2009-06-30

Enviar Mail Desde Consola

Resulta que hay correos de texto que enviarlos desde consola es mucho mas comodo que desde un cliente, además para scripts automáticos esta es la mejor forma de enviarlos, desafortunadamente por defecto no viene instalado y además te instala el exim4 pero fresco se puede arreglar.

Bueno lo primero es instalar lo que necesitamos, que es así

root@localhost:~#apt-get install mailutils

El te va a instalar varios paquetes que no necesitas entonces después de eso toca eliminarlo pero primero detener el exim4, de la siguiente forma

root@localhost:~#/etc/init.d/exim4 stop

Listo ahora lo eliminamos así

root@localhost:~#apt-get remove exim4

Para probar que todo funciona ejecutas el siguiente comando

root@localhost:~#echo prueba | mail -s prueba user@dondesea.com

Y revisas el log que te debe mostrar algo así

root@localhost:~#tail -20 /var/log/exim4/mainlog

2009-06-30 17:31:28 1MLlrM-0005qr-4F <= root@localhost U=root P=local S=443
2009-06-30 17:31:28 1MLlrM-0005qr-4F ** diego.espitia@colombia.com.co R=nonlocal: Mailing to remote domains not supported
2009-06-30 17:31:28 1MLlrM-0005qt-8z <= <> R=1MLlrM-0005qr-4F U=Debian-exim P=local S=1296
2009-06-30 17:31:28 1MLlrM-0005qr-4F Completed
2009-06-30 17:31:28 1MLlrM-0005qt-8z => root R=local_user T=mail_spool
2009-06-30 17:31:28 1MLlrM-0005qt-8z Completed


Listo ya puedes enviar con el comando, debes tener el nombre de la maquina debe tener estructura de dominio o sea dominio.com, sino no va a ser entregado nunca

2009-06-29

Eliminar Kernels viejos

Este procedimiento NO es del todo recomendable, pero si tu tiene un sistema donde tiene muchos kernels y/o otro sistema operativo se vuelve un poco tedioso ver esa cantidad del posibles entradas y por ahorrar espacio en algunos casos. POR PRECAUCIÓN SIEMPRE DEJA MÍNIMO LOS DOS ÚLTIMOS KERNELS

Como siempre hay varias formas de hacerlo una gráfica y otra por consola, primero mostrare la gráfica por que es realmente muy sencillo, ingresas a Sistema -> Administración -> Gestor de paquetes Synaptic, colocas en la búsqueda rápida linux-image y eliminas los que desees, esto se ve así


La otra forma de hacerlo es por consola como siempre para mi es la mejor pero no es la mas amena, así que empecemos, lo primero es sacar una lista cuales son los que tenemos, lo cual lo podemos hacer así

root@localhost:~#dpkg --get-selections | grep linux-image
linux-image-2.6.28-11-generic install
linux-image-2.6.28-13-generic install
linux-image-generic install

y después simplemente eliminas el o los que necesites así

root@localhost:~#apt-get remove --purge linux-image-x.x.xx-x-generic

ahora también hay que eliminarlos del menu de inicio lo cual se hace en el archivo de menu.lst así

root@localhost:~#vi /boot/grub/menu.lst
.
.
.
## ## End Default Options ##

title Ubuntu 9.04, kernel 2.6.28-13-generic
uuid f26cf2b7-342b-4c9a-bb8e-8f801be9121b
kernel /boot/vmlinuz-2.6.28-13-generic root=UUID=f26cf2b7-342b-4c9a-bb8e-8f801be9121b ro quiet splash
initrd /boot/initrd.img-2.6.28-13-generic
quiet

title Ubuntu 9.04, kernel 2.6.28-13-generic (recovery mode)
uuid f26cf2b7-342b-4c9a-bb8e-8f801be9121b
kernel /boot/vmlinuz-2.6.28-13-generic root=UUID=f26cf2b7-342b-4c9a-bb8e-8f801be9121b ro single
initrd /boot/initrd.img-2.6.28-13-generic

#title Ubuntu 9.04, kernel 2.6.28-11-generic
#uuid f26cf2b7-342b-4c9a-bb8e-8f801be9121b
#kernel /boot/vmlinuz-2.6.28-11-generic root=UUID=f26cf2b7-342b-4c9a-bb8e-8f801be9121b ro quiet splash
#initrd /boot/initrd.img-2.6.28-11-generic

#title Ubuntu 9.04, kernel 2.6.28-11-generic (recovery mode)
#uuid f26cf2b7-342b-4c9a-bb8e-8f801be9121b
#kernel /boot/vmlinuz-2.6.28-11-generic root=UUID=f26cf2b7-342b-4c9a-bb8e-8f801be9121b ro single
#initrd /boot/initrd.img-2.6.28-11-generic

title Ubuntu 9.04, memtest86+
uuid f26cf2b7-342b-4c9a-bb8e-8f801be9121b
kernel /boot/memtest86+.bin
quiet

### END DEBIAN AUTOMAGIC KERNELS LIST

Como se puede ver prefiero comentarear esas lineas que eliminarlas siempre es bueno dejar al menos los dos últimos.

Tu Ubuntu como un MAC Leopard

No hay nada que hacer la visualización de MAC es de las mejores del mundo y muchas de las cosas que hace Linux y windows son posteriores a que MAC las tenga funcionado muy bien, siempre me ha gustado la visualización de MAC y si tu miras en paginas como gnome-look.org encontraras que las visualizaciones que mas se descargan son todas las de referentes a MAC, pero nunca explican bien como se instalan entonces para uno que es como novato le queda la sensación que eso no es tan fácil y que todo lo que colocan es "mentiras", pero no si se puede y aunque no es fácilisimo acá o intentare explicar lo mas claro posible.

Lo primero que debes hacer es bajar unos paquetes que vamos a necesitar, que son los siguientes

  1. Esquema gráfico del tema, el cual lo consigues devianrt.com o haciendo click aquí
  2. El esquema de Iconos, lo encontraras en gnome-look.org, yo baje uno que aunque no es el del mismo tema si tiene mas iconos, lo consigues haciendo click aquí
  3. Esquema para la barra AWN, la cual la puedes descargar de gnome-look.org o haciendo click aquí
  4. Este puede ser opcional es el skin para VLC, el cual lo descargas de aquí
  5. Bajar el tema de punteros del sistema , lo puedes hacer aquí
Bueno mi intensión no es que quede completamente igual a MAC pero si muy similar y que tenga todo lo que yo necesito y que me parece útil y bonito, así que empecemos cuadrando el esquema gráfico.

Este te baja un archivo .zip que contiene 3 archivos .tar.gz, realmenet yo solo usare uno, los otros son utiles pero no me interesan, el que usaremos se llama GTK Leopard2.tar.gz, para instalarlo deben ingresar a Sistema -> Preferencias -> Apariencia, donde veras la siguiente imagen


Bueno acá es solo darle instalar e instalar el paquete, el te indicara que te hace falta el tema de los Iconos que se llama Mac4Lin_Icons1.0, yo ese no lo encontré por ningún lado por lo que decidi bajar el Mac4Lin_Icons0.4 que tiene muy buenos iconos y es compatible haciendo una modificación que veremos a continuación.





Una vez tenemos estos dos paquetes instalados procedemos a hacer los cambios que necesitamos para que se vea como deseamos, para esto ingresamos al editor de gnome como lo vimos en una entrada anterior, una vez en el editor debemos modificar dos entradas, que son las siguientes

desktop -> gnome -> interface -> icon_theme

Con esta modificación evitaremos el error que sale en el manejador de temas y apariencia con un simple cambio, en el icon_theme modificaremos la entrada de Mac4Lin_Icons_v1.0 a la Mac4Lin_Icons_v0.4, con esto el asume que el tema de iconos que tenemos configurado es el correcto y no sacara nuevamente el error



app -> metalcity -> general ->button_layout

Este cambio nos permitira colocar los botones de control iguales a los de MAC, por defecto esta entrada viene menu: minimize, maxmize,close los dos puntos no indican el lado donde estara el control, para que quede igual debe quedar close,maimize,miximize:menu, este cambio me lo enseño Said Bazurto mi compañero de trabajo.


Bueno con esto lo tenemos visualmente como lo deseamos ahora unos efectos que tiene MAC que nos dan mucha facilidad para el manejo de ventanas, para esto debes tener instalado el compiz el cual también en una entrada anterior explique como instalarlo, por lo que ya en el administrador debemos buscar Administrador de Ventanas -> Escalar, una vez alli seleccionas el Iniciar el selector de todas las ventanas y escoges el lugar a donde quieres que llevando el mouse veas todas las ventanas que tienes abiertas, en mi caso escogi la esquina inferior derecha como lo ves a continuación



Al llevar el mouse hay veras las ventanas así









Bueno con esto ya solo nos queda cuadrar la barra de AWN y el skin del VLC, para este primero es solo instalar el tema en el administrador de la barra, el cual lo encuentras en Sistema -> Preferencias -> Gestor AWN, y veras lo siguiente


Aquí es solo darle añadir y obviamente seleccionar el tema, los ajustes se lo puedes hacer a tu gusto en Applets y en General, la mia la deje de la siguiente forma









Bueno para a configuración de los punteros es super sencilla, ya con el paquete descargado lo descomprimes así

root@localhost:~#tar zxf 13524-panther-1.1.tar.gz

Ta pasas al directorio creado y ejecutas el instalador así

root@localhost:~#cd panther
root@localhost:panther#./install

Listo ya tienes configurados los punteros, eso si no los veras inmediatamente sino una vez reinicies, eso si no se exactamente por que. Bueno de último deje la configuración de VLC, este es un skin especial que viene para la configuración del este excelente programa, como veran en la imagen queda así





Bueno una vez abajo entras a las propiedades de VLC y escoges en pieles he instalas el paquete descargado, cierras el VLC y lo vuelves a abrir

Ya hay lo tendras como lo ves en la Imagen que como veras mejora mucho su presentación.











Bueno espero que les sirva y que no solo para pasarlo a MAC sino para cualquiera que quieran instalar.

2009-06-15

Sistema de Detección de Intrusos en tu PC

Debido a que es de vital importancia la seguridad en los server o en tu Laptop y que estos últimos usualmente los conectas básicamente en cualquier red es fundamental tener un sistema de detección de intrusos propio que no se nos consuma toda la maquina pero que nos brinde seguridad, trazabilidad y control de las conexiones, esto lo cumple un sistema Open Source que se llama OSSEC.

Es un sistema bastante sencillo de utilizar y bastante completo, eso si es un poco canson si no lo afinas bien y si permites que te envié correos sin sentido, pero es una excelente herramienta de control de red. Empezaremos con la instalación la cual es bastante sencilla, lo primero que debes hacer es bajar el instalador que lo puedes hacer desde aquí o por consola así

root@localhost:~#wget http://www.ossec.net/files/ossec-hids-2.0.tar.gz

Una vez ya en tu PC entoces los desomprimes así y te colocas sobre ese directorio

root@localhost:~#tar zxf ossec-hids-2.0.tar.gz
root@localhost:~#cd ossec-hids-2.0

Una vez en el directorio simplemente le das instalar, lo cual se hace de la siguiente forma

root@localhost:ossec-hids-2.0#./install.sh

El sistema te realizara una serie de preguntas las cuales se ven en las siguientes imagenes así






Como se puede ver en la última gráfica los comandos de arranque y detención del sistema y el archivo de configuración de la siguiente forma

Archivo de Configuración : /var/ossec/etc/ossec.conf
Arranque del sistema : /var/ossec/bin/ossec-control start
Detención del sistema : /var/ossec/bin/ossec-control stop

Para que arranque el sistema automáticamente adicionas esta linea en el archivo /etc/rc.local , ahora realmente este método es el fácil y no siempre bueno, lo mejor es colocarlo en los archivos de inet de la siguiente forma como enlace simbolico en los directorios de cada tipo de arranque

root@localhost:rc5.d#ln -s ../init.d/ossim S55ossim
root@localhost:rc4.d#ln -s ../init.d/ossim S55ossim
root@localhost:rc3.d#ln -s ../init.d/ossim S55ossim
root@localhost:rc2.d#ln -s ../init.d/ossim S55ossim

El número S55 es un numero aleatoreo que tome por que en mi maquina estaba libre en los inet, pero se debe revisar en cada una de las maquinas cual usar. Bueno como recomendación coloca que archivo de configuración coloca que solo se guarden logs cuando el riesgo supera el nivel 3 y que te envie correo cuando el riesgo supera el nivel 9, mas adelante prometo colcar mas cosas de como configurar y mejorarlo, pero como inicio y protección el básico es mas que suficiente.

Bueno le encontré una cosa que la verdad no me gusto mucho y es que debes tener un servidor que tenga permitido el relevo de SMTP, lo cual en nuestros días y con la seguridad de hoy en día no es fácil pero bueno es un punto a tener en cuenta.

2009-06-10

Asegurar el GRUB

El GRUB posee un pequeño hueco de seguridad muy dificil de usar y en algunas ocasiones nos puede salvar si se nos olvida la clave de root, pero si tienes una maquina que debes asegurar muy bien como un portatil o un server crítico es mejor cerrar todos los huecos posibles.

El procedimiento para cerrarlo es el siguiente, lo primero es crear la contraseña con el siguiente comando y les mostrara esto que se ve a continuación

root@localhost:~#grub-md5-crypt
Passwd: colocas_la_que_desees
re-passwd:
$1$JXTC4/$9h932x/rqWDQmxkcqup7q1

Ya con este último dato que nos entrega el comando editaremos el archivo menu.lst que se encuentra en /boot/grub, donde buscaremos la línea que dice password --md5 la descomentareamos y agregamos esa última línea a continuación, quedando como se ve a continuación

password --md5 $1$JXTC4/$9h932x/rqWDQmxkcqup7q1

Listo ya con esto cada que se intente editar el grub al inicio se pide esta contraseña, así evitamos una modificación no deseada al gestor de arranque y que se pueda ingresar y modificar la contraseña del root.

2009-06-05

Backtrack3 en la USB

Bueno empezare diciéndoles que es Backtrack es una distribución basada en Debian con KDE que permite hacer análisis de seguridad, pruebas de penetración, análisis de vulnerabilidades, análisis forense, entre otras, como pueden ver no es una herramienta para jugar ni para ponerse a hacer pruebas ya que pueden no solo facilmente meterse en un lio legal sino dañar un dispositivo o una red.

Aclarado esto les explicare como colocarla en una USB para poder iniciarla sobre cualquier PC, lo primero que hay que hacer es descargarla de aquí la versión de USB, una vez en tu equipo el archivo se debe llamar bt3final_usb.iso, sobre esta le das click derecho y Extraer aqui, esto te pasa todoa un directorio llamado bt3final_usb.

Bueno entonces ahora montas una USB de mínimo 1GB y copias todo el contenido que del directorio hay de la siguiente manera

root@localhost:~#cp -a bt3final_usb/* /media/usb/

Logicamente si la memoria esta montada en /media/usb, bueno una vez eso este hay saltas al ese directorio y le das este comando así

root@localhost:~#cd /media/usb/boot
root@localhost:~#./bootinst.sh

Esto te mostrara la siguiente ventana



Le das Enter









Listo ya es solo colocar la USB en la maquina donde lo vas a probar.

2009-06-02

Instalación de Ubuntu Netbook Remix

Debido a que me compre un mini, valga la publicidad, decidí por comentarios de mi amigo David Davila instalar el Ubuntu Netbook Remix, el cual me a parecido lo mejor del mundo, pero acá vamos a explicar como se instala dejando una pequeña partición de win para que no pierdas ni la inversión de esa pinche licencia ni de pronto la garantía.

Bueno lo primero es descargarlo lo cual lo haces desde la pagina principal de www.ubuntu.com o en su defecto con un click acá, hay descargas el archivo llamado ubuntu-9.04-netbook-remix-i386.img, ahora necesitas bajar un paquete que te permita quemar ese .img en la USB como un sistema de archivos completo, eso lo haces así

root@localhost:~#apt-get install usb-imagewriter

Lo que te genera un programa que queda Aplicaciones --> Accesorios --> imagewriter , para abrirlo debes haber insertado una memoria USB de mínimo 1GB, que es sobre la cual se grabara la imagen del sistema operativo listo para su instalación. Como se puede ver en la siguiente imagen




Bueno una una vez terminada la copia ahora si colocamos la USB en el portátil mini e iniciamos la maquina por la USB y veran que inicia igual que con un CD por lo que es mejor iniciar para probar sin instalar para que así puedas modificar la partición de disco duro por medio de GParted, de la siguiente forma

ubuntu@ubuntu:~$sudo gparted

Esto le permitira modificar las particiones y reducir el tamaño del windows y dejarle el maximo posible a UBUNTU, como se puede ver en la siguiente imagen


Como ven parti todo en 3 para instalar ubuntu y para backtrack, bueno despues le das a instalar y lo instalas sobre la partición que cuadraste, yo use la de 100GB y quedo de lujo la verdad es perfecto para este tipo de equipos.