Begins : La Revista de software libre y código abierto. Junio 4, 2008
Posted by karlozkordova in GNU/Linux, Linux, Software Libre.add a comment
Revisando mi google/reader via Microteknologia, me encuentro con un anuncio laboral, para colaborar en un revista llamada Begins, y el tema me parecio interesante y al seguir el enlace me encuentro con un sitio de publicación de software libre y el mismo que mantiene una revista en digital libre y gratuita, hasta ahora he revisado 2 revistas pretendo descargaralas a todas y darme un tiempo para leerlas, hasta el momento están muy interesantes y un software en particular llamado PhotoRec qué es?? Para aquellos excentricos en linux aún, es un recuperador de archivos, bueno aqui les dejo el link directo a las revistas, de verdad aprovechen este contenido en digital.
Instalar Metasploit - Framewrok 3.1 kubuntu 8.04 Junio 3, 2008
Posted by karlozkordova in GNU/Linux, Metasploit, Seguridades.add a comment
La primera tarea es al de descargar el framework desde su sitio oficial de Metasploit o de la siguiente forma:
| $ wget -c http://spool.metasploit.com/releases/framework-3.1.tar.gz |
Una vez echo esto procedemos a descomprimirlo asi:
| $ tar -xvzf framework-3.1.tar.gz cd framework-3.1 |
| root@kriuxk:/framework-3.1# ./msfweb ./lib/rex/socket/ssl_tcp_server.rb:4:in `require’: no such file to load — openssl (LoadError) from ./lib/rex/socket/ssl_tcp_server.rb:4 from ./lib/rex/socket/comm/local.rb:5:in `require’ from ./lib/rex/socket/comm/local.rb:5 from ./lib/rex/socket.rb:22:in `require’ from ./lib/rex/socket.rb:22 from ./lib/rex.rb:71:in `require’ from ./lib/rex.rb:71 from ./lib/msf/core.rb:16:in `require’ from ./lib/msf/core.rb:16 from ./lib/msf/base.rb:19:in `require’ from ./lib/msf/base.rb:19 from ./msfweb:11:in `require’ from ./msfweb:11 |
Y o sorpresa tenemos un error, pues al hacer un “dpkg -l | grep ssl” me sale lo siguiente
| carlos@kriuxk:/media/data/sda3/installs/linux/framework-3.1$ dpkg -l | grep ssl ii openssl 0.9.8g-4ubuntu3.1 ii openssl-blacklist 0.1-0ubuntu0.8.04.4 ii ssl-cert 1.0.14-0ubuntu2.1 |
Pues tengo instalado el openssl pero al parecer me falta algo más, echando un vistazo al sitio de metasploit leo que esta hecho en ruby también, creo que el problema va por ahi.
| # aptitude search ssl ….. p libopenssl-ruby - OpenSSL interface for Ruby p libopenssl-ruby1.8 - OpenSSL interface for Ruby 1.8 p libopenssl-ruby1.9 - OpenSSL interface for Ruby 1.9 ……. |
al parecer nos falta instalar estas librerias, y procedemos a hacerlo:
| $ sudo aptitude install libopenssl-ruby libopenssl-ruby1.8 |
una vez intsalado probamos otra vez :
| root@kriuxk:/framework-3.1# ./msfweb [*] Starting msfweb v3.1-release on http://127.0.0.1:55555/ => Booting WEBrick… => Rails application started on http://127.0.0.1:55555 => Ctrl-C to shutdown server; call with –help for options [2008-06-03 16:30:25] INFO WEBrick 1.3.1 [2008-06-03 16:30:25] INFO ruby 1.8.6 (2007-09-24) [i486-linux] [2008-06-03 16:30:25] INFO WEBrick::HTTPServer#start: pid=11877 port=55555 |
Listo pues ha funcionado, espero que les sirva !!! Ahora a ver que se puede hacer, los resultados iran saliendo luego.
Telnet Server Kubuntu Mayo 23, 2008
Posted by karlozkordova in GNU/Linux, Telnet.Tags: telnet kubuntu
add a comment
Con la necesidad de instalar un servidor telnet empiezo a buscarlo con:
aptitude serach telnet, con lo cual instalo el paquete telnetd junto con sus depencias.
La pregunta va cuando al realizar un dpkg -L telnetd obtengo lo siguiente y entonces como lo inicio???
| $ dpkg -L telnetd /. /usr /usr/lib /usr/lib/telnetlogin /usr/share /usr/share/man /usr/share/man/man5 /usr/share/man/man5/issue.net.5.gz /usr/share/man/man8 /usr/share/man/man8/in.telnetd.8.gz /usr/share/man/man8/telnetlogin.8.gz /usr/share/doc /usr/share/doc/telnetd /usr/share/doc/telnetd/BUGS /usr/share/doc/telnetd/copyright /usr/share/doc/telnetd/changelog.gz /usr/share/doc/telnetd/README.gz /usr/share/doc/telnetd/changelog.Debian.gz /usr/sbin /usr/sbin/in.telnetd ******** Esto es importante pues me lleva a pensar que se inicia con xinet o inet /usr/share/man/man8/telnetd.8.gz |
Busco /etc/inet.conf y tiene ya la siguente configuración:
| $ cat /etc/inetd.conf telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd |
y al hacer un invoke-rc.d inetd start me da un error, pues no se llama así mi servico de inet , pero tranquilos vamos a /etc/init.d y buscamos quien llama a nuestro archivo asi:
| carlos@kriuxk:/etc/init.d$ grep inet * openbsd-inetd:# Provides: inetd openbsd-inetd:# Short-Description: Start or stop the inetd daemon. openbsd-inetd:DAEMON=/usr/sbin/inetd openbsd-inetd:[ -x $DAEMON -a -e /etc/inetd.conf ] || exit 0 openbsd-inetd:[ -e /etc/default/openbsd-inetd ] && . /etc/default/openbsd-inetd openbsd-inetd: if ! grep -v -s “^ *#” /etc/inetd.conf | grep -q -s ‘rpc/’; then openbsd-inetd: log_action_msg “ (Commenting out the rpc services in inetd.conf will” openbsd-inetd: log_action_msg “ (Commenting out the rpc services in inetd.conf will” openbsd-inetd: if ! grep -q “^[0-9A-Za-z/]” /etc/inetd.conf; then openbsd-inetd: log_daemon_msg “Starting internet superserver” “inetd” |
Con lo cual observamos que nuestro script que inica el servicio se llama openbsd-inetd y listo ahora si:
| sudo invoke-rc.d openbsd-inetd start/stop etc. |
Comprimiendo Música para tu celular!! Abril 16, 2008
Posted by karlozkordova in GNU/Linux, Musica.Tags: aac nokia
add a comment
Bueno ahora que me compre un celular ya un poco más decente en especifico en Nokia 3500 pues me vino con una memoria de 256 Mb, luego de revisarme un poco el manual voy a la parte técnica del aparato, pues bien primero al conectarlo a mi Gnu/linux, se agregó como otro dispositivo usb, Linux 1 punto más, bueno el siguiente paso es que al ver el sistema de archivos, lamentablemente es un FAT16 pero bueno en vista de eso y dado que queria subirle un poco de música, viene el dilema, cuantas canciones en mp3 caben?? y mis archivos pesan en un promedio de 5.5 Mb cada una.
Anoche echandole una ojiada completa observe que este reproducia un formato de audio que no habia escuchado antes y es el aac (Advanced Audio Coding), que en verdad en el celuar este formato va muy bien.
Ahora como convierto mis mp3 a aac?? entonces recurrimos a nuestro buen amigo GNU/Linux con la herramienta ffmpeg pero para mi sorpresa no soportó (no estaba compilado apra eso) la conversion a aac.
Navegando econtre este sitio, donde explica como compilar el ffmpeg desde las fuentes, a continuación resumo los pasos:
Obtener el código:
| $ svn checkout svn://svn.mplayerhq.hu/ffmpeg/trunk ffmpeg |
Instalar algunas librerias necesarias:
| sudo aptitude install liblame-dev libfaad2-dev libfaac-dev libxvidcore4-dev libvorbis-dev liba52-dev libdc1394-dev libgsm-dev libx264-dev gcc |
Listo una vez instalado todo esto entramos al directorio ffmpeg y tenemos el archivo .config al cual le pasamos los siguientes parámetros:
| /configure –enable-gpl –enable-libvorbis –enable-liba52 –enable-libdc1394 –enable-libgsm –disable-debug –enable-libmp3lame –enable-libfaad –enable-libfaac –enable-libxvid –enable-pthreads –enable-libx264 –prefix=/opt/ffmpeg |
en mi caso quite la opcion “–enable-pp” puesto que no tenia esa opcion presente, y al final agrege un directorio donde se compile ya que tengo instalado tambien otra versión de ffmpeg, además me toco instalar las siguientes librerias adicionales y volver a compilar:
| $sudo aptitude install libgsm1 libgsm1-dev libgsm-tools |
y finalmente si todo a ido bien:
| $ sudo make $ sudo make install |
Y listo ahora a tranformar mis archivos asi:
| /opt/ffmpeg/bin/ffmpeg -i Paint-in-Black_Hellsing_Judast_Priest.mp3 PainBlack-JudasPriest.aac |
Y la sorpresa no termina ahi sino que ese formato es más liviano y hasta ahora me comprime con buena calidad casi al 50% el peso de cada canción, con todo esto otro punto más a GNu/Linux.
Listo ahora a comprimir tus canciones subirlas a tu telefono y disfrutar com “más” capacidad.
Me imagino que puedo comprimrilas aún más o hacer alguna otra cosa con ffmpeg, luego escribire a ver los resultados, espero que les sirva.
Instalando un SNMP server en kubuntu 7.10 Abril 1, 2008
Posted by karlozkordova in GNU/Linux, SNMP, kubuntu.add a comment
La razón por la que escirbo este post es poque lo instale y el problema siguiente fue el Cómo hcaer que el servcio me escuche por todas las interfaces de red de mi equipo, entonces lo primero que hay que hacer es instalar el servidor, y lo hacemos de la manera clásica:
| $ sudo apt-get install snmpd |
Información de cómo configurarlo? existe infinidad de docuementos, por lo que no profundizare mucho en ese campo pero aquí les dejo una configuración básica:
| # Listas de control de acceso (ACL) ## sec.name source community (alias clave de acceso) com2sec local 127.0.0.1/32 Cl4v3-d3-Acc3s0 com2sec miredlocal 192.168.1.0/24 Cl4v3-d3-Acc3s0 #Se asigna ACL al grupo de lectura escritura # Ramas MIB que se permiten ver # Establece permisos de lectura y escritura # Información de Contacto del Sistema |
Posterior a iniciar el servicio con:
| $ sudo invoke-rc.d snmpd start |
Me sucedia que se levantava únicamente en la interfaz de loopback
| $ sudo netstat -naup
udp 0 127.0.0.1:161 0.0.0.0:* 5057/snmpd |
Y este era mi problema por el cual no podia monitorear mi equipo, navengando encontré la solución que está en modificar el siguiente archivo: /etc/default/snmpd y modificar el campo SNMPDOPTS:
| SNMPDRUN=yes SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1′ |
Y cambiar ese 127.0.0.1 por tu ip de la tarejta por el cual quieras ser monitoriado o simplemente quitarlo y escuchara por todas las interfaces, reinicias el servicio
| $ sudo invoke-rc.d snmpd restart |
Y listo ahora a configurar el cacti.
Para más información revisar estos links fuentes:
http://www.debuntu.org/how-to-monitor-your-servers-with-snmp-and-cacti
http://www.alcancelibre.org/staticpages/index.php/como-linux-snmp
Linux ganador en concurso de seguridad; Vista y Mac OS X, hackeados Abril 1, 2008
Posted by karlozkordova in GNU/Linux, Linux, Seguridades.1 comment so far
Via http://www.vivalinux.com.ar he encontrado este post que me parece bastante interesante y no puedo djearlo pasar, pues eso da a notar el nivel de seguridad de casa SO y los riesgos a los que estamos expuestos cuando usamos cualquiera de ellos.
Bueno aqui les dejo la noticia original tomada de vivalinux.
Concluyó el desafío “PWN 2 OWN” de la conferencia CanSecWest, que tenía U$S 20.000 en premios para repartir entre quienes pudieran hackear primero una MacBook Air con Mac OS X 10.5 “Leopard”, una laptop Fujitsu U810 con Windows Vista Ultimate SP1 y una Sony VAIO VGN-TZ37CN con Ubuntu 7.10, todas actualizadas con sus últimos parches de seguridad disponibles.
La primera en ser hackeada fué la MacBook Air, gracias a un exploit todavía no corregido en su navegador Safari. Charlie Miller, quién logró hackearla al segundo día del concurso, se llevó U$S 10.000 y la flamante nueva portátil de Apple.
La segunda en ser hackeada fue la Fujitsu, aparentemente, por un bug multiplataforma en Java, que también podría afectar a los otros 2 sistemas operativos. Shane Macaulay, el hacker del Windows Vista Ultimate SP1, ganó U$S 5.000 y se llevó la laptop Fujitsu a su casa.
Al terminar el concurso, la Sony VAIO con Ubuntu permanecía imbatible, a pesar de que algunos de los 400 asistentes al evento encontraron errores en su sistema operativo Linux, nadie pudo explotarlos o no quisieron ponerse a trabajar en programar el código necesario para hackearlo.
Miller, el primer ganador, dijo que eligió hackear primero la Mac porque pensó que sería un objetivo más fácil. Macaulay, el segundo ganador, no quiso discutir esa afirmación.
Protegiendo mi equipo de accesos no deseados (Parte I) Febrero 28, 2008
Posted by karlozkordova in Firewall, GNU/Linux.5 comments
El siquiente artículo es algo muy sencillo, debido a que tuve ese problema en uno de mis equipos, lo que vamos a hacer es un script rápido y muy sencillo con Iptables, entoces manos a la obra:
En mi equipo con dos interfaces (una pública y una privada), revisando los logs(/var/log/auth.log) note que desde el internet estan tratando de acceder mediante un ataque de diccionario a mi server que tiene levantado ssh, pues bien algo muy sencillo y simple de proteger el equipo:
| #/bin/sh /* * POR: KARLYTHOZ */#Interfaz Externa ETHINP=eth0 #Interfaz Interna ETHINC=eth1IPTABLES=/sbin/iptables$IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT### INPUT#Interfaz Externa$IPTABLES -A INPUT -i $ETHINP -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT $IPTABLES -A INPUT -i $ETHINP -p icmp –icmp-type echo-reply -j ACCEPT $IPTABLES -A INPUT -i $ETHINP -p tcp -m state –state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $ETHINP -p udp -j ACCEPT#Interfaz Interna $IPTABLES -A INPUT -i $ETHINC -s 10.10..0.0/16 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT#### OUTPUT#### FORWARD |
Una explicación breve:
Fijamos las políticas de acceso para cada tabla del firewall
| $IPTABLES -P INPUT DROP (botar) $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT (acpetar) |
Desde el exterior solo dejo entrar conexiones que yo mismo las haya generado y cualquier tipo de paquetes con el protocolo UDP
| $IPTABLES -A INPUT -i $ETHINP -p tcp -m state –state RELATED,ESTABLISHED -j ACCEPT $IPTABLES -A INPUT -i $ETHINP -p udp -j ACCEPT |
Y dejo acceso a todos los puertos que tenga habilitado mi servidor y desde toda mi red intern ya sean conexiones nuevas, establcidas o que sean parte de una conexion ya establecida.
| #Interfaz Interna $IPTABLES -A INPUT -i $ETHINC -s 10.10..0.0/16 -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT |
Y listo de esa manera se protege de forma bien BIEN sencilla un server así de rápido, claro puedieramos hacer un firewall mucho más sólido y trabajado, eso en la segunda y posible tercera parte de otro post.
To do List - Tasks Febrero 1, 2008
Posted by karlozkordova in GNU/Linux.Tags: todolist list
add a comment
Para todos aquellos que tienen muchas cosas que hacer y quieren algo rápido donde apuntar sus tareas del día a día e ir descartando las ya concluidas les presento una herramienta que les puede ayudar bastante, a mi me ha resulado bastante útil (deje de lado mi knotes jejeje).
La herramienta se llama Task y esta en los repositorios del kubuntu, lo puedne buscar con el siguiente comando:
| # aptitude search task |
y para instalarlos
| # sudo aptitude install task |
De no estar en los repos aquí la pagina oficial.
Aqui un snapshot de la aplicación:
OpenProj - Project Management Enero 31, 2008
Posted by karlozkordova in GNU/Linux, Project.Tags: project linux
3 comments
Hace poco surgio la necesidad de leer algunos archivos del Famoso y usado Micrososft Project en mi reciente instalado kubuntu 7.10 y nace la pregunta: con que software lo abro en mi GNU/Linux? Pues bien la respuesta a esa pregunta salio despues de una búsqueda en el oráculo de Google y la respuesta fue OpenPro, al ir a la sección de descarga te lleva a la sección donde puedes escogerel binario degún tu distro en mi caso el .deb
| $ sudo dpkg -i openproj_1.0-1.deb |
Al instalar me dio un error de la maquina virtual de java y como necesitaba compilar algunas aplicaciones de java, pues nada más sencillo que:
| #sudo aptitude install sun-java6-jdk |
Una vez instalado esto, abrimos el OpenProj
| # openproj & |
Y listo podemos leer los tan famosos archivos de Microsoft Project ya en nuestro linux,hasta ahora me ha ido muy bien, espero que les sirva a quienes tenían ese requerimiento.
Migrando a GNU/Linux Enero 25, 2008
Posted by karlozkordova in GNU/Linux.1 comment so far
Hoy en día se ha escuchado mucho sobre GNU/Linux, pero la pregunta es como empezar a migrar? cuál debe ser el primer paso? pues sobre el tema existen una infinidad de documentos que hablan sobre procesos de migración, de los cuales desde mi punto de vista es importante primero romper algunos mitos de los tantos que hay. A continuación rescato los más importantes a mi criterio:
1. El Software Libre es muy difícil de utilizar
Realmente no es que el software Libre sea dificil de utilizar esa es la falsa idea que algunos han diseminado y otros han tomado como propio ese pensamiento sin antes haber echo experiencia propia.
La complejidad de un determinado software esta basada en su función y en los componetes de su desarrollo, aplicaciones orientadas a aspectos específicos y enfocada a personal técnico pues tendrá un grado de complejidad para usuarios no adentrados en el tema de la aplicación, por el otro lado las aplicaciones destiandas a usuarios finales tiene el mismo y quizas mejor interacción con el usuario final haciendo que la interacción usuario - aplicación sea mucho más sencilla con iconos y mensajes que describen la funcionalidad de cada una de las opciones.
En fin la complejidad de cada aplicación depende del usuario a quien va dirigido y por parte del usuario la utilidad que le preste la herramienta y la usabilidad que le de a la misma.
El soporte para algún software se lo puede adquiri ya sea en la pagina oficial del sotware o apoyandose en la gran comunidad del software libre mediante foros y blogs que muchos mantienen.
2. El Software Libre es más inseguro
Otro de los grandes mitos que todos piensan, debido a que es software de código abierto cuando realmente esa es la ventaja contra el software privativo.
Los programadores al tener acceso al código de las aplicaciones tienen la ventaja de poder examinar mejor el mismo, con lo cual al descubir fallas o bugs, presentan alternativas de solución lanzando actualizaciones de seguridad de una forma más rapida que la de un software privativo.
La ventaja en si consiste en toda la comunidad detras de cada distribución, desde usuarios finales reportando bugs hasta programadores independientes que realizan testing sobre las aplicaciones, lo que no sucede con las aplciaciones de codigo cerrado donde el grupo de testers y programadores es pequeño comparado con toda la comunidad detras del sofwatre libre.
Que un software es más o menos seguro que otro existe en todos los sistemas oeprativos y aplicaciones, la curva y el personal detrás de descubrir y dar soluciones a esas fallas o bugs es lo que realmente importa.
3. El Software Libre es más feo
A que se refieren con feo? Pues si van al punto de la presentación pues quizas no se hayan fijado en las primeras versiones de windows, solaris, mac OS, pue si! todas estas distribuciones asi como todas en sus inicios eran a nuetsro ojos ahora aplicaciones rústicas toscas, y sucede igual con el software libre todos al iniciar tiene algo de FEO, realmente cada una de ellas va madurando tanto en la programación como en la presentación asi mismo ahora tenemos unos entornos relamente espectacualares como los efectos de pantalla, iconos, botones mucho más estilizados que en sus inicios, ejemplos del avance en la presentación de aplicaciones al ususario final son KDE4.0, compiz, y mucho más quedando a libertad del usuario poder poner y configurar su propia apariencia en su escritoiro y aplicaciones.
Si con FEO se refieren a usabilidad y desempeño, les pregunto entonces porque hoy en día muchas empresas públicas y privadas están usando sofwtare libre en sus servidores? en sus aplicaciones críticas?, pues creo que al respuesta esta a la vista de todos.
4. No hay casi programas en Software Libre
Al contrario de eso las fuentes de opciones de programas de software libre es muy extensa, donde todos tienen la libertad de publicar sus aplicaciones y ser usadas por terceros, donde para cada aplicacón comercial podemos encontrar muchas soluciones de las cuales podemos escoger la que mejor se ajuste a nuestros requerimientos y ajustarla o personalizarla.
En los siguientes enlaces pueden encontrar una gran fuente de software libre:
http://www.cdlibre.org/
http://sourceforge.net/
Y en el enlace siguiente una comparativa de varias alternativas de soluciones en software.
http://www.linuxrsp.ru/win-lin-soft/index-spanish.html
5. No hay controladores para mi hardware en Software Libre
Realmente este tema tiene más que ver con los desarroladores del hardware, quienes piensan que dejar abiertas las espcificaciones de sus componentes, hace mucho más sencillo el diseño de controladores, por el contrario de quienes no dan sus especificaciones y desarrollan drivers solo para determinadas distribuciones, si queremos usar ese harware en un S.O. diferente los programadores se enfrentan al hecho de realizar ingenieria inversa con la finalidad de buscar alguna manera de que ese hardware sea compatible.
Hoy en día muchos de los fabricantes presentan su hardware con los respectivos controladores para que el usuario lo pueda utilizar en sus S.O. preferido.
Desde mi punto de vista estos son los mitos que debemos romper con respecto al software libre, y como una conclusión adicional simplemente no tener miedo al cambio, no ser tan simplistas en decir: esta muy difícil de hacer, es muy feo, no entiendo; tenemos que ser de mente abierta, tener ganas de aprender, de hacer crecer nuestro ego personal, de ser entes activos y no simples consumidores de productos y de su simplicidad, eso a la final cortara nuestro ingenio para resolver problemas.
