Gnome Nanny, control parental per a GNOME

He d’admetre que encara que no tinc fills, conforme passa el temps i aquest moment s’apropa més i més, no puc evitar pensar: què passarà quan el meu fill es clave a Internet i faça les seues cerques?. Bé, és clar que quan arribe eixe moment caldrà evitar certes coses (o no, això potser depèn de cada u). Gnome Nanny és un sistema de control parental que no només actua a nivell de navegació, sinó que també controla el temps que es dedica a navegar o xatejar.

Característiques

• Es pot controlar fàcilment què estan fent els usuaris amb la computadora
• Controlar el temps que l’usuari pot fer servir la navegació web, correu electrònic i missatgeria instantània
• Podeu decidir quan de temps els voleu deixar al dia fer tot això
• Podeu filtrar certes pàgines web (les que vulgueu) segons l’usuari
• És molt senzill de fer servir

Instal·lació

Aquells qui tingueu Ubuntu podeu fer servir el següent ppa:

sudo add-apt-repository ppa:guadalinex-members/ppa

Per a altres distribucions, haureu de visitar la pàgina de baixades al web oficial. Un cop instal·lat el programa, el trobareu a Sistema > Administració > Parental control

Configuració

Un cop que obriu el programa, podreu comprendre que realment és molt fàcil de configurar: veureu quatre pestanyes enfocades a l’ús de l’ordinador, l’ús del navegador, l’ús del gestor del correu i a la missatgeria instantània. Per exemple, a la següent imatge, cada una de les barres et permet indicar, segons l’usuari, quines hores del dia voleu deixar-lo accedir a l’ordinador. Realment fàcil, no?.

Finestra principal del programa

Per altra part, si es vol controlar els llocs webs als quals s’hi pot accedir, és tan fàcil com anar a la pestanya de Web browser i després a enable web filtering per configurar-ho. A més, permet baixar llistes de llocs webs a filtrar des de la xarxa (així que ens fa la tasca més fàcil).

Filtratge de llocs web

Limitacions

Tot  i que el programa complix satisfactòriament les tasques bàsiques, en alguns aspectes està mal enfocat: a l’hora de controlar el correu, controla l’ús de l’Evolution, el mateix a l’hora de la missatgeria instantània, on controla Pidgin. Per tant, si es fa servir un altre programa o simplement s’accedix des de la xarxa, llavors el programa no pot controlar-ho. El llistat d’aplicacions suportades és una mica limitat, però això ha de millorar.

Gnome Nanny sembla una eina molt útil en realitat. Com que permet diferents tipus de configuració, sempre podem triar no filtrar res, però controlar el temps que un usuari pot estar-se amb l’ordinador o simplement no controlar el temps i filtrar contingut i webs.

• Enllaç | Pàgina oficial del projecte
• Font | Linuxers

Tags: control parental

SSH menu, accés a ssh amb un sol clic

A la feina normalment hem de connectar-nos als servidors mitjançant SSH. A més, no és només un servidor, sinó que en tenim 4 o 5. Des de GNU/Linux tenim diferents formes de connectar-nos, la més clàssica és fer-ho per terminal amb l’ordre:

ssh usuari@servidor -port

També hi ha altres formes, com fer servir clients com el Filezilla, que ens permet crear connexions SSH i navegar com si ho estiguérem fent per un servidor FTP. Entre els ginys del tauler del GNOME també és possible trobar-ne un anomenat Connecta al servidor que també ens donarà l’opció de connectar a un servidor SSH i navegar com si ho férem a un servidor FTP.

Ara bé, la connexió per terminal ens permet fer infinites coses més, ja que en realitat entrem a la màquina i actuem com si fórem un usuari més. Quan cada dia hem de connectar-nos a diferents servidors en mode terminal, el més útil i ràpid és fer servir el giny SSH menu del gnome: permet configurar diferents servidors SSH i connectar-nos a ells amb un sol clic (en fer clic s’obri un terminal).

La gran part de les distros el tenen als seus repositoris. Només heu de cercar per sshmenu. A Debian i Ubuntu:

sudo apt-get install sshmenu-gnome

Una volta instal·lat, només cal fer clic amb el botó dret sobre el tauler del gnome i després sobre Afegeix al quadre… Cerqueu per SSH menu Applet i afegiu-lo al tauler.

SSH Menu applet als ginys del tauler

Ara cal configurar els diferents servidors SSH que tinguem. Per a això, feu clic sobre el giny i seleccioneu Preferences. Allà haureu d’afegir un nou host amb les dades del mateix. Un cop creat, vos apareixerà l’opció de connectar-vos al servidor quan feu clic sobre el giny, de forma que s’obrirà un terminal on se us demanarà la contrasenya (si hi ha). Com podeu veure, això és molt còmode quan treballeu amb molts servidors alhora.

• Enllaç | Pàgina oficial del giny

Configuració i connexió al servidor ssh

Tags: ssh

Com compartir la nostra connexió a Internet

Existeixen moltes formes per compartir la nostra connexió a Internet, en molts casos són processos complicats de fer. Gràcies a les noves versions del network-manager ara això és molt fàcil (menjar fabes i vi, dirien uns o bufar i fer ampolles, dirien els altres). Tot i així, però, existeix una limitació important: el dispositiu que actuarà com a element de compartició no podrà connectar-se al router. És a dir, si tenim dos dispositius de xarxa al nostre ordinador: sense fils i ethernet, haurem de connectar-nos al router per un dels dos (per exemple per ethernet) i utilitzarem l’altre (la xarxa sense fils) per crear un punt de connexió a Internet des del nostre ordinador.

Primer pas: creació d’una nova connexió de xarxa

El que farem en aquest cas serà, prenent com que l’ordinador que compartirà la xarxa estarà connectat per ethernet al mòdem/router. Llavors, haurem d’anar a la icona del network-manager al costat del rellotge i fer clic amb el botó esquerre. Entre totes les opcions, triarem la de més avall: Crea una xarxa sense fil nova…

Creació de la xarxa compartida

Segon pas: opcions de la compartició

Haureu de donar un nom a la nova xarxa compartida, en aquest cas triem Xarxa_compartida i, primerament, no li posarem cap tipus de contrasenya. Només haurem de fer clic sobre Crea: (els “:” són un error de traducció, em pense) i es crearà la xarxa compartida de forma que es connectarà automàticament:

Xarxa_compartida

Connexió establerta

Tercer pas: connexió des d’un altre ordinador

Un cop ja s’ha creat la connexió que volem compartir, haurem d’anar a qualsevol altre ordinador. Com podeu veure a la captura següent, es detectarà automàticament que existeix una xarxa ad-hoc anomenada Xarxa_compartida, que és a la que ens connectarem:

Connexió a la xarxa compartida

Connexió establerta

Per últim, només ens quedarà comprovar que, efectivament, podem connectar-nos a Internet mitjançant aquesta connexió. Obriu qualsevol navegador i comproveu-ho:

Comprovant el funcionament

En definitiva…

Realment és molt senzill compartir la connexió de xarxa. El problema és, com ja veieu, que no podem compartir la xarxa amb el mateix dispositiu que es troba connectat al router cap a Internet. Existeixen formes de fer-ho, però. Ho veurem un altre dia.

Tags: compartir xarxa, network-manager

Descobert un troià per a Linux a un salvapantalles de gnome-look

Havia d’arribar algun dia. S’ha informat de l’aparició d’un troià ocult a dins d’un paquet .deb a la famosa pàgina Gnome-Look (una pàgina on es poden trobar icones, fons d’escriptori, temes, etc. que en alguns casos ja venen empaquetats per a diferents distribucions).

Sembla que la instal·lació d’aquest paquet .deb, destinat a usuaris no avançats i que afecta a sistemes Debian, instal·la un script que deixa el sistema preparat per al llançament d’atacs de denegació de servei (DDoS). Si això no fora suficient, el troià s’actualitza ell mateix baixant noves versions del mateix. Sembla que, a més, aquest troià s’ha pujat uns quants cops a la web de gnome-look per facilitar la seua propagació. S’ha informat que al tema “ninja black” també s’ha trobat aquest troià.

Eliminació del troià

Per eliminar el troià cal eliminar una sèrie d’scripts (en cas que es troben al nostre sistema). Només cal executar les dues següents ordres que, per una part, eliminar els scripts i el deb instal·lat:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
sudo dpkg -r app5552

Un cop fet això, estarem fora de perill.

Aneu amb compte

Fa un parell de dies el PellRoja va iniciar un fil al fòrum per fer una mica d’autocrítica respecte a GNU/Linux. Entre els punts comentats, estava els dels virus. Actualment és complicat que Linux quede infectat, però això no vol dir que siga impossible. Davant d’usuaris ingenus que instal·len qualsevol paquet trobat a qualsevol lloc, la fortalesa de Linux cau. I això és el que ha passat amb aquest paquet: gnome-look no és realment una pàgina de confiança, o no com ho poden ser els repositoris oficials i de la comunitat de diferents distribucions. Per tant, a partir d’ara caldrà anar amb molt de compte amb quins paquets instal·leu: caldrà que comproveu sempre que les fonts són de confiança.

I no ens em de confondre: usuaris no avançats som tots aquells que som incapaços de mirar el codi font o entendre una miqueta com funciona. Hi ha molta gent al darrere “vigilant” per nosaltres, però això no vol dir que hagem de baixar la guàrdia. Gnome-look és una pàgina molt important per al programari lliure (a l’igual que kde-look), per la qual cosa hauran de canviar la seua política en aquest aspecte per poder assegurar als usuaris que allò que es baixen és de confiança.

• Enllaç | OMG Ubuntu
• Enllaç | Digitizor
• Enllaç | Slashdot

Tags: troià, Virus

Virus a GNU/Linux mitjançant Wine?

Ho vaig veure primer a Slashdot i ahir ja en parlaven altres pàgines com The Inquirer, la font original de tot és un bloc anomenat opensourcenerd. El titular, tot i així, porta a confusió: ha de quedar clar que els virus afecten només als programes que fan servir Wine, no al sistema en general.

Sembla que Wine ha avançat tant amb el seu desenvolupament que ha aconseguit la possibilitat de poder ser infectat per un virus fet per a windows. Des d’aquest bloc que us comentem, es va fer l’experiment d’instal·lar un anomenat malware que es pot trobar per internet i que es fa passar per antivirus, l’anomenat Windows Police Pro.

Wine executa tan bé aquest programa que el procés d’infecció s’inicia correctament. Així, el sistema Wine es va modificar incloent explorer.exe, cosa que va suposar que per netejar-ho tot calguera purgar el paquet wine i tornar a instal·lar-lo. Sense cap mena de dubte una experiència curiosa.

Potser caldria que alguns programadors de GNU/Linux es dedicaren a programar virus de forma seriosa per veure com reacciona el sistema ja que tots sabem que, tot i que actualment el tema dels virus no ens preocupa, en un futur podria ser un problema. Millor estar preparats.

Llegiu també:

• Malware a GNU/Linux (viquipèdia)
• Linux virus: a false sense of security

Tags: Virus, Wine

Configuració d’un servidor Apache, MySQL, PHP i phpmyadmin a Ubuntu

Existeixen moltes formes de configurar un servidor Apache, MySQL i PHP al nostre ordinador. Fins ara, jo havia fet servir Xampp, una eina molt útil i fàcil d’instal·lar i fer servir. Ara bé, també és cert que no hi ha molta documentació (tot i que realment el Xampp no és més que un lampp, conegut per molts i per tant no ha d’haver-ne molta documentació perquè no és necessari).

Hui explicaré una altra manera, i ho faig més a mode d’enrecordar-me jo per a un futur de com fer-ho que per altra cosa (per això mateix ho explique només per a Ubuntu…). Si algú ho veu interessant o vol apuntar alguna cosa, no dubteu a fer-ho.

Paquets que cal instal·lar

Bàsicament executant la següent ordre serà suficient:

sudo apt-get install apache2 php5-mysql libapache2-mod-php5 mysql-server phpmyadmin

Durant la instal·lació, a la configuració del mysql us demanarà que introduïu una contrasenya. No ho deixeu buit, perquè si no, el phpmyadmin no us deixarà entrar després (per defecte no permet entrar sense contrasenya). Una vegada instal·lat, cada vegada que inicieu el sistema tot allò necessari del servidor s’arrencarà per defecte.

Activació del phpmyadmin

A l’hora de configurar llocs web a local, caldrà modificar dos fitxers: /etc/apache2/sites-available/default [1] i /etc/hosts [2]. Per configurar el phpmyadmin, haurem d’editar el fitxer [1] i afegir les següents línies:

<VirtualHost *>
DocumentRoot /usr/share/phpmyadmin
ServerName phpmyadmin.local
</VirtualHost>

Seguidament haurem d’editar el fitxer [2] i al costat de localhost, just al costat d’on us posa el nom de la màquina (en el meu cas “karmic”), haureu d’afegir la referència  a local del phpmyadmin. En aquest cas, phpmyadmin.local. Així quedarà:

127.0.0.1    localhost
127.0.1.1    karmic phpmyadmin.local

Finalment caldrà fer un reload o reiniciar l’apache amb l’ordre:

sudo /etc/init.d/apache reload (o restart)

Activació de llocs web a local

Jo, per exemple, he creat la carpeta “webs” a dins de la meua carpeta d’usuari. Allà he ficat una altra carpeta amb nom “somgnu”, que serà el lloc web que tindré a local. Per tant, la ruta serà /home/pau/webs/somgnu. Amb això, editem el fitxer [1] i afegim la línia següent:

<VirtualHost *>
DocumentRoot /home/pau/webs/somgnu
ServerName somgnu.local
</VirtualHost>

Ara haurem de fer el mateix que hem fet amb el phpmyadmin. Editem el fitxer [2] i al costat de phpmyadmin.local afegim somgnu.local, cosa que vol dir que des del navegador, si introduïm http://somgnu.local accedirem a la pàgina web en local. A l’igual que abans, caldrà reiniciar o fer un reload a l’apache per a que tot funcione.

Aquesta guia pot fer-se més i més gran, per ara així m’està bé. Si coneixeu guies més esteses o alguna cosa millor en català (no serà difícil trobar-ne), apunteu-ho als comentaris i en faré referència ací.

Tags: apache, MySQL, php, phpmyadmin, Ubuntu

Copiar fitxers o directoris conservant els permisos

Ahir a la nit vaig descobrir que existia una versió de Moblin basada en Ubuntu i que, de fet, començarà a ser instal·lada en els ultra-portàtils de Dell. Jo, que ja faig servir Moblin (però la versió d’Intel, que està basada en Fedora i no es pot instal·lar a altres ordinadors que no siguen ultraportàtils), vaig decidir provar aquesta versió basada en Ubuntu.

La baixe, la copie fent servir còpia bit a bit (amb dd) a un pen usb i la connecte. Reinicie l’ordinador i em va eixir un menú on deia “Automtic installation”. Això ja em va fer dubtar, però com que jo sóc molt xulo, em vaig dir segur que alguna cosa preguntaria abans de fer res seriós.

Greu error. En menys de 5 segons, Moblin estava carregant-se totes les particions i creant de noves… NOOOOOOOO!!!!!!. Total, que mentre Moblin s’ho anava carregant tot, jo vaig anar corrent a fer clic al botó d’apagar l’ordinador (podeu imaginar-me corrent d’una banda de l’habitació, fent un bot super-mega-rolling amb dues volteretes i finalment apagant l’ordinador just quan el Moblin ja s’havia carregat totes les particions).

VISCA!! (em vaig dir). Llavors va iniciar-se la feina bona de debò, aquella que en el fons, tot i que ens fa molta ràbia, realment ens agrada. Què vas fer aquest cap de setmana? (et preguntaran dilluns), i tu dius que has estat fotut arreglant l’ordinador perquè s’havia esborrat tot. Però tu no fas servir Linux? (et diran), i tu miraràs cap a una altra banda cagant-te en els putos windowserus i maquerus.

Ells no saben el que TU SAPS FER (perdre dos dies seguits del cap de setmana, amb la teua dona o el teu home demanant-te quan acabaràs i tu dels nervis i fins als collons). Però ells no saben el que tu saps fer: tornar a la vida un ordinador que ha mort, recuperar les dades, i deixar-lo igual de bé o millor que abans. Això és satisfacció i la resta són tonteries.

En fi, el primer que vaig fer per recuperar la taula de particions va ser utilitzar testdisk. Aquesta eina és increïble: pot llegir taules de particions i recuperar-les com si res. Per desgràcia, la partició arrel / va sofrir alguns problemes i el sistema no arrenca. Per sort, tinc la partició /home, que no ha sofert cap problema i es troba intacta.

Se suposa que existeix una manera, tenint el /home a una altra partició, de poder fer una instal·lació nova, tot indicant on es troba el /home i així recuperar-ho tot fàcilment. He preguntat al fòrum, però com que ningú no em diu res, he buscat altres alternatives, i he pensat en copiar tot el directori del meu usuari anterior a una instal·lació nova. El problema és que fer un “cp -R” no funciona bé, ja que no respecta els permisos i aquestes coses. Així que la solució ha estat fer servir rsync. Amb la següent ordre:

rsync -va -H -A /directori_origen /directori_destí

D’aquesta forma, el directori origen a la partició on abans tenia el /home s’ha copiat a la nova instal·lació que he fet tot respectant els permisos. Potser no és la millor solució, però la còpia exacta respectant els permisos que fa rsync és impressionant i segur que molts de vosaltres ja la coneixeu. Podeu aprendre’n més si voleu.

En principi això era un article sobre rsync, però és clar que ha estat més una excusa per explicar-vos les meues lluites contra l’ordinador.

Seriòs forat de seguretat a Pidgin [o no]

Hui s’ha pogut llegir en diferents blocs (i jo mateix ho he pogut comprovar) un seriòs forat de seguretat que el Pidgin té (si és que li podem dir realment “forat de seguretat”). Resulta que el Pidgin desa les nostres contrasenyes en text pla, sense cap tipus de codificació. Què vol dir això?, que qualsevol tinga accés al fitxer accounts.xml que es troba a la carpeta oculta .purple del vostre directori d’usuari al /home, podrà veure tal qual quina és la contrasenya associada al compte que teniu actiu amb Pidgin (en la major part dels casos podem parlar de gent que fa servir gmail o hotmail i per tant el seu compte de correu podria veure’s amenaçat).

Comproveu-ho vosaltres mateixos, aneu a la carpeta .purple:

cd ~/.purple/
nano accounts.xml

Allà podreu veure el vostre nom d’usuari i després la contrasenya (entre les etiquetes password). Això és un problema realment greu i l’única solució per ara sembla que serà passar-nos a l’empathy directament (que és el que serà el client per defecte a moltes distribucions a partir dels propers mesos).

La qüestió és que això porta probablement anys sent així (i sembla que alguns en tenien coneixement). Amb el Windows passa el mateix, el fitxer accounts.xml pot trobar-se a:

C:/Documents and Settings/nombre_usuario/Datos de programa/.purple/accounts.xml

De fet, sembla que existeix una explicació pròpia dels desenvolupadors de Pidgin i els mateixos defenen que fins i tot programes com el Google Talk o Windows Live Messenger no proveeixen cap tipus de seguretat amb les contrasenyes. Bàsicament diuen que és més segur fer servir això perquè així l’usuari anirà amb més cura a l’hora de treballar amb les seues contrasenyes.

Llavors, podem dir o no que és un forat de seguretat?. Segons els desenvolupadors, no.

• Vist a hacking-avanzado

Tags: Pidgin

Avís important: actualitzeu el WordPress

A tots aquells qui tingueu WordPress 2.8.3, és important que actualitzeu de seguida a la versió 2.8.4 ja que una vulnerabilitat permet que simplement, introduïnt una URL modificada, es puga resetejar la contrasenya de l’administrador de forma que es crearà una nova contrasenya aleatòria, la qual l’administrador no coneixerà i per tant això comportarà un problema d’accés al bloc (per base de dades es podria restaurar, però).

Vigileu i actualitzeu de seguida. Ens comenta en Xavier Caballé que una altra manera de protegir-nos és protegir el directori wp-admin amb contrasenya a nivell de l’Apache.

• Nota oficial

Tags: Wordpress

Recuperar el gestor GRUB

Aquest tutorial va principalment enfocat en dos casos que es donen molt sovint als ordinadors d’usuaris de GNU/Linux, i es refereix a la pèrdua del gestor GRUB, de forma que ja no podem entrar al nostre sistema:

• Quan instal·lem Windows, encara que no esborrem el linux, se sobreescriu l’MBR i desapareix el menú del GRUB
• Quan instal·lem una altra distribució gnu/linux i sobreescriu el GRUB anterior, i no podem entrar al linux que ja teníem instal·lat

Recuperar el grub és prou senzill, només cal aconseguir un livecd de qualsevol distribució. Caldrà iniciar el sistema des del livecd i obrir un terminal. Haurem de conèixer en quina partició es troba el linux que volem recuperar (en aquest cas suposarem que es troba a /dev/sda3). Llavors, els passos a seguir són:

1. Primer caldrà habilitar l’usuari root (per simplificar), i això ho farem creant-li una contrasenya:

sudo passwd root

2. Després executem l’ordre su per convertir-nos en l’usuari root (administrador del sistema gnu/linux).

su
contrasenya

3. Muntarem la partició del sistema linux a recuperar al directori /mnt.

mount /dev/sda3 /mnt

4. Cal muntar els directoris /dev i /proc per tal que totes les referències als discos durs siguen correctes. Per tant, executem:

mount -o bind /dev /mnt/dev
mount -o bind /proc /mnt/proc
cp /proc/mounts /etc/mtab

5. Ara haurem d’establir aquest directori (/mnt) com a directori arrel del sistema de forma que les ordres executades facen referència al sistema linux a recuperar. Per a fer això, es fa servir l’ordre chroot:

chroot /mnt

6. Per últim, ja podeu executar l’ordre grub-install per recuperar el grub original. S’ha d’instal·lar al primer disc dur:

grub-install /dev/sda

Finalment haureu de teclejar “exit” per eixir del mode chroot i ja podreu reiniciar el sistema per comprovar si ha funcionat. En principi no hauria d’haver-hi cap problema (i si el teniu sempre podeu demanar ajuda als comentaris o al fòrum).

Tags: grub