es opcional, por lo que podría ser posible saltársela. Sin embargo, la mayoría de las veces impedirá el hotlinking. Como contrapartida, si alguien pone un enlace a una imagen, un usuario no podrá verla pulsando en el enlace, ya que el navegador incluirá como referer una URL externa y será bloqueada por el sistema.

SSH over HTTP-Proxy

Mon, 15 Aug 2011 04:29:00 +0100

A veces, queremos poder navegar o chatear por Internet pero no queremos que nadie pueda conocer, ni bloquear, las páginas que visitamos o espiar nuestras conversaciones, bien porque porque estamos en el trabajo, la universidad o en una red abierta. En la red a la que estamos conectados puede que utilicen un proxy para controlar y bloquear servicios. Este bloqueo podría ser por puerto o por protocolo.

Es posible que bloqueen algunas URLs, o IPs, pero seguramente tenemos acceso a la web, es decir, los puertos 80 y 443. Crearemos un túnel seguro para poder navegar seguros y evitar estas restricciones. Eso sí, puede que aparezca en algún log que nos hemos conectado a nuestra máquina remota.

Obteniendo la IP pública, la IP privada y la dirección MAC en Bash

Sun, 14 Aug 2011 19:26:00 +0100

En los scripts que escribimos, a menudo, es necesario conocer la IP pública de nuestra red, o la IP privada y la dirección MAC de una interfaz de red. Con el comando ifconfig podemos conocer la información de las interfaces de red:

$ ifconfig
eth0 Link encap:Ethernet direcciónHW 00:11:22:33:44:55
Direc. inet:192.168.0.30 Difus.:192.168.0.255 Másc:255.255.255.0
Dirección inet6: fe80::203:dff:fe3c:f419/64 Alcance:Enlace
ACTIVO DIFUSI–N FUNCIONANDO MULTICAST MTU:1500 Métrica:1
Paquetes RX:1627 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:1067 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:560137 (560.1 KB) TX bytes:235094 (235.0 KB)
Interrupción:19 Dirección base: 0xc800

eth1 Link encap:Ethernet direcciónHW 00:11:22:33:44:66
DIFUSI–N MULTICAST MTU:1500 Métrica:1
Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colaTX:1000
Bytes RX:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupción:21 Dirección base: 0x8000 Memoria:ffcfe000-ffcfefff

lo Link encap:Bucle local
Direc. inet:127.0.0.1 Másc:255.0.0.0
Dirección inet6: ::1/128 Alcance:Anfitrión
ACTIVO BUCLE FUNCIONANDO MTU:16436 Métrica:1
Paquetes RX:3299 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:3299 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:0
Bytes RX:355696 (355.6 KB) TX bytes:355696 (355.6 KB)

Sin embargo, si queremos utilizar el dato en concreto—la IP privada o la dirección MAC—, necesitaremos trabajar un poco la salida que muestra ifconfig.

Utilizar SSH para establecer un servidor proxy SOCKS

Fri, 12 Aug 2011 13:07:00 +0100

Un proxy SOCKS es un servidor que permite el acceso, normalmente, a través de un cortafuegos. Podemos utilizar SSH para crear un proxy SOCKSv5 en local, de tal manera que si configuramos una aplicación para que se conecte a través de este proxy, todo el tráfico vaya a través del canal seguro creado por SSH, y sea como si la conexión con dicha aplicación se hiciera en la máquina remota a la cual nos hemos conectado por SSH. Además, podemos utilizarlo con varias aplicaciones y diferentes protocolos.

Servicio de SSH con sistema de verificación en dos pasos de Google en Ubuntu Natty Narwhal

Fri, 05 Aug 2011 02:21:00 +0100

Un sistema de verificación en dos pasos, (Two Factor Authentication o 2FA) consiste en que la autenticación a un servicio se realiza mediante dos piezas de información, una que conocemos y otra que no. La pieza que conocemos es nuestra contraseña, que es susceptible de ser sustraída, mientras que la información que no conocemos es un número de identificación (PIN) aleatorio que cambia cada 30 segundos y que está vinculado con un dispositivo hardware. Esto es lo que se conoce como una contraseña de un solo uso (One Time Password u OTP). De esta forma, aunque alguien nos robe o averigüe nuestra contraseña, a no ser que también tenga acceso al dispositivo que crea los PINs, no podrá acceder al servicio con nuestra cuenta.

sudo vacilón

Thu, 04 Aug 2011 13:32:00 +0100

$ sudo passwd
[sudo] password for user:
Are you on drugs?
[sudo] password for user:
Maybe if you used more than just two fingers...
[sudo] password for user:
I’ve seen penguins that can type better than that.
sudo: 3 incorrect password attempts

Si te gustaría recibir un piropo cada vez que escribes mal la contraseña de sudo, no tienes más que editar el archivo de configuración de sudo, /etc/sudoers, mediante el comando visudo:

namebench, benchmarking de servidores DNS

Mon, 01 Aug 2011 19:40:00 +0100

Mediante namebench se puede comprobar la velocidad de nuestros DNSs y compararla con los servidores DNS de Google y los mejores servidores DNS que pueda encontrar para nuestra localización. Para realizar las pruebas, se utiliza un listado compuesto por los dominios más visitados según el ranking de Alexa y las páginas visitadas que se encuentren en el historial de nuestro navegador, incluyendo a Firefox o Chromium. Tiene la opción de poder utilizarse desde el terminal.

Limitando el número de procesos por usuario

Mon, 01 Aug 2011 19:23:00 +0100

Mediante el comando ulimit podemos consultar y controlar el valor de los recursos disponibles para la consola y los procesos que puedan ser iniciados desde ella.

Las diferentes opciones que acepta este comando son:

-a All current limits are reported
-b The maximum socket buffer size
-c The maximum size of core files created
-d The maximum size of a process’s data segment
-e The maximum scheduling priority ("nice")
-f The maximum size of files written by the shell and its children
-i The maximum number of pending signals
-l The maximum size that may be locked into memory
-m The maximum resident set size (many systems do not honor this limit)
-n The maximum number of open file descriptors (most systems do not allow this value to be set)
-p The pipe size in 512-byte blocks (this may not be set)
-q The maximum number of bytes in POSIX message queues
-r The maximum real-time scheduling priority
-s The maximum stack size
-t The maximum amount of cpu time in seconds
-u The maximum number of processes available to a single user
-v The maximum amount of virtual memory available to the shell and, on some systems, to its children
-x The maximum number of file locks
-T The maximum number of threads

Para consultar todos los valores asignados actualmente:

Controlando la actividad de los usuarios conectados

Mon, 01 Aug 2011 12:51:00 +0100

Podemos utilizar varios comandos para saber qué usuarios están conectados al sistema, desde cuando y qué están haciendo. También podemos saber cuando se han conectado anteriormente.

También podríamos interactuar con los usuarios, enviarles mensajes, matarles procesos, echarlos del sistema, etc, pero ahora nos vamos a centrar en saber cuando entran, cuando salen y qué están haciendo.

`w`

Con w podemos saber que usuarios están conectados ahora mismo y que procesos están ejecutando.

sslh, compartiendo el puerto 443

Sat, 30 Jul 2011 19:21:00 +0100

Podemos tener varios motivos para tener escuchando nuestro servicio de SSH en el puerto 443. Ya sea porque queremos evitarnos los continuos intentos de conexión que sufrimos por tener el servicio escuchando en el puerto 22 o porque desde donde estemos, ya sea en el trabajo o en un hotel, no estén permitidas las conexiones que no sean al puerto 80 o 443. Pero, ¿y si ya tenemos un servidor web escuchando en el puerto 443?

Endianness

Sat, 30 Jul 2011 17:34:00 +0100

“Endianicidad” designa el formato en el que se almacenan los datos de más de un byte en un ordenador. El sistema big-endian adoptado por Motorola entre otros, consiste en representar los bytes en el orden “natural”, así el valor hexadecimal 0x4A3B2C1D se codificaría en memoria en la secuencia {4A, 3B, 2C, 1D}. En el sistema little-endian adoptado por Intel, entre otros, el mismo valor se codificaría como {1D, 2C, 3B, 4A}, de manera que de este modo se hace más intuitivo el acceso a datos, porque se efectúa fácilmente de manera incremental de menos relevante a más relevante (siempre se opera con incrementos de contador en la memoria).

Salvapantallas con el código fuente del kernel

Thu, 28 Jul 2011 12:42:00 +0100

Si queremos que cada vez que aparezca el salvapantallas, lo haga mostrando algunas líneas del código fuente del kernel por pantalla, sólo necesitamos configurar el salvapantallas phosphor.

Lo primero es instalar el código fuente del kernel:

$ sudo apt-get source linux-source-$(uname -r)

El comando uname muestra información acerca del sistema operativo instalado, la versión del kernel, la familia del procesador, el nombre de la máquina o la plataforma. En mi caso, uso un kernel PAE, porque tengo una Ubuntu de 32 bits y 4 GB de RAM, por lo que el comando anterior no me ha ido del todo bien:

Instalar módulos de CPAN usando CPAN

Fri, 22 Jul 2011 02:45:00 +0100

Una de las razones para querer instalar módulos del repositorio CPAN de Perl utilizando, a su vez, el módulo cpan, es que los módulos están más actualizados que en los paquetes de los repositorios. Para conseguirlo, podemos seguir los siguientes pasos

Necesitamos tener instalado el paquete build-essential. Lanzamos la consola CPAN, con privilegios de administrador:

$ sudo perl -MCPAN -e shell

o también podríamos ejecutar:

$ sudo cpan

Si no tuviéramos permisos, parece que también es posible instalar módulos de Perl sin tener privilegios de administrador, mediante el módulo local::lib.

Instalar Google Earth en Ubuntu Natty Narwhal

Fri, 15 Jul 2011 15:46:00 +0100

Ésta es la única manera en que me ha funcionado. Nada de bajar el .deb de su página—además de que, ahora mismo, baja el fichero GoogleEarthLinux.bin—, ni googleearth-package, ni gdebi, ni nada.

Bajamos el paquete estable y lo instalamos:

$ wget https://dl-ssl.google.com/linux/direct/google-earth-stable_current_i386.deb
$ sudo dpkg -i google-earth-stable_current_i386.deb

Es posible que necesitemos el paquete lsb-core:

$ sudo aptitude install lsb-core

Si las fuentes de la interfaz gráfica se ven realmente mal, instalamos las fuentes de Microsoft (ADV).

Copia de seguridad de GMail con getmail

Fri, 08 Jul 2011 15:52:00 +0100

Hay otras maneras de realizar una copia de seguridad de GMail, como por ejemplo, usar Thunderbird, pero utilizar getmail tiene la ventaja de que es sencillo, puede realizar la copia en formato Maildir y no necesitamos utilizar ningún gestor de correo electrónico.

Maildir y mbox

Básicamente, en GNU/Linux hay dos maneras de guardar el correo electrónico, Maildir y mbox.

Maildir

Cada correo se guarda en un fichero por separado. Añadir, buscar y eliminar correos es rápido, no se necesita bloqueo en ninguna operación, se puede usar en sistemas de ficheros de red y no hay corrupción (exceptuando fallos de hardware). El inconveniente viene dado porque algunos sistemas de ficheros no gestionan eficientemente grandes cantidades de ficheros pequeños, además de que la búsqueda de texto, que requiere abrir todos los ficheros puede ser lenta.

Cambiar la contraseña de administrador en MySQL 5.1

Fri, 08 Jul 2011 04:10:00 +0100

Para cambiar la contraseña de administrador en MySQL podemos iniciar el servicio utilizando los argumentos --skip-grant-tables, que permite iniciar el servicio sin tener en cuenta los privilegios del sistema, por lo que no es seguro, y el flag --skip-networing, que deshabilita las conexiones remotas pero no se lo impide a las locales, que seguirán teniendo acceso y lo harán como root, por lo que tampoco es seguro. Antes de ver cómo podemos hacerlo de otra manera, veremos cómo hacerlo con este método, que funciona siempre.

Cifrar una partición o un disco duro externo

Fri, 08 Jul 2011 02:48:00 +0100

Tenemos un disco duro externo y queremos cifrarlo. El comando cryptsetup, que se encuentra en los repositorios, hace uso de DM-Crypt, que es la parte del kernel que se encarga del cifrado de discos, y LUKS, un estándar independiente de la plataforma y del software para acceder a volúmenes cifrados.

Requisitos

El primer paso, después de instalar el comando, es tener claro qué dispositivo es nuestro disco duro. Un vistazo mediante fdisk debería ser suficiente. Además, si está montado, lo desmontamos.

I do not want to be tracked

Sat, 02 Jul 2011 14:01:00 +0100

Firefox > Menú Editar > Preferencias > Privacidad > No deseo ser rastreado

Un pequeño listado de complementos para Firefox para proteger nuestra privacidad:

» No-Script, bloquea la ejecución de Javascript, Java, Flash,

Silverlight y otros

» Ghostery, bloquea aquellos servicios que recolectan información

privada y del comportamiento del usuario

» BetterPrivacy, bloquea las cookies de Flash » Foxy Proxy, permite cambiar entre proxies basándose en reglas

y de forma automática

» DuckDuckGo, incluye al buscador DuckDuckGo, el cual

Extraer un archivo de un archivo comprimido, desde el terminal

Thu, 30 Jun 2011 20:36:00 +0100

Un día estás editando un archivo en un servidor remoto, por ssh, y, a la hora de guardar, te das cuenta de que has editado el fichero sin tener los privilegios suficientes, por lo que vim se queja:

E505: "app.config" is read-only (add ! to override)

La solución es sencilla, para guardarlo como root escribes:

:w !sudo tee %

O eso creías. De repente, te das cuenta de que eso no es lo que has escrito, porque vim se ha puesto en modo inferno, y cada tecla que pulsas le da vida propia, porque hace exactamente lo que le dices que haga y no lo que realmente quieres que haga, y cuando pasa la tormenta y vuelves a editar el fichero, sólo contiene:

Identificando los plugins de WordPress instalados

Mon, 20 Jun 2011 20:47:00 +0100

Hay un script para nmap, http-wp-plugins, que permite detectar los complementos instalados en WordPress.

Dicho script intenta acceder a los directorios de los complementos en wp-content/plugins/ con la ayuda de un diccionario. Si la respuesta no es un error 404 interpreta que el directorio, y por tanto el complemento, existe. La lista de complementos para WordPress es extensa, casi 13405 entradas, y podría llevar bastante tiempo analizarlas todas, por lo que las entradas están ordenadas por popularidad y por defecto sólo se escanean las 100 primeras.

Secuencias de escape en SSH

Sat, 18 Jun 2011 19:44:00 +0100

Secuencias de escape en SSH:

user@remotehost:~$ ~?
Supported escape sequences:
~. - terminate connection (and any multiplexed sessions)
~B - send a BREAK to the remote system
~C - open a command line
~R - Request rekey (SSH protocol 2 only)
~^Z - suspend ssh
~# - list forwarded connections
~& - background ssh (when waiting for connections to terminate)
~? - this message
~~ - send the escape character by typing it twice
(Note that escapes are only recognized immediately after newline.)

La primera, ~., se puede utilizar para cerrar la sesión cuando se nos queda colgada, por ejemplo, al reiniciar la máquina remota.

Compartiendo una conexión por SSH

Fri, 17 Jun 2011 15:28:00 +0100

A partir de la versión 4 de OpenSSH se pueden compartir las conexiones seguras a un máquina remota, de tal manera que, una vez establecida la primera conexión, el resto de conexiones reutilizan la primera, por lo que el establecimiento de la conexión de éstas será mucho más rápido.

Configuración

Lo primero es asegurarnos de que existe el directorio ~/.ssh en el cliente, con permisos 700 (sólo accesible por nosotros mismos… y cualquier administrador).

Conectarse por SSH utilizando expect

Fri, 17 Jun 2011 14:59:00 +0100

expect es un comando que “habla” con otros programas interactivos. Se definen unas reglas en función de lo que esperamos que nos digan esos programas y lo que queremos contestar.

Un típico ejemplo es realizar una conexión a un servicio de FTP o SSH, y utilizar expect para que introduzca la contraseña por nosotros y lleve a cabo diferentes acciones. La ventaja que tiene es que podemos automatizar acciones en esos servicios. El gran inconveniente es que, si esos servicios requieren autenticación, deberemos escribir la contraseña, ya sea en un script o directamente en el terminal, pudiendo quedar reflejada en el historial. (Dependiendo de la configuración, si incluimos espacios antes de ejecutar un comando, éste no queda reflejado en el historial).

Encontrar los dominios que comparten IP con otro dado

Tue, 14 Jun 2011 21:34:00 +0100

Éste es algo viejuno, pero lo no había probado. Se trata del script bing-ip2hosts, que permite encontrar los dominios que comparten IP con un dominio dado utilizando Bing:

$ ./bing-ip2hosts -p ubuntu.com
http://brainstorm.ubuntu.com
http://kubuntu.org
http://search.ubuntu.com
http://www.ubuntu.com

Con el argumento -p se incluye el prefijo http://, lo cual viene bien para poder clicar directamente en el terminal.

Este script utiliza el comando resolveip para encontrar la IP del dominio dado:

$ resolveip google.com
IP address of google.com is 209.85.146.147
IP address of google.com is 209.85.146.99
IP address of google.com is 209.85.146.104
IP address of google.com is 209.85.146.106
IP address of google.com is 209.85.146.103
IP address of google.com is 209.85.146.105

$ resolveip -s google.com
209.85.229.147

Y parsea los resultados del buscador Bing pasándole como parámetro la IP recién obtenida:

Usando una conexión segura en el panel de control de Wordpress

Tue, 14 Jun 2011 14:17:00 +0100

Si tenemos instalado un WordPress y queremos iniciar sesión a través de una conexión segura, deberemos modificar el fichero /usr/share/wordpress/wp-config.php y añadir:

define('FORCE_SSL_LOGIN', true);

Si queremos que se use la conexión segura en todo el panel de control, en lugar de lo anterior, añadiremos:

define('FORCE_SSL_ADMIN', true);

Para que esto funcione, es necesario que Apache esté configurado para servir conexiones seguras.

Actualización a 13 de julio de 2013

Si hemos iniciado sesión y navegamos por nuestra página web, deberíamos asegurarnos de que seguimos usando una conexión segura, ya que estamos enviando nuestra cookie de sesión y alguien en la misma red podría llegar a capturarla si no es así.

Configurar Apache para servir conexiones seguras

Tue, 14 Jun 2011 14:13:00 +0100

Si tenemos Apache, y queremos configurarlo para que se pueda navegar de forma segura por nuestro sitio utilizando el protocolo HTTPS, necesitamos:

crear las claves que se utilizarán para cifrar la conexión,
configurar mod_ssl, el módulo de Apache para usar conexiones

seguras,

y permitir la conexión por el puerto 443.

Crear las claves de cifrado

Vamos a generar un par de claves RSA triple DES de 2048 bits en el directorio /etc/ssl:

UnicodeDecodeError con Wapiti

Sat, 28 May 2011 17:32:00 +0100

Wapiti es un escáner de vulnerabilidades web basado en fuzzing. En la última versión, 2.2.1, permite detectar vulnerabilidades referente a:

Errores de gestión de ficheros (include/require local y remoto,

fopen, readfile...)

Database Injection (PHP/JSP/ASP SQL Injections y XPath Injections)
XSS (Cross Site Scripting) Injection
LDAP Injection
Command Execution detection (eval(), system(), passtru()…)
CRLF Injection (HTTP Response Splitting, session fixation…)

Sin embargo, si usamos Ubuntu Natty Narwhal, la versión de los repositorios es la 1.1.6, por lo que es posible que nos encontremos el siguiente error al escanear páginas que contengan caracteres no ASCII. Por ejemplo:

¿Dónde está el site-packages?

Sat, 28 May 2011 16:03:00 +0100

Nota mental:

$ python -c "from distutils.sysconfig import get_python_lib; print get_python_lib()"
/usr/lib/python2.7/dist-packages

Ligeramente relacionado

» Creando y leyendo códigos QR desde Python

A lo mejor, si el intérprete de Python no encuentra un paquete es que no está donde debería… :facepalm:

Mejorando la seguridad de Apache con Varnish

Thu, 26 May 2011 19:39:00 +0100

Varnish es un acelerador web, que puede ser utilizado tanto para cachear contenido estático de nuestro servidor, para balancear la carga o para incrementar la seguridad, por ejemplo, bloqueando cierto tipo de peticiones u ocultando cierto tipo de información.

Se instala directamente de los repositorios:

$ sudo aptitude install varnish

Ahora lo configuraremos para utilizarlo como capa intermedia, delante de nuestro Apache. Editamos el fichero /etc/default/varnish y cambiamos:

DAEMON_OPTS="-a :6081
-T localhost:6082
-f /etc/varnish/default.vcl
-S /etc/varnish/secret
-s file,/var/lib/varnish/$INSTANCE/varnish_storage.bin,1G"

por:

localepurge

Wed, 25 May 2011 10:44:00 +0100

localepurge es una herramienta que elimina los archivos de traducción que no necesitemos. Después de instalarlo, nos pedirá que seleccionemos qué idiomas queremos conservar:

en_US
en_US.ISO-8859-15
en_US.UTF-8
es
es_ES
es_ES@euro
es_ES.UTF-8

Después de instalarlo, lo ejecutamos:

$ sudo localepurge
Total disk space freed by localepurge: 26552 KiB

Cada vez que instalemos un nuevo paquete de los respositorios se ejecutará automáticamente, por lo que no tendremos que volver a preocuparnos.

Actualización a 17 de marzo de 2013

Acabo de encontrar una anotación interesante en el blog del crysol. En lugar de eliminar las traducciones que no nos interesan, podemos, directamente, evitar descargarlas. Editamos el fichero /etc/apt/apt.conf.d/99Translations, y añadimos lo que necesitemos, por ejemplo:

Aplicaciones en el área de notificación de Ubuntu Natty Narwhal

Thu, 12 May 2011 11:57:00 +0100

Con la llegada de la nueva Ubuntu, se ha cambiado el área de notificación por una nueva API. Para las aplicaciones que todavía no se han adaptado, se ha habilitado una lista blanca de aplicaciones que pueden utilizar la antigua área de notificación, hasta que se actualicen.

Para ver qué aplicaciones hay en la lista:

$ gsettings get com.canonical.Unity.Panel systray-whitelist
['JavaEmbeddedFrame', 'Mumble', 'Wine', 'Skype', 'hp-systray', 'scp-dbus-service']

Para añadir una aplicación, por ejemplo, dropbox:

Copiar un directorio excluyendo los archivos de una clase

Wed, 11 May 2011 21:09:00 +0100

Si queremos copiar un directorio pero no queremos que se copien los archivos .svn, o .dropbox, podemos ejecutar:

$ rsync -r --exclude=.dropbox /path/source/dir /path/destination

Recuperar los datos guardados en una sesión livecd

Wed, 11 May 2011 19:28:00 +0100

Si habíamos estado trabajando en una sesión livecd, más tarde podemos recuperar los datos que hayamos guardado en dicha sesión montando el usb:

$ sudo mount /media/miusb/casper.rw /mnt -o loop

Comprobar a dónde nos lleva un enlace corto

Sat, 07 May 2011 12:54:00 +0100

Un enlace corto es útil, por ejemplo, para incluir la dirección de una página web en servicios como Twitter, donde el número de caracteres está limitado. Sin embargo, se pueden utilizar para engañarnos y llevarnos a una página que no queramos, o incluso que distribuya malware.

Para comprobar hacia dónde apunta un enlaces cortos podemos:

utilizar un servicio como urlxray
utilizar el comando curl:

$ curl -sI http://goo.gl/GPb7Z | grep Location
Location: http://terminus.homelinux.com/k/

utilizar un complemento para Firefox

Sonido a través de SSH

Thu, 05 May 2011 22:23:00 +0100

Si tenemos acceso por ssh a otro ordenador, ambos con micrófono y altavoces, podemos redirigir el sonido en ambos sentidos, es decir, podemos conseguir cosas como:

que lo que capta nuestro micrófono se escuche en los altavoces

del otro ordenador y [viceversa][]

que lo que se escribe en un ordenador se escuche en el otro y

[viceversa][1]

que el contenido de un fichero de texto se oiga en los

altavoces remotos y [viceversa][1]

que un archivo de audio se escuche en los altavoces remotos y

[viceversa][2]

que el audio de un archivo de vídeo se escuche en los altavoces

remotos y [viceversa][3]

Dispositivos de sonido en Ubuntu Maverick Meerkat

Uno de los cambios de Ubuntu Maverick Meerkat (10.10) fue la desaparición del dispositivo /dev/dsp y otros, como /dev/mixer, /dev/sndstat y /dev/audio, al utilizar la interfaz ALSA en detrimento de la OSS API.

Cifrar el contenido de Dropbox

Thu, 21 Apr 2011 13:37:00 +0100

A raíz del cambio en los términos del servicio de Dropbox, en el cual se afirma que le entregará tus ficheros al gobierno de Estados Unidos, si éste se lo pide, o la noticia de que es posible saltarse las restricciones, y que nuestra cuenta sea usada en otra máquina sin necesidad de conocer nuestra contraseña, se nos podría ocurrir cifrar los datos que subimos a nuestra cuenta.

Utilizaremos ecryptfs para cifrar un directorio, y todo su contenido, dentro del directorio de una de nuestras cuentas de Dropbox.

Acceder al panel de control de Wordpress tras haber sido baneado

Wed, 20 Apr 2011 01:46:00 +0100

De forma similar a fail2ban para ssh, existe un complemento para Wordpress, Login LockDown, que controla el número de intentos de acceso al panel de control, y si se falla en 3 intentos, banea dicha IP durante una hora. Estos parámetros, y alguno más, son configurables desde la página de configuración del complemento.

El problema es que si compartimos la misma IP pública con más gente, ya sea porque estamos en un lugar público o en casa de unos amigos, y alguien en esta misma red realiza más intentos de los permitidos, también nosotros quedamos baneados.

Múltiples cuentas de Dropbox en Ubuntu Maverick Meerkat

Wed, 30 Mar 2011 14:54:00 +0100

Una cuenta gratuita de Dropbox permite inicialmente 2 GB de espacio, que se pueden ir ampliando con algunas sencillas acciones tales como compartir un directorio, instalar el paquete para Ubuntu o recomendárselo a un amigo. En principio, sólo se puede tener una cuenta por dispositivo. Sin embargo, como vamos a ver, gestionar varias cuentas para obtener más espacio, utilizándolas a la vez y desde la misma máquina, es algo realmente sencillo y rápido.

Encuentra las diferencias... desde el terminal

Tue, 29 Mar 2011 22:08:00 +0100

Supongamos que queremos encontrar las diferencias en la siguiente imagen:

Fuente: taringa.net

Tal como se muestra en la tira cómica, se puede hacer utilizando las herramientas de la suite imagemagick, en particular, composite.

Primero, creamos una imagen con cada mitad de la imagen original:

$ convert diferencias.jpg -crop 50%x100% out.png

Esto crea dos ficheros, out-0.png y out-0.png, uno con la mitad izquierda y otro con la mitad izquierda.

Vamos a obtener las diferencias:

Importar un volcado de datos en MySQL

Sun, 27 Mar 2011 22:09:00 +0100

Para realizar un volcado de datos, podemos ejecutar:

$ mysqldump -uuser -p --all-databases --host localhost > mysql.sql

Fuente: luauf.com

Para importar este volcado, existe la herramienta mysqlimport:

$ mysqlimport -uuser -hhost -p --local dbname mysql.sql

Sin embargo, no me acaba de ir bien, ya que me devuelve este error:

mysqlimport: Error: 1146, Table 'dbname.mysql' doesn't exist, when using table: mysql

Una forma de conseguir restaurar el volcado de datos es desde el cliente de mysql:

Creando y leyendo códigos QR desde Python

Sun, 27 Mar 2011 19:46:00 +0100

Un código QR (Quick Response Barcode) permite almacenar información en un código de barras de dos dimensiones.

Hay bastantes servicios en la web que nos permiten crear nuestros propios códigos, por ejemplo el de Google, que podemos emplear desde la línea de comandos:

$ curl http://chart.apis.google.com/chart?chs=150x150&cht=qr&chld=H|0&chl=texto -o qr.png

Un pequeño alias para tenerlo siempre a mano:

$ alias qrurl='qrurl() { curl http://chart.apis.google.com/chart?chs=150x150&cht=qr&chld=H|0&chl=${@// /%20} -o qr.$(date +%Y%m%d%H%M%S).png; }; qrurl'
$ qrurl una ranita iba caminando

Esto creará un fichero con un nombre parecido a qr.20110325161706.png.

Solucionado el error "E: Problem with MergeList" al actualizar Debian

Thu, 17 Mar 2011 11:11:00 +0100

Tras realizar una actualización rutinaria, aptitude update, me encuentro con el siguiente error:

E: Encountered a section with no Package: header
E: Problem with MergeList /var/lib/apt/lists/ftp.caliu.cat_debian_dists_testing_main_binary-i386_Packages
E: No se pudieron analizar o abrir las listas de paquetes o el archivo de estado.
E: No se pudo reconstruir el almacén de paquetes

La solución para resolver el conflicto, que parece ser debido a una corrupción en las listas, pasa por borrarlas, y ya podremos actualizar normalmente:

inception

Mon, 14 Mar 2011 13:35:00 +0100

Inception en C:

$ git clone https://github.com/karthick18/inception.git

Ocultando cabeceras

Sat, 12 Mar 2011 14:26:00 +0100

Tras instalar Apache, tanto en las cabeceras de la página:

$ curl -I localhost
HTTP/1.1 200 OK
Date: Sat, 12 Mar 2011 11:55:12 GMT
Server: Apache/2.2.16 (Ubuntu)
Last-Modified: Sat, 02 Jan 2010 00:00:23 GMT
ETag: "aa34-b1-47c232cbc0633"
Accept-Ranges: bytes
Content-Length: 177
Vary: Accept-Encoding
Content-Type: text/html

como en las páginas de error:

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

404 Not Found

Not Found
The requested URL /terminus was not found on this server.

Apache/2.2.16 (Ubuntu) Server at localhost Port 80

se muestra la versión de Apache, y de PHP si también lo hemos instalado. Ocultar este tipo de información se conoce como seguridad por oscuridad, por lo que no es realmente seguridad, pero puede ayudar a evitar ataques automatizados.

Detectando intrusos en Ubuntu Maverick Meerkat

Mon, 07 Mar 2011 22:11:00 +0100

Un artículo para tener en cuenta algunas de las acciones que podemos llevar a cabo para securizar Ubuntu Maverick Meerkat. Algunos programas para facilitar la tarea de controlar los intentos de acceso al sistema:

ufw

ufw es una forma sencilla de manejar un cortafuegos. Nada más instalarlo, lo habilitamos:

$ sudo ufw enable

Damos de alta los servicios^1^ que queremos que estén disponibles:

$ sudo ufw allow http
$ sudo ufw allow https
$ sudo ufw allow 1234

Si queremos deshacer alguna de estas acciones, por ejemplo, eliminar la regla para el puerto 1234:

Conectarse por SSH sólo usando la clave

Thu, 03 Mar 2011 21:22:00 +0100

Conectarnos a nuestro servidor de SSH utilizando una clave RSA en lugar de una contraseña es más seguro, dado que la clave RSA será bastante más larga y difícil de comprometer que nuestra contraseña, y más cómodo, dado que ya no tendremos que escribir la contraseña para iniciar sesión.

Configuración

En el equipo local, creamos la clave. Cuando nos pida contraseña, le asignamos una, que nos será requerida cada vez que queramos usar dicha clave. Si estuviéramos creando las claves en el servidor la dejaríamos en blanco.

Cabeceras HTTP personalizadas en Apache2

Mon, 28 Feb 2011 20:28:00 +0100

Podemos modificar las cabeceras que devuelve el Apache usando el módulo mod_headers. Por ejemplo, añadiendo a nuestro virtualhost:

Header set X-MyHeader "It took %D microseconds to serve this page."

Se pueden modificar tanto las cabeceras que van a ser enviadas, con la directiva Header, como las que vienen con una petición, con la directiva RequestHeader. Las acciones que se pueden llevar a cabo son:

set, especifica el valor de la cabecera, la crea si no existía o

la modifica en caso contrario

append, añade el valor al final de la cabecera existente, y separa

los valores por comas

add, añade una cabecera, duplicando la cabecera si ésta ya existía
unset, elimina una cabecera
echo, sólo en el caso de la directiva Header, y permite utilizar

el valor de una cabecera en el `request`

Este es el resultado:

setuid y setgid

Mon, 28 Feb 2011 14:33:00 +0100

setuid y setgid son unos permisos especiales, también llamados los sticky bits, que se les pueden asignar a los programas ejecutables para que se ejecuten con los permisos del propietario y no del usuario que los ejecuta. Esto sirve para, por ejemplo, que cualquier usuario ejecute el comando ping aunque éste necesite privilegios de administrador, que es el propietario. En GNU/Linux, y en Unix, estos bits se ignoran cuando se aplican a directorios.

html2pdf = html2ps + ps2pdf

Mon, 28 Feb 2011 13:47:00 +0100

Un buen comando para convertir una web a PDF, idóneo para sitios con documentación pero que ésta sólo está disponible online. Por ejemplo:

$ html2ps -W b http://www.vala-project.org/doc/vala/ | ps2pdf - out.pdf

Con la opción -W b le decimos a html2ps que siga sólo los enlaces que están en el mismo directorio, o a partir de él, respecto a la ruta proporcionada.

Fuente: techpin.com

Podemos crear un alias que reciba dos parámetros, la URL y el nombre que queremos ponerle al PDF:

Solucionado el error "Tcl/Tk not found" al instalar OMNeT++ en Ubuntu

Mon, 21 Feb 2011 14:37:00 +0100

OMNeT++ es un entorno de desarrollo modular y extensible desarrollado en C++, y gratuito pasa uso no comercial, especialmente pensado para construir simuladores de redes de eventos discretos en el sentido más amplio: redes de comunicaciones alámbricas, inalámbricas, redes de colas, etc. El soporte para dominios específicos tales como redes de sensores, redes inalámbricas ad-hoc, protocolos de Internet, modelado del rendimiento, etc, viene dado por proyectos desarrollados de forma independiente. OMNeT++ ofrece un IDE basado en eclipse, un entorno de ejecución gráfico y otras herramientas. Hay extensiones para simulación en tiempo real, emulación de redes, lenguages de programación alternativos (Java, C#), integración con bases de datos, etc.

Cambiar la dirección MAC

Wed, 09 Feb 2011 12:58:00 +0100

A veces, nos puede interesar cambiar la MAC de nuestra tarjeta de red, ya sea porqué nos conectamos a una red en la que no queremos que quede registrada nuestra MAC real (todavía se podría ser más paranoico), ya sea porqué hay un filtrado por MAC y la nuestra no se encuentra en la lista de las MAC autorizadas para conectarse.

Fuente: wikipedia

Para conocer la MAC de nuestras interfaces de red:

32 ó 64 bits

Tue, 18 Jan 2011 15:41:00 +0100

Para saber si el procesador es de 64 bits, ejecutamos el siguiente comando:

$ grep flags /proc/cpuinfo | grep -Eo " lm " && echo "64" || echo "32"
32

Otro comando que nos dirá si la arquitectura es de 32 ó 64 bits es lshw:

$ sudo lshw -C CPU | grep width
width: 32 bits

Para saber si el sistema operativo es de 32 ó 64 bits ejecutamos el siguiente comando:

$ getconf LONG_BIT
32

$ uname -m
i686

$ arch # es lo mismo que la anterior
i6868

Otro comando útil es dpkg-architecture:

Personalizando el arranque gráfico en Ubuntu Maverirk Meerkat

Tue, 18 Jan 2011 06:55:00 +0100

Tras arreglar un par de problemas que tenía con el arranque, ya que estamos, vamos a darle un toque distinto al asunto.

Temas de Plymouth

Instalamos algunos de los temas para Plymouth:

$ sudo apt-get install plymouth-theme-{fade-in,glow,sabily,script,solar,spinfinity,text,ubuntu-logo,text}

Cambiamos por el que queramos:

$ sudo update-alternatives --config default.plymouth

Y actualizamos el initramfs:

$ sudo update-initramfs -u

Cuando reiciniemos habremos cambiado el tema de Playmouth.

Splashscreen de Grub2

Editamos el archivo /etc/grub.d/05_debian_theme, y modificamos la línea:

WALLPAPER="/usr/share/images/desktop-base/moreblue-orbit-grub.png"

para que apunte a la ruta de la imagen que queramos.

Solución de problemas con Plymouth y ATI en Ubuntu Maverick Meerkat

Tue, 18 Jan 2011 06:23:00 +0100

Se conoce que tras actualizar a Maverick Meerkat, incluso de Karmic a Lucid, algo pasaba con Playmouth, de tal manera que utilizaba una resolución inadecuada.

La solución parece depender en algunos casos de la tarjeta gráfica que tengamos, así que describiré la que me funcionó con una ATI Radeon:

$ lspci | grep vga
01:00.0 VGA compatible controller: ATI Technologies Inc M92 [Mobility Radeon HD 4500 Series]

Instalamos el paquete v86d:

$ sudo aptitude install v86d

Comprobamos las resoluciones que podemos poner:

w00t w00t

Mon, 17 Jan 2011 04:18:00 +0100

Si revisamos los logs del servidor web, de vez en cuando aparecen toda una serie de peticiones del tipo:

193.108.81.203 - - [12/Jan/2011:16:48:31 +0100] "GET /w00tw00t.at.blackhats.romanian.anti-sec:) HTTP/1.1" 404 488 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:34 +0100] "GET /db/scripts/setup.php HTTP/1.1" 404 471 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:35 +0100] "GET /mysql/scripts/setup.php HTTP/1.1" 404 473 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:35 +0100] "GET /typo3/phpmyadmin/scripts/setup.php HTTP/1.1" 404 480 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:38 +0100] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 477 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:38 +0100] "GET /pma/scripts/setup.php HTTP/1.1" 404 472 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:39 +0100] "GET /web/phpMyAdmin/scripts/setup.php HTTP/1.1" 404 479 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:39 +0100] "GET /xampp/phpmyadmin/scripts/setup.php HTTP/1.1" 404 480 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:39 +0100] "GET /web/scripts/setup.php HTTP/1.1" 404 472 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:39 +0100] "GET /websql/scripts/setup.php HTTP/1.1" 404 474 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:40 +0100] "GET /webadmin/scripts/setup.php HTTP/1.1" 404 476 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:40 +0100] "GET /sqlweb/scripts/setup.php HTTP/1.1" 404 474 "-" "ZmEu"
193.108.81.203 - - [12/Jan/2011:16:48:40 +0100] "GET /websql/scripts/setup.php HTTP/1.1" 404 474 "-" "ZmEu"

En este caso, la IP parece ser del Reino Unido, pero va variando, así como la petición característica que hace al principio y el user agent del final, “Zemu”. En otras ocasiones, la petición es /w00tw00t.at.ISC.SANS.DFind:).

pci_add_option_rom: failed to find romfile "pxe-rtl8139.bin"

Fri, 14 Jan 2011 22:07:00 +0100

Trasteando con qemu y Damn Small Linux, creamos una imagen de disco de 500 MB:

$ qemu-img create -f qcow hd-500m.img 500M

Y lanzamos el programa:

$ qemu -hda hd-500m.img -cdrom dsl-4.4.10.iso -boot d -m 128 -localtime

En seguida nos aparece el siguiente mensaje:

pci_add_option_rom: failed to find romfile "pxe-rtl8139.bin"

El error que aparece, aunque no evita que la distribución arranque, se debe a que en Ubuntu, por defecto, no están instalados los binarios para permitir que el sistema operativo emulado arranque por red.

Optimizar el rendimiento de Flash

Tue, 11 Jan 2011 12:33:00 +0100

Leyendo el blog Usemos Linux, veo que podemos optimizar el rendimiento del uso de Flash, configurando el complemento para que no realice algunas comprobaciones de la GPU, con lo que se alivia el consumo de CPU y de memoria.

Sin embargo, no en todos los casos se conseguirá esta mejora del rendimiento. Esto dependerá de:

el contenido debe estar preparado para utilizar la GPU, de lo

contrario, la reproducción hasta podría volverse más lenta.

los requerimientos de hardware para la GPU en el modo GPU son

importantes.

no se puede garantizar la fidelidad de los píxels, ya que podrían

cambiar de color.

no importa si el frame rate está por encima de 60, nunca será

superior. De hecho, podemos esperar que sea entre 50 y 55 fps.

no se debería usar, o abusar, del modo GPU para todo el contenido

Flash que se utilice en una página, ya que degradaría bastante la
respuesta del navegador.

el rendimiento también depende de los fabricantes y sus

controladores.

Para configurar el complemento, deberemos crear el fichero de configuración mms.cfg. Ejecutamos:

kernel time sync status change

Fri, 07 Jan 2011 06:04:00 +0100

Tras instalar logcheck, un programa que escanea los ficheros de log del sistema en busca de “líneas interesantes”, comencé a recibir demasiados avisos del tipo:

Jan 7 02:04:38 terminus ntpd[1117]: kernel time sync status change 6001
"1117"
Jan 7 02:21:44 terminus ntpd[1117]: kernel time sync status change 2001
"1117"

Estos cambios son debidos a que ntp cambia dinámicamente entre los modo FLL y el PLL, lo que le permite tener en cuenta la latencia de la red o el jitter a la hora de actualizar el reloj del sistema.

Actualizando Ubuntu a la última distribución de forma remota

Fri, 07 Jan 2011 04:38:00 +0100

Instalamos el paquete update-manager, si es que no lo teníamos:

$ sudo aptitude install update-manager

Comprobamos que el fichero /etc/update-manager/release-upgrades contiene:

Prompt=normal

Si contiene Prompt=lts sólo nos actualizará si hay una LTS nueva. Si contiene Prompt=never… no actualizará nada.

Y ejecutamos el comando do-release-upgrade:

$ sudo do-release-upgrade

» ubuntugeek

Asignar la IP que queramos a un dominio de DynDNS

Thu, 30 Dec 2010 19:12:00 +0100

Con el comando inadyn podemos actualizar la IP de nuestro dominio, o dominios, en DynDNS, pero la IP no se pasa como argumento sino que se hace una consulta a un servidor que devuelve la IP pública que tenemos en ese momento. Por defecto, el servidor es checkip.dyndns.org:80.

Podemos hacer que el dominio apunte a la IP que queramos utilizando el argumento --ip_server_name para especificar un servidor controlado por nosotros y que devuelva la IP que queramos.

La infame actualización de WordPress en 15 segundos

Thu, 30 Dec 2010 04:21:00 +0100

Copia de respaldo de la base de datos. Entre el flag -u y el

nombre de usuario no debe haber ningún espacio. Ojo, se bloquearán
las tablas hasta que termine. Y otro ojo, no es muy recomendable
escribir la contraseña directamente en la línea de comandos. Si sólo
ponemos el flag `-p`, se nos pedirá la contraseña para el usuario
proporcionado.

 $ /usr/bin/mysqldump -uuser -p --all-databases | gzip > mysql-$(date +%F).tgz

Copia de respaldo de los archivos. Tanto del directorio

`wp-uploads` como del directorio `wordpress`.

 $ tar -cvzf wordpress-$(date +%F).tgz /usr/share/wordpress
$ tar -cvzf wp-uploads-$(date +%F).tgz /var/www/wp-uploads

Desactivamos todos los plugins desde el panel de control.
Eliminamos los subdirectorios wp-admin y wp-includes.

 $ cd /usr/share/wordpress
$ sudo rm -fr wp-admin wp-includes

Instalamos la última versión.

 $ wget -NP /tmp http://wordpress.org/latest.zip
$ sudo unzip /tmp/latest.zip -d /usr/share # yes to [A]ll

Comprobamos si se debe actualizar la base de datos de WordPress.

En principio, basta ir al panel de administración y ahí nos
aparecerá un mensaje diciéndonos que es necesario actualizar la base
de datos y que visitemos la página `/wp-admin/upgrade.php` para
realizar dicha actualización.

En una sola línea:

Buscando rootkits y troyanos

Fri, 17 Dec 2010 03:04:00 +0100

Tres herramientas muy útiles: rkhunter, chkrootkit y unhide.

rkhunter

Busca rootkits, puertas traseras y exploits. Al instalarlo, se programa un escaneo diario, pero cuando instalamos las actualizaciones de algunos programas, las firmas de rkhunter quedan obsoletas, por lo que empieza a mandar avisos.

Warning: The file properties have changed:
File: /usr/bin/md5sum
Current inode: 1093680 Stored inode: 475456
Current file modification time: 1285094009 (21-sep-2010 20:33:29)
Stored file modification time : 1267759792 (05-mar-2010 04:29:52)

Podemos actualizar las firmas de rkhunter ejecutando:

Mejora del rendimiento interactivo agrupando tareas por terminal

Thu, 16 Dec 2010 02:03:00 +0100

El parche de 200 líneas para el kernel, o su versión en espacio de usuario, mejora el rendimiento interactivo agrupando los procesos por tty. La mejora sólo será notable si tenemos varios procesos asociados a un terminal que tengan un consumo importante de CPU, ya que la potencia de ésta no se repartirá entre el número de procesos sino entre el número de grupos de procesos. De ahí que sea una mejora interactiva, el ordenador no irá más rápido, pero sí tendremos la sensación de que responde más rápido. Este parche requiere un kernel superior al 2.6.36 con soporte a grupos de tareas.

Dyndns e inadyn

Sat, 11 Dec 2010 03:29:00 +0100

Dyndns no hace mucho que cambió su política de servicios, reduciendo el número de direcciones gratuitas que se podían gestionar con una cuenta de usuario de 5 a 2, y reduciendo también el número de dominios entre los que escoger.

Sin embargo, si antes de que cambiaran la política ya teníamos más de 2 direcciones o eran de dominios que ya no están disponibles, podremos seguir conservándolos mientras sigan siendo utilizados, es decir, mientras se siga actualizando regularmente la IP a la que deben apuntar, como mínimo una vez al mes. Si actualmente usamos la dirección no hay problema, ya se encarga el router o el cliente de escritorio de actualizarla. Pero si tenemos alguna dirección que no estamos utilizando pero que queremos conservar y tenemos más de 2 direcciones en nuestra cuenta, corremos el peligro de que se nos pase y la perdamos.

Cómo publicar directorios en Ubuntu One y Dropbox

Sun, 31 Oct 2010 06:28:00 +0100

Ubuntu One es el servicio que ofrece Ubuntu en la nube. Entre otras cosas, como sincronizar archivos de configuración o nuestros favoritos, permite compartir archivos y directorios de nuestro espacio en la nube con las personas que queramos de una forma sencilla.

Tambíen permite publicar archivos, para cada uno de los cuales se genera una URL corta, y que sean accesibles por cualquiera. Sin embargo, no permite publicar directorios, al menos por ahora.

Recuperando archivos del USB

Wed, 27 Oct 2010 11:57:00 +0100

Tengo la mala costumbre de borrar archivos utilizando la combinación shift+del, para borrarlos directamente sin pasar por la papelera. Llegará el momento en que borre algo que no debería o algo que necesitaré más tarde.

Si esto sucediese, lo mejor podría ser:

Desmontar el USB para evitar males mayores

$ sudo umount /media/miusb # 'miusb' es el nombre del volumen del USB

Hacer una copia del USB con dd

$ dd if=/dev/sdb1 of=/tmp/miusb.dd # sdb1 es la unidad donde se monta el USB

Podemos listar los archivos borrados con ils

$ ils -r /tmp/miusb.dd

class|host|device|start_time
ils|anacreonte||1288172460
st_ino|st_alloc|st_uid|st_gid|st_mtime|st_atime|st_ctime|st_crtime|st_mode|st_nlink|st_size
8|f|0|0|1263329350|1265842800|0|1263329350|777|0|33076
12|f|0|0|1265738134|1288130400|0|1265738134|777|0|31609
14|f|0|0|1263325690|1288130400|0|1263325690|777|0|28946
16|f|0|0|1263326438|1288130400|0|1263326438|777|0|2305751
19|f|0|0|1263327386|1288130400|0|1263327386|777|0|91028

Creamos un directorio para tener todos los archivos que se puedan

recuperar

$ mkdir /tmp/miusb_tmp

Recuperamos los archivos con icat

$ for i in $(ils -r /tmp/miusb.dd | awk '{print $1}' FS="|" | sed 1,3d); do
icat -r /tmp/miusb.dd $i > /tmp/miusb_tmp/$i
echo $i
done

Comprobamos el tipo de archivos recuperados

$ file /tmp/miusb_tmp/*

8: OpenDocument Text
12: PDF document, version 1.2
14: PDF document, version 1.3
16: PDF document, version 1.4
19: PDF document, version 1.2

ils y icat vienen incluidos en el paquete sleuthkit, que se encuentra en los repositorios. También existe autopsy, que es una interfaz web para sleuthkit.

Sa Nostra y SSL

Mon, 25 Oct 2010 11:50:00 +0100

Leyendo la comparativa de SbD sobre el uso de SSL por parte de los bancos online, estos son los resultados de Sa Nostra:

URL: https://linea.sanostra.es

Verificación SSLv2

Comando:

$ openssl s_client -ssl2 -connect linea.sanostra.es:443

Bien: no da soporte

Tipo de certificado (Normal/EV)

Esto lo podemos comprobar a través del navegador. Mal: Tiene un certificado SSL sin Validación Extendida.

Longitud de la clave RSA del certificado

Comando:

$ openssl s_client -connect linea.sanostra.es:443

Mal: La clave es de 1024 bits.

La guardiana de la puerta

Fri, 22 Oct 2010 19:37:00 +0100

¿A veces no os gustaría saber si el que se mete en vuestra casa no es el maestro de las llaves?

En ubuntu, los scripts que estén en el directorio /etc/profile.d se ejecutan cada vez que un usuario inicia la sesión. Si nuestro servidor sólo lo usamos nosotros, y si no también, podríamos enviarnos un correo cada vez que un usuario se conecta. Así, al menos, podríamos saber si alguien ha entrado con nuestro usuario.

Mostrando las cabeceras HTTP

Thu, 07 Oct 2010 10:35:00 +0100

Leyendo el artículo de análisis de cabeceras de SbD y, en particular, lo relacionado con las cabeceras no estándar, es decir, las que comienzan por X-, se me ha ocurrido que estaría bien ver qué debe haber por el mundo:

Suponiendo que el archivo sites.txt contiene un listado de los sitios que queremos comprobar:

$ for url in $(cat sites.txt); do
> echo $url
> curl -sI $url | grep "^X-"
> done > headers.txt

Es cierto que se podría haber realizado de otras formas:

La batería del portátil

Sun, 26 Sep 2010 00:10:00 +0100

Algunos falsos mitos de las baterías del portátil:

Es necesario que se agote la batería para ponerla a cargar,
no se debe dejar el portátil siempre enchufado a la corriente,
ni se debe suspender conectado a la corriente.

También existen técnicas para alargar la vida de la batería:

enchufa el portátil (y enciéndelo, si quieres) hasta que la batería

este cargada y déjalo cargando 2 horas más,

desenchufa el portátil y espera a que se gaste la batería e hiberne
enchufa el portátil sin encenderlo hasta que se cargue la batería
realizar estas operaciones cada 2 ó 3 meses

En principio, las baterías de los portátiles ya incorporan un mecanismo que corta la corriente cuando éstas están totalmente cargadas, evitando así la fatiga por la carga continua.

Admin on Karpoke - Just Another Blog

Recuperar un disco corrupto

Actualizar nuestra IP en el panel de OpenDNS

Descargar archivos de zippyshare desde el terminal con plowshare

Instalación

Servicio de SSH con Latch en Ubuntu

Instalación

Solucionado el error «AttributeError: '_ssl._SSLSocket' object has no attribute 'issuer'» en Ubuntu Utopic Unicorn

Cifrar un directorio sincronizado en Mega con encfs

MegaSync y Megatools para acceder a Mega desde Ubuntu

Instalación en el escritorio

Solucionado el error «ImportError: cannot import name IncompleteRead» al ejecutar pip en Ubuntu Trusty Tahr 14.04

Recuperar el sistema tras borrar «/var/lib»

Copias de seguridad

FrootVPN, servicio VPN anónimo y gratuito para Android y Ubuntu

Creando un dominio .onion (más o menos) personalizado

Solucionado el error «ImportError: No module named _sysconfigdata_nd» en Ubuntu

Crear un repositorio de paquetes local

Directorio

MiniDLNA en Ubuntu Trusty Tahr

chmod sin chmod

Instalar el controlador libre para Broadcom BCM4312 en Ubuntu Trusty Thar

Compartiendo archivos en la nube desde el terminal

Conseguir la lista actualizada de medios AEDE para bloquearlos

Configurar msmtp para enviar correo mediante GMail desde el terminal

Instalamos mstmp-mta

Obtener el listado de rangos de IPs asociados a un dominio

Enviar y reicibir notificaciones de Telegram desde la línea de comandos

Envíos programados

Crear un repositorio espejo de Ubuntu

Clonar el repositorio en local

Caché de paquetes descargados en Ubuntu Trusty Tahr

Crear paquetes .deb con checkinstall

sshuttle, la VPN de los pobres

Solucionado el error «DistributionNotFound» al usar pip

Iniciar sesión en DynDNS desde el terminal

Conectarse por SSH utilizando sshpass

SSLyze

Solucionado el error «error: error running non-shared postrotate script for /var/log/samba/log.nmbd of '/var/log/samba/log.nmbd '»

Solucionado el error «prelink: ... is not an ELF file»

Solucionado el error «error: nagiosgrapher:1 duplicate log entry for /var/log/nagiosgrapher/ngraph.log»

Cifrando el tráfico DNS

Instalación

Solucionado el error "Fontconfig warning: reading configurations from ~/.fonts.conf is deprecated." en Ubuntu

etckeeper, control de versiones del directorio /etc

Descargando torrents en modo paranoico con Transmission

Actualizado el 12 de abril de 2015

Jelly Bean con AndroVM en VirtualBox OSE

Descarga

Subdominios dinámicos en un alojamiento con dominio dinámico en OVH

Autenticación hardware mediante un USB

Monitorizar el tamaño de un directorio con monit

Comprobar que no tenemos configurado Apache como un proxy abierto

Solucionado el error "No se pudo abrir el fichero de bloqueo «/var/lock/aptitude»" al actualizar Raspbmc

Solucionado el error "$MFTMirr does not match $MFT (record 0)." al montar una partición NTFS

Analizando el tráfico de red en Android con tcpdump, netcat y Wireshark

Antes de empezar

De usuarios en WordPress

Conectar de forma segura en redes abiertas con Android, ConnectBot y ProxyDroid

Conectar a un servidor SSH desde Android mediante ConnectBot utilizando claves

Lynis para auditorías de seguridad

Conexión inalámbrica en Raspbmc

Raspbmc

Mostrar las aplicaciones ocultas que se ejecutan al inicio

Abrir archivos .tec en GNU/Linux

Arch en Raspberry Pi

Crear una copia de la tarjeta SD

hpHosts, evitando la navegación por dominios maliciosos

Raspberry Pi

AnonTwi, tweets cifrados

Instalación

pbzip2, un bzip2 más rápido

Instalación

Referencias

webmin, configurando nuestro servidor a través del navegador

Instalación

CDE, creando aplicaciones portables en GNU/Linux

Instalación

Creando aplicaciones portables

Cambiar el firmware del router Comtrend AR-5381u por uno libre

Instalamos `mstmp-mta`

`w`