Skip to main content

Mepis Tips

Cómo asegurarse de que tu servidor es razonablemente seguro y que permite iniciar sesión con SSH desde Internet

Submitted by marcos on March 15, 2010 - 7:35pm

Logo de OpenSSH

A continuación se muestra una forma bastante sencilla pero razonablemente efectiva para permitir a los usuarios iniciar sesión de forma remota (Internet) a tu equipo usando SSH. La audiencia destinataria de este truco es un usuario ligeramente avanzado que sabe manejar y se siente cómodo editando archivos de configuración.

Los primeros pasos son installar openssh-server y fail2ban. Puedes dejar los parámetros de configuración por defecto de fail2ban intactos, deberían de ser adecuados. A continuación, crea un identificador de usario que se usará específicamente para cualquiera que quiera iniciar sesión de forma remota. El identificador de usuario debe ser una combinación de caracteres alfanuméricos. También se necesita una buena contraseña. De nuevo, una combinación de caracteres alfanuméricos. Ambas medidas deberían asegurar que los ataques de fuerza bruta o basados en diccionario no tengan éxito. A continuación tenemos que editar el /etc/ssh/sshd_config. Añadir PermitRootLogin no. Esto es probablemente redundante dado qu el siguiente paso es añadir el identificador de usuario creado con anterioridad a AllowUsers. También se puede permitir a usuarios locales seguir usando ssh añadiendo sus identificadores de usuario pero especificando las tres primeras cifras de las direcciones IP de la red local. Por lo que seguramente se tendrá algo de el estilo de: AllowUsers sshl0gin .* .*

Una vez hecho todo esto, reiniciar SSH. Ahora, sólo el usuario especificado podrá iniciar sesión usando SSH a demás de los usuarios locales en AllowUsers. Adicionalmente, se tiene fail2ban hacinedo su trabajo restringiendo el acceso a los usuarios que haya fallado reiteradamente en iniciar una sesión. Por lo que una vez se haya configurado el router para redireccionar las conexiones en el puerto 22 a tu ordenador (O cualesquiera que sean los otros ajustes que se tengan que hace...) la única forma de que alguien consiga acceso es si conocen la dirección IP externa y la oscura combinación usuario/contraseña.

Un número sorprendentemente alto de actualizaciones disponibles

Submitted by marcos on February 25, 2009 - 5:08pm

Una vez que Debian Lenny ha pasado a ser estable, mucha gente puede encontrarse con un número alarmantemente alto de actualizaciones disponibles si todavía estan usando Mepis 7. Para resolver este problema y evitar la posibilidad de estropear algo en el sistema, iniciar Synaptic, it a configuración y cambiar los repositorios para especificar etch u oldstable en vez de stable.

Puede ser también interesante para los usuarios de Mepis 8 que comprueben sus opciones de configuración también para asegurarse de que la configuración de los repositorios es la que cabe esperar.

Mantener el antiguo directorio /home en una instalación/actualización limpa

Submitted by marcos on February 15, 2009 - 10:58am

Antiguo home

Cuando se está instalando y se selecciona la opción de mantener los antiguos directorios de /home puede que se den problemas con los permisos cuando se crea un nuevo usuario y se le dice a Mepis que use el antiguo directorio home para el nuevo nombre de usuario. A continuación se muestra como solucionarlo.

He creado un nuevo nombre de usuario que se corresponde con el antiguio directorio in /home. Usando el Asistente de usuarios de Mepis, he especificado que el nuevo usuario (rich) usará el directorio existente (/home/rich), pero si intento iniciar la sesión no funcionará debido a problemas con los permisos, por lo que he ejecutado como superusuario lo siguiente:
chown -hR rich /home/rich

Esto cambiará de forma recursiva el dueño de todos los contenidos del directorio existente al nuevo identificador/nombre de usuario. Obviamente, tienes que cambiar el nombre de usuario y el subdirectorio de /home como corresponda en tu sistema.

Lidiar con un error de GCC

Submitted by marcos on January 22, 2009 - 5:35pm

Durante la ejecución de un script de instalación puede que se produzca un error que muestre el siguiente mensaje:

The compiler used to compile the kernel (gcc 4.1) does not exactly match the current compiler (gcc 4.3). The Linux kernel module loader rejects kernel modules built with a version of gcc that does not exactly match that of the compiler used to build the running kernel.

Abort now?

Lo que viene a significar:

El compilador usado para compilar el kernel (gcc 4.1) no concuerda exactamente con el compilador actual (gcc 4.3). El cargador de módulos del kernel de Linux rechaza aquellos módulos compilados con una versión de gcc que no se corresponde exactamente con el compilador usado para compilar el kernel que se encuentra en ejecución.

¿Abortar ahora?

Si sabes lo que estas haciendo y decides ignorar la comprobación de la versión de gcc, seleccionar "No" para proseguir con la instalación. En caso contrario seleccionar "Sí" para abortar la instalación, configurar la variable de entorno CC con el nombre del compilador usado para compilar tu kernel y reiniciar la instalación.

Si dicho mensaje de error se produce,

1. Abortar la instalación inmediatamente, pero permanecer en el terminal como superusuario (root).
2. Ejecutar el siguiente comando en el terminal:

export CC=/usr/bin/gcc-4.1

3. Volver a ejecutar el script de instalación.

Cabe destacar que el mensaje de error puede mostrar versiones distintas a gcc-4.1 y gcc-4.3 que estén en conflicto. Cuando cambies la variable de entorno CC, usa la versión de gcc que se usó para compilar el kernel, tal y como se especifica en el mensaje de error.

Inicios de sesión rápidos en Firefox

Submitted by marcos on October 5, 2008 - 7:38pm

Si te gusta la funcionalidad de la varita mágica de Opera para introducir las contraseñas de inicios de sesión en páginas web y se quiere una funcionalidad similar en Firefox, descargar la extensión Secure Login. Es similar a la varita mágica. Funciona en la mayoría de páginas web en las que se necesita introducir un nombre de usuario y contraseña e iniciará la sesión de forma automática y te llevará a la página de inicio del sitio.

Mejorar las funcionalidades multimedia

Submitted by marcos on October 5, 2008 - 7:31pm

Por cuestiones legales, algunos tipos de Linux (como MEPIS) no incluyen ciertos programas que permiten reproducir tantos DVDs o ciertos tipos de archivos multimedia como se quiera. Si no se es de una parte del mundo donde estos paquetes pueden causar problemas legales, esto puede ser un poco molesto. Si este es tu caso, habilita las funcionalidades adicionales de reproducción multimedia:

  • Abrir el Gestor de paquetes Synaptic (Kmenu -> Configuración)
  • En la parte superior de Synaptic, ir a Configuración -> Repositorios
  • Marcar la casilla de al lado del repositorio mostrado en la imagen y hacer click en OK
  • Hacer click en el botón "Recargar" de la parte superior derecha de la pantalla
  • Ver los nuevos paquetes: en la parte inferior derecha, hacer click en "Estado" y después hacer click en "nuevo en el repositorio" encima de los cuatro botones, o si ha pasado tiempo desde que se habilitó el repositorio, hacer click en "No instalados" para ver todos los programas (no sólo los programas multimedia) que no están instalados
  • Mirar ahora en la lista y buscar los paquetes (tales como w32codecs)

Puedes preguntar en los foros de Mepisimo si tienes dudas y averiguar que necesitas.

Mover con Alt

Submitted by marcos on October 5, 2008 - 7:09pm

alt_key.jpg

A veces no se puede ni ver la barra de título de una aplicación, por lo que no se puede mover la pantalla de la misma. Si se mantiene pulsada la tecla Alt, se puede mover la pantalla haciendo click en cualquier lugar y arrastrando a donde se quiera.

Añadir una tira de imágenes a Konqueror

Submitted by marcos on October 5, 2008 - 6:56pm

¿Quieres tener una “tira de imágenes” como opción en la vistas de Konqueror para ver fotos? Se puede conseguir muy fácil haciendo lo siguiente:

  1. Cerrar cualquier ventana de Konqueror
  2. Abrir el gestor de paquetes Synaptic haciendo click en KMenu > Sistema > Gestor de paquetes Synaptic
  3. Introducir la contraseña de superusuario cuando se solicite
  4. Hacer click en el icono Buscar y escribir "Gwenview"
  5. Marcar gwenview para su instalación y hacer click en Aplicar

Ahora cuando se vuelva a iniciar Konqueror, se debería tener un botón en la barra de heramientas que se parece a una cámara. Hacer click en él y Konqueror cambiará la vista a modo tira de imágenes, que muestra vistas previas de imágenes a la izquierda y una imagen más grande a la derecha.

Botones de inicio de aplicaciones

Submitted by admin on September 22, 2008 - 6:16pm

Botones de inicio de aplicaciones

Usando Opera como ejemplo;
1) Hacer click en el botón de Kmenu (inicio).
2) Hacer click en Internet y buscar la entrada del navegador web (Opera).
3) Hacer click y mantener pulsado sobre la entrada de Opera.
4) Arrastrar hasta el escritorio y soltar. En la pequeña ventana que se muestra hacer click en 'Enlazar aquí'.
5) Hacer click en el nuevo icono del escritorio de Opera, mantener pulsado y arrastrarlo al panel kicker y soltarlo allí.
6) Hacer click con el botón derecho en el nuevo icono de kicker y en la ventana que se muestra seleccionar 'mover botón de Opera'. Arrastrar el cursor a hasta la parte derecha o izquierda, según dónde se desee que esté el botón, y entonces hacer click en el escritorio.
7) Se debería de tener ahora un botón de inicio para Opera en kicker, exactamente, donde lo querías.

¡Enlázalo!

Submitted by admin on September 22, 2008 - 6:15pm

¡Enlázalo!

Puedes facilizarte la vida si creas en el escritorio enlaces a las cosas que sueles usar muy frecuentemente. Hacer click con el botón derecho en una zona vacía del escritorio, hacer click en "Crear nuevo" y mirar las opciones al final de la lista: 1) Ubicación (en la web o en el ordenador), 2) Aplicación (la mayoría están en el directorio /usr/bin), o 3) Dispositivo (basta con hacer click en en elemento). Selecciona la más se ajuste con lo que quieres tener acceso y sigue las indicaciones. ¡Fácil! ¡Útil!