Archivo por meses: Mayo 2013

Ocultando tus puertos abiertos con Port Knocking

En esta entrada voy a mostrar una sencilla y curiosa técnica para ocultar los puertos que tenéis abiertos de forma que estén cerrados para todo el mundo (*) menos para vosotros :-O.

Para ello, me remito a la presentación que hice en su momento para un taller de Caldum. Podéis descargarla aquí.

Se agradecen comentarios (dudas, sugerencias, opiniones, etc.).

 

(*) Están cerrados y sólo los conocedores de la “contraseña” pueden abrirlos.

Problema con KWallet en Kubuntu

KWallet es una aplicación de KDE para gestionar las contraseñas del usuario. La idea es que cada vez que una aplicación o servicio web solicita un password y lo introduces, KWallet te pide autorización para guardarlo en el “wallet” (que no es más que un archivo cifrado que contiene todas esas contraseñas).

Al iniciar sesión, pones la contraseña de tu “wallet” (archivo de contraseñas) y ya puedes acceder a todas esas aplicaciones y servicios web cuyas contraseñas guardaste en él sin necesidad de introducirlas de nuevo.

Esto es práctico cuando estás en tu propio PC (*), porque así te ahorras tener que estar introduciendo los distintos passwords una y otra vez. Una vez finalizada la sesión KDE el wallet se cierra y otro usuario no podrá usarlo porque realmente es un archivo cifrado que no podrá abrir.

El problema que me ha estado dando kwallet y al que me refiero en el título de este artículo, es que el demonio que corre detrás y que hace esto posible (kwalletd) no consigue abrir correctamente el wallet en ciertas ocasiones, lo que provoca que no puedas usar el servicio para el que guardaste la contraseña. Esto me ha ocurrido -muchas veces- con las claves wifi. Por ejemplo, iniciaba mi sesión KDE, metía el password del wallet pero -por algún motivo que no logré encontrar ni depurando dicho demonio-, a veces no aceptaba el password del wallet y no se abría, por lo que *no podía conectarme a mi wifi*. Entonces tenía que salir de la sesión KDE y volver a entrar. Esta segunda vez normalmente funcionaba.

Probé a cargarme el demonio y volverlo a levantar y entonces, a veces, funcionaba. También probé a borrar el wallet y crear uno nuevo (por si se había corrompido de alguna forma) pero nada, lo mismo.

Total, al final he pasado de kwallet. Ya no lo uso y el portátil se conecta a la wifi que da gusto. 😉

 

(*) Por razones obvias, no es conveniente cuando el equipo donde lo estás usando no es el tuyo.

Monitorizando equipos con Nagios

Nagios es un software de código abierto (open source) para monitorizar el estado de equipos y servicios de red. Es muy útil para vigilar que los sistemas monitorizados estén siempre dentro de los parámetros que le pidamos.

Ejemplos: Nagios puede estar vigilando que el servidor de correo que tienes esté siempre operativo y, si no lo está, que te avise por mail, por sms, por twitter… De la misma forma, si el uso de CPU de cierto servidor, o el espacio disponible que queda en la partición X del servidor Y llegan a los límites que estableciste en su momento, el sistema te avisa igualmente.

Si a alguien le pica el gusanillo y quiere probarlo, allá por 2011 preparé un taller teórico-práctico sobre Nagios dentro del proyecto Caldum. Os la cuelgo aquí por si le queréis echar un vistazo.

En ella os explico qué es Nagios, cómo instalarlo y ponerlo en producción, como configurarlo para monitorizar equipos, cómo usar el plugin nrpe para monitorizar los recursos en equipos GNU/Linux, cómo hacer lo mismo para equipos con sistemas Windows… En fin, espero que la encontréis útil.

Si tenéis dudas, véis errores, etc., por favor escribid el correspondiente comentario. Os lo agradeceré ;-).

Yakuake, una consola muy “enrollada”.

Como estamos viendo en la sección “un poco sobre… consola” (entrada I y entrada II -de momento-), usar una consola (*) de texto agiliza muchos procesos y tareas que realizamos con asiduidad.

En particular, el que suscribe usa a diario la consola -como buen linuxero ;-)-. Desde que uso KDE, Konsole ha sido mi programa favorito para estos menesteres. He probado otras, desde sencillas como xterm a otras más poderosas (y más pesadas) como terminator (pasando por xfce-terminal (**), gnome-terminal…), pero al final me acabé quedando con toda la personalización y posibilidades que me ofrecía Konsole. Además, no tiene nada que envidiar a terminator y se integra perfectamente en mi entorno KDE.

Sin embargo, en el uso cotidiano del equipo, uso varios escritorios y a veces me ocurre que no sé dónde he abierto tal o cuál terminal y me toca recorrerlos distintos escritorios virtuales… Solución : Yakuake.

Yakuake es una consola particular. Para empezar, su nombre viene del juego Quake, ya que la idea de este terminal viene inspirada en el propio terminal del juego. Lo que hace a esta consola distinta es que no necesitas ejecutar el programa cada vez que quieras una consola, sino que se ejecuta una sola vez al inicio y permanece oculta. Entonces, cuando quieres usarla, pulsas F12 y se “desenrolla”, apareciendo desde la parte superior de la pantalla.

Esto tiene varias ventajas muy interesantes:

  • Al ejecutarse una sola instancia del programa te consume menos recursos.
  • Al estar en memoria siempre, el tiempo que tarda en mostrarse es mínimo.
  • Si quieres ver el resultado del último comando que has ejecutado para copiarlo, por ejemplo, y pegarlo a la aplicación con la que estás trabajando en ese momento, no tienes que buscarla, pulsa F12 y te aparece.
  • Al ser independiente de los escritorios virtuales, puedes desplegarla en cualquiera de ellos, por lo que siempre está disponible para el escritorio actual (con otras consolas tienes que hacer clic derecho en la ventana y enviarlo al escritorio en el que necesitas trabajar con ella).
  • Tiene las mismas opciones de configuración que konsole, por lo que no perderéis ninguna funcionalidad que os resulte útil en ésta primera.
  • Se integra perfectamente en KDE (ya que está desarrollada en Qt).
  • Dispones de pestañas (como cualquier emulador de terminal que se precie).

En fin, con todas estas virtudes, supongo que estarás deseando probarla, no? Bueno, pues está en los repositorios oficiales de la mayoría de las distros. En el caso de Ubuntu y derivadas:

aptitude install yakuake

Que la disfrutéis!

 

(*) Más correcto sería usar el término emulador de terminal, pero en la jerga de GNU/Linux, ambos son indistintos ya que consolas físicas es difícil encontrar y en el 99% de las ocasiones nos referimos a un emulador. Véase esta entrada de la wikipedia para más info.

(**) Lo que mola del xfce-terminal, es que podéis quitar todos los bordes de la ventana y se queda sólo la parte negra de la pantalla, sin bordes, sin barras de desplazamiento, etc. Yo lo usé durante bastante tiempo porque me gustaba mucho esta característica.

Administra todas tus contraseñas con Keepass

Actualmente todos manejamos una gran cantidad de contraseñas (para el correo de gmail, el de hotmail, el del curre, para twitter, facebook, dropbox, las webs de los bancos, tiendas online……..). ¿Cómo acordarse de todas?

Muchos defienden la técnica de usar la misma contraseña para todos los servicios, lo cuál es un error ya que si la averiguan (y a veces no es complicado ya que no nos calentamos mucho la cabeza para las mismas) pueden acceder a muchos servicios en nuestro nombre. A fin de cuentas, para dicho servicio (correo, banco, tienda…), nosotros somos un nombre de usuario (normalmente nuestra dirección de correo electrónico) y una contraseña, y cualquiera que conozca ambos datos puede hacerse pasar por nosotros en dichos servicios.

La solución es, obviamente, usar contraseñas distintas para cada servicio.Además, las contraseñas deberían ser difíciles de adiviniar. Existen páginas donde dan consejos para escoger buenas contraseñas, como ésta o ésta otra -por ejemplo-. Entonces surge la pregunta, ¿y cómo me acuerdo yo de tantas contraseñas que además son muy difíciles de recordar? Uno podría pensar en escribirlas en un documento de word o excel, pero claro, estos documentos no son seguros ya que cualquiera que consiga el documento en cuestión podría abrirlo. Incluso si le ponéis password al excel, por ejemplo, tampoco es una forma segura de guardar la información, ya que normalmente las claves son simplemente de acceso pero no encriptan la información.

En este punto, yo os recomiendo un gestor de contraseñas, que no es más que un programa que os instaláis en el PC y que permite guardar todas las contraseñas bien ordenaditas (clasificadas por tipos, incluso con iconos y colores para identificarlas más rápidamente) y de forma segura.

Lo que hacen normalmente estos programas es generar un archivo (como podría hacer word o excel) al que para acceder necesitáis introducir una contraseña. Este archivo lo encriptan con un algoritmo tan complicado que aunque alguien consiguiera dicho archivo, jamás podría ver vuestras contraseñas sin el password general de acceso al mismo.

En este caso, sólo tendríais que recordar el password para acceder a dicho archivo de contraseñas y el resto ya las podríais leer con el programa.

Existen muchos programas de este tipo, aunque yo os recomiendo uno que se llama Keepass. Me gustó, básicamente, porque tiene versión para GNU/Linux, para Windows e incluso para Android.

Lo más práctico es tener el archivo de contraseñas (un archivo con extensión .kbmx para el caso de Keepass) en Dropbox. De esta forma, puedo acceder a dicho archivo desde todos mis PCs en incluso desde el móvil, tablet, etc.

En Ubuntu y derivadas lo tenéis en los repositorios (aptitude install keepass2). Para windows podéis descargarlo de aquí y para Android de aquí (la versión para Android se llama KeePassDroid).

Cuando empecéis a usarlo ya no podréis prescindir de él.