Nuestros compañeros de open-eslack nos ofrecen la descarga de en un pack con todas las dependencias en forma de paquetes (tgz) necesarias para instalar xfce4.4 en Slackware 11.

Archivo: 22Mb / Comprimido en bz2 / xfce-4.4_Pack

Paquetes del Pack:

xfce-4.4.0-i486-2sl.tgz
uri-1.35-noarch-2sl.tgz
dbus-bindings-0.92-i686-1dl.tgz
dbus-glib-0.72-i486-1sl.tgz
dbus-python-0.71-i486-1sl.tgz
dbus-qt3-0.70-i486-1sl.tgz
dbus-1.0.2-i486-2sl.tgz
sakura-1.1.3-i686-1as.tgz
vte-0.14.1-i686-1dl.tgz
vte-0.12.2-i486-2sl.tgz

Vamos a ver como usar la fonera pero en vez de conectada al router (uso típico) vamos a conectarla al PC ofreciendo el mismo servicio que si la conectaremos al router. La gente que se conecte al punto de acceso FON no notara la diferencia y muchas veces interesa tener el punto de acceso en otra zona que no sea donde este el router principal. También podemos querer controlar , estudiar el tráfico, limitarlo… Razones hay muchas, veamos como hacerlo.

Para implementar esto tenemos que enrutar con nuestro Linux el trafico generado con la Fonera. Quedando una Conexión del tipo:

Fonera ———– Linux (Haciendo de router) ———– Router (El que da salida a internet)

Esquema:

Fonera (eth0)
192.168.2.21
|
|
|
|
|
192.168.2.33 (eth0)
Linux (Cualquier distro)
192.168.1.33 (eth1)
|
|
|
|
|
|
192.168.1.1
Router (Cacharro Zyxel, Linksys, Cisco, 3Com,..)
|
|
INTERNET

Leer más »

En algunas distros (Como Slackware 10.2) de Linux, una vez estemos conectados a nivel de radio a la fonera, cuando queremos obtener una ip por dhcp a la Fonera vemos que no se le asigna ip y no podemos conectar, mostrándonos un mensaje de este tipo:

…
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 14
No DHCPOFFERS received.
No working leases in persistent database - sleeping.

NOTA: EL punto de acceso (Fonera) no permite forzar la ip (192.168.182.1) de forma manual. Puede pasar también con algún otro tipo de Punto de acceso (Moderno). En el caso de Slackware 10.1 la versión del paquete dhcp (Donde encontramos el cliente dhclient) es “dhcp-3.0.3″.

Esto se puede resolver fácilmente actualizando el paquete DHCP, veamos como instalarlo:

Paquete: http://www.isc.org/index.pl?/sw/dhcp/

Compilarlo:

$ ./configure
$ make
# make install

* Ejemplo de Conectar la Fonera en Linux (”FON_AP”):

# iwconfig rausb0 essid FON_AP mode managed channel 4
# dhclient rausb0

Ahora podremos ver como el dhclient conecta como debe con la fonera:

# dhclient rausb0
Internet Systems Consortium DHCP Client V3.0.5
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/rausb0/00:14:bf:75:73:82
Sending on LPF/rausb0/00:14:bf:75:73:82
Listening on LPF/eth0/00:0c:76:6b:05:98
Sending on LPF/eth0/00:0c:76:6b:05:98
Sending on Socket/fallback
DHCPDISCOVER on rausb0 to 255.255.255.255 port 67 interval 6
DHCPOFFER from 192.168.182.1
DHCPREQUEST on rausb0 to 255.255.255.255 port 67
DHCPACK from 192.168.182.1
bound to 192.168.182.2 — renewal in 1720 seconds.

Nvclock permite cambiar la frecuencia de reloj del procesador y la memoria de la tarjeta. Soporta todas las tarjetas nVidia excepto las Riva 128 y la Riva 128zx. Permite mejor rendimiento en 3D y 2D pero todos sabemos los riesgos de usar estas técnicas (Se calienta más y perderá vida de uso), pero si lo hacemos bien se pueden conseguir mejoras sin casi afectar la vida de uso.

No hay medidas establecidas en el tema de overclocking en tarjetas gráficas, no es algo realmente muy peligroso. Debemos hacerlo poco a poco, subimos en cuanto a velocidad de procesamiento de 5 en 5 mhz la frecuencia y se van probando juegos, cuando se cuelgue bajamos unos 5 Mhz y ya tenemos overclockeada la tárjeta. Si incrementamos los valores de la memoria, el único problema sería ver texturas mal formadas debido a errores, esto podemos hacerlo de 10 Mhz en 10 Mhz.

AVISO No se debe aumentar mas del 25% ninguna de las frecuencias..

NOTA: Muchas tarjetas traen defectos de fábrica o se fastidian y se calientan demasiado, con esta utilidad podemos bajarle el rendimiento y solventar un poco el problema.

Todos los comandos que ejecutemos con NVClock deben ser root para que surtan efecto, y no se debe tener en ejecución aplicaciones que usen OpenGL para funcionar. Para usar nvclock hace falta tener el driver (controlador) de nvidia compilado como se debe y por supuesto tener aceleración 3D.

Como los cambios no duran al reiniciar puede ser interesante hacer un script para que al arrancar se overclockee la tarjeta o solo usarlo para cuando juguemos asignando comandos para activar el overcloking o devolverlo a la configuración normal,.. como se quiera:

Vamos a ver como poner rápidamente certificados SSL en Apache haciendo uso de mod_ssl. Por defecto en Slackware ya viene instalado dicho modulo. El tema de certificados SSL y su configuración en servidores apache se hace a través de host virtuales como ya sabréis.

Cada certificado SSL necesita una dirección IP propia (Las nuevas versiones de Apache soportan mas certificados, este no es el caso). Vamos a ver dos formas (Sin profundizar) de hacerlo dependiendo de donde configuremos los host virtuales (En httpd.conf o en mod_ssl.conf):

NOTA: Para no generar conflictos entre el html y los tags “<” y “>” para referirme a ellas las escribir al revés Ejemplo: “>VirtualHost _default_:443<”

Esta forma se trata de configurar todo el tema de host virtuales con SSL mediante mod_ssl.conf:1) Editar el httpd.conf y añadir:

LoadModule ssl_module libexec/apache/libssl.so

AddModule mod_ssl.c

NOTA: Cada uno en su sección.

Descomentamos la siguiente linea (Al final):

#Include /etc/apache/mod_ssl.conf

Quedando de la siguiente forma:

Include /etc/apache/mod_ssl.conf

Con esta correcta configuración solventamos errores del tipo:

Invalid command ‘SSLEngine’, perhaps mis-spelled or defined by a module not included in the server configuration

Leer más »

SUID Es un atributo especial en los permisos (Sistema UNIX) para que los archivos ejecutables puedan ser ejecutados con los permisos de su dueño, independientemente de quién sea el usuario que lo ejecute. Podemos encontrarlo en típicas aplicaciones de grabado de CD/ DVD. Muchos usuarios no saben buscar estos ejecutables con SUID en su distribución de GNU/Linux.

Si queremos buscar archivos ejecutables con atributo SUID en nuestro sistema, debemos ejecutar este comando, como root:

# find / -perm -4000

En sus orígenes hacía referencia a un grupo de herramientas recompiladas de Unix como ps, netstat, w o passwd que habiendo sido debidamente modificadas, ocultaban cualquier actividad del cracker. De este modo, el intruso podría mantener el control del sistema con privilegios de superusuario, pero quedando oculto a los ojos de los usuarios y administradores.

Tipos de rootkits: Integrados en el núcleo y a nivel de aplicación.

* Integrados en el kernek: Suele añadirse código al kernel, mediante controladores (driver) o módulos y parchean las llamadas al sistema para ocultarse

* A nivel de aplicación: Modifican el código de comandos típicos creando troyanos,backdoors o simplemente modificar el comportamiento de las aplicaciones existentes con exlpoits, parches, etc..

En resumen, los rootkits modifican muchas de las herramientas (binarios, scripts, archivos de configuración) y librerías de las cuales depende el sistema.

En este articulo trataremos las herramientas chkrootkit / rkhunter para poder escanear una maquina de una forma efectiva en busca de este software dañino.

NOTA: Los rootkits son habitualmente considerados troyanos / keyloggers.

Sistemas soportados: Linux 2.0.x, 2.2.x, 2.4.x and 2.6.x, FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.6.x, Solaris 2.5.1, 2.6, 8.0 and 9.0, HP-UX 11, Tru64, BSDI y Mac OS X.

Chkrootkit es un shell script muy trabajado que busca en el sistema binarios modificados por esos root kits usados. Este anti-rootkit usa herramientas comunes de UNIX/Linux como las órdenes strings y grep para buscar las bases de las firmas de los programas del sistema y comparar un transversal del archivo del sistema /proc con la salida de la orden ps (estado de los procesos (process status)) para buscar discrepancias.

Leer más »

6 de Marzo: Aula 4

15:00-16:15h: Pablo Machón “Software Libre, libertad y empresa”.

16:15-17:30h: José E. Marchesi “Software Libre y el Proyecto GNU”.

17:45-19:00h: Sancho Lerena “Desarrollo de proyectos y salidas laborales del Software Libre”.

7 de Marzo: Salón de Actos

15:00-16:00h: Alejandro Sánchez “Neurowork un modelo de negocio de Software Libre”.

16:00-17:00h: Juan González “Hardware libre”.

17:10-18:10h: Roberto Majadas “Python con GTK”.

18:10-19:10h: Jesús Espino “Subversion: Desarrollo colaborativo”.

8 de Marzo: Salón de Actos

15:00-16:00h: Ricardo Ribalda “Desarrollo de proyectos en la UAM con Software Libre.”

16:00-17:00h: Alejandro Serrano “Reemplaza tus herramientas privativas por libres”.

17:10-18:10h: Gabriel Núñez “Sácale partido al Software Libre”.

18:10-19:10h: Víctor Sánchez “Software Libre & Prácticas: Cómo hacerlo mejor y más rápido”.

Lugar:

Escuela Politécnica Superior
Universidad Autónoma de Madrid
Ciudad Universitaria de Cantoblanco
Calle Francisco Tomás y Valiente, 11
28049 - Madrid (España)

Como ir: http://www.eps.uam.es/esp/vias_acceso.php

Cartel: http://www.eps.uam.es/~aei/jornadas-software-libre/cartel7.png

Lectura recomendable cuando uno acaba de empezar en FreeBSD, he dejado muchas cosas en el tintero, pero para empezar puede sacarte a alguien de algún apuro o aclararle algún concepto

Introducción

FreeBSD es un S.O. Unix muy avanzado, un verdadero sistema libre y abierto ya que incluye las fuentes (código fuente) del sistema. Este SO está siempre en constante desarrollo y evolución acercándose cada vez más a Linux en lo que a sistema de escritorio se refiere.

A diferencia de GNU/Linux, el desarrollo de FreeBSD es administrado por un pequeño grupo de personas llamados el Equipo Central (Core Team), que son como los grandes directivos que toman las decisiones finales importantes.

FreeBSD ha sido el foco de un proyecto de revisión masivo por varios años, todos los componentes críticos del sistema se han verificado y se han vuelto a inspeccionar para encontrar errores relacionados con la seguridad. Por ser código abierto, ha sido verificado por terceros también lo cual hace del software libre un código más seguro que el privativo. No hay una sola instalación de FreeBSD por defecto afectada por una sola alerta de seguridad del CERT en 2000.3, de ahi su fama de servidor robusto y seguro.

Destaca su capacidad para manejar tráfico de red pesado con alto rendimiento como servidor.En cuanto a Sistema de escritorio aún esta al alcance de Linux, pero como dije anteriormente por los esfuerzos y avances que se están haciendo eso puede ser cosa de poco tiempo.

El código fuente para el sistema entero se encuentra en un depósito centralizado que ejecuta bajo CVS, un sistema de control de versiones que permite el acceso concurrente de varios usuarios, permitiendo mantener varias ramas del código, por lo que encontramos varias versiones de FreeBSD.

Leer más »