Entradas con el Tag ‘GNU/Linux’

Haz click sobre uno de los elementos de abajo para ir a la entrada

Hotwire: terminal y GUI para GNU/Linux

Pues sí, aunque pueda sonar extraño, Hotwire es una especie de mezcla entre la clásica terminal de comandos y una interfaz gráfica, uniendo las ventajas (y algunos inconvenientes) de ambas en una nueva autodenominada hyperterminal orientada a objetos (toma ya).

Pantalla inicial Hotwire

La versión que se encuentra en los repositorios de Ubuntu 8.04 es la 0.620

Lo mejor (y más rápido) que se puede hacer para comprender el funcionamiento de este programa es probarlo:

Instalar Hotwire
GNU/Linux | MacOSX | Windows

Entre las cosas más destacadas que veo está el manejo de las tuberías, la ejecución asíncrona de todos los comandos (el equivalente a ejecutarlos con ‘&’ en una terminal), la posibilidad de deshacer la ejecución de comandos como rm (yo no lo probaría con ficheros o carpetas valiosas…), facilidad para ejecutar comandos de Python… Si quereis saber más en este tutorial podéis encontrar más información.

Hotwire ejecutando proc | filter firefox

Mediante el comando proc podemos listar procesos del sistema, filtrarlos y matarlos

Resumiendo, un programa interesante, que, aunque de momento no va a reemplazar a mi querida terminal, puede facilitar la realización de alguna tarea concreta (en especial cuando aprenda Python 😛 ) y que puede hacer perder el miedo a la terminal que suelen tener los nuevos usuarios de GNU/Linux.

Fuente: Free Software Magazine

Blindando SSH

SSH (Secure SHell) nos permite acceder a máquinas remotas de forma segura, gracias a que cifra toda la información que transmite, para abrir un terminal, iniciar una sesión gráfica o enviar y recibir ficheros.

En este mini-tutorial vamos a ver como blindar un servidor OpenSSH, usado frecuentemente en sistemas Unix, para protegernos de los ataques más comunes.

Cambiar el puerto por defecto

SSH usa por defecto el puerto 22, esto es algo que todos los posibles juankers y script kiddies que traten de hacerse con el control de tu servidor saben, por lo que es una buena idea cambiarlo.

Para modificar esta opción y las siguientes editaremos el fichero de configuración shd_config, que por defecto se encuentra en el directorio /etc/ssh/. Utilizad vuestro editor de texto favorito, aquí usaré nano:

sudo nano /etc/ssh/sshd_config

Tenemos que usar un puerto cualquiera por encima del 1024, así que escoged el que queráis. En este ejemplo usaré el 3729, así que la opción Port del fichero de configuración quedaría así:

Port 3729

Apuntadlo para abrirlo en el router y poder especificarlo en el cliente al conectaros con la opción -p.

Desactivar el Protocolo 1

La primera versión del protocolo SSH tiene varias vulnerabilidades conocidas y por tanto no hay razón para permitir su uso.

Buscamos la opción Protocol y nos aseguramos de que quede así:

Protocol 2

De esta forma sólo aceptaremos conexiones que usen la segunda versión del protocolo SSH.

Deshabilitar el acceso del superusuario (root)

No es muy recomendable permitir el acceso remoto directo al usuario root, por lo que lo desactivaremos:

PermitRootLogin no

Una vez logueados con otro usuario podremos cambiar a root usando su.

Definir un número máximo de intentos de conexión

Muchos de los ataques llevados a cabo por los malvados script kiddies se basan en fuerza bruta, estableciendo un número máximo de intentos de conexión lograremos disuadirles o, al menos, retrasar su “sofisticado” intento de hacking:

MaxAuthTries 2

El número de intentos de logueo fallidos antes de desconectar ya depende de la torpeza o mala memoria de los usuarios legítimos del sistema 🙂 .

Restringir el acceso a determinados usuarios

Si un usuario de nuestro sistema no necesita acceder de forma remota al mismo, no hay razón para permitírselo. Para hacerlo modificaremos la siguiente opción:

AllowUsers yo

De esta forma el usuario “yo” sería el único que puede hacer login remoto de forma directa a nuestro sistema.

Activar el modo estricto

La opción StrictModes debe activarse para que, por ejemplo, los usuarios despistados que establecen permisos de escritura para todo el mundo en sus archivos y directorios no se lleven una desagradable sorpresa cuando otro usuario los modifique 😛 .

StrictModes yes

Impedir la conexión al servidor gráfico

Si nuestro servidor no tienen entorno gráfico instalado, o no queremos que los usuarios se conecten a él, definiremos esta opción en el fichero de configuración:

X11Forwarding no

Desactivar todo autenticación basada en .rhosts

La autenticación basada en ficheros .rhosts está obsoleta y es insegura, así que la desactivaremos:

IgnoreRhosts yes
HostbasedAuthentication no
RhostsAuthentication no
RhostsRSAAuthentication no

Ahora guardamos los cambios realizados en el fichero de configuración y reiniciamos el servidor para que sean efectivos:

sudo /etc/init.d/ssh restart

Una vez seguidos todos estos pasos tendremos funcionando un servidor OpenSSH medianamente seguro al que podremos conectarnos usando el comando ssh y especificando el puerto destino de la siguiente forma:

ssh -p 3729

Donde 3729 es el puerto usado en este ejemplo.

Si queréis más información sobre las diferentes opciones de configuración del servidor OpenSSH, podéis consultad las páginas del manual en internet o ejecutar:

man sshd_config

Para terminar, una frase de Gene Spafford sobre seguridad:

El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados.

Wal-Mart retira los equipos basados en Linux de las tiendas

Al parecer el modelo de 200$ que vendían no ha dado los resultados esperados, lo cual es extraño visto que al principio decían lo contrario, y se han visto obligados a retirarlo de las tiendas.

Everex gPC2

El nuevo Everex gPC2

Pero no todo son malas noticias, ya que estos PC’s de bajo coste se seguirán vendiendo en la web, dónde han tenido una buena acogida, bajo la denominación de Everex gPC2, que viene a ser el modelo anterior pero sin lector de tarjetas y con una caja, en mi opinión, más fea.

Esperemos que la retirada de este equipo de las tiendas no se deba a presiones desde el lado oscuro y sólo se trate de la reacción de un mercado que todavía no está preparado para el uso masivo de GNU/Linux en los escritorios.

Fuente: Barrapunto

Linux en la Wii – Ya es una realidad

http://www.youtube.com/watch?v=Gox_lD1Wq_A

Por el momento sólo es una prueba de concepto, pero la cosa está que arde desde que se publicó el exploit del Zelda que permitía la ejecución de código sin firmar en modo Wii, además los afortunados poseedores de un USB Gecko podemos usarlo para abrir un terminal con el que interactuar.

Ahora sí que voy a tener que comprar el juego, me veo a la Wii sustituyendo a la Xbox como media center, aunque por el momento seguiré reverenciando al todopoderoso XBMC 😀

Fuente

Ejecutando un "sudo rm -rf /"

¡Atención! No compruebes por ti mismo la veracidad de este vídeo a no ser que estés dispuesto a perder todos los datos de tu disco duro, que ya sería tenerles poco aprecio…

Al menos el gato sobrevive 😀 , eso sí, me temo que sólo en la RAM

Lo de los caracteres extraños me recuerda a cuando me instalé un programa para hacer una práctica de la universidad y me cambió los permisos del directorio /usr (grrrrr). Al menos pude solucionarlo rápido, eso sí, después del sobresalto inicial al imaginar que un malvado juanker se había apoderado de mi sistema 😛 .

Información sobre comandos malicisos en GNU/Linux.
Fuente: Digg

UnixTube, vídeos de Linux y Unix

UnixTube nace como una alternativa a la búsqueda de vídeos sobre GNU/Linux o Unix en sitios como YouTube o Google Video.

UnixTube

El demonio de BSD ha ganado la partida a Tux en el logo

Por el momento no parece tener mucho contenido, sólo 106 vídeos, todos subidos por un usuario llamado FreeWorm (supongo que el webmaster), pero ahora que está activo el registro de nuevos usuarios es de esperar que este número crezca en breve.

De momento he encontrado este vídeo de RMS, el profeta de GNU, hablando de la iglesia de emacs, sin desperdicio 😀
http://video.google.com/videoplay?docId=4823610510112370647

Parece un buen sitio para subir tutoriales, reviews, etc., pero realmente no se hasta que punto tendrá éxito dada la competencia en el sector.

Parece que todos los vídeos que tienen están alojados en otras webs, veremos si empieza a ofrecer alojamiento propio o se convierte en un simple buscador de vídeos de GNU/Linux y Unix.

PD: No hay resumen de la semana pasada que con el lío de los exámenes de Febrero ando algo desactualizado.

Instalando KDE 4.0 en Ubuntu

El pasado día 11 de enero se lanzó la cuarta versión del K Desktop Environment, más conocido como KDE.

KDE 4.0

Todavía estoy por ver un buen uso de las transparencias

Esta última revisión trae multitud de novedades tales como el uso de Qt 4, un nuevo gestor de ficheros, mayor soporte para sistemas multi núcleo… Para conocer más detalles podéis realizar un tour gráfico.

Para instalarlo en Ubuntu 7.10 seguid los siguientes pasos:

  • Editamos el fichero /etc/apt/sources.list:

sudo gedit /etc/apt/sources.list

  • Añadimos al final la siguiente línea:
deb http://ppa.launchpad.net/kubuntu-members-kde4/ubuntu gutsy main

Guardamos y cerramos.

  • Actualizamos las fuentes con el siguiente comando:

sudo aptitude update

Con esto ya tenemos el nuevo repositorio listo para ser usado, por lo que procedemos con la instalación.

  • Borramos cualquier rastro de versiones previas:

sudo aptitude remove kdelibs5 kde4base-data kde4libs-data

  • Instalamos KDE 4:

sudo aptitude install kde4-core

¡Listo!, ahora podremos arrancar una sesión desde la pantalla de login.

Si no queréis instalarlo (u os da pereza 😛 ) podéis probarlo antes descargando el siguiente live CD de openSUSE, que también podéis arrancar con VMware, QEMU… (por si tampoco os apetece reiniciar, ya más no se puede hacer 😀 )

Live CD con KDE 4.0 (512 MB)
Descarga directa / Torrent

Fuente: Ubuntu Geek

Ubuntu Tweak – Configuración sencilla

Ubuntu Tweak es una aplicación diseñada para GNOME que nos permite configurar fácilmente algunas opciones de la distribución de GNU/Linux homónima.

Ubuntu Tweak

Pese a estar en inglés su manejo es simple

Esto es todo lo que nos permite hacer:

  • Ver información del sistema (Distribución, Kernel, CPU, Memoria, etc.)
  • Control de sesión de GNOME.
  • Mostrar/Ocultar y cambiar la pantalla de inicio de GNOME.
  • Mostrar/Ocultar iconos y volúmenes montados en el escritorio.
  • Mostrar/Ocultar/Renombrar los iconos de mi pc, home y papelera del escritorio.
  • Configurar el estilo y comportamiento del gestor de ventanas Metacity.
  • Configurar Compiz Fusion, las esquinas de la pantalla (ejecuta una acción al acercarse a ellas), efectos de las ventanas y efectos del menú.
  • Ajustes del panel de GNOME.
  • Ajustes de Nautilus.
  • Ajustes avanzados de gestión de energía.
  • Ajustes de seguridad del sistema.

Me parece una herramienta muy útil ya con ella podemos configurar opciones sólo accesibles a través de gconf, como por ejemplo ocultar o renombrar los iconos de home, papelera… que se muestran por defecto en el escritorio.

Podéis instalarlo siguiendo el enlace de abajo y abriendo el fichero *.deb con GDebi.

Fuente: lifehacker

Jugando con mi nuevo pendrive

Esta mañana he descubierto que los reyes me habían traído un pendrive TDK de 2 GB y me ha faltado tiempo para formatearlo y empezar a instalar cosas en él.

Lo primero que he hecho ha sido instalar en una partición de 700 MB Puppy Linux siguiendo este magnífico tutorial de Kriptópolis.

Puppy Linux ejecutando bajo QEMU

Puppy Linux ejecutando bajo QEMU en Ubuntu

Con esto logramos tener un sistema GNU/Linux directamente bootable, si disponemos de una placa base con la opción de arrancar desde un dispositivo USB, y también ejecutable en una ventana dentro de nuestro sistema operativo gracias a la inclusión de QEMU, todo ello sin alterar nuestro disco duro ni instalar nada extra. Ya no hay escusa para no probar GNU/Linux.

Lo siguiente que he hecho en los 1,3 GB restantes ha sido instalar la suite de aplicaciones libres PortableApps, que recopila programas para Windows (aunque muchos son compatibles con GNU/Linux a través de Wine) totalmente ejecutables desde el pendrive.

Menu de PortableApps

Menu de PortableApps ejecutando bajo Wine

Esto nos proporciona todo lo necesario para trabajar en cyber cafés, ordenadores de la universidad e incluso eliminar algún virus del ordenador del clásico amigo despreocupado por la seguridad, gracias a la inclusión del antivirus libre y gratuito Clam Win.

Esta es la lista de aplicaciones que he dejado instaladas:

  • 7-Zip – Compresor de ficheros.
  • Clam Win – Antivirus.
  • Firefox – Navegador.
  • GIMP – Editor de imágenes.
  • MPLayer – Reproductor multimedia.
  • Notepad ++ – Editor para programación.
  • OpenOffice – Suite ofimática.
  • Pidgin – Mensajería instantánea.
  • PuTTY – Cliente de SSH y telnet.
  • Sumatra PDF – Visor de PDF.
  • VLC – Otro reproductor multimedia (por si las moscas).
  • WinSCP – Cliente de SFTP, FTP y SCP.

Por último he pillado uno de esos lazos para colgarse el móvil al cuello y le he quitado el clip extraible de plástico para hacerme un bonito y práctico llavero:

Llavero pendrive

Llavero pendrive de los más chulo

Y vosotros, ¿qué más utilidades lleváis en vuestro pendrive?

Mejorando la apariencia de Wine

Cuando tenemos que resignarnos a usar algún programa de Windows nos damos cuenta del horrible aspecto de Wine en comparación con nuestro tema de escritorio.

Wine tema por defecto

Recuerda a los malos años con el Windows 95

Vamos a mostrar una solución para cambiar el esquema de colores de Wine. En la versión 8.04 de Ubuntu es posible que estos cambios se incluyan por defecto, si no puedes esperar más o usas otra distribución, adelante.

En este ejemplo adaptaremos Wine al tema por defecto de Ubuntu, Human.

Wine esquema Human

Wine con el esquema de color del tema Human de Ubuntu

Tenemos que modificar el registro situado en ~/.wine/user.reg, la ~ (Alt Gr + ñ) equivale a nuestra home en GNU/Linux, así que lo abrimos:

gedit ~/.wine/user.reg

Y pegamos el contenido de este fichero sobre el campo [Control Panel\Colors], que debería estar vacio.

¡Ya está!, todavía se podría mejorar más usando un tema para Wine, pero funcionan realmente mal ahora mismo, fijaos que bien queda.

Wine con tema ClearLooks

Wine con tema ClearLooks

Si aun así queréis probarlo seguid estos pasos:

  • Descargamos el tema ClearLooks para Windows XP.
  • Lo descomprimimos y ejecutamos winecfg.
  • Ahora nos vamos a la pestaña Integración de escritorio y hacemos click en Instalar tema.
  • Seleccionamos el fichero ClearLooks.msstyles y seleccionamos ClearLooks en la opción Tema.

Bonito, pero inútil debido a su extrema lentitud.

Si tras este cambio no puedes quitar el tema de lo lento que va winecfg, borra el fichero ~/.wine/user.reg para volver al tema por defecto.

Esperemos que el equipo de desarrollo de Wine siga trabajando para mejorarlo y, sobretodo, ojalá no tuviéramos necesidad de esta fantástica aplicación…

Visto en
: Digg
Fuente: Tombuntu