Linux, computación y más... » Debian

Los países que más aportan al proyecto Debian

antoniomtz — Thu, 08 Oct 2009 20:36:31 +0000

Christian Perrier, uno de los desarrolladores del proyecto Debian, conocido por crear una de las principales distribuciones de Linux, se dió el trabajo de construir un ranking para saber qué países aportan más al proyecto. Lo que hizo fue calcular la cantidad de desarrolladores activos en relación a la cantidad de habitantes de cada país. Es decir, no es un ranking en donde el país con más desarrolladores quede en primer lugar, sino que es ocupado por aquel que tiene una mayor proporción de desarrolladores entre sus habitantes.

El primer lugar se lo lleva Finlandia, con 5,24 desarrolladores por cada millón de habitantes, de los cuales 3,93 están activos. Le sigue una larga lista de países europeos incluyendo a España en la posición número 16. El primer país americano que aparece en la lista es Canadá en la posición número 15. En México la fabulosa cantidad de 2 desarrolladores de los cuales los 2 están activos.

Herramientas de seguridad libres

antoniomtz — Fri, 21 Aug 2009 16:18:22 +0000

Aquí les traigo algunas de las herramientas de seguridad libres más populares sacadas de la lista de Top 100 Network Security Tools de insecure.org:

Nessus: Es la herramienta de evaluación de vulnerabilidades para UNIX de mayor renombre.
Nessus es el mejor escaner de vulnerabilidades “Open Source” que hay disponible en la red y el que mejor funciona sobre UNIX. Se actualiza constantemente, con más de 11.000 plugins gratuitos (requiere registro y aceptar el EULA). Las características principales incluyen chequeos de seguridad remotos y locales (con autenticación) , una arquitectura cliente/servidor con un interfaz gráfico GTK (GIMP toolkit), y un Lenguaje de Scripting de Ataque Nessus (NASL) para escribir tus propios plugins o entender los existentes. Nessus 3 ahora es de código cerrado, pero es de coste gratuito a menos que desees los plugins más nuevos.
Wireshark: Esnifando el pegamento que mantiene unido Internet
Wireshark (conocido hasta el verano del 2006 como Ethereal debido a un conflicto de marca registrada) es un fantástico analizador de protocolos de red “Open Source” para Unix y Windows. Permite que examines los datos de una red o de un archivo de captura almacenado en disco. Puedes visualizar directamente los datos de la captura, descendiendo en el nivel de detalle del paquete que necesitas. Wireshark tiene varias características de gran potencia, incluyendo un amplio lenguaje de filtrado de paquetes para su visualización y la capacidad de visualizar una sesión TCP reconstruida. También soporta cientos de protocolos y tipos de red. Incluye una versión en modo consola, como tcpdump, llamada tethereal.

Un consejo de seguridad, Ethereal ha sufrido docenas de vulnerabilidades explotables en remoto, así que mantenlo actualizado y se cuidadoso donde lo ejecutes si va a funcionar en redes poco seguras u hostiles (tales como conferencias de la seguridad).
Snort: El IDS de libre distribución preferido por todo el mundo.
Este ligero sistema de detección y prevención de intrusiones de red sobresale en el análisis y registro del tráfico de paquetes sobre redes TCP/IP. A través del análisis del protocolo, buscando en su contenido, y de varios pre procesadores, Snort detecta miles de gusanos y virus, intentos de explotar vulnerabilidades, escaneos de puertos, y otros comportamientos sospechosos. Snort utiliza un lenguaje flexible basado en reglas (rules) para describir el tráfico que debe filtrar o permitir, y un motor modular de detección. También se pueden monitorizar las alertas de Snort mediante un interfaz web (Basic Analysis and Security Engine – BASE)

La libre distribuciñon de Snort lo hace ideal para trabajar en usuarios, pequeñas empresas, y otras redes. La empresa de su creador, SourceFire , ofrece una línea de productos complementarios con más características destinadas a nivel empresarial y actualizaciones de reglas en tiempo real. Ofrecen de forma gratuita (requiere registro) una actualización de las reglas con 5 días de retraso, y también puedes encontrar muchas reglas gratuitas muy buenas en el Bleeding Edge Snort
Netcat: La navaja suiza de las redes
Esta sencilla herramienta lee y escribe datos a través las conexiones de red usando los protocolos TCP o UDP. Está diseñada para ser una utilidad confiable de fácil manejo para el usuario final que pueda ser llamada directamente por otros programas y scripts.

Al mismo tiempo, es una gran herramienta para explorar y depurar los errores de una red, puesto que puede crear casi cualquier clase de conexión que necesites, incluyendo puertos que enlazan con conexiones entrantes. La versión original de Netcat fue lanzada por Hobbit en 1995, pero no se ha mantenido a pesar de su inmenso renombre. A veces puede ser difícil encontrar nc110.tgz. La flexibilidad y la utilidad de esta herramienta han incitado a mucha otra gente a escribir otras implementaciones de Netcat – a menudo con las características modernas no encontradas en la original. Una de las más interesantes es Socat, que amplía Netcat para soportar muchos otros tipos de sockets, cifrado SSL, proxies SOCK, y muchos más. También existe Ncat de Chris Gibson, que ofrece aún más características mientras que es tan portable y compacto como el resto.
Retina: Escáner de vulnerabilidades comercial de eEye
Como Nessus, la función de Retina es explorar todas las maquinas de una red e informar sobre cualquier vulnerabilidad encontrada. Fue escrita por eEye, quienes son buenos conocedores de las investigaciones de seguridad informática.

Instalación

En debian/Ubuntu , no hay mayores complicaciones:
```
# aptitude install nessus snort netcat
```

Nuevo PlayStation 3 slim sin soporte para Linux

antoniomtz — Thu, 20 Aug 2009 17:42:03 +0000

Sony presentó su nuevo PlayStation 3 , con nuevas características como: 32% más pequeña, 36% más liviana, 33% más eficiente en su consumo de energía que la PS3 original y cuesta solo U$S 299.

Una mala noticia para los linuxeros es que fué removida la opción Install other SO, por lo que ya no se podrá instalar Linux, siendo ésta una de las mejores características del PS3 normal, el cuál era capaz de correr algunas distribuciones de linux como Debian ó Fedora.

Cómo instalar iceweasel 3.5 en Debian Lenny estable

antoniomtz — Thu, 09 Jul 2009 02:28:46 +0000

Anteriormente había hecho un post de Adios iceweasel, bienvenido Firefox 3.5, ésto porque la versión de iceweasel en debian lenny sigue siendo la 3.0, para poder instalar iceweasel 3.5 en debian lenny necesitamos hacer los siguientes pasos:

Instalación iceweasel 3.5 en debian lenny

Agregar los repositorios de debian testing y experimental:

# echo deb http://ftp.fr.debian.org/debian testing main > /etc/apt/sources.list.d/testing.list
# echo deb http://ftp.fr.debian.org/debian experimental main > /etc/apt/sources.list.d/experimental.list

Dejar la distribución en stable por default:

# echo 'APT::Default-Release "stable";' > /etc/apt/apt.conf.d/default

Actualizar repositorios:

# aptitude update

Instalación de dependencias de iceweasel 3.5

# aptitude install -t testing libstartup-notification0 libsqlite3-0
libnss3-1d libhunspell-1.2-0 libasound2

Instalar iceweasel 3.5:

# aptitude install iceweasel/experimental

Vía glandium

Adios iceweasel , bienvenido Firefox 3.5

antoniomtz — Tue, 30 Jun 2009 18:28:40 +0000

Recién se ha liberado la versión 3.5 de Firefox y me ha gustado bastante, la instalación es muy sencilla.

Instalación en Debian y Ubuntu

Primero nos descargamos firefox 3.5 de la página oficial: Download firefox 3.5.

Una vez que lo hayamos descargado, damos click derecho y luego click en Extraer Aquí y esa carpeta la ponemos en algún lugar, yo la puse en mi home.

Ahora en los iconos que estan en los paneles de gnome, agregamos un nuevo lanzador y donde dice comando ponemos la ruta de el archivo firefox que se encuentra en la carpeta que descomprimimos:

Listo!, es lo único que necesitamos hacer, yo bajé un tema muy bonito de chrome y se ve así:

Richard Stallman encontra de C# y Mono

antoniomtz — Sun, 28 Jun 2009 18:11:34 +0000

Actualmente, debian se encuentra en discusión sobre incorporar mono por defecto en su instalación, ésto por dependencia con el programa Tomboy, que está escrito en C#. Ha raíz de ésto, Richard Stallman escribió algo al respecto:

“Es peligroso depender en C#, así que debemos desalentar su uso.

El problema no es único de Mono, cualquier implementación libre de C# tendría el mismo problema. El peligro es que Microsoft probablemente está planeando forzar a todas las implementaciones libres de C# a quedarse al margen algún día usando (sus) patentes de software. Este es un peligro serio y solo los tontos lo ignorarían hasta el día en que realmente suceda. Necesitamos tomar precauciones para protegernos a nosotros mismos.

Debemos arreglar las cosas para depender en las implementaciones libres de C# tan poco como sea posible. En otras palabras, debemos desalentar a la gente de escribir programas en C#. Por lo tanto no debemos incluir implementaciones de C# en la instalación por defecto de las distribuciones de GNU/Linux, y debemos distribuir y recomendar aplicaciones no-C# en lugar de aplicaciones C# comparables cada vez que sea posible”.

Como siempre, Richard Stallman da mucho de que hablar, y segúramente muchas personas estan en desacuerdo , ya que existe una comunidad de mono bastante grande.

En ésta ocasión , no estoy deacuerdo con RSM, ya que C# ó .NET, es un lenguaje/Framework que gracias al proyecto mono se vuelve libre/Multiplataforma y ésto es una contribución muy buena para Linux y el Software libre en general.

Repositorios para Debian Lenny estable

antoniomtz — Tue, 02 Jun 2009 15:59:35 +0000

Les comparto mis repositorios para Debian Lenny estable, con estos repositorios encontrarán mucha paquetería indispensable.

Para agregar, necesitamos modificar el archivo sources.list:

$ su
Contraseña:
# gedit /etc/apt/sources.list

Y agregamos estas lineas:

deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

deb http://ftp.de.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.de.debian.org/debian/ lenny main contrib non-free

deb http://ftp.uni-kl.de/debian-multimedia/ lenny main
deb-src http://ftp.uni-kl.de/debian-multimedia/ lenny main

Ahora actualizamos nuestra lista de repositorios:

# aptitude update

Y con esto ya podemos empezar a instalar paquetería a nuestro gusto, ejemplo:
Amarok – reproductor de música:

# aptitude install amarok

Monodevelop – IDE para programación en .NET

# aptitude install monodevelop

Emesene ó Amsn – Clientes de mensajería instantanea

# aptitude install emesene amsn

Entre muchas otras utilerías podrán instalar de la misma manera.

Debian hasta en los jabones…

antoniomtz — Wed, 20 May 2009 03:33:32 +0000

Google Earth 5.0 para linux

antoniomtz — Wed, 13 May 2009 02:20:30 +0000

Acabo de instalar google earth 5.0 en debian y leyendo el post de rive me dí cuenta que su instalación fué un poco diferente a la mía, es por eso que hago este post para mostrar otra manera la cuál pueden instalar google earth en cualquier linux, no sólo en debian ó ubuntu.

Primero nos descargamos el binario desde la página oficial de google.

download google earth 5.0

Después abrimos una consola y sólamente tecleamos lo siguiente:

$ chmod o+x GoogleEarthLinux.bin
$ sh GoogleEarthLinux.bin

Nos aparecerá un asistente en donde sólamente le damos instalar:

Al término de la instalación, si utilizan gnome aparecerá en Aplicaciones->Internet->Google earth

Instalación y configuración de servidor proxy con squid

antoniomtz — Fri, 06 Feb 2009 21:56:37 +0000

En el contexto de las redes informáticas, el término proxy hace referencia a un programa o dispositivo que realiza una acción en representación de otro. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.

En este caso vamos a utilizar squid, este es un popular programa de software libre que implementa un servidor proxy y un demonio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.

Esta sería la conexión básica de un servidor proxy:

Para comenzar, la instalación es sencilla en Debian:

# aptitude install squid

Configuración básica de Squid

El archivo de configuración se encuentra en /etc/squid/ y se llama squid.conf, si lo observan es un archivo bastante grande, ya que squid como lo comentaba, es un servidor proxy bastante completo. Una configuración básica debe incluir, al menos, los parámetros que se indican a continuación:

http-port: Establece el puerto de escucha para squid (por defecto puerto 3128).
visible_hostname: nombre del equipo.
acl: a cada ACL o lista de control de acceso se le hace corresponder una regla de control de acceso (http_access) que es la que permite o deniega las conexiones definidas en cada acl.

Parámetro cache_dir: ¿Cuanto desea almacenar de Internet en el disco duro?

Este parámetro se utiliza para establecer que tamaño se desea que tenga el caché en el disco duro para Squid. Para entender esto un poco mejor, responda a esta pregunta: ¿Cuanto desea almacenar de Internet en el disco duro? De modo predefinido Squid utilizará un caché de 100 MB, de modo tal que encontrará la siguiente línea:

cache_dir ufs /var/spool/squid 100 16 256

Se puede incrementar el tamaño del caché hasta donde lo desee el administrador. Mientras más grande sea el caché, más objetos se almacenarán en éste y por lo tanto se utilizará menos el ancho de banda. La siguiente línea establece un caché de 700 MB:

cache_dir ufs /var/spool/squid 700 16 256

Los números 16 y 256 significan que el directorio del caché contendrá 16 directorios subordinados con 256 niveles cada uno. No modifique esto números, no hay necesidad de hacerlo.

Es muy importante considerar que si se especifica un determinado tamaño de caché y éste excede al espacio real disponible en el disco duro, Squid se bloqueará inevitablemente. Sea cauteloso con el tamaño de caché especificado.

Ejemplo: Denegar la dirección www.youtube.com a todas las máquinas
squid.conf

#Parámetros obligatorios:
visible_hostname debian
http_port 3128
cache_mem 64 MB
cache_dir ufs /var/spool/squid 700 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

#Listas de control de acceso:
acl all src 0.0.0.0/0.0.0.0
acl denegado dstdomain www.youtube.com
acl localhost src 127.0.0.1

#Control de acceso:
http_access deny denegado !localhost
http_access allow all
error_directory /usr/share/squid/errors/Spanish

En esta configuración , se observa en el apartado de parámentros obligatorios el puerto de escucha, el nombre del servidor (si no sabes cual es el nombre de tu máquina, ve a una terminal y teclea “hostname”), tamaño de memoria cache y las rutas; en el segundo apartado se encuentran las listas de control de acceso, las cuales se asigna el rango de ip’s, asignación de dominio, etc…; en el tercer apartado es el control de acceso, una vez asignadas las listas de control con http_access deny se deniegan ya sea ip’s ó dominios, y con http_access allow, se permite lo mismo, tmb por ahí aparece una linea error_directory la cual muestra los mensajes de advertencia en idioma español.

Reseteamos squid:

# /etc/init.d/squid restart

Si no aparece ningún mensaje de error entonces nuestro proxy debe de funcionar deacuerdo a lo establecido, para poder probar ve a un navegador de una máquina que este conectada en la misma LAN, ve a propiedades y habilita el uso de proxy, en la ip , hay que poner la ip de nuestra máquina que tiene el squid corriendo.

Cuando hagan pruebas les bloqueará www.youtube.com, pero si ponen youtube.com si los dejará entrar, para eso se utiliza otra lista de control de acceso:

acl denegado url_regex "/home/tuusuario/denegados"

Dónde /home/tuusuario/denegados es un simple archivo de texto que contiene la palabra youtube, con eso, todos los dominios youtube serán bloqueados.

Existe una aplicación gráfica escrita en GTK+ para configurar squid de forma más sencilla, basta con instalar el paquete:

# aptitude install gadmin-squid