12.04 on Karpoke - Just Another Blog

Solucionado el error «error: error running non-shared postrotate script for /var/log/samba/log.nmbd of '/var/log/samba/log.nmbd '»

Fri, 22 Mar 2013 21:31:00 +0100

Si nos encontramos con el siguiente error:

error: error running non-shared postrotate script for /var/log/samba/log.nmbd of '/var/log/samba/log.nmbd '

En Ubuntu 12.04.2, con la versión de samba 3.6.3, podría producirse cuando el script de logrotate para samba intenta hacer un reload del servicio nmbd y éste no está en ejecución. Necesita un pequeño cambio en los comandos utilizados en la directiva postrotate: deberemos cambiar reload por reload --quiet, quedando finalmente así las respectivas líneas en el fichero /etc/logrorate.d/samba:

Solucionado el error «prelink: ... is not an ELF file»

Thu, 21 Mar 2013 21:15:00 +0100

tiger es una herramienta que comprueba la integridad de ciertos ficheros del sistema.

En Ubuntu 12.04.2, la versión instalada es la 3.2.3, y si además estamos usando prelink, puede que tigercron arroje errores del estilo:

prelink: "/usr/share/vim/vim73/doc/help.txt" is not an ELF file

El problema parece estar en un uso incorrecto de prelink, ya que no maneja bien la salida de md5sum. Este error creo que todavía no está solucionado, pero en este hilo se incluye un parche que parece que funciona.

Solucionado el error «error: nagiosgrapher:1 duplicate log entry for /var/log/nagiosgrapher/ngraph.log»

Wed, 20 Mar 2013 21:08:00 +0100

nagiosgrapher es un programa que recoge la información de Nagios y crea una serie de gráficos a partir de ella.

En Ubuntu 12.04.2, la versión instalada desde los repositorios, 1.7.1-3, tiene un pequeño fallo, de tal manera que logrotate arroja el siguiente error:

error: nagiosgrapher:1 duplicate log entry for /var/log/nagiosgrapher/ngraph.log
error: found error in /var/log/nagiosgrapher/ngraph.log , skipping

El fallo está corregido a partir de la versión 1.7.2.

Podemos confirmar el fallo si vemos que nagiosgrapher instala dos archivos como los siguientes en el directorio de logrotate:

Autenticación hardware mediante un USB

Sun, 30 Sep 2012 13:06:00 +0100

pam_usb es un módulo que permite añadir autenticación hardware utilizando unidades de almacenamiento extraíbles “normales”, como memorias USB, tarjetas SD/MMC, etc. Mediante pamusb podemos especificar que se ejecuten diversas acciones cuando reconoce el dispositivo conectado, como por ejemplo iniciar sesión sin tener que introducir la contraseña o desactivar el salvapantallas, por lo que se puede utilizar para implantar un sistema de autenticación en dos pasos (2FA).

Sirve cualquier USB, ya que el módulo no modifica su contenido, sino que comprueba el UUID, el número de serie, el fabricante y el modelo, por lo que, aunque se copie, no se podrá suplantar fácilmente.

Raspbmc

Fri, 29 Jun 2012 04:45:00 +0100

Raspbmc es una distribución basada en debian que permite ejecutar XBMC en la Raspberry Pi, lo que la transforma en un interesante reproductor multimedia casero (HTPC).

Esta distribución recibe actualizaciones constantes que añaden mejoras, actualizaciones de drivers y nuevas funcionalidades. Además, permite compartir el contenido multimedia a través de NFS, SMB, FTP y HTTP. Raspbmc ha sido creada y está siendo mantenida por Sam Nazarko.

Fuente retrocomputers.eu

Mostrar las aplicaciones ocultas que se ejecutan al inicio

Thu, 28 Jun 2012 12:42:00 +0100

Las aplicaciones que se ejecutan al inicio tienen un archivo de configuración en el directorio /etc/xdg/autostart. Algunos de estos archivos de configuración tienen la variable NoDisplay=true, por lo que no aparecen en el listado de Aplicaciones al inicio, y por tanto no se pueden desactivar a golpe de ratón.

Si queremos que estas aplicaciones se muestren y así poder desactivarlas mediante la interfaz gráfica, ejecutamos:

$ sudo sed -i 's/NoDisplay=true/NoDisplay=false/' /etc/xdg/autostart/*

Si además queremos que cada vez que instalamos un programa se ejecute este comando, podemos incluirlo en el archivo /etc/apt.conf:

Apache2 y mod_security en Ubuntu Lucid Lynx 10.04

Thu, 12 Apr 2012 22:34:00 +0100

mod_security es un módulo de Apache que actua como cortafuegos, protegiendo contra diversos tipos de ataque, y permitiendo monitorizar el tráfico HTTP en tiempo real.

Por sí solo, el módulo no provee la protección, sino que deben añadirse reglas. Afortunadamente, existen conjuntos de reglas predefinidos, como el OWASP ModSecurity Core Rule Set Project, que nos facilitan la tarea. Al contrario que los sistemas de detección de intrusos, basados en firmas de vulnerabilidades conocidas, este conjunto de reglas protege contra vulnerabilidades desconocidas que pueda haber en las aplicaciones web.

Servicio de SSH con sistema de verificación en dos pasos de Google en Ubuntu Natty Narwhal

Fri, 05 Aug 2011 02:21:00 +0100

Un sistema de verificación en dos pasos, (Two Factor Authentication o 2FA) consiste en que la autenticación a un servicio se realiza mediante dos piezas de información, una que conocemos y otra que no. La pieza que conocemos es nuestra contraseña, que es susceptible de ser sustraída, mientras que la información que no conocemos es un número de identificación (PIN) aleatorio que cambia cada 30 segundos y que está vinculado con un dispositivo hardware. Esto es lo que se conoce como una contraseña de un solo uso (One Time Password u OTP). De esta forma, aunque alguien nos robe o averigüe nuestra contraseña, a no ser que también tenga acceso al dispositivo que crea los PINs, no podrá acceder al servicio con nuestra cuenta.

Buscando rootkits y troyanos

Fri, 17 Dec 2010 03:04:00 +0100

Tres herramientas muy útiles: rkhunter, chkrootkit y unhide.

rkhunter

Busca rootkits, puertas traseras y exploits. Al instalarlo, se programa un escaneo diario, pero cuando instalamos las actualizaciones de algunos programas, las firmas de rkhunter quedan obsoletas, por lo que empieza a mandar avisos.

Warning: The file properties have changed:
File: /usr/bin/md5sum
Current inode: 1093680 Stored inode: 475456
Current file modification time: 1285094009 (21-sep-2010 20:33:29)
Stored file modification time : 1267759792 (05-mar-2010 04:29:52)

Podemos actualizar las firmas de rkhunter ejecutando: