Rincón Informático

El día de hoy vamos a proceder a instalar una sencilla pero potente herramienta para mantener nuestro equipo o servidor a salvo de rootkits.

Primero un poquito de teoría ¿que es un rootkit? según la Wikipedia “Un rootkit es una herramienta, o grupo de ellas que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos, archivos, directorios, claves de registro, y puertos, que permiten al intruso mantener el acceso a un sistema, para remotamente comandar acciones o extraer información sensible. Existen rootkits para una amplia variedad de sistemas operativos, como GNU/Linux, Solaris o Microsoft Windows.”

Ahora vamos a instalar y configurar rkhunter que es probablemente la herramienta más completa para detectar rootkits

# apt-get install rkhunter

Para realizar un escaneo de nuestro sistema:

# rkhunter -c

Para actualizar la base de datos de rkhunter:

# rkhunter – -update

Los logs los podemos encontrar en /var/log/rkhunter.log donde podremos ver con mas calma el resultado del scaneo.

Fuente 1

Fuente 2

Es una pregunta que ya me había hecho hace tiempo, si era posible usar una imagen iso como repositorio y no tener que estar usando los CD’s/DVD’s  (Algo muchas veces molesto, más si se trata de CD’s).

Pues bueno las ventajas que presenta usar las imágenes iso son bastante claras, ya que no tendremos la necesidad de estar insertando y sacando los CD’s/DVD’s de la unidad, a demás de ahorrarnos unos cuantos CD’s/DVD’s.

Preparando lo necesario

- Necesitamos un directorio por cada CD’s/DVD’s. Podríamos crear una directorio llamado ‘repositorio‘ en /media que contenga a los demás.

# mkdir  /media/repositorio

Ahora dentro de ‘repositorio’ creamos el resto de carpetas donde serán montadas las imágenes iso.

# mkdir  /media/repositorio/[CD1 o DVD1]

# mkdir  /media/repositorio/[CD2 o DVD2]

…

# mkdir  /media/repositorio/[CDn o DVDn]

En mi caso los directorios quedarían así:

# ls  /media/repositorio

cd1 cd2  cd3  cd4  cd5  cd6  cd7  cd8

- Debemos conocer la ubicación de las imágenes iso (La ubicación realmente no importa).

En mi caso: /media/repositorio-isos

Modificando el archivo fstab

#vim  /etc/fstab

Al final del archivo añadimos los siguiente:

/media/RUTA/IMAGEN1.iso  /media/repositorio/[CD1 o DVD1]  iso9660  loop,user,auto  0  0

Para cada imagen debe haber una línea como esta indicando respectivamente la imagen iso y el directorio donde será montada.

Ejemplo:

#Repositorio imagenes-iso
/media/repositorio-isos/debian-testing-i386-CD-1.iso  /media/repositorio/cd1  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-2.iso  /media/repositorio/cd2  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-3.iso  /media/repositorio/cd3  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-4.iso  /media/repositorio/cd4  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-5.iso  /media/repositorio/cd5  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-6.iso  /media/repositorio/cd6  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-7.iso  /media/repositorio/cd7  iso9660 loop,user,auto  0  0
/media/repositorio-isos/debian-testing-i386-CD-8.iso  /media/repositorio/cd8  iso9660 loop,user,auto  0  0

Modificando el archivo sources.list

Ahora para que apt use las imágenes como repositorio debemos indicar en este archivo donde esta montado cada CD’s/DVD’s de nuestro repositorio.

# vim  /etc/apt/sources.list

Agregamos lo siguiente:

deb file:///media/repositorio/[CD1 o DVD1] squeeze main contrib

Cambia ‘squeeze’ por la versión de Debian que uses.

Ejemplo:

#Repositorio imagenes-iso
deb file:///media/repositorio/cd1 squeeze main contrib
deb file:///media/repositorio/cd2 squeeze main contrib
deb file:///media/repositorio/cd3 squeeze main contrib
deb file:///media/repositorio/cd4 squeeze main contrib
deb file:///media/repositorio/cd5 squeeze main contrib
deb file:///media/repositorio/cd6 squeeze main contrib
deb file:///media/repositorio/cd7 squeeze main contrib
deb file:///media/repositorio/cd8 squeeze main contrib
##END

Si no lo has hecho debes montar las imágenes:

# mount  -a

Y por último:

# aptitude  update

A mí me han aparecido varios errores como este, después de actualizar los repositorios:

Err file: squeeze/contrib Packages
Fichero no encontrado

Pero esto no perjudica el funcionamiento correcto de el repositorio.

Compartir este repositorio para toda la red local

Este punto ofrece una utilidad enorme, imagínate actualizar todos los computadores de una red local a través de un solo computador que actúe como servidor del repositorio. Pues es muy sencillo:

Supongamos que con los pasos de arriba configuramos el repositorio y que ese computador será el servidor.

Ip: 192.168.1.1

Nota: Debemos tener configurado un servidor Apache.

En el servidor

Aquí crearemos enlaces simbólicos a cada uno de los directorios en donde se encuentran montadas las imágenes iso. Esto lo hacemos en el directorio /var/www de Apache.

#cd  /var/www

Cambias si es necesario la ruta del directorio por la tuya.

/var/www# ln  -s  /media/repositorio/cd1

/var/www# ln  -s  /media/repositorio/cd2

…

Recuerda un enlace por cada directorio.

En los clientes

En cada uno de los clientes debemos modificar el archivo /etc/fstab

#vim  /etc/fstab

Agregamos por cada enlace simbólico una línea como esta:

deb http://192.168.1.1/[NOMBRE_ENLACE] squeeze main contrib

Como puedes ver accedemos al repositorio con la ip del servidor y el nombre del enlace simbólico que apunta a cada una de los directorios donde montamos las imágenes.

Ejemplo

deb http://192.168.1.1/cd1 squeeze main contrib
deb http://192.168.1.1/cd2 squeeze main contrib
deb http://192.168.1.1/cd3 squeeze main contrib

Actualizamos repositorios y listo . Hasta la próxima!!

Qué es FSCK (En Wikipedia):

FSCK (file system check o bien file system consistency check) es una utilidad de los sistemas Unix y similares, como Linux y AIX que se utiliza ante alguna inconsistencia del sistema de archivos para corregir los posibles errores en el sistema.

FSCK se ejecuta automáticamente al arranque del sistema, si se encuentra alguna anomalía en el mismo; pero además de eso puede ser usado manualmente.

Modo de empleo:

fsck  [-opciones]  /dev/hdXXX  (o sdXXX)

Opciones:

-a confirmar automáticamente. No recomendado.
-c comprobar bloques en el disco.
-f forzar la verificación aunque todo parezca normal.
-v (verbose) despliega más información.
-r Modo interactivo. Espera nuestra respuesta.
-y asume yes de respuesta.

El siguiente argumento para el comando FSCK es la partición donde queremos hacer la verificación. (Depende de nuestro disco lo haremos con  /dev/hdXXX  o  con /dev/sdXXX ).

Nota: Se recomienda que la partición donde hagamos la verificación se encuentre DESMONTADA.

Un ejemplo de uso puede ser (Con el cual el comando comprobaría los bloques en el disco y asumiría ‘yes’ como respuesta):

# fsck  -c  -y  /dev/hdXXX

La salida de dicho comando serán algunos avisos sobre si se han encontrado errores en el sistema de archivos y si se han corregido correctamente.

Automatizar FSCK para que se ejecute al arranque del sistema

Esto se puede conseguir editando el archivo /etc/fstab

# vim  /etc/fstab

Archivo fstab:

##################################
# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
/dev/hda6           /                           ext3        defaults           0                1
/dev/hda2           /home                  ext3        defaults           0                2
/dev/hda5          none                     swap      sw                     0                0
/dev/hdb            /media/cdrom0  udf,iso9660 user,noauto    0               0
/dev/hda7          /media/hda7       ext3         defaults             0                2
##################################

Debajo de <pass> es donde debemos colocar el argumento que hará que FSCK verifique cada X arranques del sistema dicha partición, Los valores posibles son “0″  “1″ o “2″ El sistema de fichero raíz / debe tener “1″ si deseamos activarlo, y el resto de particiones deben tener “2″ para el mismo propósito. Los sistemas de ficheros que no necesitan comprobación como swap o el CD-ROM Tendrán el valor de “0″.

Bueno no esta demás recomendar usar con cuidado este comando (Úsalo bajo tu cuenta y riesgo)

Hasta la próxima y Felices Fiestas para todos !!!

Hace ya varios días mi profesor de bases de datos, dejo en Internet una base de datos para hacer un taller. (Hasta ahí todo normal) Pero cuando descargue el archivo resulta que dicho archivo tenía extensión .mdb (Archivo de access). Lo primero que pensé fue listo debe haber algo con lo que se pueda abrir esta cosa en mi Debian. Basto con buscar en Google y en 5 minutos encontré esta aplicación MDBTools gracias a la cual pude terminar mi tarea XD.

MDBTools es una herramienta que nos permite exportar datos y esquemas desde archivos producidos por MS Access 97/2000/XP/2003.

Para instalar:

# aptitude install mdbtools

Si prefieres descargar las fuentes acá.

El modo de uso es muy sencillo, simplemente abres el archivo .mdb y te mostrará algo como la imagen de arriba (Muestra las tablas de la base de datos).

Definition: Permite ver la definición de la tabla (Nombres de campos, tipo de datos, tamaño y las keys).

Data: Muestra las tablas con los datos.

Export: Con esta opción podemos exportar los datos de las tablas a un archivo de texto.

Adicional a estas opciones hay otra que nos permite hacer Queries. (A la cual accedemos dando click en el icono de los dos engranajes)

Con respecto a esta última opción tengo para decir que no me han funcionado consultas más estructuradas, solamente las simples.

No es más espero que sea de utilidad para alguien . Hasta la próxima!!.

Bueno quizás ya conoces el editor vim, pero por si acaso mira acá y un manual de referencia acá . Bueno pero el propósito de esta entrada no es aprender a usar este editor, sino configurarlo de tal forma que tengamos un ambiente más agradable y útil a la hora de programar o editar nuestros archivos.

Existen scripts también llamados plugins para vim los cuales nos hacen más fácil la vida. Hay un gran número de scripts y con funcionalidades muy diversas; en esta ocasión voy a mencionar algunos y miraremos como instalarlos.

Antes de comenzar

Instalamos el editor, y aunque ya puede estar pre-instalado sería bueno actualizarlo

# aptitude install vim

Empezamos a configurar algunos aspectos:

vamos a editar el archivo de configuración de vim

# vim /etc/vim/vimrc

Des comentamos las siguientes líneas (es decir le quitamos ” del principio de la línea:

“syntax on

“set number

Con la primera habilitamos los colores en la sintaxis y con la segunda enumeramos las líneas. Cierras y guardas los cambios.

<esc>:wq

Si probamos (los colores dependerán de el fondo de tu terminal y el esquema de color por defecto)

Como instalar esquemas de colores

Solo descargamos el esquema puede ser de acá y para instalarlo lo copiamos a la carpeta “colors”

# cp /ruta/esquema.vim   /usr/share/vim/vim72/colors

El nombre de la carpeta “vim72″ puede cambiar de acuerdo a la versión de vim

Para usar el esquema abrimos el editor y colocamos:

<esc>:colorscheme esquema.vim

Ya sabemos como instalar esquemas de colores ahora vamos a probar algo más interesante.

Pydiction : Tab-complete your Python code

Pydiction nos permite completar código python en vim, cuando presionamos <tab>

Para instalarlo descargar y descomprimir, luego editamos de nuevo el archivo “vimrc”

# vim  /etc/vim/vimrc

Y des comentamos las siguientes líneas:

if has(“autocmd”)

filetype plugin indent on

endif

Además le agregamos una línea “let g:pydiction_location =’/ruta/complete-dict’ dentro del paquete que descargamos hay un archivo que se llama “complete-dict” entonces en “pydiction_location” colocamos la ruta completa del archivo en mi caso quedaría así:

if has(“autocmd”)

filetype plugin indent on

let g:pydiction_location =’~/Downloads/pydiction-1.2/complete-dict’

endif

Ahora copiamos “python_pydiction.vim” en ~/.vim/after/ftplugin/

(Nota: si NO existen las carpetas “after” y “ftplugin” las debes crear)

$ cp   ~/ruta/pydiction-1.2/python_pydiction.vim   ~/.vim/after/ftplugin/

Bueno ya con esto tendremos instalado nuestro plugin de completado de código python para vim.

Por último vamos a instalar un plugin para C/C++.

c.vim : C/C++ IDE –  Write and run programs. Insert statements, idioms, comments etc.

Algunas de las características de c.vim son:

- Podemos usar sentencias para editar código C/C++

- Usar fragmentos de código

- Compilar y correr nuestros programas

- Inserción de varios tipos de comentarios

- Etc

Ejemplos: (La combinación de teclas para este plugin se hacen desde el modo comando, también conocido como modo normal)

- Para insertar el esqueleto de una función

\if

- Insertar esqueletos de sentencias

swith: \ss

for: \sf

while: \swh

etc..

- Insertar esqueleto de clase

\+c

- Guardar y compilar

\rc

- Ejecutar

\rr

Ver más ejemplos acá

Para instalarlo copiamos cvim.zip a ~/.vim y luego lo descomprimimos allí mismo.

$ cp  /ruta/cvim.zip  ~/.vim

$ unzip cvim.zip

Si deseas buscar más plugin acá.

Bueno espero que les allá sido de utilidad!! todo esto también funciona para el gvim Hasta la próxima!!.

Sencillamente increíble, este es un libro espectacular, cubre una cantidad de temas que solo un símil pero en ingles abarca, es uno de esos escritos que envuelve desde que leemos su dedicatoria escrito para Alcance Libre por Joel Barrios Dueñas, es un libro bastante “nuevo” por decirlo de alguna manera, pues vio la luz el 10 de Septiembre del presente año.

Cabe anotar que el Autor del libro es Veterinario y Zootecnista así que tiene mucho más valor el libro, no por ello estamos diciendo que sea un libro que no es técnico, por el contrario se tratan los temas de una manera diferente práctica y todo orientado a instalar software de productividad.

Sin más antesala dejamos los respectivos enlaces, a la web del autor y a la descarga del libro.

Alcance libre.

Descarga Libro eléctronico.

SSHFs es un sistema de archivos basado en SSH File Transfer Protocol. El cual nos permite montar directorios remotos y trabajar sobre archivos remotos como si fuese de manera local. Para más información.

Que necesitamos?

- Antes de poder usar SSHFs debes tener un servidor SSH instalado.
- Instalamos el paquete:

# aptitude install sshfs

- SSHFs necesita del modulo “fuse“.

Miramos si lo tenemos:

$  grep  ‘fuse’  /etc/modules

fuse

Sino no nos aparece entonces hay que incluirlo en  /etc/modules:

#  echo  fuse  >>  /etc/modules

Ahora hay que cargar el modulo:

#  modprobe  fuse

Debemos agregar nuestro usuario al grupo que puede usar “fuse“:

#  usermod  -G  fuse  -a  mi_usuario

Después de esto es recomendable reiniciar el servidor X

(Ctrl + Alt + Backspace) para que coja los cambios hechos con el comando usermod.

Contando con que todo vaya bien hasta aquí, solo falta montar la carpeta.

Montar la carpeta remota:

Creo la carpeta que servirá como punto de montaje (host local):

$  mkdir  /home/usuario_local/carpeta_local

Bueno es hora de montar la carpeta_remota en la carpeta_local.

El comando lo mostraré con un ejemplo:

Usuario remoto: toniak

Usuario local: tmsto

Ip host remoto: 192.168.1.1

Carpeta remota: remota

Carpeta local: local

$ sshfs toniak@192.168.1.1:/home/toniak/remota  /home/tmsto/local

Si todo sale bien nos pedirá la contraseña del usuario remoto.

Nota: Si el puerto que usa tu SSH no es el 22 entonces deberás especificar el puerto así:

$ sshfs -p puerto toniak@192.168.1.1:/home/toniak/remota  /home/tmsto/local

Por último si vas a desmontar la carpeta:

$  fusermount  -u   /home/tmsto/local

Ahora todo lo que copies dentro de la carpeta local o en la carpeta remota será visible en los dos host.

Espero que esta entrada les haya sido de utilidad, no olviden comentar. Los comentarios son importantes para quien escribe hasta la próxima.

En la red podemos encontrar infinidad de manuales, tutoriales, howtos, etc. Pero a veces es necesario descargar algo mucho más completo algo como un libro. Y ese es el objetivo de esta entrada; recuerdo que hace ya un tiempo me encontré con esta pagina www.51cnnet.net y la verdad me pareció excelente. Desde esta página podrás descargar muchísimos libros de forma gratuita y rápida, claro esta que todos los temas de dichos libros están relacionados con la informática.

Descripción: (Los libros están en inglés)

Algunos de los temas que puedes encontrar son:

-Programación en C.

-Programación de PHP.

-Programación de Linux.

-Seguridad de la computadora y de la red, cortafuegos.

-Diseño de base de datos.

-Explotación minera de los datos.

-Criptografía.

- Etc.

Recuerda que estos son tan solo algunos de los temas que puedes encontrar. Actualmente estoy leyendo “Facebook API Developers Guide” (Por si a alguien le interesa) enseñan como programar aplicaciones para facebook.

Para descargar:

Vas a la pagina www.51cnnet.net buscas el libro y para descargar solo colocas un código de números que aparece en una imagen.

Hay bastantes libros y muy buenos, hasta la próxima.

En el gran mundo del software existen herramientas bonitas y herramientas buenas. Claro eso sin hablar de las licencias…

Algunas veces cuando se administran redes se hace necesario saber que equipos están en nuestra red, para algunas personas identificarlos por líneas de comandos es complicado y no hablemos de saber que servicios tiene instalado, para estas personas les presentamos AutoScan – Network, una herramienta Gratis (NO-LIBRE) que hace exactamente lo que estamos hablando.

Esta herramienta tienes grandes ventajas con respecto a otras por ejemplo la encontramos en las plataformas de sistemas operativos mas usadas (Windows, MAC, GNU/Linux…), es rápida en el descubrimiento de red y lo mejor de todo es que es MUY intuitiva y fácil de usar, hasta un niño de 10 años…

Una vez se ha instalado se ejecuta y debemos configurar la red que tenemos en nuestro computador, con este pantallazo queda bastante resuelta la inquietud:

Una vez se define que el agente es local (JAMAS he trabajado esta herramienta de manera remota) se despliega las opciones de direccionamiento, para que “escuche” las direcciones que necesitamos:

Una vez hemos hecho esta pequeña configuración es cuestión de esperar a que el sistema “arme” la topología de la red y descubra a todos y cada uno de los dispositivos que son adyacentes a nuestra maquina.

La información que muestra de cada nodo de la red es bastante buena, dependiendo de la “seguridad” del mismo permite hacer mas cosas, en fin es una GRAN herramienta que todo conocedor, administrador, entusiasta de las redes debe tener y aprender a manejar.

En conclusión una herramienta, Buena y bonita.

Página de AutoScan.

Descargar AutoScan.