La versión que se encuentra en los repositorios de Ubuntu 8.04 es la 0.620

Lo mejor (y más rápido) que se puede hacer para comprender el funcionamiento de este programa es probarlo:

Instalar Hotwire
GNU/Linux | MacOSX | Windows

Entre las cosas más destacadas que veo está el manejo de las tuberías, la ejecución asíncrona de todos los comandos (el equivalente a ejecutarlos con ‘&’ en una terminal), la posibilidad de deshacer la ejecución de comandos como rm (yo no lo probaría con ficheros o carpetas valiosas…), facilidad para ejecutar comandos de Python… Si quereis saber más en este tutorial podéis encontrar más información.

Mediante el comando proc podemos listar procesos del sistema, filtrarlos y matarlos

Resumiendo, un programa interesante, que, aunque de momento no va a reemplazar a mi querida terminal, puede facilitar la realización de alguna tarea concreta (en especial cuando aprenda Python ) y que puede hacer perder el miedo a la terminal que suelen tener los nuevos usuarios de GNU/Linux.

Fuente: Free Software Magazine

En este mini-tutorial vamos a ver como blindar un servidor OpenSSH, usado frecuentemente en sistemas Unix, para protegernos de los ataques más comunes.

Cambiar el puerto por defecto

SSH usa por defecto el puerto 22, esto es algo que todos los posibles juankers y script kiddies que traten de hacerse con el control de tu servidor saben, por lo que es una buena idea cambiarlo.

Para modificar esta opción y las siguientes editaremos el fichero de configuración shd_config, que por defecto se encuentra en el directorio /etc/ssh/. Utilizad vuestro editor de texto favorito, aquí usaré nano:

sudo nano /etc/ssh/sshd_config

Tenemos que usar un puerto cualquiera por encima del 1024, así que escoged el que queráis. En este ejemplo usaré el 3729, así que la opción Port del fichero de configuración quedaría así:

Port 3729

Apuntadlo para abrirlo en el router y poder especificarlo en el cliente al conectaros con la opción -p.

Desactivar el Protocolo 1

La primera versión del protocolo SSH tiene varias vulnerabilidades conocidas y por tanto no hay razón para permitir su uso.

Buscamos la opción Protocol y nos aseguramos de que quede así:

Protocol 2

De esta forma sólo aceptaremos conexiones que usen la segunda versión del protocolo SSH.

Deshabilitar el acceso del superusuario (root)

No es muy recomendable permitir el acceso remoto directo al usuario root, por lo que lo desactivaremos:

PermitRootLogin no

Una vez logueados con otro usuario podremos cambiar a root usando su.

Definir un número máximo de intentos de conexión

Muchos de los ataques llevados a cabo por los malvados script kiddies se basan en fuerza bruta, estableciendo un número máximo de intentos de conexión lograremos disuadirles o, al menos, retrasar su “sofisticado” intento de hacking:

MaxAuthTries 2

El número de intentos de logueo fallidos antes de desconectar ya depende de la torpeza o mala memoria de los usuarios legítimos del sistema .

Restringir el acceso a determinados usuarios

Si un usuario de nuestro sistema no necesita acceder de forma remota al mismo, no hay razón para permitírselo. Para hacerlo modificaremos la siguiente opción:

AllowUsers yo

De esta forma el usuario “yo” sería el único que puede hacer login remoto de forma directa a nuestro sistema.

Activar el modo estricto

La opción StrictModes debe activarse para que, por ejemplo, los usuarios despistados que establecen permisos de escritura para todo el mundo en sus archivos y directorios no se lleven una desagradable sorpresa cuando otro usuario los modifique .

StrictModes yes

Impedir la conexión al servidor gráfico

Si nuestro servidor no tienen entorno gráfico instalado, o no queremos que los usuarios se conecten a él, definiremos esta opción en el fichero de configuración:

X11Forwarding no

Desactivar todo autenticación basada en .rhosts

La autenticación basada en ficheros .rhosts está obsoleta y es insegura, así que la desactivaremos:

IgnoreRhosts yes
HostbasedAuthentication no
RhostsAuthentication no
RhostsRSAAuthentication no

Ahora guardamos los cambios realizados en el fichero de configuración y reiniciamos el servidor para que sean efectivos:

sudo /etc/init.d/ssh restart

Una vez seguidos todos estos pasos tendremos funcionando un servidor OpenSSH medianamente seguro al que podremos conectarnos usando el comando ssh y especificando el puerto destino de la siguiente forma:

ssh -p 3729

Donde 3729 es el puerto usado en este ejemplo.

Si queréis más información sobre las diferentes opciones de configuración del servidor OpenSSH, podéis consultad las páginas del manual en internet o ejecutar:

man sshd_config

Para terminar, una frase de Gene Spafford sobre seguridad:

El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados.

El nuevo Everex gPC2

Pero no todo son malas noticias, ya que estos PC’s de bajo coste se seguirán vendiendo en la web, dónde han tenido una buena acogida, bajo la denominación de Everex gPC2, que viene a ser el modelo anterior pero sin lector de tarjetas y con una caja, en mi opinión, más fea.

Esperemos que la retirada de este equipo de las tiendas no se deba a presiones desde el lado oscuro y sólo se trate de la reacción de un mercado que todavía no está preparado para el uso masivo de GNU/Linux en los escritorios.

Fuente: Barrapunto

Por el momento sólo es una prueba de concepto, pero la cosa está que arde desde que se publicó el exploit del Zelda que permitía la ejecución de código sin firmar en modo Wii, además los afortunados poseedores de un USB Gecko podemos usarlo para abrir un terminal con el que interactuar.

Ahora sí que voy a tener que comprar el juego, me veo a la Wii sustituyendo a la Xbox como media center, aunque por el momento seguiré reverenciando al todopoderoso XBMC

Fuente

¡Atención! No compruebes por ti mismo la veracidad de este vídeo a no ser que estés dispuesto a perder todos los datos de tu disco duro, que ya sería tenerles poco aprecio…

Pinche aquí para ver el vídeo

Al menos el gato sobrevive , eso sí, me temo que sólo en la RAM…

Lo de los caracteres extraños me recuerda a cuando me instalé un programa para hacer una práctica de la universidad y me cambió los permisos del directorio /usr (grrrrr). Al menos pude solucionarlo rápido, eso sí, después del sobresalto inicial al imaginar que un malvado juanker se había apoderado de mi sistema .

Información sobre comandos malicisos en GNU/Linux.
Fuente: Digg

El demonio de BSD ha ganado la partida a Tux en el logo

Por el momento no parece tener mucho contenido, sólo 106 vídeos, todos subidos por un usuario llamado FreeWorm (supongo que el webmaster), pero ahora que está activo el registro de nuevos usuarios es de esperar que este número crezca en breve.

De momento he encontrado este vídeo de RMS, el profeta de GNU, hablando de la iglesia de emacs, sin desperdicio

Pinche aquí para ver el vídeo

Parece un buen sitio para subir tutoriales, reviews, etc., pero realmente no se hasta que punto tendrá éxito dada la competencia en el sector.

Parece que todos los vídeos que tienen están alojados en otras webs, veremos si empieza a ofrecer alojamiento propio o se convierte en un simple buscador de vídeos de GNU/Linux y Unix.

PD: No hay resumen de la semana pasada que con el lío de los exámenes de Febrero ando algo desactualizado.

Todavía estoy por ver un buen uso de las transparencias

Esta última revisión trae multitud de novedades tales como el uso de Qt 4, un nuevo gestor de ficheros, mayor soporte para sistemas multi núcleo… Para conocer más detalles podéis realizar un tour gráfico.

Para instalarlo en Ubuntu 7.10 seguid los siguientes pasos:

• Editamos el fichero /etc/apt/sources.list:

sudo gedit /etc/apt/sources.list

• Añadimos al final la siguiente línea:

Guardamos y cerramos.

• Actualizamos las fuentes con el siguiente comando:

sudo aptitude update

Con esto ya tenemos el nuevo repositorio listo para ser usado, por lo que procedemos con la instalación.

• Borramos cualquier rastro de versiones previas:

sudo aptitude remove kdelibs5 kde4base-data \ kde4libs-data

• Instalamos KDE 4:

sudo aptitude install kde4-core

¡Listo!, ahora podremos arrancar una sesión desde la pantalla de login.

Si no queréis instalarlo (u os da pereza ) podéis probarlo antes descargando el siguiente live CD de openSUSE, que también podéis arrancar con VMware, QEMU… (por si tampoco os apetece reiniciar, ya más no se puede hacer )

Fuente: Ubuntu Geek

Pese a estar en inglés su manejo es simple

Esto es todo lo que nos permite hacer:

• Ver información del sistema (Distribución, Kernel, CPU, Memoria, etc.)
• Control de sesión de GNOME.
• Mostrar/Ocultar y cambiar la pantalla de inicio de GNOME.
• Mostrar/Ocultar iconos y volúmenes montados en el escritorio.
• Mostrar/Ocultar/Renombrar los iconos de mi pc, home y papelera del escritorio.
• Configurar el estilo y comportamiento del gestor de ventanas Metacity.
• Configurar Compiz Fusion, las esquinas de la pantalla (ejecuta una acción al acercarse a ellas), efectos de las ventanas y efectos del menú.
• Ajustes del panel de GNOME.
• Ajustes de Nautilus.
• Ajustes avanzados de gestión de energía.
• Ajustes de seguridad del sistema.

Me parece una herramienta muy útil ya con ella podemos configurar opciones sólo accesibles a través de gconf, como por ejemplo ocultar o renombrar los iconos de home, papelera… que se muestran por defecto en el escritorio.

Podéis instalarlo siguiendo el enlace de abajo y abriendo el fichero *.deb con GDebi.

Fuente: lifehacker

Lo primero que he hecho ha sido instalar en una partición de 700 MB Puppy Linux siguiendo este magnífico tutorial de Kriptópolis.

Puppy Linux ejecutando bajo QEMU en Ubuntu

Con esto logramos tener un sistema GNU/Linux directamente bootable, si disponemos de una placa base con la opción de arrancar desde un dispositivo USB, y también ejecutable en una ventana dentro de nuestro sistema operativo gracias a la inclusión de QEMU, todo ello sin alterar nuestro disco duro ni instalar nada extra. Ya no hay escusa para no probar GNU/Linux.

Lo siguiente que he hecho en los 1,3 GB restantes ha sido instalar la suite de aplicaciones libres PortableApps, que recopila programas para Windows (aunque muchos son compatibles con GNU/Linux a través de Wine) totalmente ejecutables desde el pendrive.

Menu de PortableApps ejecutando bajo Wine

Esto nos proporciona todo lo necesario para trabajar en cyber cafés, ordenadores de la universidad e incluso eliminar algún virus del ordenador del clásico amigo despreocupado por la seguridad, gracias a la inclusión del antivirus libre y gratuito Clam Win.

Esta es la lista de aplicaciones que he dejado instaladas:

• 7-Zip – Compresor de ficheros.
• Clam Win – Antivirus.
• Firefox – Navegador.
• GIMP – Editor de imágenes.
• MPLayer – Reproductor multimedia.
• Notepad ++ – Editor para programación.
• OpenOffice – Suite ofimática.
• Pidgin – Mensajería instantánea.
• PuTTY – Cliente de SSH y telnet.
• Sumatra PDF – Visor de PDF.
• VLC – Otro reproductor multimedia (por si las moscas).
• WinSCP – Cliente de SFTP, FTP y SCP.

Por último he pillado uno de esos lazos para colgarse el móvil al cuello y le he quitado el clip extraible de plástico para hacerme un bonito y práctico llavero:

Llavero pendrive de los más chulo

Y vosotros, ¿qué más utilidades lleváis en vuestro pendrive?

Michel Xhaard, delante de una Webcam

Todo esto sin ayuda, sin patrocinios, sin nada a cambio aparte de de la satisfacción que le produce este Hobby que inició tras comprar una webcam a una de sus hijas por navidad y descubrir que no contaba con soporte para GNU/Linux, como podemos leer en la entrevista que le realizaron en NeoTeo.

Gracias, Michel, es gente como tú, con su trabajo desinteresado, la que hace de GNU/Linux un gran Sistema Operativo.

Fuente: Complete Dose of Linux Poison