Uno de los peligros latentes que pueden afectar tanto a usuarios de escritorio como a servidores es el de ataques de fuerza bruta o de diccionario para romper contraseñas.

Muchos programas no están diseñados para detener a un usuario que comete errores demasiado seguido al meter una contraseña y abren la puerta a estos posibles ataques.

Fail2Ban es un script que permite evitar que esto siga ocurriendo. Este permite que iptables bloquee a esos usuarios haciendo que sean baneados por un tiempo y no puedan ni intentar loguearse en esa aplicación, por ejemplo en ssh.

Lo que hace Fail2Ban es monitorizar constantemente los logs buscando IPs que cometan errores al loguearse, cosa que queda registrada en los logs. Si encuentra algún sospechoso, añade inmediatamente una regla a iptables, dejando al usuario baneado por un tiempo a nuestra discreción.

La configuración en castellano, está explicada en un howto escrito en la propia documentación de Fail2Ban, aunque esta se encuentra un poco desactualizada, ya que actualmente Fail2Ban tiene su configuración almacenada en /etc/fail2ban/ separada en dos archivos que son fail2ban.conf y jail.conf, el más importante es éste último, donde podemos configurar nuestras aplicaciones a monitorizar.

Fail2Ban es una buena alternativa para evitar que alguien que no conoces acabe haciéndose del control de tu pc (probablemente nunca lo sepas a menos que se lie muy gorda) para cometer algún delito informático (desde enviar spam hasta convertir en zombie tu PC para atacar a alguien más) o simplemente para hacerse de tu información. De otro lado, también puede ser útil para evitar ciertos tipos de ataques DDoS.

Utilizar un Live CD como medida de seguridad es de por sí una buena manera de evitar ciertos riesgos al usar el sistema operativo propio del equipo que estamos usando, pero se puede ir un poco más allá.

Tails es un Live CD hecho especialmente para paranoicos, para personas que buscan seguridad para hacer transacciones delicadas en PC’s ajenos o para aquellos que necesitan conservar su anonimato.

Tails nos permite hacer dos cosas:

La primera es no dejar rastros nuestros en el ordenador anfitrión, porque además de ser un live CD guarda toda clase de información sólo en la memoria RAM, por lo tanto la única manera de que podamos guardar algo o dejar algún rastro es que lo hagamos adrede en otro disco.

La segunda y quizás más importante pues es lo que hace especial a Tails es que todas las conexiones de Tails a la red se hacen a través de TOR que aparecerá nada más arrancar el sistema y el entorno gráfico.

Tails está basado en Debian Live (con GNOME) e incluye (entre lo más destacable) soporte para LUKS que es un método de cifrado y descifrado de discos en Linux, toda la parafernalia de TOR, Aircraft-NG para romper wifis, Florence para usar un teclado virtual en caso de temer que tus teclas se estén grabando sin tu consentimiento por medio de un keylogger de hardware.

Esto lo vi en Linuxaria.

Leer también:

• ¿Por qué confiar en Tails?
• ¿De qué no te protege Tails?

Es un poco latoso tener que andar grabando vez tras vez una ISO en un disco, peor aún si somos de aquellos que tenemos que crear USBs vez tras vez.

El NetbootCD es una solución parcial a ese problema. Se trata de que utilicemos únicamente un CD para instalar Debian, Ubuntu, Fedora, etc.

Funciona de la siguiente manera:

Nos descargamos una copia de NetbootCD y la quemamos en un CD o en un pendrive. Arrancamos el ordenador con él y seguimos las instrucciones.

NetbootCD es un gran asistente de instalación para una gran cantidad de distros que podemos elegir en el menú. Las distros no están en el CD (porque de ser así no cabrían todas), sino que se las descarga de la red y luego se las instala. De hecho lo mejor de esto es que al no tener la versión en el disco no sólo se la tiene que descargar desde Internet, sino que se descarga la versión actualizada (si es lo que deseas, que también puedes escoger una versión anterior).

Los sistemas que puedes instalar son:

Ubuntu
Debian
Fedora
OpenSUSE
Mandriva
CentOS
Slackware
TinyCoreLinux (el sistema en el que está basado)

Además de permitirte arrancar GRUB4DOS. (Echo de menos que no soporte a ArchLinux y otras tantas distros)

Lo vi en Makeuseof

Recuerda que cuando acabes de usarlo para instalar tu distro preferida, ¡no lo tires!

Cuando averiguaba cómo hacer que el netbook que había comprado fijase el brillo con la tecla Fn, dado que no funcionaba, me encontré en un foro que ya no recuerdo y no tengo a la mano un pequeño archivo que nos puede permitir hacerlo sin tener que depender de encontrar el driver.

La solución está basada en un comando que nos permite controlar el brillo de la pantalla de nuestro notebook:

sudo setpci -s 00:02.0 F4.B=xx

El problema de este comando, que al menos funciona bien en Ubuntu, es que funciona pero como root y por lo tanto no podemos dejar que una tecla Fn lo haga automáticamente porque no funcionará.

Antes de continuar explico qué hace el comando anterior, y lo que hace es indicarle al dispositivo PCI ubicado en 00:02.0 que modifique el parámetro F4.B que regula el brillo. En el lugar de XX va un código hexadecimal entre 0 y 256 (mejor dicho, entre 0 y FF). La ubicación de nuestra tarjeta gráfica o controlador gráfico lo encontramos con el comando lspci.

Pues bien, a un usuario se le ocurrió crear un programa con él y el código quedó escrito en un sitio web. El código lo escribió Krzysztof Sieluzycki y lo que hace es convertir en una aplicación la instrucción de más arriba, es decir, lo convierte en un programa ejecutable.

Pero lo que está en el enlace es sólo el código, hay que compilarlo leyendo las instrucciones, luego marcarlo como propiedad de root (dado que sólo root tiene privilegios para configurar setpci), convertirlo en ejecutable y moverlo a /usr/bin/.

Posteriormente para asignar la combinación de teclas a tu teclado multimedia o portátil net/notebook puedes usar el gestor de combinaciones de teclas de tu entorno de escritorio en Linux o bien Keytouch que te permite hacer lo mismo.

Me he hecho de un netbook en estos últimos días, lo cual no es de la incumbencia de nadie en principio, sin embargo, me encontré con un feo problema y es que el modelo que compré está orientado a personas que de informática saben lo justo, además de no ser un modelo muy masivo (la verdad es que no tengo muy claro si es un modelo muy nuevo y es sólo eso) pero económico, sin embargo, no tiene mucha documentación al respecto y con esto pretendo explicar tanto para quienes lo quieran comprar como para quienes quieran usarlo sin el SO por defecto.

El Samsung N100 es un netbook muy económico que se está vendiendo en algunos países emergentes y desconozco si se está o se venderá efectivamente en Europa y EE.UU, al menos con las mismas características.

¿Cuáles son esas características?

- Es muy económico (los hay según la tienda desde 150€ hasta los 250€)
- NO trae Windows, sino Meego.
- Su capacidad respecto a otros netbooks es levemente menor (batería de 3 celdas, sin micrófono incorporado)

El tema que se presenta es: ¿Cómo cambiarle el sistema operativo?

Ojo, Meego no es un mal sistema operativo (sin contar que su núcleo es Linux), funciona impecablemente en tareas sencillas, pero si estás acostumbrado a entornos de escritorio más tradicionales probablemente no querrás mantenerlo.

Estuve haciendo algunas pruebas con él, primero probando las bondades de Meego que es bien interesante y luego tratando de instalar Ubuntu (aunque ya hablaremos de otras distros).

Pues bien el principal desafío es saber quitarle el SO, que como es habitual en otros portátiles está rodeado de otras particiones.

En notebooks no soy experto adelanto, y revisando las particiones sencillamente decidí eliminar la partición más grande (hay una partición FAT32 de 5 GB pero no sé de qué se trata) y al parecer fue lo más adecuado, pero vamos al principio de la historia.

Lo que yo quería hacer era instalar Ubuntu por un tema de compatibilidad, anteriormente había probado el sistema con Puppy Linux y desgraciadamente no había manera de encontrar el módulo para hacer andar la conexión WiFi (según Ubuntu el módulo del kernel sería el r8169 ), el resto impecable, incluyendo la webcam que funciona en todos los sistemas GNU/Linux que probé.

Así que me dije que mejor sería probar Ubuntu, pues si una distro podía ser compatible con este netbook, aquella era Ubuntu, que además viene cargada de software y tienen experiencia con netbooks, son unos de los primeros en trabajar especialmente con netbooks, cuando Asus acababa de trabajar con ellas.

En realidad, el mayor problema para mi fue primero hacer booteable una memoria USB (me di cuenta sobre la marcha que el puerto SD no es booteable, tampoco en otros equipos Samsung algo más caros).

Luego de lograrlo (lo hice en Windows para no perder más tiempo) el siguiente problema fue la instalación de Ubuntu debido a un bug que evidentemente no conocía en la instalación del sistema.

Quizás a más de alguien le habrá pasado, se trata de que cuando estás instalando el sistema operativo, mientras te quedas en la selección de teclado, el sistema copia archivos y se queda pegado en “Cuando esté usted listo” o en inglés “Ready when you are”. Googleando media hora encontré que era un bug del instalador.

Solución del bug Ready when you are o “Cuando esté usted listo” en la instalación de Ubuntu:

El bug consiste en que la configuración de teclado consta de dos partes, primero la selección principal y luego la de distribución de teclado que puede variar. La primera suele ser por idiomas y la segunda por regiones. Pues bien, el instalador de Ubuntu no te permite continuar si no has seleccionado ambas, pero al mismo tiempo el instalador no es capaz de desplegar correctamente la segunda parte (la de las regiones idiomáticas) lo cual deja a medio instalar Ubuntu y toca comenzar de cero.

La solución temporal es simple (porque espero que alguien lo solucione por lo menos en la 11.10 o cual sea la siguiente). Sólo hay que utilizar el mouse para seleccionar la opción, no el teclado y esperar a que se despliegue la segunda parte.

Si lo hemos logrado, podremos continuar con el asistente de Ubuntu que todavía no ha terminado, y debes escribir en la siguiente etapa tu nombre de usuario y contraseña.

Problemas de Samsung N100 con Ubuntu 11.04

Una vez que logré instalar Ubuntu me di cuenta que las teclas especiales no funcionaban perfectamente:

- La tecla Fn+F2 y Fn+F3 controlan el brillo y funcionan perfectamente en Meego. En Ubuntu 11.04 son aparentemente detectadas, y se pueden ver en la pantalla, no hacen nada.

- El otro problema es el touchpad. Sí, funciona, pero no así las propiedades especiales de éste. En Meego y probablemente en Windows (para el que hay drivers en la web de Samsung) el touchpad permite hacer desplazamiento, scroll por los bordes, pero en Ubuntu 11.04 no es posible ni configurando la opción. La opción de desplazamiento con dos dedos funciona pero no demasiado bien.

ACTUALIZACIÓN: Para corregir el error de la falta de scroll en el Samsung N100 hay que añadir una línea al Xorg:

Editas: /usr/share/X11/xorg.conf.d/50-synaptics.conf y añades al final de los parámetros (antes de EndSection):

Option "RightEdge" "790"

El “790″ es la ubicación de la línea (se supone que la última), por lo tanto, es un valor calibrable, según te acomode más, por ejemplo, 700 sería más a la izquierda y 800 más al extremo derecho.

Estos dos problemas los estoy tratando de resolver, como digo antes, no hay documentación al respecto en ningún sitio y sólo nos podemos hacer vagas ideas por modelos Samsung de la Serie N que no tienen por qué ser iguales a éste.

Espero que aparezca más documentación, especialmente para instalar otros sistemas operativos en el N100 aparte de Ubuntu o de Meego.

Recomiendo NO instalar Samsung Tools para este modelo dado que sus especificaciones poco tienen que ver con este modelo (de hecho el samsung-backlight me hizo pasar susto y las teclas multimedia no son iguales a las de otros modelos de gamas más altas)

Recomiendo reducir al mínimo el consumo de recursos del sistema para sacarle el máximo provecho al sistema, pero no tiene problemas para arrancar programas habitualmente, aunque tuve problemas con Banshee que es reemplazable no los tuve con Skype que es mucho más dificil de sustituir.

Samsung N100 en su web oficial (versión chilena)

Un comando sencillo para tener en cuenta y empezar la semana:

Una buena manera de crear archivos iso si lo que queremos no es instalarnos pesados programas gráficos para acabar con la tarea.

El programa se llama genisoimage (es de Debian pero también está en otras distros) y con él podemos generar un .iso de archivos o carpetas:

genisoimage -o imagen.iso archivo_a_grabar.loquesea

Puedes reemplazar archivo_a_grabar por una carpeta o poner varios archivos.

Todo lo anterior es especialmente útil si lo que pretendes es grabar un CD o DVD de datos, que luego puedes quemar con cdrecord o wodim (es el mismo programa), así:

cdrecord imagen.iso

Que si sólo tienes un lector/grabador de discos será suficiente. Si tienes más o no te funciona, escribe antes:

cdrecord --scanbus

Y con la información de tu dispositivo luego escribes:

cdrecord -v dev=0,1,1 imagen.iso

0,1,1 es un ejemplo de la información que podrías haber encontrado con el parámetro scanbus.

Si lo que quieres es grabar un VCD en linux o incluso un DVD te recomiendo leer este otro artículo de I-P.

Dropbox fue una pequeña revolución de Internet en su momento, de hecho le hemos dedicado muchas líneas aquí, eso de poder sincronizar un archivo de un PC a otro fue una invención fantástica y de la que todos quisimos aprovecharnos. Pero luego de los problemas de seguridad que ha presentado, del hecho de no ser libre y ser una aplicación centralizada, la legítima pregunta es ¿me lo puedo montar en mi propia red de alguna manera?

El ocurrente informático Leo Peltier ha creado un pequeño proyecto libre llamado Derpbox y consiste en una aplicación que se instala en el pc local y que a través de un servidor SSH sincroniza nuestros archivos con nuestro servidor remoto.

No la he probado pero he leído las instrucciones para usarlo en su github donde puedes descargarlo e instalarlo. Se sobreentiende que Derpbox es primordialmente para Linux aunque podría ejecutarse en Windows pero no recuerdo bien cómo. Está escrito en Bash y depende de rsync (que lo hemos de instalar en nuestro servidor, no en el PC local) y por supuesto de SSH.

Es una especie de aplicación en la nube, sin la nube (si tenemos un cloud hosting, ahí si que es en la nube xD) y nos brinda varias de las ventajas de Dropbox sin temer que los estadounidenses fisgoneen nuestras cosas.

Como es un proyecto bien sencillo, a partir de él perfectamente podríamos ver otros “dropbox” alternativos, libres y mejorados en los próximos meses o años, estoy seguro que eso pasará.

Derpbox es libre pero bajo la licencia “beer-ware“, esto quiere decir que es gratis, pero que si te gusta, puedes comprarle una cerveza a su creador. Yo pensaba que lo de la licencia se lo había inventado pero tiene hasta página en la Wikipedia!.

He desechado varios CDs porque el programa Brasero no me ha funcionado muy bien, así que averigüé cómo grabar mis discos con la consola:

El problema era el siguiente: Convertir un video mpeg (que eran un par de videos mp4 de YouTube originalmente) a un formato que me permitiese crear un disco de video. Brasero se colgaba.

Primer paso, convertir el archivo mpeg en un avi desde la consola de Linux:

Muy importante el parámetro -sameq porque el AVI puede acabar quedando de peor calidad, el parámetro la mantiene.

Segundo paso, convertir el .avi en un archivo apto para crear un svcd:

Y ahora recién podemos crear la imagen para quemar en un cd:

Ya puedes quemar el CD:

Es un poco lío, pero si lo que necesitan es evadir los programas típicos de grabación de videos, les convendrá seguir los pasos señalados.

En los foros muy a menudo me encuentro con hilos del estilo: "Comparte tu configuración de Conky", pero luego esos hilos se pierden. (y además a mi no me gusta la paginación de los foros).

Leo en Twitter que hay un sitio web, llamado DotShare.it donde los linuxeros podemos compartir configuraciones de distintos programas, todas esas configuraciones que normalmente se hacen en un archivo de texto.
Así, cualquier otro usuario podrá usarla y además hacerte comentarios.

Para participar, hay que registrarse en la web y una vez hecho esto, subir nuestro archivo de configuración con una captura de pantalla. He aquí un ejemplo:

La interfaz a pesar de estar orientada a personas que usan puro texto, usa javascript y efectos "modernos".

No puedo decir más, la web es sencilla de usar y sólo queda compartir o aprovechar lo que otros han dejado a nuestra disposición.

Es algo breve que dejo aquí a falta de un lugar mejor:

A algunas personas, al hacer una actualización de sistema, deja de funcionarles aumix, que es un programa que permite configurar el volumen en Linux, lo usa Keytouch, un programa para programar teclas multimedia por ejemplo, además de permitir controlar el volumen por medio de la consola o via interfaz.

El caso es que al actualizar el sistema (en mi caso ArchLinux) me ha dejado de funcionar con el siguiente error:


aumix: error opening mixer: No such file or directory


Si te ha ocurrido, probablemente lo que tienes que hacer es insertar el módulo snd-mixer-oss, de esta manera.

# modprobe snd-mixer-oss

Así es como aparece /dev/mixer que es el controlador de volumen que aumix usa, aunque puede emplear otros (en mi /dev/ me aparece mixer y mixer1, supongo que se refiere a eso).

Eso era todo.