Archivo

Archivo para marzo, 2011

Configuración básica de SAMBA

Martes, 22 de marzo de 2011 16 comentarios

En esta oportunidad vamos a hablar de un servicio bastante utilizado llamado SAMBA el cual no todos saben como configurarlo en su totalidad.

¿Que es SAMBA?

Es una herramienta que permite a los Sistemas Operativos UNIX y GNU-Linux compartir archivos utilizando el protocolo SMB (Session Message Block / Bloque de Mensaje de Sesión). Generalmente es utilizado para levantar Servidores de Archivos en Linux sin tener que instalar NFS en las pc con Windows. Básicamente es una emulación de NetBIOS corriendo sobre Linux, un servicio que queda a la escucha en el puerto TCP 139.

Web oficial: http://www.samba.org/

¿Como podemos descargarlo e instalarlo?

# apt-get install samba smbfs (Con esto descargamos todas las herramientas para levantar los servicios y para montar las unidades compartidas)

Una vez descargado, debemos ingresar en el archivo de configuración situado en:

#/etc/samba/smb.conf

Veamos por partes el significado de cada linea:

# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = WORKGROUP

Esta linea nos marca el nombre del Grupo o Dominio en el cual va a figurar el servidor.

# server string is the equivalent of the NT Description field
server string = %h server (Samba)

Marca el nombre con el cual va a aparecer el servidor.

Se puede montar como servidor WINS o bien utilizar un servidor WINS ya existente. No se puede ser ambas cosas a la vez.

Si vamos a poner esta pc como servidor WINS debemos habilitar la siguiente casilla:

# Windows Internet Name Serving Support Section:
# WINS Support – Tells the NMBD component of Samba to enable its WINS Server
#   wins support = no (debemos poner yes para habilitar esta opción)

Si vamos a utilizar uno ya existente debemos configurar la ip en esta otra casilla:

# WINS Server – Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
;   wins server = w.x.y.z (reemplazamos w.x.y.z por la ip EJ: 192.168.0.2)

Tenemos a dispocisión logs para saber las pc que accedieron los cuales podemos ver en las siguientes lineas:

# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m (se guardara de la siguiente manera: log.nombre_del_equipo_que_se_conecto )

# Cap the size of the individual log files (in KiB).
max log size = 1000

Configuración de seguridad

# “security = user” is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/samba-doc/htmldocs/Samba3-HOWTO/ServerType.html
# in the samba-doc package for details.
#   security = user

Las variables para colocar son:

security = share (Todos pueden compartir, no existe por parte del servidor ningún tipo de autenticación)

security = user (Un usuario válido debe autenticar para acceder al servidor. Esta autenticación se hace en el servidor SAMBA)

security = server (Permite la autenticación en otro servidor, si este falla la hace SAMBA)

security = domain (Permite la autenticación en un PCD siempre y cuando el servidor SAMBA haya sido añadido a dicho Dominio)

Ya teniendo un concepto más amplio del archivo de configuración, pasemos a crear un recurso compartido:

El nombre del recurso compartido debe ir entre [ ] y se coloca al final del archivo:

[ftp]
	comment = Directorio del servidor FTP
	path = /var/ftp/pub
	guest ok = Yes
	read only = Yes
	write list = fulano, @administrador
	directory mask = 0755
	create mask = 0644

Definiciones:

guest ok: Define si ser permitirá el acceso como usuario invitado. El valor puede ser Yes o No.

public: Es un equivalente del parámetro guest ok, es decir define si ser permitirá el acceso como usuario invitado. El valor puede ser Yes o No.

browseable: Define si se permitirá mostrar este recurso en las listas de recursos compartidos. El valor puede ser Yes o No.

writable: Define si se permitirá la escritura. Es el parámetro contrario de read only. El valor puede ser Yes o No. Ejemplos: «writable = Yes» es lo mismo que «read only = No». Obviamente «writable = No» es lo mismo que «read only = Yes»

valid users: Define que usuarios o grupos pueden acceder al recurso compartido. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo: fulano, mengano, @administradores

write list: Define que usuarios o grupos pueden acceder con permiso de escritura. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo: fulano, mengano, @administradores

admin users: Define que usuarios o grupos pueden acceder con permisos administrativos para el recurso. Es decir, podrán acceder hacia el recurso realizando todas las operaciones como super-usuarios. Los valores pueden ser nombres de usuarios separados por comas o bien nombres de grupo antecedidos por una @. Ejemplo: fulano, mengano, @administradores

directory mask: Es lo mismo que directory mode. Define que permiso en el sistema tendrán los subdirectorios creados dentro del recurso. Ejemplos: 1777

create mask: Define que permiso en el sistema tendrán los nuevos ficheros creados dentro del recurso. Ejemplo: 0644

¿Cómo crear usuarios y asignarles contraseña en SAMBA?

Los usuarios del sistema operativo no pertenecen al grupo de usuarios que poseen privilegios sobre SAMBA, por esta razón hay que crear con unos parámetros los usuarios y contraseñas. Dichos parámetros son:

smbclient -U <nombre_de_usuario> (-U significa Usuario)

smbpasswd <nombre_de_usuario> (y luego de presionar enter les solicita colocar la contraseña)

Próximamente estaré agregando una configuración avanzada integrando el PDC.

Saludos!

Cloud Computing – Configurando Cloud Office Protection

Lunes, 14 de marzo de 2011 Sin comentarios

En los últimos tiempos se ha venido hablando mucho de Cloud Computing y de cómo la tendencia  a la misma va creciendo.

¿Qué es Cloud Computing?

Es un paradigma que permite ofrecer servicios a través de internet. Es un nuevo modelo de presentación de servicios utilizando Software como Servicios. Este concepto comenzó hace ya varios años encabezado por grandes proveedores de servicios como Google, Amazon, Microsoft, etc.

¿En que nos beneficia?

  • Libera muchos recursos de Hardware en las empresas, permitiendo que los mismos sean utilizados para otro fines aumentando la productividad.
  • Actualizaciones automáticas que no afectan negativamente a los recursos de IT.
  • Contribuye al uso eficiente de la energía. En los datacenters tradicionales, los servidores consumen mucha más energía de la requerida realmente.
  • Nos permite el poder administrar las aplicaciones y servicios desde cualquier pc en el mundo que posea internet.

¿Qué cosas en contra tiene?

  • Genera una dependencia hacia los proveedores.
  • Los datos “sensibles” del negocio no residen en las instalaciones de las empresas por lo que podría generar un contexto de alta vulnerabilidad para la sustracción o robo de información.
  • Escalabilidad a largo plazo. A medida que más usuarios empiecen a compartir la infraestructura de la nube, la sobrecarga en los servidores de los proveedores aumentará, si la empresa no posee un esquema de crecimiento óptimo puede llevar a degradaciones en el servicio.

Una vez explicado esto, paso a hacer referencia a una de las protecciones que posee la empresa Panda Security la cual a mi criterio es bastante amigable en cuanto a uso y configuraciones permitiendo administrar el parque informático desde cualquier lugar.

¿Cómo crear Perfiles y Grupos?

 

[polldaddy poll=4714211]

Anticipando a Ubuntu Natty Narval 11.04!

Sábado, 12 de marzo de 2011 1 comentario

Desde el lanzamiento de Ubuntu 10.10 Maverick Meerkat en Octubre del 2010, se anuncio que se tenía el nombre de la futura versión 11.04 “Natty Narval”. En este caso tomaron por primera vez como nombre el de un mamífero acuático parecido a la ballena. Se vienen publicando isos para que se testee y hoy paso a mostrarles la última beta antes de lanzar al mercado a Natty oficialmente. Dicha versión es Ubuntu 11.04 Alpha 3.

Paso a dejarles un pequeño feedback del sistema Alpha 3 el cual todos pueden probar descargándolo del Sitio Oficial el cual detallo a continuación:

http://cdimage.ubuntu.com/releases/natty/alpha-3/

Como Digo Mark Shuttleworth fundador de Canonical en su Web-Site “Natty es un comunicado de estiramiento: Nos propusimos redefinir la apariencia del Escritorio. Necesitamos todos los comentarios que podamos, así que prueben hoy Alpha 3 y envíen todos los errores encontrados. Mantener el foco y la disciplina en el Narval”

Observaciones:

1) La instalación completa fue realizada en 20’.
2) Entorno gráfico mejorado ya que esta basado en el kernel Linux 2.6.38 RC6 que trae mejor compatibilidad con Intel, NVidia y ATI.
3) En lugar de incluir OpenOffice trae consigo el LibreOffice.
4) Versión del entorno Gnome incluida 2.32.1.
5) Vienen algunas cosas cambiadas de lugar, pero para los que manejamos muchas distribuciones es moneda corriente x-P.
6) Posee un Rating en el Software Center sobre las aplicaciones más votadas.
7) Cambiaron el reproductor de audo por defecto Banshee Media Player sustituye Rhythmbox
8) Por lo visto no posee una gran velocidad al procesar el Sistema Operativo es un poco más lenta que su versión anterior.
9) Presenta problemas serios al intentar instalar compiz y activar el cubo, directamente deja inutilizable el sistema. Espero esto se solucione con una nueva versión o que demoren en lanzar la versión final de Natty para evitar problemas.

Hecho el pequeño feedback paso a dejar una serie de imágenes

IMG01 IMG02 IMG03

IMG04 IMG05 IMG06

Espero puedan probar esta versión ustedes mismos a ver que opinan. Por mi parte me quedo esperando la versión final y a su suscesor Ubuntu 11.10 Oneiric Ocelot el cual saldrá el mes de Octubre.

Categories: Linux, News, Sistemas Operativos Tags:

Nueva Vulnerabilidad 0 day para Microsoft

Viernes, 11 de marzo de 2011 Sin comentarios

Se trata del famoso .NET Runtime Optimization Service…

.NET Runtime Optimization es un servicio de precompilador que se instala junto con .NET Framework.

Esta nueva Vulnerabilidad permite escalar permisos en los Sistemas Operativos Windows XP SP3, Windows 7 y 2003 R2. La misma fue publicada sin el consentimiento de Microsoft el pasado Lunes 7 de Marzo y utiliza los permisos de escritura de del Servicio, el cual depende del ejecutable mscorsvw.exe. Crea uno con el mismo ID para posteriormente reemplazarlo y obtener los privilegios.

Les dejo el Exploit para dicha vulnerabilidad:

http://www.exploit-db.com/exploits/16940/

Para más información respecto a Vulnerabilidades y Exploits, les dejo los links relacionados:

Vulnerabilidades

Exploits

Sabias que…

Jueves, 10 de marzo de 2011 2 comentarios

Paso a dejarles una serie de datos Freak!!
Freak

Sabias que las ratas se multiplican tan rápidamente que en 18 meses, dos rata pueden llegar a tener 1 millón de hijos.

Sabias que los cocodrilos pueden comer una sola vez al año.

Sabias que los koalas pueden vivir toda su vida sin tomar agua.

Sabias que Las Vegas es el punto mas luminoso desde el universo.

El graznido de un pato (cuac, cuac) no hace eco y nadie sabe por qué.

Los mosquitos tienen dientes.

Sabias que el encendedor fue inventado antes que los cerillos.

Los diestros viven en promedio nueve años más que los zurdos.

American Airlines ahorró U$S 40.000 en 1987 eliminando una aceituna de cada ensalada que sirvió en primera clase.

El porcentaje del territorio de África que es salvaje: 28%. El porcentaje del territorio de Norteamérica que es salvaje: 38%.

Sabias que mas del 50% de la gente del mundo nunca ha hecho o recibido una llamada telefonica.

Cada rey de las cartas representa a un gran rey de la historia: Espadas: El rey David. Tréboles: Alejandro Magno. Corazones: Carlomagno. Diamantes: Julio César.

Si en una estatua ecuestre (persona a caballo) el caballo tiene dos patas en el aire, la persona murió en combate. Si el caballo tiene una de las patas frontales en el aire, la persona murió de heridas recibidas en combate. Si el caballo tiene las cuatro patas en el suelo, la persona murió de causas naturales.

Según la ley, las carreteras interestatales en los Estados Unidos requieren que una milla de cada cinco sea recta. Estas secciones son útiles como pistas de aterrizaje en casos de emergencia y de guerra.

El nombre Jeep viene de la abreviación del ejército americano de Vehículo para Propósito General (“General Purpose” vehicle), o sea “G.P.” (pronunciado en inglés).

Es imposible estornudar con los ojos abiertos.

Sabias que las ratas y los caballos no pueden vomitar.

La cucaracha puede vivir nueve días sin su cabeza, antes de morir de hambre.

Los elefantes son los únicos animales de la creación que (afortunadamente) no pueden saltar.

Una persona común ríe aproximadamente quince veces por día (deberíamos mejorar eso).

Es posible hacer que una vaca suba escaleras pero no que las baje.

La Coca Cola originalmente era verde [¿no es que el traje de Santa Klaus (o Papá Nöel) era verde y lo transformaron a rojo por una publicidad de Coca Cola?]

Miguel de Cervantes Saavedra y William Shakespeare, que son considerados los más grandes exponentes de la literatura hispana e inglesa respectivamente, murieron ambos el 23 de abril de 1616.

Se tardaron veintidós siglos en calcular la distancia entre la Tierra y el Sol (149.400.000 Km). Lo hubiésemos sabido muchísimo antes si a alguien se le hubiese ocurrido multiplicar por 1.000.000.000 la altura de la pirámide de Keops en Giza, construida treinta siglos antes de Cristo.

Si el gobierno de EU no tuviera conocimiento de la existencia de extraterrestres, entonces por que tienen una zona llamada seccion 14? Y en su codigo de Regulaciones Federales indica que es ilegal para los ciudadanos americanos tener contacto con extraterrestres y sus naves.

La palabra “cementerio” proviene del griego koimetirion que significa: dormitorio.

Durante la guerra de secesión, cuando regresaban las tropas a sus cuarteles sin tener ninguna baja, ponían en una gran pizarra “0 Killed” (cero muertos). De ahí proviene la expresión “O.K.” para decir que todo está bien.

En los conventos, durante la lectura de las Sagradas Escrituras, al referirse a San José, decían siempre Pater Putatibus y por simplificar “P.P.”. Así nació el llamar “Pepe” a los José [otra interpretación es que viene del italiano Giuseppe.

En el Nuevo Testamento en el libro de San Mateo dice que “Es más fácil que un camello pase por el ojo de una aguja a que un rico entre al Reino de los Cielos”. El problemita es que San Jerónimo, el traductor del texto, interpretó la palabra “Kamelos” como camello, cuando en realidad en griego “Kamelos” es una soga gruesa con la que se amarran los barcos a los muelles. En definitiva el sentido de la frase es el mismo pero ¿cuál parece más coherente?

Cuando los conquistadores ingleses llegaron a Australia se asombraron al ver unos extraños animales que daban saltos increíbles. Inmediatamente llamaron a un nativo (los indígenas australianos eran extremadamente pacíficos) e intentaron preguntarles mediante señas qué era eso. Al notar que el indio siempre decía “Kan Ghu Ru” adoptaron el vocablo ingles “kangaroo” (canguro). Los lingüistas determinaron tiempo después el significado, que era muy claro: los indígenas querían decir “No le entiendo”.

Thomas Alva Edison temía a la oscuridad.

El nombre de la zona de México conocida como Yucatán viene de la conquista, cuando un español le preguntó a un indígena cómo llamaban ellos a ese lugar. El indio le dijo: “yucatán”. Lo que el español no sabía era que le estaba contestando: “No soy de aquí”.

Sabias que es imposible chuparse el codo

Sabias que el cada vez que estorunudas tu corazon se detiene por una milesima de segudo.

Sabias que no es cierto que la muralla china se puede ver desde el espacio.

Sabias que no se puede estornudar con los ojos abiertos y que si te esfuerzas por hacerlo se pueden salir.

Sabias que aun no se ha descubierto por que se estornuda.

Sabias que una de cada mil personas puede doblar la lengua para atrás.

Sabias que las estrellas de mar no tienen cerebro.

Sabias que en proporción una pulga puede saltar a largo lo que un hombre saltara un campo de fútbol.

Sabias que hay registros de mujeres obesas que han vivido mas de 100 días si probar un solo bocado y que han subsistido a base de agua.

Sabias que el orgasmo de un cerdo dura 30 minutos.(guau)

Sabias que al estornudar te puedes quebrar una costilla.

Sabias que si te puedes chupar el codo te puedes chupar el pito.

Sabias que el 70% de la gente que lea esto va tratar de chuparse el codo.

Sabias que el cocodrilo no puede sacar la lengua.

Sabias que es físicamente imposible que los cerdos volteen hacia el cielo.

El edificio del Pentágono tiene el doble de baños de los necesarios. Cuando se construyó la ley requería un baño para negros y otro para blancos.

Multiplicando 111111111 x 111111111 se obtiene 12345678987654321.

Sabias que utilizar audífonos por solo una hora, incrementa el numero de bacteria en tu oido unas 700 veces.

Sabias que el 35% de la gente que atiende los anuncios de citas amorosas es gente casada.

Sabias que el 23% de las fallas de fotocopiadoras del mundo entero son causadas por la gente que se sienta sobre ellas a fotocopiarse el trasero.

En la antigua Inglaterra la gente no podía tener sexo sin contar con el consentimiento del Rey (a menos que se tratara de un miembro de la familia real). Cuando la gente quería tener un hijo debían solicitar un permiso al monarca, quien les entregaba una placa que debían colgar afuera de su puerta mientras tenían relaciones. La placa decía “Fornication Under Consent of the King” (F.U.C.K.). Ese es el origen de tan famosa palabrita.