Tag Archive | Ubuntu
2010/05/04  

Enna, un media center Open Source

Hola!

Muy buenas a todos/as!

Ya que a todos nos gusta tener nuestra media center, no hace falta irse a una solución de carácter privativo. Un Media center nos permite poder escuchar música, ver videos etc.. Existen varios Media center Open Source hoy vengo a hablaros de Enna.

Lo instalaremos en Ubuntu 10.04 LTS.

Para instalarlo es tan simple como:

apt-get install enna

Con esto ya tendríamos enna Media center instalado.

Iniciamos Enna

Como veis está muy, pero que muy bien.

Vamos por ejemplo a ver un video

Si picamos en video, podremos agregar un archivo

Ahora buscamos el archivo para poder reproducirlo

Y aquí podemos ver el documental de la 4 ¿ Estamos desnudos en Internet ?

Un saludo

2010/05/03  

Nueva versión de Ubuntu 10.04 LTS

Hola!

Muy buenas a todos/as!

Aunque ya hace días que ha salido la nueva versión de Ubuntu 10.04 no he podido probarla antes. La verdad es que me ha dejado bastante sorprendido de su rapidez, de que cada vez lo hagan más fácil las operaciones como añadir aplicaciones o configurar tu red y demás operaciones.

Me gusta el nuevo diseño que le han aplicado, por ejemplo cuando carga el menú de instalación

Una vez que se carga te da la posibilidad de elegir si quieres instalarlo, o si quieres probarlo en versión LIVE

Como nosotros lo instalaremos, elegimos la instalación y el idioma que queramos

El menú de instalación no ha cambiado demasiado así que ahora elegimos la franja horaria adecuada.

Después de escoger la hora adecuada, nos vamos a escoger el idioma del teclado.

Si queremos detectarlo también nos deja =)

Ahora le toca el turno a las particiones

No explicaré como se hacen particiones, creo que ya hemos hablado de esto en el Blog.

Ahora le toca el turno a la información personal

Ya están los datos personales puestos.

Seguimos

El resumen de siempre para acabar la instalación.

Seguimos

Desde la versión de Ubuntu, la 5 que yo la utilicé, ha cambiado la cosa muchísimo. El menú de instalación cada vez está mas trabajado.

Una vez finalizado, como en todas las versiones de Ubuntu nos pedirá de reiniciar.

Seguimos

La carga después de reiniciar no me tardó mas de 10 segundos, algo realmente sorprendente.

Seguimos

Aquí nos sale el usuario que hemos creado para iniciar la sesión.

Seguimos

Y por fin aquí tenemos Ubuntu 10.04 Instalado.

Disfrutadlo.

Un saludo

2010/01/10  

Antivirus NOD32 en sistemas Linux

Muy buenas a todos/as!!!

Aunque en sistemas GNU/Linux es mas difícil que se encuentren virus, cada vez, dado que su uso aumenta es posible encontrar algún virus para sistemas GNU/Linux. Naturalmente estos antivirus que hay para Linux también detectan virus para sistemas Windows obviamente.

La página de descargas para NOD32

Descargas NOD32

Los requisitos mínimos para la instalación són:

  • Linux:
    • RedHat, Debian, Ubuntu, Suse, Fedora and Mandriva y la mayoría de las otras RPM
    • kernel 2.6 o superior
    • Librería GNU C 2.3 o superior
    • GTK+ 2.6 o superior
    • LSB 3.1 compatibilidad recomendada

    Consumo de memoria:

    • Linux: 100 MB

    Espacio en disco (Descarga):

    • Linux: 17 MB

    Espacio en disco (Instalación):

    • Linux: 46 MB

Una vez cumplamos los requisitos mínimos podemos empezar con la instalación

Instalando NOD32 en Linux

marc@ubuntu:~$ sudo chmod a+x /home/marc/Descargas/ueav.i386.linux
[sudo] password for marc:
marc@ubuntu:~$ /home/marc/Descargas/ueav.i386.linux

Ahora empieza la instalación:

Esta es la pantalla de instalación de Eset NOD32, le damos a Next

Aceptamos el término de licencia:

Elegimos la instalación personalizada,

Al ser una beta ya nos proporcionan el usuario y password para las actualizaciones, le damos a next

En mi caso, no necesito un proxy para acceder a Internet

Aquí nos sale los usuarios que tendrán permisos para administrar el antivirus

Yo he añadido mi usuario para que pueda configurar el antivirus

Sigamos

Habilitamos el módulo de NOD32, y le damos a advanced Setup

Aquí configuramos donde manadaremos los reportes de ESET

Seguimos

Habilitamos la detección para el software sospechoso

Seguimos

Y por fin tendremos la instalación para empezar

Ls instalación se demorará según tu equipo

Seguimos

Una vez haya acabado nos pedirá reiniciar, lo hacemos y nos ponemos a configurar NOD32 mas a fondo,

Configurando NOD32

Veamos la pantalla principal de NOD32

Esta es la pantalla principal de NOD32 desde donde accederemos a las opciones, empecemos


Ahora en este pantalla vemos que el equipo está en perfectas condiciones! Seguimos

Desde aquí podemos ver las estadísticas generadas por NOD32 como lo acabamos de instalar no nos muestra nada.

Seguimos

Aquí es la parte del escaneo, veamos como lo vamos a configurar

Esta es la parte de configuración del análisis, veamos que parámetros tiene y como podemos jugar con ellos

Aquí he marcado que me analice todos los tipos de archivo, seguimos

Marcamos aquí que haga un escaneo utilizando distintos tipos de base de datos de firma de virus, que utilice heurística y, que, además analice las aplicaciones que crea que son del tipo maliciosa. Continuemos

El nivel de limpieza viene establecido de manera predeterminada en un nivel medio, yo lo he marcado como un nivel estricto de limpieza para una mayor efectividad en la limpieza de malware.

Seguimos

SI por ejemplo queremos excluir de la lista algún tipo de extensión, podemos ponerla aquí.

Seguimos

Aquí establecemos un tamaño para los archivos, si marcamos que los archivos de mas de 2MB no se han de analizar pues no lo hará. Además de que podemos excluir las carpetas de sistema para el escaneo.

Seguimos

Aquí ponemos que directorios se van a analizar, yo he marcado que se escaneen todos así tardará más el análisis pero así estaré seguro que no se escapa ningún virus.

Seguimos

En el apartado de protección real también hay varias opciones. Que el escáner esté presente cuando se abre y se cierra un archivo, por ejemplo. Vamos a las opciones avanzadas.

Esto establece que la cache para el análisis está en tantos archivos.

Seguimos

Aquí miraremos las otra opción más.

En el apartado de tools, podemos mirar desde donde descargas los Updates.

Seguimos

Podemos configurar el antivirus para que nos guarde los logs.

Seguimos

El filtro de los logs lo podemos establecer como queramos. En mi caso prefiero que me lo guarde todo.

Seguimos

Aquí ponemos que nos muestre las tareas de sistema.

Seguimos

En el apartado de interfaz yo quiero que me muestre als opciones avanzadas así puedo ver todas las opciones disponibles.

Seguimos

Ponemos que nos muestre las alertas de las cosas que pueda encontrar.

Seguimos

Por último en caso de que tuviéramos que utilizar un proxy para acceder a Internet aquí lo configuraríamos.

Y hasta aquí la instalación y configuración de NOD32 para sistemas GNU/Linux.

Recordad que es una Beta y que os puede dar problemas.

Un saludo

2009/09/05  

Haciendo tu SSH mas seguro

Empecemos por lo básico que es SSH?

SSH (Secure SHell, en español: intérprete de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

Fuente

Bueno, primero de todo vamos a Instalar nuestro paquete ssh en Linux, yo lo he echo desde Ubuntu, si utilizas otras distribución cambia en el comando el gestor de paquetes y listo.

Para instalar ssh hacemos:

seifreed@seifreed-linux-labs:~$ sudo aptitude install ssh

Esto nos instalará el paquete que necesitamos.

Ahora empezaremos haciendo SSH más seguro.

Tecleamos en el terminal, para editar el archivo. Por defecto en Ubuntu el archivo se encuentra en /etc/ssh/sshd_config:

seifreed@seifreed-linux-labs:~$ sudo nano /etc/ssh/sshd_config

Ahora vamos a mirar el archivo de configuración, recordad que las lineas que lleven# es que están comentados significan que no se leeran al ejecutar el servicio.

Cambiando el Puerto:

Por defecto SSH trabaja en el puerto 22, como esto ya es sabido por todos, los exploits y escaneos  ya se centran en el puerto 22. Así que vamos a cambiarlo:

# What ports, IPs and protocols we listen for
Port 8142

Ahora ssh trabajará en el puerto 8142

Ahora veremos como funciona hagamos una prueba.

Recordad que todos los cambios efectuados requieren un reinicio del servicio,

para reiniciar ssh:

seifreed@seifreed-linux-labs:~$ sudo /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd                                                                        [ OK ]

Hagamos la prueba. Si hiciéramos una conexión ssh normal, lo haríamos de la siguiente manera:

seifreed@seifreed-linux-labs:~$ ssh seifreed@192.168.241.128
ssh: connect to host 192.168.241.128 port 22: Connection refused

Como podéis comprobar nos sale que la conexión no se puede realizar.

Ahora vamos ha hacer una conexión como se tendría que hacer una vez hemos cambiado el puerto

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.128
The authenticity of host ‘[192.168.241.128]:8142 ([192.168.241.128]:8142)’ can’t be established.
RSA key fingerprint is 58:bd:21:76:a9:1d:cc:25:e2:76:fd:82:00:43:81:6c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘[192.168.241.128]:8142′ (RSA) to the list of known hosts.
seifreed@192.168.241.128′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug 31 13:33:16 UTC 2009 i686

Cambiando direcciones Ip de escucha:

Por defecto SSH escucha a todo el mundo. Ahora en cambio sólo lo habilitaremos para una dirección:

# Use these options to restrict which interfaces/protocols sshd will bind to
ListenAddress 192.168.241.130

Reiniciamos el servicio y hagamos una prueba, nos conectamos desde una máquina con ip distinta a la 192.168.241.130:

seifreed@seifreed-linux-labs:~$ ifconfig eth0
eth0      Link encap:Ethernet  direcciónHW 00:0c:29:86:4c:ed
Direc. inet:192.168.241.128  Difus.:192.168.241.255  Másc:255.255.255.0
Dirección inet6: fe80::20c:29ff:fe86:4ced/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
Paquetes RX:3834 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:3421 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:3415609 (3.4 MB)  TX bytes:533316 (533.3 KB)
Interrupción:19 Dirección base: 0×2000

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.128
ssh: connect to host 192.168.241.128 port 8142: Connection refused

Ahora haremos la prueba desde una máquina que sí tenga la ip que queremos:

seifreed@seifreed-linux-labs:~$ ifconfig eth0
eth0      Link encap:Ethernet  direcciónHW 00:0c:29:86:4c:ed
Direc. inet:192.168.241.130  Difus.:192.168.241.255  Másc:255.255.255.0
Dirección inet6: fe80::20c:29ff:fe86:4ced/64 Alcance:Enlace
ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
Paquetes RX:24398 errores:0 perdidos:0 overruns:0 frame:0
Paquetes TX:11525 errores:0 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:29914995 (29.9 MB)  TX bytes:1406365 (1.4 MB)
Interrupción:19 Dirección base: 0×2000

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
seifreed@192.168.241.130′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug 31 13:33:16 UTC 2009 i686

Estableciendo Protocolo de SSH:

SSH puede trabajar con protocolo 1 o 2. Lo estabelecemos en 2. Aunque creo que por defecto en las nuevas versiones ya viene con protocolo 2 implementado.

Protocol 2

LoginGrace Time.

Con esto ponemos el tiempo en el que puede un usuario estar con la ventanita de introduce el password. Si pasa el tiempo que establecemos y no se autentica se le cierra la conexión. Para cambiar el parámetro, cambiamos esto del archivo de configuración:

# Authentication:
LoginGraceTime 30

Vamos  a ver que pasa cuando nos pasamos del tiempo:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
seifreed@192.168.241.130′s password:
Connection closed by UNKNOWN

Conectarse como root.

Por defecto SSH hace que te puedas conectar como root a la máquina.

Veamos un ejemplo:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 root@192.168.241.130
root@192.168.241.130′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug 31 13:33:16 UTC 2009 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

To access official Ubuntu documentation, please visit:

http://help.ubuntu.com/

root@seifreed-linux-labs:~#

Esto NO debería permitirse. Asi que cambiamos esta linea en el archivo de configuración:

# Authentication:
PermitRootLogin no

Y ahora hacemos la prueba:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 root@192.168.241.130
root@192.168.241.130′s password:
Permission denied, please try again.
root@192.168.241.130′s password:

No permitir contraseñas vacías.

Por defecto viene que no, pero no está de mas revisarlo.

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

X11Forwanding.

Con esto podríamos habilitar un ssh gráfico. En teroría si es un servidor lo dehjamos en NO.

X11Forwarding no

Autenticación mediantante certificados:

La manera mas segura de autenticarse contra un servidor SSH es mediante un certficado.  Lo cambiamos a YES

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication yes

Encaminamiento:

SSH permite usar su propio cliente de encaminamiento. Para habilitarlo ponemos:

#Habilitar encaminamiento:
AllowAgentForwarding yes

Encaminamiento TCP:

Con esto podemos bailitar encaminamiento TCP

AllowTcpForwarding yes

Máximo de intentos de contraseña:

MaxStartups 4

Por defecto viene habilitado en 10. Nosotros los estableceremos a 3. Cuando haya fallado 3 veces se le cortará la conexión:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
seifreed@192.168.241.130′s password:
Permission denied, please try again.
seifreed@192.168.241.130′s password:

Permission denied, please try again.
seifreed@192.168.241.130′s password:

seifreed@192.168.241.130′s password:
Permission denied (publickey,password).
seifreed@seifreed-linux-labs:~$

Intento de conexión fallida guardada en Log.

Con esta línea lo que haremos es que, cuando llegue a la mitad del número que establecemos se guarda en un log:

Sep  5 16:28:59 seifreed-linux-labs sshd[12210]: Failed password for seifreed from 192.168.241.130 port 51527 ssh2

Ahora estableceremos nuestro cifrado seguro de SSH:

Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc

 

Habilitando mensaje para cuando nos conectemos por ssh,

ahora lo que hacemos quitar la almohadilla de esta linea:

Banner /etc/issue.net

Ahora editamos ese archivo y le ponemos el mensaje que queramos:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
seifreed@192.168.241.130′s password:

Habilitando usuarios:

Podemos hacer que sólo se puedan autenticar los usuarios que notros queramos:

#Usuarios permitidos
AllowUsers marc

Ahora veremos un ejemeplo:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
seifreed@192.168.241.130′s password:
Permission denied, please try again.

Ahora veremos si que nos deja entrar con el usuario que queremos:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 marc@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
marc@192.168.241.130′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug 31 13:33:16 UTC 2009 i686

Habilitando Grupos:

Ahora sólo permitiremos usuario que estén dentro un grupo determinado, veamos como dejamos ahora el archivo de configuración:

#Habilitando Usuarios
AllowUsers marc seifreed
#Habilitando grupos
AllowGroups users_ssh

Probemos ahora con el usuario seifreed que ahora lo tenemos dentro de los usuario permitidos:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
seifreed@192.168.241.130′s password:
Permission denied, please try again.
seifreed@192.168.241.130′s password:

ES decir aunque este en la lista de usuarios permitidos tambiñen ha de estar dentro del grupo que le hemos dicho ahora hagmaos la prueba con el user metido:

seifreed@seifreed-linux-labs:~$ ssh -p 8142 seifreed@192.168.241.130
Bienvenido al SSH seguro para la Comunidad De DragoNjar
seifreed@192.168.241.130′s password:
Linux seifreed-linux-labs 2.6.28-15-generic #51-Ubuntu SMP Mon Aug

Esconder versión SSH:

Código:
snprintf(buf, sizeof buf, “SSH-%d.%d-%.100s\n”, major, minor, SSH_VERSION);

por tanto, para eliminar/cambiar el banner sólo hace falta modificar la macro SSH_VERSION que está definida en version.h:

Código:
#define SSH_VERSION    “OpenSSH_4.5″

NOTA: no existe otra forma posible de hacer esto, ya que OpenSSH no lee el banner de un fichero, sino que está incrustado en el propio código.

Y hasta aquí para configurar nuestro servidor SSH.

Gracias a security by default y Sor_Zitroen de Wadalbertia por las ayudas.

« Older Posts
Seguir

Get every new post delivered to your Inbox.

Únete a otros 615 seguidores