* Cube cylinder (Escritorios formando un cilindro)
* Mag plugin (Zoom)
* Showmouse (Muestra donde se encuentra el mouse)
* The new expo curve (Escritorios con forma curva)
* Updates to atlantis (Una pecera!!)
* An excerpt about the wii head tracking plugin

Algunos plugins ya están disponibles en la versión beta de Hardy Heron.

Más información en FusionCast

Mi notebook una Acer Extensa 5204WLMi:

• Intel celeron M processor 440 (1.86 Hz, 533 Mhz FSB, 1 Mb L2 cache)
• 15.4” WXGA
• Intel Graphics Media Acelerator 950
• DVD RW super double multilayer
• Ram 1.5  DDR2
• Multi reader memory
• 802.11 b/g wireless lan
• HD 80 GB

Según ésta captura de pantalla parecía que sería solo 2 horas 46 minutos, pero la conexión fue muy inestable y el upgrade completo fue maratónico, demoró 8 horas. Pero sin inconvenientes.

Para el upgrade desde Gutsy Gibbon :

• Backup
• Ver detalles Hardy Upgrade
• Alt-F2 y update-manager –devel-release

Sin olvidarse que es una versión en desarrollo “beta” no tuve inconvenientes y empezé a apreciar los cambios. Como el caso “NetworkManager” para la conexión inalámbrica no me funcionaba en la versión 7.10 quedó solucionado.

Ha disfrutar la nueva versión y seguir probando los cambios presentados por el equipo de Ubuntu

]]> http://www.thechaves.net/index.php/2008/04/upgrade-from-ubuntu-710-to-804-beta-hardy-heron/feed/ http://www.thechaves.net/index.php/2008/04/upgrade-from-ubuntu-710-to-804-beta-hardy-heron/ http://feedproxy.google.com/~r/RandolphChaves/~3/gnvLm3375D0/ http://www.thechaves.net/index.php/2008/04/ataque-por-ssh-a-equipo-con-ubuntu/#comments Fri, 04 Apr 2008 14:38:25 +0000 Randolph ubuntuubuntu seguridad http://www.thechaves.net/?p=65 Hace unos días al comenzar la tareas diarias, fué revisar como todos los días los log y ver como como ha andado todo en mi ausencia.

En la empresa el único acceso que se tiene desde el exterior es por ssh y con toda las precauciones de seguridad que le he implentado hasta hoy, es un equipo con Ubuntu 7.10 (Gutsy).

Pués en el momento que revisaba estaban en pleno ataque por suerte sin concretarlo.

“¿Qué tan segura es mi máquina?”

La respuesta es que cualquier máquina accesible públicamente es necesariamente insegura y vulnerable a problemas de seguridad. Por tanto, tendremos que hacer los pasos necesarios para minimizar la vulnerabilidad.

Hay tres aspectos de seguridad diferentes: físico, de sistema y de red.

La seguridad de la red es la parte más vulnerable del sistema. Por lo tanto hay que tomar muchas precauciones con la seguridad.

Éste post no es una manual  “ojo” hoy salí airoso del “ataque” por lo tanto es resumir ciertos puntos sobre seguridad que he tenido en cuenta y han sido importantes,  no soy ningún experto y lo que aplico son experiencias de los que realmente saben de seguridad informática.

Como regla general:

• Sólo activar los servicios que se necesiten.
• Mantenerse al día con los parches de seguridad.
• Usar buenas políticas de contraseñas,  como una clave fuerte de 15 caracteres que se cambie a menudo.
• Comprobar los logs del sistema diariamente para descubrir actividades anormales como el escaneado de puertos.
• Familiarícese con los procesos que se ejecutan normalmente en el sistema y compruebar regularmente que no haya procesos inusuales (vigilar los procesos con nombres muy parecidos a aquellos que se ejecutan normalmente).
• Escanear sus sistemas para descubrir archivos o directorios sospechosos. Por ejemplo, archivos que empiecen con ‘.’, directorios llamados ‘…’,  y nombres de dispositivos inusuales como ‘/dev/ttypx’.
• Usar SSH en lugar de telnet y FTP para una comunicación más segura.
• Hay muchos sitios web y listas de correo acerca de la seguridad en UNIX en general y en Linux en particular, se aprende mucho. Es importante mantenerse al corriente de las incidencias de seguridad que pasan en Internet, esto puede incluir familiarizarse con las últimas herramientas.
• Limitar el acceso empleando únicamente intercambio de llaves.
• El firewall evita que entren por los servicios que tienes andando. Pero si el punto de entrada fue por un servicio que “SI” queres que se entre desde afuera (p/ej una aplicacion web que tiene una vulnerabilidad, un servicio ssh con un usuario/clave muy usados, o alguna version vieja de algun servidor con alguna vulnerabilidad remota),  no evita el problema.
• Cambiar el puerto ssh, no es una defensa pero detiene lo grueso que son ataques automatizados en masa. No es algo para “sentirse seguro” pero va a dejar lo realmente “torpe” del lado de afuera.  Lo que si es seguro al cambiar el puerto de los servicios,  es que cuando te encuentres frente a un atacante externo,  sus conocimientos serán de nivel medio para arriba. O bien si es un programa, estarás ante algo bastante mas elaborado que las herramientas básicas.
• Lo importante es tener un firewall que solo funcione como firewall. No deberìa tener ningún servicio extra.Aquellos servicios que sean necesarios para usuarios externos a la red deberían estar en otro servidor en una DMZ. Para administra el firewall desde dentro de la red interna tendrías que habilitar ssh solo para la red interna.

• En estos casos, cuando crees comprometida la seguridad de tu entorno debes tomar decisiones que pueden ser inmediatas o planificadas. Si las condiciones se dan para esto, lo primero que se deberia hacer es cambiar (aunque sea temporalmente) el firewall por otro equipo que brinde los servicios esenciales a los usuarios y preserve el nivel de seguridad actual, incluso puede servir arrancar una distro Live con un shorewall bien configurado, por ejemplo. Lo siquiente es poner “Off-Net” ese firewall y empezar a trabajar sobre el para investigar, de forma trabajar sobre evidencia activa y no permitir que el intruso borre sus rastros. Si como paso básico, se pudiera grabar una imagen del disco en su estado actual, mucho mejor !!
• Posteriormente, investigar los logs y rastros de actividad sospechosa, incluso revisar los usuarios y fijarse si hay nuevos usuarios creados con algun home directory nuevo, pues es una estrategia que suele repetirse.
• Si has detectado actividad externa no deseada y/o sospechosa, comprobar si en el equipo de backup, está ocurriendo lo mismo a medida que lo detectes en el proceso de investigación.
• Eventualmente ir poniendo reglas para filtrar los accesos desde esos origenes.
• Si la tarea te ha llevado a identificar la/s vulnerabilidad/es y se ha tomado las medidas que se cree suficientes para ello, lo mas probable es que se necesite reinstalar el firewall principal con las precauciones necesarias.
• Una estrategia que puede ser útil para pescar/disuadir a esta gente con tiempo de sobra, puede ser el uso de Honeypots.
• No es conveniente administrar un firewall desde internet.
• Si detectas el ataque desde determinada IP, se puede bloquear de momento en las iptables y por si acaso, durante unas semanas usar una clave bastante complicada, con letras y números al azar de al menos 10 caracteres, y alguna consonante mayúscula entre otras dos consonantes minúsculas, y/o al revés para desbaratar las secuencias lógicas. Y usar el whois, para ver si se sabe a quién pertenece ésa IP. No hacer ningún “ping” desde la máquina, usa una wireless pública y abierta, o desde un cyber si quieres investigar. En el caso de que tengas una IP fija se podría contactar con tu proveedor y cambiarte la IP.
• Si además quieres asegurar más el ssh tienes varias opciones:

- Limitar la IP de origen desde donde se conecta el ssh,

- Exigir un certificado para conectar por ssh, puede ser generado con las mismas herramientas

del ssh.

- Eliminar al root del login por ssh y usar otro usuario como intermediario, esto es muy efectivo y

lo uso siempre, así es IMPOSIBLE que acierten la clave de root porque simplemente no le

permites login. Si además usas certificado y restringes la IP origen (si es posible), fantástico.

- Leer la documentación del ssh y verás cómo puedes limitar que un desocupado esté probando

claves a ver si acierta.

En esta oportunidad fueron “ataques por fuerza bruta” sin mayor importancia.

Configurar las normas de restricciones en ciertos equipos nos puede ser de utilidad.

Se trata de un script Python que accede a los ficheros de configuración en XML de Gconf para definir las normas para restringir lo que pueden hacer los usuarios.

Instalación:

Desde synaptic o un simple

$ sudo apt-get install pessulus

Acceso:

-  Escritorio ▸ Administración ▸ Editor de restricciones

- O desde consola con el comando:

$ pessulus

Las opciones de configuración que ofrece:

• General: Desde donde podremos configurar si los usuarios tendrán acceso a la línea de comandos, podrán imprimir o configurar una impresora e incluso desactivar la posibilidad de guardar información en el disco desde cualquiera de los programas que se utilicen.
• Panel: Apartado dedicado a la configuración de los paneles del escritorio, bloqueándolos o seleccionando la lista de applets que podrán usar los usuarios. Además podremos deshabilitar la posibilidad de bloquear la pantalla, cerrar la sesión o apagar la máquina.
• Epiphany Web Browser: Configuración de algunas opciones relativas al navegador Epiphany. De momento no tiene soporte para otros navegadores.
• Gnome Screensaver: Donde podremos definir las funcionalidades permitidas a los usuarios cuando configuren sus protectores de pantalla.

Muchas otras opciones de configuración no están disponibles, para las que tendremos que recurrir a la edición manual.

Si necesitas ayuda o más detalle puedes contactar a quien mantiene “Pessulus” (VincentUntz)

Como única forma de conservar nuestros datos en el mediano y largo plazo, y como garantía de la libertad de elección de plataformas informáticas,  los estándares abiertos representan la clave para la construcción de entornos informáticos donde nuestra información no quede secuestrada en manos de un formato privativo de una sóla empresa.

 Las actividades coordinadas por Vía Libre se llevarán a cabo el mismo día miércoles 26 de marzo.   En la Ciudad de Buenos Aires, desde las 19 horas en la Sala Garibaldi del Centro Cultural de la Cooperación,  Av. Corrientes 1543, Enrique Chaparro, María Elena Casañas y Ezequiel Singer realizarán presentaciones prácticas y conceptuales en relación a los formatos abiertos en materia de documentación, haciendo especial énfasis en el manejo de documentos de ofimática bajo la norma ISO 26300 y el estándar internacional ODF.

 En este evento entregaremos copias gratuitas de Open Office, un programa libre que nos permite realizar todas las tareas de ofimática y conservar nuestra información bajo el estándar ODF.  Además, la Empresa Sun Microsystems distribuirá becas gratuitas de capacitación en este programa para organizaciones educativas participantes.

 En la Ciudad de Córdoba, las actividades comenzarán a las 18:00 en el Centro Cultural Casona Municipal, Gral. Paz, esquina Rioja.  Federico Heinz y Rayentray Tappa serán los encargados de hacer la reseña conceptual y la demostración práctica sobre adopción y uso de estándares abiertos para documentación.

 Por su parte, el Proyecto Gleducar realizará actividades curriculares y pedagógicas en diversas escuelas en las provincias de Santa Fe y Buenos Aires.

 Todas las actividades de esta jornada son libres y gratuitas.

 ¿Por qué dedicar un día a los documentos libres?

 El uso de programas de ofimática es una de las tareas más extendidas en materia de computación.  Todas aquellas personas que trabajan en nuevas tecnologías dependen en gran medida de la ofimática para sus tareas cotidianas.  En este sentido, día a día, archivamos miles de millones de documentos en este formato.  La gran mayoría de las personas jamás se han detenido a considerar la importancia de esos formatos para la conservación de sus documentos.   Así, nos encontramos con que
documentos guardados hace 5 o 10 años ya no son accesibles con los programas de ofimática actuales. Esto se debe a que algunas  empresas de software privativo que nos proveen los paquetes de oficina necesitan mantener un flujo regular de venta de programas que en definitiva hacen las mismas tareas que sus predecesores. La incompatibilidad deliberada
entre formatos es una de las estrategias para forzarnos a comprar nuevas licencias de sus programas. Un ejemplo práctico de esta realidad es lo que ocurre con los documentos en formato .docx de la nueva suite de oficina Office 2007 de Microsoft, que sólo es accesible desde una copia del mismo programa, forzando a la gente a comprar la nueva aplicación aunque no tenga necesidad real de hacerlo.

  Hoy día somos capaces de interpretar el legado documental de generaciones ancestrales mientras que perdemos irremediablemente documentación elaborada hace 10 o 15 años simplemente porque el proveedor de las aplicaciones y el formato de archivos decidió discontinuarlos. Es nuestra memoria social lo que está en riesgo y por la cual somos responsables.

 Afortunadamente, la solución a este grave problema ya está entre nosotros, y se basa en un principio muy simple: el uso de estándares abiertos para el archivo de documentos.

 Un estándar abierto se caracteriza por:

• Tener todas sus especificaciones disponibles de modo tal que cualquier persona, empresa u organización pueda acceder a ellas y desarrollar una implementación
• estar libre de patentes que hagan que un proveedor esté en mejores condiciones que otro para implementarlo.
• debe ser mantenido por múltiples actores y organizaciones deben existir diversas aplicaciones que lo implementen.

 En materia de ofimática, estas condiciones sólo las reúne el estandar ODF, validado por ISO como Norma ISO 26300.  Dada la fundamental importancia de la interoperabilidad y la conservación de los documentos, muchas administraciones públicas del mundo están adoptando ODF como estándar para sus documentos, para mantenerlos así libres del monopolio
y el arbitrio de un sólo proveedor de software.

 Pero la limitación que encontramos en esta adopción es la falta de conciencia pública sobre la fundamental importancia que tiene el hecho de que la gran mayoría de la gente no utilice estos formatos y esté aún
presa de formatos privativos tales como el .doc, el .ppt o el .xls ,entre otros.

 El día de los documentos libres permitirá mostrar públicamente la problemática y sus soluciones y compartir con las personas participantes la buena noticia de que hoy es posible y muy sencillo archivar nuestra
información en formatos libres.

 Sobre los eventos del día 26 de marzo

 Córdoba: Desde las 18hs.  Centro Cultural Casona Municipal  General Paz esquina La Rioja

 Ciudad de Buenos Aires: Desde las 19hs. Centro Cultural de la Cooperación, Av. Corrientes 1543. Sala Garibaldi.

Mar del Plata:  El CGPI Coordinación General de Proyectos Informáticos de la Obra Don Orione de Mar del Plata realizará una charla de concientización para docentes y alumnos del Colegio Don Orione y el Instituto Industrial Pablo

Tavelli.

 Proyecto Gleducar: Actividades en varias escuelas en Capital Federal y en las Provincias de Buenos Aires y Santa Fe.

Para ver la nómina de participantes, visiten el GleduWiki en http://www.gleducar.org.ar

Para conocer más sobre el Día de los Documentos libres,  invitamos a visitar el sitio global de la iniciativa en: http://www.documentfreedom.org/Main_Page/es

 Más información y contacto de prensa local en info[en]vialibre.org.ar

• Noticias sobre el sistema en general.
• Las últimas ideas enviadas por los usuarios para mejorar: Ubuntu Brainstorm.
• Los últimos posts y respuestas en los foros en varios idiomas.
• Los últimos paquetes subidos y aceptados por Ubuntu.

Sitio desarrollado y mantenido por Martin Albisetti y Felipe Lerena.  Más información : Ubuntu live stats

Sin duda es una alternativa al tener que recurrir a un Live-CD.

Fuente MundoGeek.

En el sitio oficial de openoffice se anuncia que la nueva versión beta 3.0 cambia de licencia esta vez será la versión 3 de la GNU Lesser General Public License (LGPL v3).

“Sun está cambiando la licencia para el código base de OpenOffice.org a la más flexible y protectora LGPL v3″, dice su anuncio oficial. La LGPL v3 agrega a los términos de la GPL 3.0 original, publicada en Junio del año pasado, términos que le permiten a los programas de código cerrado referenciar a otros de código LGPL en tiempo de ejecución, como es el caso de las liberías de asignación dinámica.

Nueva licencia OpenOffice.

Nuevamente Uruguay está trabajando para la nueva edición del flisol a realizarse el 26 de abril del 2008.

¿Qué es el Flisol?

El FLISOL (Festival Latinoamericano de Instalación de Software Libre) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer su filosofía, sus alcances, avances y desarrollo al público en general. Para tal fin, las diversas comunidades locales de software libre, organizan simultáneamente eventos en los cuales se instala de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.

¿Quiéres participar ?

• Organización para Uruguay
• Organización para Melo, Cerro Largo
• Lista de coordinación del evento
• Comunidad de Software Libre Uruguay