Posts Tagged 'Ubuntu'

Wanted Ubuntero!

Nos estan buscando! Oo

Anuncios

Vulnerabilidades en el Kernel USN-637-1

Ubuntu Security Notice USN-637-1 acaba de informar de 4 vulnerabilidades encontradas en el Kernel de Linux que afectan a las siguientes versiones de Ubuntu:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

No alarmes, esto es de rutina, mejoras, mejoras, mejoras; así que actualiza tu sistema para tener la última version del Kernel. 😦 es necesario reiniciar.

Fuente

gNewSense 2.1

Se acaba de anunciar la nueva liberación de gNewSense 2.1. Una distribución basada en Ubuntu, pero que únicamente contiene software 100% libre. Entre las mejoras, pues destaca la eliminación de los modulos que Ubuntu tiene pero que nos son de código abierto o libre, muchas mejoras y arreglos a bugs, además de nuevo Artwork.

Página Oficial

Descargala

Fluxbuntu

Acabo de enterarme de una distribución llamada Fluxbuntu, que utiliza el entorno gráfico Fluxbox que es aún más ligero que Gnome y consume muy pocos recursos. Y esto es perfecto para máquinas con pocos recursos, o ya un poco antiguas. Esta distribución parece ser aún más ligera que Xubuntu. Fluxbuntu se deriva de Ubuntu, pero no es un derivado oficial. (como Kubuntu, Gobuntu, Xubuntu, etc) y es una excelente opción para darle vida a ese PC que ha andado medio muerto. Date una vuelta por la página oficial donde encontrarás más información, screenshots y por supuesto la descarga.

Caracteristicas:

  • Tiene opción “Live CD”
  • El .iso pesa sólo 306 y 308 megas, para x86 y AMD64 respectivamente.
  • Versiones para AMD64, x86 y Mac
  • Contiene software ligero pre instalado (AbiWord-Procesador de textos, GnuMeric-Hoja de cálculo, Pidgin-Mensajero, Kazehakase-Navegador, Claws-Cliente de correo)
  • Obtienes un entorno de escritorio que ellos definen como completamente funcional y elegante.

Página Oficial

Fuente

sudo, su y root

Cuando trabajamos en consola y queremos realizar alguna operación administrativa como actualizar los repositorios, instalar un programa, instalar actualizaciones, etc, nos es restringido el acceso si estamos como un usuario común.

Por ello precedemos al comando con sudo, que significa SuperUserDO, este comando fué creado para realizar tareas administrativas como usuario root, en la sesión de otro usuario que no lo es, si usas sudo, y ejecutas más comandos administrativos, en esa misma sesión ya no te pedirá mas el password, pero despues de un cierto tiempo, esos privilegios se pierden, ya que unicamente fueron habilitados para la sesión y de manera momentanea.

El comando su SuperUser nos loggea como superusuario en la terminal, y con esto trabajamos directamente como root. Esta quedará activa, como permanezca la terminal abierta.

Todo comando que ejecuetes con sudo, será como si lo hiciera la cuenta root. Utiliza sudo, en vez de su.

Para ver un ejemplo de esto, abre terminal, y escribe:

sudo nautilus

Notas algo diferente?

Por que no trabajar directamente con la cuenta root?

Cuando estamos comenzando a utilizar Linux, nos encontramos con cosas muy distintas, sobre todo si venimos de Windows, como por ejemplo, el uso forzoso de cuentas, y el alcance de ellas, asi como los permisos. La situación  común, en donde vemos realmente el uso de esto es cuando instalamos algun programa o actualizamos el sistema. Ubuntu, por defecto, inhabilita la cuenta root, (si existe, pero de manera predeterminada no viene activada) por algunas razones como:

  • Ubuntu está dirigido a usuarios nuevos en Linux.
  • Ubuntu es una distribución fácil y cómoda, y permite que gradualmente ajustemos el sistema, conforme lo vamos conociendo, dejandonos desde un inicio con una cuenta administrativa, pero finalmente, sin todo el poder de root.
  • Cuando eres nuevo, puedes causar algún daño al sistema, por que no lo conoces, o por que no estas bien informado de como trabajan las cosas.

El proposito de esto, es que el uso del sistema como root no sea necesario. La cuenta root es una cuenta especial, todas las distribuciones tienen esta cuenta, que tambien se conoce como superusuario, y su alcance es total; es decir, para este usuario no existen limitaciones en el sistema (en serio, ninguna…), como ves la cuenta root es muy poderosa, por lo que no se recomienda utilizarla de manera predeterminada, es decir, aun que tu experiencia en Linux, día con día sea más, es mucho mejor utilizar una cuenta que no sea root, al final de todo es mucho más cómodo y seguro.

Este rollo viene a colación por que acabo de ver una entrada en Linux Adictos donde, Symantec la empresa de antivirus (antes lider, ahora ya no) alerta del troyano Linux.Phalax, troyano que califican como “Amenaza baja” y que tiene mucho que ver con esto del usuario root, por que?

Bueno, algunos blogs califican esto de una falsa alarma, debido a la estructura del sistema, si es que existiera este “troyano” pues sería difil que prosperará por algunas razones:

  • Según la página de Symantec, el troyano crea algunas carpetas y archivos, bajo carpetas como /usr/share/ y tambien sobre /etc. Estas carpetas y archivos únicamente podrían ser creados si el “troyano” se ejecutara como root.
  • La estructura del sistema GNU/Linux, es súmamente segura ante este tipo de ataques por dos características: Usuarios y permisos.
  • Los usuarios en Linux si tienen bien definidas las acciones a realizar, y para cada acción importante del sistema, siempre es requerida la contraseña.
  • Los permisos aseguran que un usuario que crea algún archivo (o en este caso descarga un supuesto “troyano”) sea llamado propietario, y únicamente el puede acceder/modificar ese archivo, a menos que él mismo permita lo contrario (Esto no aplica para root, ya que el puede acceder/modificar/eliminar cualquier archivo del equipo, incluso los de otros usuarios).

Si es que este “troyano” existiera e infectara el sistema, bajo un usuario normal, en un caso extremo, bastaría con eliminar el usuario, ya que el troyano, a lo más, tendría los permisos de él. Ah, y me falto otro punto importante, Linux esta en constante actualización, de existir un fallo de seguridad crítico, una vez descubierto este, el parche de seguridad estaría listo en horas.

Como extra, en ubuntu.es, leo que para eliminarlo, no sigas lo que dice Symantec, lo unico que necesitarias hacer, es eliminar todas las carpetas y archivos que creo el troyano, con esto, evitamos que alguienexterno pueda ejecutar comandos con nuestros permisos de usuario.

Debido a que GNU/Linux es mantenido por miles de personas en el mundo, la colaboración conjunta, y el trabajo duro de miles de desarrolladores, nos brindan un sistema robusto, y muy seguro. No es necesario usar un Antivirus en Linux hoy en día, y realmente, no me imagino cuando.

Guía documentada para Ubuntu

Guía Ubuntu es un wiki en español de Ubuntu, excelente si te comienzas en esta Distribución por que contiene muchos temas por los que estoy seguro pasarás. En estos momentos tiene más de 430 ariculos que te pueden servir.