Meth Blog

Estos señores de gOS, de los que se sabe muy poco, están jugando al despiste. Hace unos días aparecían en escena con un ordenador de 200 dolares que se vende en Wal-Mart, y buscando más información me encuentro que está en LinuxTracker.org, y que ya hay una galería de capturas de pantalla.

Resulta que es Ubuntu Gutsy modificada con enlightement, e17 para ser concretos, y trae montón de enlaces a los servicios de Google, y por esa razón en osnews.com, se preguntan sino será este el sistema operativo de Google. En la página web de gOS dicen que no tienen nada que ver con Google, y que es un sistema operativo verde, en fin habrá que ver que tal les va, y a lo mejor hasta resulta que este es el tan buscado Goobuntu, por mi parte opino que el tema verde que lleva se ve muy bonito.

No soy muy fanático de este tipo de gestores gráficos en 3D, porque principalmente sirven para dar un aspecto muy bonito a tu escritorio pero consumen mucha memoria RAM, eso me ocurrió con Compiz y con Beryl, pero en el caso de Compiz Fusion la cosa ha sido diferente, lo he instalado, lo he probado y me ha ido bastante bien, no se me ha puesto lento el PC, por lo que hasta puedo recomendarlo, el proceso de instalación es muy sencillo.

Primero comprobamos que nuestra tarjeta gráfica soporta 3D para poder instalar Compiz, para ello abrimos la terminal y ponemos:

$ glxinfo | grep direct

Si el resultado es: direct rendering: Yes, entonces podemos instalarlo, por el contrario si el resultado es No, entonces mejor olvidamos la idea de instalar Compiz Fusion.

Necesitas tener instalado el driver de tu tarjeta gráfica, las Nvidia trabajan mucho mejor en este sentido.

Limpiamos todo rastro de Compiz, ya que Ubuntu trae una versión light (hablo de Feisty).

sudo aptitude purge compiz compiz-gnome cgwd cgwd-themes xserver-xgl csm gnome-compiz-manager desktop-effects

Tras esto pasamos a añadir los repositorios de Treviño para Ubuntu Feisty 32 Bits:

# Treviño’s Ubuntu Feisty EyeCandy Repository (GPG key: 81836EBF)
deb http://download.tuxfamily.org/3v1deb feisty eyecandy
deb-src http://download.tuxfamily.org/3v1deb feisty eyecandy

E importamos su clave pública:

$ wget http://download.tuxfamily.org/3v1deb/DD800CD9.gpg -O- | sudo apt-key add -

Actualizamos:
$ sudo aptitude update

Instalamos:

sudo apt-get -y install compiz compiz-gnome compizconfig-settings-manager compiz-fusion-plugins-extra libcompizconfig-backend-gconf emerald

Para iniciarlo ponemos en la terminal:
compiz --replace -c emerald

Y listo tendremos Compiz funcionando, si queremos que se inicie con cada sesión nos vamos a Sistema -> Preferencias -> Sesión y lo añadimos. Y para modificar las opciones Sistema -> Preferencias -> CompizConfig Settings.

Rápido, sencillo y sin complicaciones. Para cualquier duda a los comentarios. Espero que disfruteis de vuestro nuevo escritorio en 3D.

Ahora que voy a irme para España he tenido la necesidad de crearme un LiveCD de Ubuntu con todo lo que yo necesito, para poder seguir usando allí como si me encontrará en mi PC; por lo que desde la iso original de Ubuntu elimine todos los idiomas excepto español, e instalé el soporte completo en español. Además instalé los programas que yo necesito, entre los que se encuentran: Amsn, XChat, Codecs de video, Plugins de Flash y Java, Firefox con extensiones extra (firebug, faviconizer, yesscript), XMMS, Last.fm, Amule, Gftp, Xammp, Eclipse, y algunos más que ya no recuerdo.

Al instalar este LiveCD ya estará todo completamente en español, cosa que se agradece, ya que desde la instalación de Ubuntu original la OpenOffice se mantiene en inglés, o al menos eso me ha pasado a mí, y todos estos programas ya se instalan solitos.

Y el final de la historia es que en el canal #aprende_ubuntu de Irc-Hispano, expresé mi alegría por la iso creada, entonces a una persona se le ocurrió pedirme esa iso para probarla, por lo que finalmente la hice pública, no me gusta publicarla porque total el trabajo no ha sido tan grande, pero bueno. Entonces si alguien quiere bajarse esa iso ocupa 1.04Gb y la puedes encontrar en linuxtracker.org.

Cualquier sugerencia será bienvenida.

Los USB Wifi son unos dispositivos muy parecidos a las conocidas memorias USB de toda la vida, pero que nos ofrecen una tarjeta de red inalámbrica a través del puerto USB de nuestro PC, es una alternativa muy barata a las conocidas PCMCIA de los portatiles, para poder disponer de Internet Inalámbrico en nuestro PC. Pero como siempre los fabricantes no se preocupan mucho de darnos soporte a los usuarios de GNU/Linux, pero por suerte existe http://linux-wless.passys.nl/, que es una página donde podemos ver si una tarjeta de red wifi (de cualquier tipo) está soportada bajo GNU/Linux y que driver utilizar, me he dado a la tarea de recopilar sólo las que funcionan 100% seguro en GNU/Linux y son USB, ya que en la lista que podemos encontrar en esa página nos ofrecen todas, incluso las no soportadas.

Quien quiera puede ver esta lista en: http://docs.google.com/Doc?id=dhfszxvk_137hkfhp7.

Esta lista está actualizada al día de hoy.

Broadcom es un fabricante de chipsets para tarjetas de red inalámbrica, muy extendidas en la informática, pero resulta que no tienen un muy buen soporte en GNU/Linux, así que los usuarios de estas Broadcom tenemos que sufrir hasta conseguir que nos funcione adecuadamente. Pero resulta que gracias a bmartin, ahora es más fácil.

Hace ya más de dos semanas que pude recuperar mi portatil, y pues como usuario empedernido de Ubuntu que soy, me empeñé que todo el portatil debería funcionar correctamente en esta distro. El fallo es que tengo una tarjeta de red inalámbrica con chipset Broadcom 43xx, tras pelear y pelear buscando en Google, en Ubuntuforums, dos reinstalaciones, porque había hecho montón de cosas que era imposible que la red funcionara, escribí a otro sufrido usuario de una Broadcom 4303, el cual me respondió con un enlace a Ubuntuforums, en el que ofrecen un instalador desarrollado por bmartin, en Python (muy buen lenguaje de programación a pesar de lo que muchos digan), que nos comprueba nuestro chipset, y nos ofrece el mejor metodo de instalación para ponerlo a funcionar, ya sea mediante ndiswrapper o el firmware que están desarrollando para las tarjetas bcm43xx.

Resulta que este instalador comprobó mi chipset, me aconsejó instalar ndiswrapper, instaló todo correctamente, configuró ndiswrapper y listo tras un par de clicks y un reinicio podía conectarme a mi red inalámbrica casera, y eso que ya había instalado no se cuantas veces ndiswrapper, tanto compilándolo como mediante .deb, y nada, todo fué infructuoso. Si lo hubiera descubierto antes creo que me habría ahorrado dos semanas de quebraderos de cabeza, y también me habría ahorrado el estar probando Freespire, que como me la aconsejaron porque supuestamente ya traía soporte para las bcm43xx y todo, pero tampoco sirvió.

Escribí este artículo, para agradecer el trabajo de estas personas que día a día nos facilitan el usar GNU/Linux, y dar a conocer a más usuarios que supongo habrán pasado horas y horas peleando con sus inalámbricas, que hay solución, y no es volver a window$.

Ya está a la venta el llamado PC verde, y no es que su color sea verde, es que su consumo es tan reducido que ahorra mucha energía con respecto a otros PCs convencionales, 15W del Zonbu frente a 175W de un PC, además de ser completamente silencioso, y encima trae Gentoo, una distro GNU/Linux muy ligera, ya preinstalado y todo configuradito y listo para empezar a jugar con el juguetito. El bicho viene equipado con:
# CPU Intel-compatible de bajo consumo
# 512 MB RAM + 4GB Flash
# Tarjeta gráfica que alcanza una resolución 1400 x 1050 (16 million colors). Acelecarión MPEG2 y gráficos en hardware
# Puertos para teclado y ratón (es decir PS/2)
# 6 puertos USB
# Tarjeta de red ethernet 10/100Mbs (las de toda la vida)

Y si no te gusta como se ve aquí arriba puedes cambiarle el aspecto desde fábrica. Si no te gusta tu Zonbu se lo devuelves a los que lo fabrican y listo.

Si no quieres guardar las cosas en tu Zonbu, puedes guardarlas en los servidores de la empresa, por una módica cantidad mensual (99 dolares del hardware y 12.5 dolares al mes por 25Gb de almacenamiento), o si prefieres el cacharro para ti para siempre puedes pagar 256 dolares y todo tuyo.

En fin algo que va a revolucionar el mundo del hardware, si quieres saber más pasate por zonbu.com

Pues vuelvo a colocar nuevamente el curso de Ubuntu en descarga directa, en esta ocasión lo puedes encontrar en esta página, porque al parecer el link anterior había caducado.

Continuando con el artículo anterior sobre como asegurar Ubuntu, ahora vamos a ver que programas podemos instalar en nuestro Ubuntu para poder asegurarlo, en el artículo original viene todo junto, pero he decidido que es mejor separar los dos artículos (en configuraciones y programas para instalar).

Instalaciones de seguridad esenciales

En contra del sistema operativo Window$, la distribución GNU/Linux Ubuntu no es ultra vulnerable a la expansión de infecciones de virus y programas espías, pero la manera de proteger un PC es algo diferente a la forma típica de proteger un PC Window$.

En lugar de gastar cientos de dolares/euros en sofisticados corta fuegos, bloqueadores de programas espías y sistemas de detección y prevención de instrusiones, los usuarios de Ubuntu simplemente tienen que instalar programas libres para proteger el kernel de "exploits", prevenir la ejecución de código malicioso y mantener que ciertos programas y usuarios no puedan acceder a ciertas áreas fuera de su nivel de acceso.

Software Importante

Para mantener tu PC segura, instala los siguientes programas:

* grsecurity - Una suite completa de seguridad para proteger el kernel de Linux.
* PaX - La parte más crítica de grsecurity, es prevenir los "exploits" de memoria. (Viene como estándar con grsecurity, sólo necesitas instalarlo si no tienes intención de instalar grsecurity, ya que forma parte de él.)
* Pro Police - La solución de IBM para protegernos contra ataques a la pila.
* DigSig - Verifica la integridad de los programas ejecutables gracias a la firma digital antes de ejecutarlos. Si un programa ha sido modificado sin tu consentimiento, la firma digital cambia y DigSig le niega al programa la posibilidad de ejecutarse.

Seguridad en el arranque

Un punto vulnerable en la protección de los PCs es cuando están arrancando. Mantener a los usuarios no autorizados sin acceso al PC es lo mejor que se puede hacer, algunas veces esto no es posible. Esta guía, que se encuentra en UbuntuForums, te proporciona detalladas instruccioes para proteger tu PC durante el arranque.

Los pasos que se llevan a cabo en esta medida de seguridad son un poco más complejos que los llevados a cabo hasta ahora, y requieren ciertos conocimientos de scripting, por lo que recomendamos que sólo los lleves a cabo si te sientes cómodo con Ubuntu y GNU/Linux en general.

Instalación de Software de segundo nivel de seguridad

Enhorabuena, llegados a este punto has completado los pasos básicos para una instalación segura de tu Ubuntu. Ahora te puedes sentir cómodo con la seguridad de tu instalación en Ubuntu, pero aún hay ciertas medidas de seguridad a tomar. En este punto quieres llevar el nivel de seguridad de tu sistema un paso más allá, instalando algunas aplicaciones de seguridad más.

Protección contra Rootkit
Aunque esta guía está diseñada para prevenir ataques donde intenten instalar rootkits y puertas traseras en tu sistema, algunos ataques pueden ocurrir de manera ocasional. Es una buena idea buscar regularmente rootkits usando los programas que muestro a continuación para verificar que el sistema no se encuentra dañado.

* chkrootkit - Busca en tu PC rookits, worms (gusanos) y LKM trojans (troyanos).
* Rootkit Hunter - Excelente herramienta para detectar rootkits.

Antivirus
Si lo sé, estarás pensando ¿antivirus? ... Esto es GNU/Linux. Sin embargo es verdad que puede haber, es importante proveer de protección para todos los archivos que entran y salen de tu PC para proteger a los poco afortunados usuarios de Window$ con los que puedas estar en contacto.

* Clam AntiVirus - Uno de los programas más populares para UNIX. Trabaja muy bien con servidores o pasarelas de correo.
* AVG Anti-Virus - Versión gratis de un antivirus muy popular.
* BitDefender - Script para la terminal/línea de comandos.
* Panda Antivirus - Usa software sofisticado para eliminar virus de estaciones de trabajo conectadas a un servidor NU/Linux

Cortafuegos
Instalar y configurar un cortafuegos eficiente es una gran manera de prevenir ataques externos. Un atacante siempre encontrará alguna forma de entrar en tu sistema, por lo que debes estar protegido.

* Firestarter - Cortafuegos muy sencillo de utilizar y versátil.
* SmoothWall - Muy configurable y extremadamente potente cortafuegos.
* HardWall Firewall - Filtro basado en Iptables.
* Firewall Builder - Genera reglas para cortafuegos populares como iptables, ipfilter y pf.
* BullDog - Cortafuegos muy restrictivo y basado en iptables. Recomendado únicamente para usuarios avanzados.

Herramientas de Red
Estas herramientas son esenciales para monitorizar y asegurar tu red.

* Nagios - Completa suite para monitorizar la red.
* Network Mapper - Usa paquetes IP para escanear la red y determinar diversa información de seguridad en las maquinas y nodos disponibles en la red.
* Wireshark - Herramienta para monitorizar y analizar protocolos de red.
* Nessus - La solución definitva para escanear redes en busca de vulnerabilidades.
* EtherApe - Herramienta gráfica para monitorizar la red.
* tcpdump - Simple pero potente herramienta de monitorización de redes.
* tcptrace - Analiza los resultados de tcpdump.

Variadas
Además de todos los recursos anteriores, aquí va una lista de varios programas para obtener el máximo de tu PC.

* Snort - La solución open source líder para prevenir y detectar intrusiones.
* OpenSSH - Te ayuda a asegurar las transferencias de datos entre PCs remotos.
* OpenVPN - Red privada virtual segura.
* strongSwan - Red privada virtual basada en IPsec.
* Kismet - Detector de redes inalámbricas, y detector de "sniffer" e intrusiones.
* GNU Privacy Guard - Una línea de comandos para encriptar y herramienta de firmas digitales.
* TrueCrypt - Te permite crear discos virtuales encriptados.
* Thunderbird - Cliente de email seguro de Mozilla.

Una última nota

Recuerda que tu PC (y tu red) pueden ser seguras sólo si el usuario lo permite. No utilizar contraseñas seguras, ser víctima de engaños de ingeniería social, instalar software sin primero verificar la integridad y utilizar siempre la cuenta de root son formas de comprometer tu red. Para tener un verdadero sistema seguro, debes llevar a cabo estrictas normas de seguridad para las personas que utilizan tu PC y/o tu red.

No significa sacarle un seguro contra incendios ni nada de eso, se trata de hacer que nuestro Ubuntu sea más seguro y evitarnos problemas o sorpresas, la fuente original en inglés está aquí. Y yo la traduzco para que todos la llevemos a cabo:

- Modificando las configuraciones por defecto

El primero de los cambios críticos básicos requiere que modifiques tres configuraciones del sistema inseguras por defecto:

* Reconfigurar la memoria compartida
En tu editor de texto favorito, abre el archivo "/etc/fstab" y añade la siguiente línea:
tmpfs /dev/shm tmpfs defaults,ro 0 0

* Deshabilitar la conexión mediante SSH de root
En tu editor de textos favorito, abre el archivo "/etc/ssh/sshd_config" y cambia la siguiente línea:
PermitRootLogin yes por PermitRootLogin no

* Limitar el acceso al programa "su"
Abre un terminal (Aplicaciones > Accesorios > Terminal). E introduce los siguientes comandos:

sudo chown root:admin /bin/su sudo
chmod 04750 /bin/su

Habilitando las actualizaciones de Seguridad automáticas

Habiendo realizado los tres cambios más críticos de seguridad en las configuraciones, es mejor asegurarse que tu instalación de Ubuntu arrancará de manera relativamente segura. Esto significa mantenerse vigilante sobre las actualizaciones del sistema. Porque algunos de nosotros nos olvidamos de actualizar regularmente, habilitando las actualizaciones de seguridad automáticas es una buena forma de hacer esto.

Para habilitar las actualizaciones de seguridad automáticas, dirígete a Sistema > Administración > Orígenes del Software. Allí elige la pestaña Actualizaciones, y habilita la casilla Comprobar actualizaciones Automáticamente Diariamente. Ahora cada vez que haya una actualización de seguridad nueva, serás informado gracias al Gestor de Actualizaciones, con un icono naranja en la bandeja del sistema (al lado del reloj). Haciendo click en él podrás descargar e instalar todas las actualizaciones que haya.

Asegurando la carpeta personal

El último cambio critico que recomendamos, es proteger tus documentos personales asegurando tu carpeta personal. La forma más fácil de hacerlo es haciendo click en Aplicaciones > Accesorios > Terminal y escrbiendo el comando:

chmod 0700 /home/username (reemplazando username con el nombre que usas para entrar a tu sesión).

Ahora que has realizado estos cambios básico en las configuraciones del sistema, estás preparado para comenzar a instalar software que proteja tu sistema de posibles problemas.

Hace tiempo hablé del curso de Ubuntu del Ministerio de Educación, y hasta puse la iso del curso en descarga directa, y ahora me pidieron que sólo subiera los PDFs que trae el curso para imprimirlo en casa, y eso hice, están disponibles aquí, así que si quieres bajarte los 47 Megas de PDFs para imprimir puedes hacerlo desde ahí.

A disfrutarlos, cualquier problema en los comentarios y lo volveré a subir.