All posts by marble

Combinar Network Manager y Firestarter

Uno de los inconvenientes que encontraba de Firestarter era que te obligaba a indicar por que interfaz/dispositivo de red teníamos acceso a Internet para configurar correctamente el Firewall. En mi portátil esto es un inconveniente dado que dispongo (como la gran mayoría) de tarjeta ethernet y tarjeta wireless, por tanto no siempre utilizo la misma para conectarme en las diferentes redes que trabajo.

Esta situación provocaba que tuviese que acordarme de cambiar manualmente la configuración de Firestarter. Sin embargo, ahora he encontrado una solución en el foro de Ubuntu. Se trata de crear un script que cambiará la configuración de Firestarter de forma automática cada vez que Network Manager se conecte a una red.

Creamos el fichero ‘/etc/NetworkManager/dispatcher.d/firestarter’ con el siguiente contenido (no es el mismo script que el del foro, lo he mejorado un poco para que cambie también valores del gconf):

#!/bin/sh -e
# Script to dispatch NetworkManager events
#
# Runs firstarter with proper interface name  when NetworkManager fiddles with interfaces.
#

if [ -z "$1" ]; then
    echo "$0: called with no interface" 1>&2
    exit 1;
fi

# put interface name in quotes
IFACE='"'$1'"'
# extract currently set-up interface for firestarter from configuration file
CONF_IFACE=`grep ^IF= /etc/firestarter/configuration | sed 's/IF=//'`

# Run the right scripts
case "$2" in
    up)
        # set interface in firestarter config file to $IFACE
        # start firestarter
        chmod +w /etc/firestarter/configuration

        # Internet interface
        sed -i "s/^IF=$CONF_IFACE/IF=$IFACE/" /etc/firestarter/configuration
        gconftool-2 --set -t string /apps/firestarter/firewall/ext_if $1

        ## Optional
        # Disable NAT (Shared Internet connection)
        #sed -i "s/^NAT=\"on\"/NAT=\"off\"/" /etc/firestarter/configuration
        #gconftool-2 --set -t boolean /apps/firestarter/firewall/nat false
        #sed -i "s/^DHCP_SERVER=\"on\"/DHCP_SERVER=\"off\"/" /etc/firestarter/configuration
        #gconftool-2 --set -t boolean /apps/firestarter/firewall/dhcp/enable_server false

        chmod -w /etc/firestarter/configuration
        firestarter --start
        ;;
    down)
        # just stop firestarter, when interface is shut down
        firestarter --stop
        ;;
esac

Y finalmente le damos permisos de ejecución:

chmod 755 /etc/NetworkManager/dispatcher.d/firestarter

Network Manager ejecuta todos los scripts del directorio ‘/etc/NetworkManager/dispatcher.d/’ cuando se conecta a una red y pasa como parámetros la interfaz o dispositivo de red que utiliza y si se ha conectado o desconectado.

Identificación de dispositivos (UUID) del fstab en Ubuntu Edgy

Si os fijais en el fichero ‘/etc/fstab’ en una recién instalada Ubuntu Edgy, encontrareis algo como:

# /etc/fstab: static file system information.
#
#                
proc            /proc           proc    defaults        0       0
# /dev/hda6
UUID=83e5ba1a-7490-4cf2-97fc-e14e1090873e /               ext3    defaults,errors=remount-ro 0       1

Donde antiguamente soliamos encontrar el dispositivo (e.g. /dev/hda6) ahora tenemos un UUID, o lo que es lo mismo, un Universal Unique Identifier. Este identificador permite localizar la partición en su conjunto, indenpendientemente de que hoy corresponda a la hda6 y mañana, tras un reparticionado, a la hda5.

Para saber cual es el UUID de una partición concreta podemos usar el siguiente comando:

vol_id -u /dev/hda6

P.D. De nada Maverick, me alegro que te haya servido una parte del post que escribí no hace mucho 😉

P.D.2 A partir de Ubuntu Natty 11.04 el comando es:

/sbin/blkid

Guía de referencia rápida para la personalización de Ubuntu Edgy (6.10) GNU/Linux

Una vez recién instalada Ubuntu Edgy (6.10) es necesario personalizarla con tal de poder trabajar con ella cómodamente. Por desgracia hay muchas aplicaciones que no vienen instaladas por defecto o bien su configuración no es la que ofrece más versatilidad, con esta guía rápida podremos poner nuestro sistema a punto para trabajar.

Continue reading Guía de referencia rápida para la personalización de Ubuntu Edgy (6.10) GNU/Linux

Tolerancia hacia el Islam

El siguiente vídeo muestra la intolerancia que demostramos día a día hacia el mundo islámico, a veces obligamos a descubrir la cabeza a las chicas islámicas por ser un símbolo religioso, cuando en el día a día todos nosotros vamos cargados de todo tipo de símbolos, marcas y atuendos.



En occidente creemos formar parte del mundo civilizado y avanzado, despreciando lo que nos resulta desconocido, comportándonos intolerantemente y mostrando una clara involución cegada por nuestra ofuscación mental.

A pesar de no ser una persona religiosa, cada día comprendo más el sentimiento islámico y la amenaza que viven generada por dirigentes de determinados países entre otros. Intentemos crear una sociedad tolerante, una sociedad abierta… integración no significa forzar a los demás a ser como tu eres, integración es comprender mutuamente las diferencias culturales y aceptarlas sin imposiciones.

Metasploit, framework para la creación de exploits

A través de un post de Diario Linux he llegado a conocer la herramienta Metasploit (demo) que parece ser un framework de ayuda a la creación de exploits. Para empezar, según observo en la demo, ya exite una gran variedad de exploits listados… queda pendiente instalarme la aplicación para probarla a fondo.

Otra cosa que no recordaba y he visto a través del post que comento es que el conocido sniffer Ethereal ahora se llama WireShark, curioso el cambio.

Actualización Artículo relacionado con Metasploit

¿Bug del Firefox al instalar extensiones?

Acabo de descubrir un bug en el Firefox 1.5 (la versión que existe en Ubuntu Dapper), permite instalar una extensión aunque el site no este en el listado de permitidos. Para reproducirlo:

  • Ir a la web de la extensión de Google Sync
  • Hacer doble click (debe ser rápido) sobre el botón “Agree and install”

El primer click hace saltar el mensaje de aviso que el site no esta en la lista de permitidos pero el segundo se salta la protección y aparece el dialogo de instalación.

¿Podria alguien más confirmarme el error? ¿Alguien esta utilizando versiones más nuevas de Firefox y puede comprobar el mismo problema?

Monitorización de redes con Zenoss

A través de Diario Linux he conocido Zenoss, una herramienta libre de monitorización de redes muy completa. Me ha llamado la atención porque este verano, mientras hacia entrevistas de selección para entrar a trabajar pasé por una compañia que basaban buena parte de su negocio en una herramienta de ese tipo pero propietaria. Recuerdo que me quedé con la duda de si existia alguna alternativa libre y al parecer así es 🙂 Eso facilitaría tremendamente la entrada a nuevos competidores en ese nicho de mercado, y podrian ser una dura competencia para las herramientas propietarias siempre y cuando la gestión del negocio sea competente.

Hacer que Network Manager no solicite contraseña

Estaba cansado de que el applet Network Manager me pidiese la contraseña del keyring de gnome para poder conectarse a mis redes wireless que tienen encriptación WEP, buscando he encontrado un método que consiste en instalar PAM Keyring (src | deb).

Lo sencillo en Ubuntu Dapper es instalar el deb, editar “/etc/pam.d/gdm” y añadir al final:

## Added so that NetworkManager doesn't keep asking for Keyring password.
## relies on having same password to keyring as login password. 
auth optional pam_keyring.so try_first_pass 
session optional pam_keyring.so

La única restricción es que el password del keyring de gnome debe ser igual que el password de nuestro usuario.

Los que ya hayáis establecido ya un password al keyring y necesitéis cambiarlo, la única forma rápida de hacerlo parece ser matando el demonio y borrando todos los keyrings:

killall gnome-keyring-daemon
rm -rf ~/.gnome2/keyrings

Actualización Podemos encontrar los paquetes .deb en ubuntuforums (version 0.08).