Admin

Un artículo para tener en cuenta algunas de las acciones que podemos llevar a cabo para securizar Ubuntu Maverick Meerkat. Algunos programas para facilitar la tarea de controlar los intentos de acceso al sistema: ufw ufw es una forma sencilla de manejar un cortafuegos. Nada más instalarlo, lo habilitamos: $ sudo ufw enable Damos de alta los servicios^1^ que queremos que estén disponibles: $ sudo ufw allow http $ sudo ufw allow https $ sudo ufw allow 1234 Si queremos deshacer alguna de estas acciones, por ejemplo, eliminar la regla para el puerto 1234: ...

Conectarnos a nuestro servidor de SSH utilizando una clave RSA en lugar de una contraseña es más seguro, dado que la clave RSA será bastante más larga y difícil de comprometer que nuestra contraseña, y más cómodo, dado que ya no tendremos que escribir la contraseña para iniciar sesión. Configuración En el equipo local, creamos la clave. Cuando nos pida contraseña, le asignamos una, que nos será requerida cada vez que queramos usar dicha clave. Si estuviéramos creando las claves en el servidor la dejaríamos en blanco. ...

Podemos modificar las cabeceras que devuelve el Apache usando el módulo mod_headers. Por ejemplo, añadiendo a nuestro virtualhost: Header set X-MyHeader "It took %D microseconds to serve this page." Se pueden modificar tanto las cabeceras que van a ser enviadas, con la directiva Header, como las que vienen con una petición, con la directiva RequestHeader. Las acciones que se pueden llevar a cabo son: set, especifica el valor de la cabecera, la crea si no existía o la modifica en caso contrario append, añade el valor al final de la cabecera existente, y separa los valores por comas add, añade una cabecera, duplicando la cabecera si ésta ya existía unset, elimina una cabecera echo, sólo en el caso de la directiva Header, y permite utilizar el valor de una cabecera en el `request` Este es el resultado: ...

setuid y setgid son unos permisos especiales, también llamados los sticky bits, que se les pueden asignar a los programas ejecutables para que se ejecuten con los permisos del propietario y no del usuario que los ejecuta. Esto sirve para, por ejemplo, que cualquier usuario ejecute el comando ping aunque éste necesite privilegios de administrador, que es el propietario. En GNU/Linux, y en Unix, estos bits se ignoran cuando se aplican a directorios. ...

Un buen comando para convertir una web a PDF, idóneo para sitios con documentación pero que ésta sólo está disponible online. Por ejemplo: $ html2ps -W b http://www.vala-project.org/doc/vala/ | ps2pdf - out.pdf Con la opción -W b le decimos a html2ps que siga sólo los enlaces que están en el mismo directorio, o a partir de él, respecto a la ruta proporcionada. Fuente: techpin.com Podemos crear un alias que reciba dos parámetros, la URL y el nombre que queremos ponerle al PDF: ...

OMNeT++ es un entorno de desarrollo modular y extensible desarrollado en C++, y gratuito pasa uso no comercial, especialmente pensado para construir simuladores de redes de eventos discretos en el sentido más amplio: redes de comunicaciones alámbricas, inalámbricas, redes de colas, etc. El soporte para dominios específicos tales como redes de sensores, redes inalámbricas ad-hoc, protocolos de Internet, modelado del rendimiento, etc, viene dado por proyectos desarrollados de forma independiente. OMNeT++ ofrece un IDE basado en eclipse, un entorno de ejecución gráfico y otras herramientas. Hay extensiones para simulación en tiempo real, emulación de redes, lenguages de programación alternativos (Java, C#), integración con bases de datos, etc. ...

A veces, nos puede interesar cambiar la MAC de nuestra tarjeta de red, ya sea porqué nos conectamos a una red en la que no queremos que quede registrada nuestra MAC real (todavía se podría ser más paranoico), ya sea porqué hay un filtrado por MAC y la nuestra no se encuentra en la lista de las MAC autorizadas para conectarse. Fuente: wikipedia Para conocer la MAC de nuestras interfaces de red: ...

Para saber si el procesador es de 64 bits, ejecutamos el siguiente comando: $ grep flags /proc/cpuinfo | grep -Eo " lm " && echo "64" || echo "32" 32 Otro comando que nos dirá si la arquitectura es de 32 ó 64 bits es lshw: $ sudo lshw -C CPU | grep width width: 32 bits Para saber si el sistema operativo es de 32 ó 64 bits ejecutamos el siguiente comando: $ getconf LONG_BIT 32 $ uname -m i686 $ arch # es lo mismo que la anterior i6868 Otro comando útil es dpkg-architecture: ...

Tras arreglar un par de problemas que tenía con el arranque, ya que estamos, vamos a darle un toque distinto al asunto. Temas de Plymouth Instalamos algunos de los temas para Plymouth: $ sudo apt-get install plymouth-theme-{fade-in,glow,sabily,script,solar,spinfinity,text,ubuntu-logo,text} Cambiamos por el que queramos: $ sudo update-alternatives --config default.plymouth Y actualizamos el initramfs: $ sudo update-initramfs -u Cuando reiciniemos habremos cambiado el tema de Playmouth. Splashscreen de Grub2 Editamos el archivo /etc/grub.d/05_debian_theme, y modificamos la línea: WALLPAPER="/usr/share/images/desktop-base/moreblue-orbit-grub.png" para que apunte a la ruta de la imagen que queramos. ...

Se conoce que tras actualizar a Maverick Meerkat, incluso de Karmic a Lucid, algo pasaba con Playmouth, de tal manera que utilizaba una resolución inadecuada. La solución parece depender en algunos casos de la tarjeta gráfica que tengamos, así que describiré la que me funcionó con una ATI Radeon: $ lspci | grep vga 01:00.0 VGA compatible controller: ATI Technologies Inc M92 [Mobility Radeon HD 4500 Series] Instalamos el paquete v86d: $ sudo aptitude install v86d Comprobamos las resoluciones que podemos poner: ...