Blog Archives

Verificar la seguridad de las contraseñas de GNU/Linux

En mi trabajo tengo un servidor de correo y me paso hace un año atras que tuvimos nuestros sistema comprometido usando el mismo server como relay de correo spam, la verdad no le deseo a nadie esa experiencia dado que como nunca hemos hemos pasdo por algo semejante nos costo mucho detectar el problema, solamente puedo dar gracias a la comunidad y a dos amigos que saben del tema y me ayudaron a detectar el problema como también me ayudaron a darle un poco mas de seguridad nuestro servidor correo.
Despúes haber pasado por dicha experiencia trato de tener ser un poco mas cuidadoso y cada tanto revisar como también de verificar las contraseñas de los usuarios de nuestro servidor para evaluar si son mas o menos seguras.
Aquí les dejo los pasos para verifcar las contraseñas de los usuarios de un sistema linux por medio de esta herramienta llamada John the Ripper que desde mi punto de vista es una buena opción para la seguridad de nuestros sistemas.

1 — Como primera instancia debemos instalar el paquete que se encuentra en los repositorios

1
 $ sudo ap-get install john

2 — El siguiente paso es generar generar un archivo intermedio entre la lista de usuarios y sus contraseñas cifradas.

1
$ sudo unshadow /etc/passwd /etc/shadow >usuarios.db

3 — Luego comenzamos el proceso de verificación de contraseñas por fuerza bruta

1
$ john usuarios.db

4 — Debemos destacar que este escaneo puede llevar bastante tiempo y recursos de procesamiento. En cualquier momento es posible consultar las contraseñas que ya han sido determinadas y la cantidad de contraseñas pendientes mediante la siguiente lìnea.

1
$ john -show usuarios.db

5 — En caso de que el proceso haya sido cortado se puede continuar el escanero con solo ubicárse en el mismo directorio donde se encuentra el archivo de datos y ejecutando la siguiente línea

1
$ john -restore

Podría ocurrir que al ejecutar el comando john usuarios.db nos encontremos frente a este mensaje de error: “No password hashes loaded“. Este error se puede producir por alguno de los siguientes motivos:

* El fichero de contraseñas que le estamos pasando a John no tiene las contraseñas. Esto se debe a que o bien no hemos escrito bien el nombre del fichero (usuarios.db) o bien ha ocurrido algún tipo de error en el paso 2 (por ejemplo, se nos olvidó escribir el sudo).

* Todas las contraseñas del fichero que se le pasa como parámetro (usuarios.db) ya han sido crackeadas. Ejecutamos john –show usuarios.db y las mostrará.

http://www.ubicuos.com
http://sliceoflinux.com

Publicado en General

Icono de control de volumen en Ubuntu 10.10

icono volumen
Tengo dos niñas de las cuales cada de ellas son usuarios de pc. El problema que ellas tocan desde la pantalla con sus manos hasta el hecho de realizar acciones mas insólitas en la pc.
Hoy me paso con una de mis hijas dice papa desapareció el icono del volumen en tu pc y te aclaro que yo no toque nada. Bueno paciencia me senté en la pc a ver como solucionar este tonto problema pero la verdad no le encontraba la forma que aparezca este sencillo icono.
Así que acudí como siempre don google para ver como puedo solucionar este pequeño problema y aquí le dejo la solución que a mi me fue de utilidad

1 — Ir a : Sistema,-> Preferencias -> Aplicaciones de inicio

2 — Cliclear en Añadir

3 — Luego complete los cuadros con el contenido que sigue abajo:

Nombre: Control de volumen

Comando: gnome-volume-control-applet

Comentario: Icono de control de volumen

http://bujaina.blogspot.com

Publicado en General

Cosas a hacer despues de instalar Ubuntu 10.10 Maverick Meerkat

En la mayoría de las veces que instalamos un ubuntu, este sistema nos coloca las herramientas que necesitamos para trabajar de forma normal. Ahora bien es cierto que a todos nos gusta tener totalmente funcional y tuneado nuestro ubuntu.
Bueno aquí les dejo este sitio en el cual está mas que bien explicado y desde mi punto de vista lo hace de forma muy sencilla la forma que podemos ir agregando a nuestro sistema según nuestros gustos o mas bien según lo que hacemos o nos gusta hacer con nuestra pc

http://ubuntulife.wordpress.com/

Publicado en General

apt-get detras de un proxy Debian/Ubuntu

En nuestra oficina para optimizar los tiempos en el proceso de instalación de nuestros servidores Debian, solemos conectar al nuevo candidato a server directamente a una adsl. Me paso que una vez terminado y puesto en producción a dicho server lo colocamos detrás de un proxy y cuando se me ocurrio correr una actualización de paquete con nuestro conocido apt-get no conectaba ni que me ponga a rezar frente de la pc. Hice y revise todo lo que pude en las configuraciones en el etc y nada, hasta que encontre la solución que es una pavada pero la verdad no lo sabía y les compartdo para que si alguien le pasa no pierda el tiempo que perdi yo hasta que lo hice funcionar.

Con solo editar el archivo apt.conf que se encuentra ubicado en el etc

$ nano /etc/apt/apt.conf

Dentro de este archivo agrega lo siguiente
Acquire::http::Proxy “http://IP:puerto/”;

Si el archivo apt.conf no existe en la ubicación que indico debes crearlo previamente. Despues de guardar los cambios debes correr nuestro bien ponderado apt-get update y aleluya problema solucionado.

Fuente:http://www.esdebian.org/

Publicado en General

Hacer un triptico con Writer de Open Office

Cuando se adopta el Software libre mas puntualmente si cambiamos las herramientas ofimáticas, una de las problemáticas que los usuarios plantean es que con el OPENOFFICE no tienen como hacer folletos ya sea por motivos de trabajo o como un favor para nuestro familiar.
Pues bien aquí en este sitio explica como podemos hacer de una manera sencilla un folleto usando OPEN OFFICE
En este caso se explica un tríptico que se hace con una hoja con ambas caras impresas, esta hoja se doblara en 3 partes, esto se debe tener en cuenta para cuando copiemos el contenido en cada columna en que dividiremos la pagina de Writer. Espero que les sirva por que a mi me vino de película este tutorial

Fuente: http://revistalinux.net

Publicado en General

¿Gran anuncio de Canonical/Ubuntu mañana?

En OMG afirman que lo más probable es que haya cambio de logo, pero también sugieran que podría haber cambio de nombre para la distro y sus distros derivadas (algo que dudo) o, atención, cambio en los colores oficiales, que podrían por fin modificarse tras varios años de mantener esos marrones de los que algunos estamos bastante cansados.

También indican que podría haber un anuncio relacionado con la UbuntuOne Music Store, y esto sí tiene sentido. Ya ha habido noticias sobre esta nueva tienda musical y su incorporación a Ubuntu 10.04, y puede que mañana Canonical dé más datos al respecto.

Sea como fuere, estaremos atentos a ver qué se está cocinando en Canonical.

 

MuyLinux

Publicado en General

El servidor web Apache cumple 15 años

Este particular aniversario marca un nuevo hito en la historia de un desarrollo que dio lugar a la Apache Software Foundation, un organismo que no solo abandera este conocido proyecto, sino también otros 138 proyectos Open Source que varían en su propósito y magnitud.

Como indican en la nota de prensa oficial, el servidor Apache se originó como una versión derivada del servidor httpd de la NCSA, que fue creado por Rob McCool en el National Center for Supercomputing Applications. Aquel desarrollo dejó de evolucionar tras la marcha de McCool en 1994, pero a partir de ese momento se formó una comunidad de desarrolladores que ayudaron a conseguir que Apache se convirtiera en un producto real. Había nacido el llamado Apache Group.

En menos de un año desde la aparición del servidor Apache éste se convirtió en el servidor más utilizado de Internet, superando al servidor httpd, y a partir de entonces se comenzaron a desarrollar nuevas características. En marzo de 1999 varios miembros del Apache Group acabaron formando la Apache Software Foundation para proporcionar apoyo organizativo, legal y financiero al servidor web Apache, pero este organismo se convirtió en un paraguas para otros proyectos de código abierto.

Hoy en día Apache sigue siendo el servidor web más utilizado en Internet: cerca del 60% de todos los sitios web hacen uso de este desarrollo, que está disponible tanto para Linux como para Windows y otras muchas plataformas. Como indican las últimas estadísticas de Netcraft, Apache está presente en más de 112 millones de sitios web en todo el mundo, muy por delante de su más directo competidor, el servidor IIS de Microsoft.

 

MuyLinux

Publicado en General

Sorbet es el nombre de un nuevo theme propuesto para Lucid Lynx

El estado actual de este theme es el siguiente:

El desarrollo de Lucid Lynx continúa, ya sabemos que van a haber muchos cambios y que contaremos con nuevo theme, pero las propuestas de themes continúan en la Wiki, y este es el caso de Sorbet.

El estado actual de este theme es el siguiente:

… queriendo su autor llegar a esto:

Particularmente, este mockup no me agrada, lo veo algo grotesco…

Quienes desean descargarlo, lo pueden hacer desde la Wiki misma.

 

Soft-Libre

Publicado en General

Debian 6.0 Alpha 1

El instalador todavía tiene que terminarse y actualmente tiene su interface gráfica deshabilitada, pero ya incluye algunas mejoras como selecciones más flexibles para el idioma, ubicación, y mirrors, además de correcciones menores.

Quienes deseen descargárselo ya pueden encontrar las imágenes de los CDs y DVDs para múltiples plataformas en esta página, sin olvidarse de tener en cuenta la lista de erratas de esta versión.

Descarga:

  • Debian 6.0 «Squeeze» Alpha 1 BitTorrents (AMD64) (i386)
  • Debian 6.0 «Squeeze» Alpha 1 ISOs (AMD64) (i386)

 

VivaLinux!

Publicado en General

¿Queres colaborar en el Manual de Ubuntu?

Estas conferencias tendrán lugar como vienen siendo habitual a través de IRC, en los canales #ubuntu-classroom y #ubuntu-classroom-chat, y aunque hay varias formas de entrar en dichas sesiones, uno de los gurús de Ubuntu, Jono Bacon, ha programado una pqueña herramienta llamada Lernid que está orientada a servir como interfaz para acceder a estas sesiones de aprendizaje y participación.

Cualquier usuario de Ubuntu puede instalar fácilmente Lernid en su distribución mediante el uso del repositorio PPA y la instalación del paquete necesario, con los siguientes comandos:

sudo add-apt-repository ppa:lernid-devs/lernid-releases
 
sudo apt-get update
 
sudo apt-get install lernid

A partir de lo cual simplemente habrá que estar atentos a la hora de comienzo de las sesiones. El horario y todos los detalles de este evento están disponibles en la página oficial, y habrá sesiones repetidas a distintas horas para aquellos que participen desde Europa y desde América. Los horarios, tomados de la página oficial, son los siguientes:

Lunes

Class Teacher IRC nick Time
An introduction to the project and Quickshot Benjamin Humphrey humphreybc 1500
Writing style Ilya Haykinson IlyaHaykinson 1600
Using Ground Control to make changes Benjamin Humphrey humphreybc 1700
LaTeX for Authors and Translators Kevin Godby godbyk 1800
Using Launchpad to manage the project Benjamin Humphrey humphreybc 1900
Translations and how they work Josh Holland dutchie 2000
The project and social media Benjamin Humphrey humphreybc 2100

Martes

Class Teacher IRC nick Time
An introduction to the project and Quickshot Benjamin Humphrey humphreybc 0400
Using Ground Control to make changes Benjamin Humphrey humphreybc 0500
Translations and how they work Josh Holland dutchie 0600
Writing style Ilya Haykinson IlyaHaykinson 0700
The project and social media Benjamin Humphrey humphreybc 0800
LaTeX for Authors and Translators Kevin Godby godbyk 0900
Using Launchpad to manage the project Benjamin Humphrey humphreybc 1000
Finishing comments Benjamin Humphrey humphreybc 1100

Hoy por ejemplo la cosa comienza a las 15:00 GMT (o sea, las 12:00 de argentina), y si tenés dudas con esas conversiones horarias, podés usar servicios como este para que no llegués tarde a la cita.

 

MuyLinux

Publicado en General