Debian

Si estas cansado de que cada vez que inicias Gnome y deseas conectarte a la red inalambrica te pide la clave ya sea WEP / WAP, o si ya tienes esa clave en tu keyring (anillo de contraseñas) y aun asi te pide una clave, algo como esto:

Bueno, si tienes alguno de estos dos problemas, aquí vas a encontrar al solución.

Primero ocupas tener la clave de tu manejador de contraseñas o keyring sea igual, a la que entras a Gnome (tu usuario del sistema), en caso que no sea la misma debes de borrar la clave vieja del keyring mediante el siguiente comando:

Ten encuenta que al ejecutar ese comando, se borra TODAS tus claves, tanto la del keyring como la del Wifi, la otra es poner la del sistema igual a la del keyring

Ahora que tenemos el primer requisito cumplido, procedemos con la instalación de programa que nos va a controlar todo este rollo de los passwords

Despues puedes encontrarte con dos posibles casos al iniciar Gnome mediante GDM, esto es para editar el archivo correspondiente y agregar una linea especial para el libpam-keyring

1. Tienes el inicio de sesión de GDM automaticamente, entonces ocupas entrar al archivo: /etc/pam.d/gdm-autologin
2. Tienes el inicio de sesión desactivado de GDM, osea que cada usuario escribe su contraseña y nombre de usuario, entonces ocupas entrar al archivo* /etc/pam.d/gdm**

Una vez identificado como entras a Gnome entras al archivo correcto (siempre como root) y al final agregar la siguiente linea

En el caso de equivocarte del inicio automático, te va a pedir la clave después de GDM y antes de Gnome, pero bueno!, algo es algo.

Y listo!! ya no mas molestias, excepto en el caso automatico de GDM

Si estamos preocupados por la seguridad de nuestros servidores y mas del servicio/protocolo Secure Shell cuando esta relacionado con ataques de fuerza bruta ya sea por medio de diccionarios, entonces debemos de utilizar DenyHosts, esta aplicación nos permitirá detectar posibles ataques antes de que estos hagan efecto.

La manera en que funciona DenyHosts es que monitorea el archivo /var/log/auth.log (en el caso de Debian - Ubuntu...) para detectar errores de autentificación al sistema y despues bajo ciertas reglas bloquer la IP o servicio que queramos mediante el archivo /etc/hosts.deny

Bueno, ahora que conocemos como funciona DenyHosts, es hora de empezar con la instalación, y para variar!! la forma mas sencilla (mas que en windows) es con un simple:

Despues procedemos con la configuración que se encuentra en /etc/denyhosts.conf algunos de los parametros importantes son:

Y listo, reiniciamos el servicio DenyHosts /etc/init.d/denyhosts restart ahora solo falta esperar los correos los cuales llegan con el siguiente formato:

A lo cual nos ha bloqueado 3 direcciones IP., ahora ya podemos dormir tranquilos, por lo menos algunas noches

He tenido algunos problemas con un servidor Debian y al momento de querer entrar mediante SSH me aparece un mensaje indicándome que la conexión ha sido cerrada por el host remoto, ingesu!! ahora ni como entrar al servidor, así que tengo que reiniciarlo y volver a intentar entrar (supongo que al reiniciar se borra la configuración de bloqueo) y bueno! ya no mas mensajes de:

Y realizando un debug al ssh me aparece la siguiente información:

Ahora bien, para solucionar este problemilla, solo necesitan agregar SSHD: ALL a su archivo /etc/hosts.allow

Y listo!!!, ya no mas mensajes de ssh_exchange_identification: Connection closed by remote host

Si deseas prevenir un ataque de Denegación de servicio (DoS) cuyo objetivo es colapsar el servidor durante un periodo de tiempo para que este no esté en funcionamiento, ahora bien, si nuestro servidor es Apache podemos contar con el módulo llamado mod_evasive.

El módulo de seguridad para Apache, mod_evasive cuyo propósito no es otro que el de prevenir o anular ataques de Denegación de Servicio o de fuerza bruta basados en peticiones masivas al servidor de páginas web (HTTP DoS). A través del módulo tendremos la posibilidad de redirigir el tráfico malicioso hacia otra aplicación de control que terminará de filtrar las peticiones (firewalls, scripts personalizados, ...).

El funcionamiento de mod_evasive se basa en la prevención de ataques mediante la comparación de la IP solicitante con una tabla dinámica que registra las páginas accedidas a nuestro servidor que provienen de dicha IP y la frecuencia de accesos. En el preciso instante en que una máquina solicita una dirección del servidor Apache, mod_evasive filtrará cualquier dirección IP que cumpla con los siguientes requisitos:

• La IP está en la lista de direcciones a filtrar.
• La IP cliente ha solicitado la misma dirección más veces que la cantidad máxima especificada en el fichero de configuración.
• El número de peticiones de la IP cliente excede del máximo permitido en un intervalo de tiempo predeterminado en la configuración.

Si una IP resulta filtrada por cumplir con alguna de las condiciones anteriores, recibirá un código 403 (Forbidden) en respuesta a su petición y le será denegado el acceso durante un periodo de tiempo configurable.

Ahora viene la parte interesante que es la instalación y configuración, antes de empezar debemos de contar con las herramientas necesarias para compilar programas en Linux y en especial para Apache, en este caso estamos usando una versión estilo apt (Debian, Ubuntu...)

Despues procedemos a descargar el codigo fuente que encontramos en la página oficial del proyecto mod_evasive: http://www.zdziarski.com/projects/mod_evasive (al momento de escribir esta nota la versión es la 1.10.1)

Ahora procedemos a descargar y descompactar el codigo, de preferencia en la carpeta temporal /temp

Ahora vamos a crear el archivo de configuración de Apache2 dentro de la carpeta mods-enabled

Y dentro del archivo ponemos la siguiente linea, que es donde esta nuestro modulo compilado (mod_evasive20.so)

Despues sigue ligar la carpeta mods-available con los mods-enabled

Y listo, solo falta configurar los parametros, tomando en cuenta la siguiente descripción:

• DOSHashTableSize - Establece el número de nodos a almacenar para cada proceso de peticiones de la tabla hash (contenedor asociativo de recuperación de peticiones por medio de claves que agiliza las respuestas del servidor). Si aplicamos un número alto a este parámetro obtendremos un rendimiento mayor, ya que las iteraciones necesarias para obtener un registro de la tabla son menores. Por contra, y de forma evidente, aumenta el consumo de memoria necesario para el almacenamiento de una tabla mayor. Se hace necesario incrementar este parámetro si el servidor atiende un número abultado de peticiones, aunque puede no servir de nada si la memoria de la máquina es escasa.
• DOSPageCount - Indica el valor del umbral para el número de peticiones de una misma página (o URI) dentro del intervalo definido en DOSPageInterval. Cuando el valor del parámetro es excedido, la IP del cliente se añade a la lista de bloqueos.
• DOSSiteCount - Cuenta cuántas peticiones de cualquier tipo puede hacer un cliente dentro del intervalo definido en DOSSiteInterval. Si se excede dicho valor, el cliente queda añadido a la lista de bloqueos.
• DOSPageInterval - El intervalo, en segundos, para el umbral de petición de páginas.
• DOSSiteInterval - El intervalo, en segundos, para el umbral de petición de objetos de cualquier tipo.
• DOSBlockingPeriod - Establece el tiempo, en segundos, que un cliente queda bloqueado una vez que ha sido añadido a la lista de bloqueos. Como ya se indicó unas líneas atrás, todo cliente bloqueado recibirá una respuesta del tipo 403 (Forbidden) a cualquier petición que realice durante este periodo.
• DOSEmailNotify - Un e-mail será enviado a la dirección especificada cuando una dirección IP quede bloqueada.
• DOSSystemCommand - El comando reflejado se ejecutará cuando una dirección IP quede bloqueada. Se hace muy útil en llamadas a herramientas de filtrado o firewalls. Usaremos %s para especificar la dirección IP implicada. Por ejemplo, podemos establecer su uso con iptables de la forma siguiente para bloquear el acceso al puerto 80

O bien!! bloquear todooo el acceso al servidor, esto esta mejor.

• DOSLogDir - Establece una ruta para el directorio temporal. Por defecto, dicha ruta queda establecida en /tmp, lo cual puede originar algunos agujeros de seguridad si el sistema resulta violado.
• DOSWhitelist - La dirección IP indicada como valor del parámetro no será tenida en cuenta por el módulo en ningún caso. Para cada dirección IP a excluir ha de añadirse una nueva línea con el parámetro. Por ejemplo, dejaremos fuera del chequeo del módulo a un posible bot (el de Google) que use los siguientes rangos de direcciones:

DOSWhitelist 66.249.65.* DOSWhitelist 66.249.66.*

Y bien, ya que conocen que significa cada parametro, aquí esta una configuración opcional que se debe de guardar en el archivo /etc/apache2/conf.d/evasive

Y para probar si realmente funciona todo, en la carpeta donde descompactamos el tar.gz viene un archivo llamado test.pl, solo es cosa de ejecutarlo con:

perl test.pl

Y despues de ciertas peticiones vamos a ver el famoso error HTTP/1.1 403 Forbidden y listo!!, eso significa que todo funciona a la perfección, ahora ya tenemos un Apache un poco mas protegido!..

Para todos los desesperados como yo que les gusta la velocidad en Linux, especialmente en Gnome, tengo un truco para acelerar la visualización de los sub-menús en Gnome.

El truco esta probado en Ubuntu Gutsy Gibbon (por cierto, ya dije que esta super completa y fácil esta versión?) lo único que tienen que hacer es crear o editar el siguiente archivo en la raiz de la carpeta del usuario actual (solo pongan cd y denle enter y listo!, los manda a la raiz)

Después deben de introducir la siguiente linea y guardar el archivo:

Y listo!!, reiniciar las X con ctrl + alt + backspace y tendran los menus en Gnome más veloces del oeste!, por cierto esto me recuerda al truco también para tener más velocidad en el menú inicio de windows:

El menú de inicio de Windows XP, aparte de ser extremadamente grande, es también demasiado lento en su despliegue. Si deseas acelerar la velocidad en que se muestra este menú, accede al registro de Windows.

Entrar al regedit, y llegar a la siguiente opción: HKEY_CURRENT_USER > Control Panel > Desktop > MenuShowDelay despues editar el valor por default (400) y ponerle un cero (0) y listo!, en Linux la verdad es más fácil

Si eres usuario del reproductor de música Banshee (algo tipo al iTunes o Amarok pero diseñado para Gnome) y te gustaría sacarle más jugo, la solución es instalar algunos plugins utiles, tales como:

• Audioscrobbler (en Last.FM aparece la musica que escuchas)
• Music Recommendations (artistas similares basados en Last.FM)
• Internet Radio (escuchar estaciones de radio por internet)
• Cleanup (elimina canciones de la lista de reproduccion cuando las borras de la ruta original)
• Alarm Clock (funciona como un reloj despertador)

Entre muchos plugins más que puedes encontrar en la página de Banshee.

Para instalarlos es facil, solo necesitas descargar el archivo desde el SVN especificado en la página de los plugins, por ejemplo para instalar el Alarm Clock se siguen los siguientes pasos:

1.- Descargar el archivo de las fuentes, en la consola se teclea lo siguiente, de preferencia en la carpeta /tmp

2.- Despues se instalan alguna dependencias, para eso utilizamos apt-get

3.- Entramos en la carpeta banshee-alarm-plugin y ejecutamos lo siguiente:

4.- Si no existen errores se prosigue con lo siguiente, en dado contrario solo es cosa de buscar el paquete que hace falta en packages.ubuntu.com e instalarlo, bueno como decia, si no existen errores entonces se hace un: make y despues un sudo make install

Listo!! con esto ya tenemos el plugin instalado, para activarlo abrir el programa Banshee y despues en el menú Editar -> Plugins

Si por algo no aparecen los plugins entonces tienes que copiar o mover los archivos instalados a la carpeta de Banshee.Plugins

Y listo!! a disfrutar de la música.

Intel presento la herramienta llamada Powertop que sirve para monitorizar el consumo energético de las portátil GNU/Linux y así poder reducir el consumo de las baterías.

Solo que aquí existe una gran diferencia con otros programas similares para reducir el consumo de batería, ya sea bajando la velocidad del micro u otros trucos, aquí el truco es analizar cada aplicación que tenemos ejecutando en nuestro querido Linux y ver cual es la que hace mas llamas al procesador y cuenta con sugerencias en forma de pequeñas recetas con instrucciones para reducir el consumo de energía. Por ejemplo te anima a poner los dispositivos en modo de ahorro de energía o a dejar de usar aplicaciones como beagle que meten muchas interrupciones al procesador y nunca le dejan pasar al modo de ahorro de energía.

Si quieren instalar Powertop, ya esta en varios repositorios y algunos trucos para reducir el consumo de energía en diferentes aplicaciones.

Yo aun no lo he probado, solo he leido la noticia pero cuando tenga chance comento que tal me fue!.

He probado el truco para ver los 10 comandos mas usados en Linux, y aqui esta la respuesta:

Como un simple mortal (usuario normal) me encuentro con la sorpresa en 1 lugar el uso de sudo, acaso estoy en ubuntu???, jejeje.., despues el ifconfig con eso de las configuraciones de mi red inalambrica junto con el iwconfig, en fin!, aqui tienen el top10 de los comandos:

Ahora bien como root en la misma maquina (zauron), osease en la laptop zv6000 tenemos nuevamente el iwlist que es para la conexion inalambrica!..., lo se! que existe wifi-radar pero apenas lo acabo de instalar en esta version de ubuntu!.., asi que espero que baje el nivel de uso de iwlist , ifconfig y iwconfig y claro que no puede faltar el tan deseado apt-get, y mas cuando uno tiene lo ultimo de lo ultimo (ubuntu edgy), aqui les dejo el top10 pero como root.

Ahi luego pongo el top10 de los servidores del DIF, tanto el de pruebas (jabberin) como el firewall (chichon), y pues les debo la otra compu de la casa (boctok) pero ya voy a reinstalar el ubuntu porque voy a reacomodar las particiones para aprovechar al maximo mi disco duro.

Si estas cansado de tener tu menú de Gnome todo desordenado y quieres agregar, editar o eliminar iconos del menu de Gnome, Smeg (desde ahora Alacarte) es la solucion a sus problemas.

Si usamos Gentoo solo hace falta darle un emerge smeg claro!, cubriendo algunas dependencias como pyxdg y si utilizan un amd64 tienen que agregar

antes de hacer el emerge, para los que tambien usamos debian pues solo un apt-get install smeg y los que usamos ubuntu, pues ya viene instalado..., eso creo!.., y sino pues igual que debian!, con un apt-get y listo.

Arriba les pongo que desde ahora se llama Alacarte ya que en su pagina web informan que cambiaron de nombre por uno mas serio ya que la version 0.8 es como la mas estable de todas..., ya ven!, cosas de programadores

Despues de tantos rumores que Debian nunca avanzaria de Woody!, hoy por fin!, ha sido stable "Sarge", osea que tenemos una nueva version de Debian, la 3.1 (cuando pasaremos a la 4???)

En hora buena a todos los debianitas!... ahora tendremos un instalador mas sencillo, donde autodetecte casi todooo!! (eso es lo que faltaba ), con Gnome 2.8 y KDE 3.3, tambien se sigue utilizando XFree86 aunque deberian de cambiar a X.org y darle mas soporte, kernel 2.6.8 entre un monton de chucherias!

Asi que si no han probado Debian!, no han vivido!!...., y como dicen: "Todos los caminos llevan a Debian GNU/Linux"

Aqui les dejo la liga para actualizar su debian viejito al nuevo o cualquier informacion sobre Sarge Stable: Notas de publicacion y aqui estan las notas pero para x86

Ando instalando GnomeVFS-mount de Sandino, y me encuentro que ocupo compilar el modulo Fuse, y bueno!!, me puse a investigar la manera sencilla de compilar e instalar un modulo a la Debian y estos son los pasos (en lugar de fuse es el nombre de su modulo previamente descargado con apt-get)

Es simple, solo ocupan hacer un apt-get install module-assistant para tener este maravilloso programa, esto es lo que nos permite hacer el programilla:

• Automatiza la preparacion y construccion del ambiente para la compilacion (osea que detecta el kernel que se debe de utilizar en la instalacion del modulo)
• Automatiza la descarga del codigo fuente
• Configura y mantiene un registro entre los modulos externos e internos.
• Semiautomatiza la construccion de multiples versiones del kernel