Entendiendo el SUID

A pesar del auge de componentes de seguridad en GNU/Linux como son SELINUX y AppArmor, desde sus inicios nuestro sistema operativo ha contado con los mecanismos para controlar el acceso a ficheros. Existen cientos de scripts y programas que han sido desarrollados asumiendo esta arquitectura. Esto hace imperativo conocer estos conceptos si usas GNU/Linux. Aun cuando nunca uses un terminal, estos scripts están en una opción de un menú o en un botón de aceptar. 

El sistema tradicional define tres maneras o modos de usar un archivo, y tres niveles de derechos de acceso para dichas operaciones. Podemos (r)ead “leer”, (w)rite “escribir” o e(x)ecute “ejecutar” un archivo o fichero. Los niveles son owner “dueño”, group “grupo” y public “público” (o world, el mundo, en muchos instructivos). 

Introduccion a AppArmor

AppArmor o Application Armor es un módulo de seguridad para el kernel Linux, y está liberado bajo GNU General Public License. AppArmor permite a los Sys Admins asociar con cada programa un perfil de seguridad que restringe las capacidades del mismo. Es un suplemento al modelo tradicional Unix Discretionary Access Control (DAC) proveyendo Mandatory Access Control (MAC). Está incluido en el kernel desde la versión 2.6.36. Canonical ha estado contribuyendo a su desarrollo desde el año 2009. 

Además de proveer perfiles de forma manual, AppArmor incluye un modo de aprendizaje, en el cual las violaciones a los perfiles son registradas, pero no prevenidas. Este registro puede entonces ser convertido en un perfil, basado en el comportamiento típico del programa ante la eventualidad. 

Evita que detecten tu sistema operativo durante un escaneo de red

nmap es una poderosa herramienta para hacer rastrero de puertos, servicios y algunos detalles sobre el hardware del equipo objeto del escaneo. Resulta que también es capaz de detectar el sistema operativo que estamos utilizando pero eso sucede también gracias a que los sistemas operativos ofrecen de alguna manera la facilidad de que se obtenga información sobre ellos.

En el caso de GNU/Linux el control de esto lo tiene el propio kernel y por supuesto /proc es el mejor lugar para cambiar este parámetro. Y pienso yo que se puede hacer de forma permanente editando el fichero /etc/sysctl.conf.

Como lo indica Jordi Prats en su blog sysadmin.es, podemos cambiar el valor por defecto que es de 64 hops a 128, lo que confundirá a nmap.

Así mantendremos en el anonimato nuestro sistema.

El sistema de archivos: Directorios del sistema operativo

A lo largo de esta serie hemos visto un resumen allanado del sistema de archivos GNU/Linux, desde lo más básico hasta directorios que el kernel utiliza para su funcionamiento.

Esta es la última parte en donde veremos muy por encima el directorios /proc. Pero lo importante es que a partir de estos conocimiento podemos seguir indagando y explorando manualmente los diferentes directorios de la raíz o root y consultar la ayuda interna del sistema. Pueden ampliar leyendo otros posts de la categoría filesystem.

El sistema de archivos: Directorios del sistema

Un sistema GNU/Linux típico tiene miles de directorios. Estos directorios contienen archivos del sistema operativo, aplicaciones, documentación, y muchas otras cosas excepto archivos personales, ya que como vimos en un post anterior, estos últimos son almacenados en nuestro directorio home. 

A menos que seas un Sys Admin, rara vez tendrás contacto con estos directorios, pero no está de más conocer acerca de los mismos. Sus nombres están compuestos de tres partes, las cuales son ámbito, categoría, y aplicación. Aunque estos no son términos estándar, nos ayudarán a entender las cosas. Por ejemplo, el directorio /usr/local/share/emacs, el cual contiene datos locales para el editor de texto Emacs, tiene el ámbito /usr/local (archivos del sistema locales), categoría share (datos de programa y documentación), y aplicación emacs (un editor de texto). 

Boquechivo de hoy: Salami o Moringa

El colmo de la ignorancia

En un país falto de educación nunca faltan los que desinforman con enunciados absurdos y fuera de lugar. Y aunque tomarme la molestia de hacer un post por lo siguiente, le da la importancia que no merece, sería todavía una burrada mayor no hacer mención y aclarar el asunto.

Resulta que un sacerdote de la Policía Nacional se dió a la tarea durante una misa de decirle a los presentes en ese lugar, incluyendo la prensa, que al presionar las teclas *#06# en un teléfono móvil el mismo nos mostrará el "número de veces que ha sido intervenido".

Los wallpapers de SolusOS 1.2

Controladores modernos de Linux en versiones antiguas del Kernel

Los desarrolladores del proyecto Linux Kernel Backporting planean ofrecer los controladores que vienen en las versiones recientes del kernel en una forma en la que puedan ser compatibles con versiones antigual del mismo. Esta iniciativa tiene origen en el proyecto compat-wireless (cuyo objetivo es ofrecer paquetes de controladores del Kernel 3.5 compatibles con el 2.6.24, por ejemplo). Por muchos meses estos archivos han incluido controladores de red y bluetooth así como también de adaptadores inalámbricos.

 
El proyecto piensa lanzar un paquete llamado "compat-drivers" para la primera versión candidata del Kernel 3.7. Los desarrolladores harán uso, para estos fines, de compat abstraction layer para simplificar el código y el mantenimiento.

El equipo de desarrolladores dirijido Luis Rodriguez, han encontrado el apoyo de la Fundación Linux y pronto compat-drivers estará en el sitio kernel.org, gacias al Driver Backport Workgroup.

Fuente: The H

https://backports.wiki.kernel.org/

http://wireless.kernel.org/en/users/Download/stable/

Disponible SolusOS 1.2

El equipo de desarrollo de SolusOS ha anunciado el lanzamiento de SolusOS 1.2. Los amigos de Desde Linux lo han probado y publicado sus impresiones en este post. Pueden descargarlo desde su sitio oficial, para las diferentes arquitecturas. Este lanzamiento trae muchas mejoras, correcciones y actualizaciones, entre las cuales tenemos mejoras en GPU y en soporte bluetooth.

La lista de aplicaciones incluye:

• Firefox 14.0.1
• Thunderbird 14.0
• LibreOffice 3.6.0
• Linux Kernel 3.3.6(con BFS/preempt/no dyn ticks/1000Hz)
• iptables 1.4.8
• ufw 0.31.1
• hplip 3.12
• GNOME 2.30

http://blog.desdelinux.net/probando-solusos-1-2-eveline/

http://solusos.com/download/

El sistema de archivos: El directorio home

Los archivos personales de los usuarios se encuentran tanto en /home (para los usuarios comunes) como en /root (solo para el superusuario). Nuestro directorios home es por defecto /home/nombre-usuario: /home/fraterneo, /home/isidro, etc. 

Existen varias formas de localizar o refrerirnos al directorio home. 

El comando cd sin opciones o argumentos nos lleva directamente a nuestro home. 

El sistema de archivos: Conceptos basicos

Para hacer uso de cualquier sistema Linux, necesitas estar cómodo con los archivos y directorios. En un sistema de ventanas e íconos, los archivos y directorios son obvios a la vista. Con un sistema de línea de comandos como el Shell de Linux, los mismos archivos y directorios están presentes pero no visibles constantemente, por lo que a veces es necesario recordar en cuál directorio te encuentras y cómo este se relaciona con otros directorios. Para eso usamos comandos como cd y pwd para movernos entre directorios y mantener una bitácora de dónde nos encontramos.

MultiSystem: Crea un USB para bootear varias distribuciones Linux

MultiSystem es una genial aplicación que nos permite configurar nuestra memoria USB para convertirla en un sistema de arranque multidistribución. Además hace uso de Grub2 en vez de Grub Legacy, y aunque solo está disponible para usarse en Ubuntu y derivadas, es compatible con casi todas las distribuciones existentes para ser instaladas en el USB.

Como dependencia para ejecutar el script es necesario tener instalado xterm. Especialmente en el caso de Linux Mint y otras derivadas de Ubuntu que no lo traen instaldo por defecto:

Como agregar dispositivos bucle temporales (loop devices)

Es poco probable que tratando de montar una imagen (.iso, .img, y otros formatos) el comando mount nos devuelva el eror del siguiente ejemplo:

[root@rainbow ~]# mount -o loop /home/fraterneo/centos.iso /mnt/
mount: could not find any free loop device

¿Tengo tantas imágenes montadas que ya me he gastado todos los 8 dispositivos bucle (loop devices) disponibles por defecto en GNU/Linux? Si tienes un servidor de instalaciones como yo, te creo. Y es que para hacer más modular el servidor PXE, es recomendable montar las distribuciones grandes (en DVD) y no vaciarlas al disco del sistema. Esto nos permite, inclusive, tenerlas en un disco externo desde el cual montarlas.

Finalmente Blogger permite enviar posts a las páginas de Google Plus

Probablemente sea una vieja noticia, pero me acabo de enterar, en un post del blog de Blogger que ya está agregada la funcionalidad que permite cambiar el destino de los posts de nuestro perfil personal de Google Plus a las páginas.

Esto nos permite desahogar un poco el perfil personal y vializar los posts por el medio adecuado (una página creada para tal fin). Así nuestros amigos no se sentirán tan molestos de ver toda pendejada que publicamos (aunque algunas posts valen la pena, como los míos, jajaja).

Razdroid: Android portado al Raspberry_Pi

Desde hace varios días está circulando la noticia en la red de que Android 4 ha sido portado a la plataforma Raspberry Pi, de la cual hemos comentado en este blog y la que ha tenido cierta aceptación en algunos círculos estudiantiles y de experimentación.

En el video, que más abajo pueden ver, se está ejecutando una versión de Android en un dispositivo Raspberry Pi y parece que no anda nada mal. Seguiremos paso a paso el avance de esta adaptación que parece muy prometedora.