Temas relacionados con GNU/Linux y en especial con Ubuntu Hablemos de Apple, Hablemos de Mac y su sistemas MacOS y iOS Hablemos de Gadgets. todo es mundo de nuevas tecnologías que alguna vez soñamos... Busca en Google V E N E Z U E L A

HappyHacking

Como instalar OpenOffice en Oracle Linux 5

Publicado 28 mayo, 2012 | Por rolando

Hola Amigos!

Como de costumbre, y pretendiendo ayudar a unos amigos, quienes me pidieron en un momento que los ayudara haciendo una instalación de OpenOffice sobre su Oracle Linux 5, acá les dejo un HOWTO o paso a paso de como lo instalé, esto espero sirva de algo a alguien en lo particular y como todos mis escritos, me servirá para recordar en caso de tener que hacerlo nuevamente.

Manos a la obra!…

Prerequisitos:

Se cuenta con un servidor con:

lsb_release -a
LSB Version: :core-4.0-amd64:core-4.0-ia32:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-ia32:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-ia32:printing-4.0-noarch
Distributor ID: EnterpriseEnterpriseServer
Description: Enterprise Linux Enterprise Linux Server release 5.8 (Carthage)
Release: 5.8
Codename: Carthage

uname -a
Linux srvorabpm.MISAMIGOS.com 2.6.32-300.25.1.el5uek #1 SMP Tue May 15 19:55:50 EDT 2012 x86_64 x86_64 x86_64 GNU/Linux

Inmediatamente me logee en el sistema con el usuario root desde la terminal via SSH, por ejemplo:

ssh root@192.168.30.68

Estando logueado descargue con el comando wget el archivo del OpenOffice, a fin de evitar cualquier inconveniente con que en el equipo este o no instalado el JRE de Java, aproveche y me descargue el que ya lo tiene incluido. el comando fue:

wget http://download.services.openoffice.org/files/localized/en-GB/3.3.0/OOo_3.3.0_Linux_x86-64_install-rpm-wJRE_en-GB.tar.gz

Esto tardo un rato (depende del ancho de banda donde esta conectado el servidor) una vez terminado, procedí al proceso de instalación. Entiendo que para mis amigos, el OpenOffice será usado en dicha plataforma a fin de proceder a la generación y conversión de documentos, en tal sentido el mismo será usado mas como un Servicio que como una Aplicación de Usuario. (Te recuerdo que un servicio o daemon (disk and execution monitor) es una aplicación que corre en segundo plano o sin intervención directa del usuario)

Estando lista la descarga se proceder a extraer todo el contenido del paquete descargado, para ello ejecutamos:

tar xvzf OOo_3.3.0_Linux_x86-64_install-rpm-wJRE_en-GB.tar.gz

Con esto y considerando que estábamos ubicados en el “home” del usuario root (/root) entonces procederemos a la instalación propiamente, al descomprimir el paquete se debe haber generado dentro de /root una carpeta nueva con el nombre de OOO330_m20_native_packed-1_en-GB.9567 en consecuencia procedemos a acceder a la misma y dentro de esta a una con el nombre de RPMS, una vez en ese directorio, se procede a la instalación de todos los archivos RPM que en este se encuentren. Lo hago de este modo, ya que en este equipo si estaba instalado ya el JRE de JAVA, y al intentar instalar por medio del script setup, el mismo arrojaba como error que la el JAVA estaba instalado. Sin embargo no remplacé el JAVA debido a que el JAVA previamente instalado, es la versión certificada para los productos que posteriormente será allí instalados.

De esta manera ejecuté:

cd /root/OOO330_m20_native_packed-1_en-GB.9567/RPMS
rpm -ihv *.rpm

Cuando el proceso termina, se  habrán creado par de carpetas en el directorio /opt las mismas contienen el OpenOffice, sin embargo a fin de que pueda ser invocado desde cualquier parte de la jerarquia de archivos cualquiera de los componentes del OpenOffice, procedí a incluir en la variabla de entrono $PATH la ruta de los binarios del open office, para ello edité /etc/profile e inclui la linea como aparece a continuación:

cat /etc/profile
# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

PATH=$PATH:/opt/openoffice.org3/program
pathmunge () {
if ! echo $PATH | /bin/egrep -q "(^|:)$1($|:)" ; then
if [ "$2" = "after" ] ; then
PATH=$PATH:$1
else
PATH=$1:$PATH
fi
fi
}

# ksh workaround
if [ -z "$EUID" -a -x /usr/bin/id ]; then
EUID=`id -u`
UID=`id -ru`
fi

# Path manipulation
if [ "$EUID" = "0" ]; then
pathmunge /sbin
pathmunge /usr/sbin
pathmunge /usr/local/sbin
fi

# No core files by default
ulimit -S -c 0 > /dev/null 2>&1

if [ -x /usr/bin/id ]; then
USER="`id -un`"
LOGNAME=$USER
MAIL="/var/spool/mail/$USER"
fi

HOSTNAME=`/bin/hostname`
HISTSIZE=1000

if [ -z "$INPUTRC" -a ! -f "$HOME/.inputrc" ]; then
INPUTRC=/etc/inputrc
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC

# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 99 ] && [ "`id -gn`" = "`id -un`" ]; then
umask 002
else
umask 022
fi

for i in /etc/profile.d/*.sh ; do
if [ -r "$i" ]; then
if [ "${-#*i}" != "$-" ]; then
. $i
else
. $i >/dev/null 2>&1
fi
fi
done

unset i
unset pathmunge

Ya terminada esta parte de la instalación, me resta nada mas proceder a probar si todo funciona, por lo que me desconecto de la terminal SSH y procedo a conectarme nuevamente, en esta oportunidad incluyo en la conexion SSH la opción “-X” la cual permite que haga un “forward” de la X-Window hacia mi servidor X. En palabras simples, con la -X hare que todo lo que requiera en mi sesión remota que se ejecute en una interfaz grafica, se redirija a través del túnel SSH hasta mi equipo y despliegue las ventanas gráficas en mi computador (NOTA: Esto solo funciona si tienes Linux de forma nativa o MacOS X con las extensiones de X-Window pre instalado. En caso de usar Windows revisa el proyecto http://sourceforge.net/projects/xming/)

Luego de haberme re-conectado, procedí entonces a ejecutar el soffice, abriendose la ventana del producto, y terminando su respectivo registro.

Listo! si todo ha salido bien, entonces ya tienes OpenOffice instalado en tu Oracle Linux 5.

Publicado en Cómo se hace, FAQ, Geek and Tech, General, HappyHacking, Recursos | Etiquetado , , , , | Deja un comentario

Recordando algo de Historia.

Publicado 6 mayo, 2012 | Por rolando

  

Saludos amigos,

Hoy quiero recordar algo de Historia, esto debido a que hace par de días atrás, escuche una afirmación que realmente me impresionó, por ello considero necesario recordar como ha sido el desarrollo de las distribuciones de GNU/Linux. En especial RedHat y Fedora.

Primeramente, les comento que el nombre de RedHat, es debido a que uno de sus fundadores, usaba en la universidad un sombrero rojo, y era uno de los alumnos que en aquel entonces mas sabia de Linux en la Universidad, por lo que era constantemente buscado por compañeros de clases, que al referirse a él lo hacían con el apodo del muchacho del sombrero rojo, es decir, The Red Hat guy.

Es evidente que este apodo, sirvió para inspirarlo al momento de elegir el nombre de la Empresa y de la Distribución, pero algunos en su afán y posible vergüenza reprimida, prefieren olvidar como cuando Red Hat pretende enfocar su negocio a las Empresas y hacer COMERCIAL sus servicios de Soporte y Actualizaciones, incluyendo en la distribución, aplicaciones las cuales su licenciamiento es incompatible con el GPL. El resultado de esta maniobra de Red Hat, fue la creación de una nueva distribución INDEPENDIENTE de la Compañía pero patrocinada por la mismas y que aporto los avances de Red Hat para darle continuidad al nuevo proyecto,  al cual curiosamente le llamaron FEDORA, y si alguien duda de la INFLUENCIA en el de la Empresa Red Hat, sobre FEDORA, les recuerdo que aquel SOMBRERO ROJO que usaba su fundador, era un sombrero modelo FEDORA

Sin embargo, esto es tan solo la interpretación que doy a los hecho vividos y la información que he recibido, en consecuencia dejo a todos extractos de lo que reseña la Wikipedia acerca de Red Hat y Fedora, para que saquen ustedes sus propias conclusiones.

RED HAT: Historia

Red Hat Software Inc. fue fundada en 1994 por Bob Young y Marc Ewing. En agosto de 1999, Red Hat salió a bolsa y sus acciones obtuvieron la octava ganancia de primer día más grande en toda la historia de Wall Street. Cuatro años más tarde, el valor de las acciones de Red Hat es en torno a una centésima parte del máximo valor que llegara a alcanzar antes de la crisis de las puntocom. Aun así, sus comienzos exitosos en el mercado de valores sirvieron para que Red Hat fuera portada en periódicos y revistas no directamente relacionadas con temas informáticos. En cualquier caso, parece ser que Red Hat ha sabido superar los problemas de otras compañías del mundo de los negocios en torno al software libre y anunció números negros por primera vez en su historia en el último cuarto del año 2002.

Otro de los hechos históricos más importantes de Red Hat fue la adquisición en noviembre de 1999 de Cygnus Solutions, una empresa fundada una década antes y que ya había demostrado cómo con una estrategia integral basada en software libre se puede ganar dinero.

En septiembre de 2003, Red Hat ha decidido concentrar sus esfuerzos de desarrollo en la versión corporativa de su distribución, Red Hat Enterprise Linux y delegó la versión común aFedora Core, un proyecto abierto independiente de Red Hat.

 

FEDORA: Historia

El Proyecto Fedora fue creado a finales del 2003 cuando Red Hat Linux fue descontinuado.6 Red Hat Enterprise Linux (RHEL) continuaría siendo la distribución Linux oficialmente soportada por Red Hat, mientras que Fedora sería un proyecto comunitario.6 La rama de liberaciones de RHEL derivan de las versiones de Fedora.7

El nombre de Fedora deriva de Fedora Linux, un proyecto creado por voluntarios que proveía software adicional a la distribución Red Hat Linux, y del característico sombrero Fedora usado en el logotipo de la distribución comercial. Fedora Linux fue finalmente absorbido en el Proyecto Fedora.8 Fedora es una marca registrada de Red Hat, aunque esto ha sido previamente disputado por los creadores del proyecto de repositorios Fedora, el problema ha sido resuelto.9

VIA: WIKIPEDIA

Publicado en Geek and Tech, General, HappyHacking | Deja un comentario

Certificados SSL (S/MIME) para tus correos (iPhone y iPad)

Publicado 13 noviembre, 2011 | Por rolando

Hola, saludos “Amigos Invisibles”

En esta oportunidad, quiero compartir con todo, una breve y humilde explicación para que aprendan a crear y usar sus certificados SSL para los clientes de Correo y para sus dispositivos mobiles.

Seguramente consideren esto innecesario, sin embargo, les comento que cualquiera puede lograr enviar un correo en su nombre con tan sólo unos pocos pasos y conocimientos, es por ello y considerando las debilidades del protocolo de envio de correos (SMTP – Simple Mail Transfer Protocol) Que hoy día es recomendable la creación y configuración de un Certificado SSL (S/MIME) que nos permita firmar y/o encriptar información sensible entre uno o mas destinatarios y nuestra cuenta origen.

NOTA MUY IMPORTANTE: Todos lo que vamos a hacer, deberá hacerse con el MOZILLA FIREFOX, no lo intente con Internet Explorer/Safari por inseguros, tampoco con CHROME, porque NO me funcionó al intentar instalar los certificados, es preferible hacerlo con Firefox y luego los exportamos.

Para ello, debemos contar con un Certificado, este puede ser el de su preferencia, yo he encontrado y escogido los de COMODO.COM . Una vez accedas a ese link, debes seleccionar donde dice FREE DOWNLOAD

Una vez hagas click allí, deberás llenar un formulario:

Fijate bien, que existe la colocación de un Password especial, este es de suma importancia, pues será el único con el que podrás Revocar la valides del Certificado en caso de que se comprometa.

No la olvides, escribela y guardala en lugar seguro (tu cartera no es un lugar seguro), entonces el sistema te enviará varios e-mails.

El primero de los e-mails, te pedira que hagas click en un enlace, para confirmar que haz colocado una cuenta de correo válida.

El segundo correo, es tan sólo una bienvenida y recomendaciones de uso de tus certificados.

El tercero, te pedía que que accedas a otro link o enlace, en el cual encontrarás entonces que te solicitan un correo (el mismo al que le estas generando el certificado) y una clave.

NOTA: NO ES LA CLAVE DE REVOCACIÓN, es una clave de recolección del correo, la cual va especificada en el mismo correo que te acaba de llegar. Copiala y Pegala en el formuario.

Entonces se procederá a instalar tu certificado, con llaves Públicas y Privadas en tu equipo, de hecho, instalará los Certificados propiamente en tu Navegador FIREFOX.

Luego de que esté listo, nos toca entonces exportar nuestros certificados, para ello nos metemos en el Firefox en las preferencias del Firefox, allí seleccionas Avanzadas y luego la Pestaña “Cifrado”

Allí existe entonces un boton que dice “Ver Certificados” hagamos click en este y se abrirá una ventana nueva, donde nos mostrará los certificado que tengamos instalados, en esa ventana encontraremos unas pestañas, tenemos que seleccionar es la que dice “Sus Certificados”.

Alli puedes seleccionar tu certificado (yo tengo dos instalados) y haces click en Resguardar, entonces te aparecerá una ventana donde indicaras un nombre de archivo, la extensión o tipo de archivo, el navegador lo establecerá sólo.

Este es el archivo que deberás cuidar y atesorar, fijate al crearlo te perdira que le pongas una clave, pues alli van tus Llaves Privadas, por favor NO OLVIDES LA CLAVE, ya que la necesitarás cada vez que quieras instalar el certificado.

Ahora bien, si quieres instalarlo en tu Celular, lo único que tienes que hacer es enviarte el archivo por correo, y si tienes un iPhone por ejemplo, te pedirá instalar el Certificado,

entonces te pedirá la clave

 

y luego podrás acceder a la parte del telefono en “Ajustes” > “Correos, contactos, calen.”

 

 

 

 

Una vez allí, selecciona tu cuenta de correo, al entrar en ella entonces aparecerá nuevamente el nombre de la cuenta, seleccionalo.

 

Esto te llevará a la parte donde colocas la clave, si te fijas al final, está una opción “Avanzado”, seleccionala

Verás como aparecerá ahora S/MIME, activalo, y luego selecciona “Firmar”

Veras entonces que aparecerá tu certificado, seleccionalo.

Cumplido el proceso de creación, descarga, resguardo y activación de tu certificado en tu cliente de correos, entonces ahora en adelante, los correos que salgan desde tus cuentas activadas con el certificado, saldrán firmados digitalmente, además puedes hasta cifrar información con otras personas que cuenten con Certificados Digitales.

En caso de querer colocar tu Certificado en tu cliente de correo, tan sólo tienes que buscar en las opciones del mismo, en la sección de seguridad, y allí selecciona entonces el archivo que generamos y que debes cuidar con mucho recelo.

Espero que esta breve explicación le pueda servir a alguien, y le recuerdo a mis lectores, que esta información la he publicado, sólo para recordarla y como futura referencia a futuro.

Saludos!

 

Publicado en Apple, Geek and Tech, General, HappyHacking | Etiquetado , , , , , , , | 3 comentarios

Permisos de Archivos en Linux

Publicado 12 septiembre, 2011 | Por rolando

Hace pocos días, una amiga me preguntó acerca de como funcionaba eso de los permisos de los archivos en Linux, por ello le pasé el Link de la mejor y más fácil información que encontré a través de GUIA UBUNTU, pero al escuchar de parte de ella que se le hacia más rápido encontrar mi página (debe ser que la tiene en favoritos) entonces procedí a publicarla acá.

El Enlace original de tan extraordinaria labor es http://www.guia-ubuntu.org/index.php?title=Sistema_de_ficheros Donde podrán ver el articulo original.

Permisos

El sistema de permisos de Linux es simple y efectivo. Existen tres tipos de permisos:

  • Ejecución: Si es para un archivo será ejecutable y si es para un directorio significa que podemos pasar por él. Es representado por una X.
  • Lectura: Si es para un archivo significa que podemos leerlo y si es un directorio es que podemos leerlo también. Es representado por una R.
  • Escritura: Si es para un archivo será que podemos escribir en él y si es para un directorio significa que podemos crear ficheros dentro de él. Es representado por una W

También existen tres tipos de roles sobre los que se aplican estos permisos. Un archivo pertenece a un usuario y a un grupo:

  • Usuario: El propietario del archivo.
  • Grupo: Grupo al que pertenece el archivo.
  • Otros: Los demás usuarios.

Veamos un ejemplo:

$ ls -l pg_backup.sh
-rwxr-x---  1  pepito usuarios  453  2005-02-17  09:35  pg_backup.sh

El archivo pg_backup.sh pertenece al usuario pepito y al grupo usuarios. Los permisos que tiene para el usuario son rwx lo que significa que el usuario pepito puede leer el archivo, escribir en él y ejecutarlo. Por la extensión vemos que es un script, por lo que es normal que se pueda ejecutar. Para el grupo tiene los permisos r-x. Eso significa que los miembros del grupo usuarios pueden leer el archivo y ejecutarlo, pero no modificarlo. Los permisos para los demás usuarios (otros) son , por lo que un usuario que no sea pepito ni pertenezca al grupo usuarios no podrá leer, escribir ni ejecutar el archivo.

Cambio de permisos
Interfaz gráfica

Podrás cambiar los permisos de forma gráfica; sólo tienes que darle con el botón derecho del ratón sobre el directorio o el archivo al que quieras cambiar el permiso y seleccionar la pestaña permisos.

Opciones gráficas de permisos
Consola

El comando chmod se usa para designar los permisos de un archivo. Sólo el dueño del archivo y el root pueden cambiar los permisos. La sintaxis de chmod es:

chmod {a, u, g, o} {+, -} {r, w, x} nombre del archivo

donde:

u: corresponde al dueño del archivo
g: corresponde al grupo
o o a: corresponde al resto de los usuarios, a para todos (all) y o para otros (others)

Para autorizar o desautorizar el permiso:

+: autoriza
-: desautoriza
=: resetea los permisos

Los tipos de permisos son:

r: lectura
w: escritura
x: ejecución

El comando chmod también acepta otros valores para cambiar los permisos. Es probable que hayas visto algo como:

sudo chmod 751 [nombre del archivo]

Es otro modo de gestionar los permisos; de forma binaria. El sistema es muy simple y cómodo: se considera un bit para lectura (r) otro para escritura (w) y otro para ejecución (x). Las combinaciones posibles son ocho y se muestran en la tabla siguiente:

Octal r w x
0 0 0 0
1 0 0 1
2 0 1 0
3 0 1 1
4 1 0 0
5 1 0 1
6 1 1 0
7 1 1 1

Un uno equivale a activar y un cero a desactivar los permisos. El equivalente octal de los permisos se aplica en orden: dueño, grupo y cualquiera (u,g,a). Entonces en el ejemplo anterior el valor 751 actúa:

  1. Cediendo todos los permisos al dueño.
  2. Cediendo permiso de lectura y ejecución al grupo.
  3. Cediendo permiso de ejecución a cualquiera.
Cambio de propietario/grupo
Interfaz gráfica

De forma gráfica solamente podrás cambiar el grupo al que pertenece un archivo. Para hacerlo tienes que darle con el botón derecho del ratón sobre el directorio o el archivo al que quieras cambiar el grupo y seleccionar la pestaña permisos.

Opciones gráficas de permisos

Para poder cambiar también el usuario al que pertenece el archivo deberá usar la consola. Mira más abajo para saber como hacerlo.

Consola

El cambio de propietario se hace empleando el comando chown :

chown (propietario):(grupo) (archivo)

Pondremos un ejemplo, supongamos que el usuario gaccardo desea darle una copia del archivo test.sxw al usuario pigu, el usuario pigu debe ser propietario de su copia para poder modificarla. Para esto debe cambiar el propietario y el grupo utilizando el comando chown.

Haciendo “ls -l” nos encontramos con un fichero asi:

-rwx-rw-r-- gaccardo gaccardo 435 sep 4 11:38 test.sxw

Por lo que en este caso el usuario gaccardo (actual propietario) deberá hacer :

[gaccardo@servidor priv]chown pigu:pigu test.sxw

Si vuelve a hacer “ls -l” encuentra que ha cambiado el actual propietario

-rwx-rw-r-- pigu pigu 435 sep 4 11:38 test.sxw
Ver también
Artículo en vídeo

Aquí puedes ver lo explicado en formato vídeo.

Publicado en Cómo se hace, HappyHacking, Recursos, Ubuntu | Deja un comentario

TIPS de Seguridad: Complejidad de las Claves o Contraseñas

Publicado 7 septiembre, 2011 | Por rolando

TIPS de Seguridad para mitigar el riesgo de ser víctima de un Hacking a tus cuentas de correo y redes sociales:

Hoy día, los algoritmos para descifrar contraseñas son cada vez más efectivos y rápidos, aún más al considerar la potencia de los computadores y su incremento exponencial determinado por la Ley de Moore hacen que cada vez la seguridad sea mas insegura.

Para solventar esto, y mitigar el riesgo de ser víctimas de que nos descifren nuestras claves, entonces debemos incrementar la longitud y complejidad de las claves usadas.
El tiempo necesario para descifrar una contraseña se basa en la siguiente formula:

Dónde:

  • Número de posibles caracteres: Es el número de dígitos o caracteres que nos permite introducir. Algunos servicios sólo permiten letras, esto nos daría 26 caracteres en minúsculas y 26 caracteres en mayúsculas, si le agregamos números, entonces se aumenta 10 caracteres, si el sitio permite símbolos estaríamos hablando de más o menos 30 caracteres imprimibles más. Lo cual arroja un resultado aproximado de 92 caracteres en total.
  • Longitud de la contraseña: El tamaño de la clave o contraseña que se quiere descifrar. Ejemplo “pato” es una contraseña con 4 caracteres de longitud.
  • Cálculos por Segundo: Es el número de contraseñas aproximado que una computadora común puede procesar en un segundo. En nuestro ejemplo sería 10,000,000 de operaciones por segundo.

 

Aplicando lo antes expuesto, entonces podemos determinar que una clave como la palabras “SEGURO” puede ser descifrada aproximadamente en unos 30 Segundo, mientras otra como “miCl4v3es@segur4″ se toma unos 193 Trillones de Años.

 

 

Para lograr obtener una clave segura, una de las reglas fundamentales es elegir una buena contraseña y estas se basan en su longitud y en la variedad de los caracteres que la componen, cuanto mayor sea su tamaño y más heterogéneos los elementos que la integran, más difícil será que la descifre un eventual atacante.

Una buena práctica consiste en crear claves de al menos 12 caracteres de longitud, compuesta por letras, dígitos y símbolos especiales.

Para tener en cuenta…
Hay muchos usuarios que optan por utilizar la misma contraseña para varias de sus aplicaciones y servicios, evitando así tener que recordar varias contraseñas diferentes, sin embargo esto aumenta el riesgo de que un atacante robe su identidad digital empleando diversos métodos.

Es imprescindible determinar la importancia de las cuentas a proteger. Las contraseñas de acceso al equipos, al correo, a la banca electrónica y a cualquier aplicación que contenga información confidencial, deben ser únicas para cada servicio, de mayor complejidad y deben sustituirse periódicamente.

1.- Cómo proteger tus cuentas:  Es importante mantener en secreto tus datos de cuenta. Nadie, excepto tú debería saber tu contraseña y/o respuesta secreta; ni tu hermano, ni tu mejor amigo.

Mis humildes sugerencias

Cambia tu contraseña regularmente.

Evita usar la misma contraseña en otros sitios, tratando que sea diferente a la que utilizas en tu correo electrónico, twitter, facebook, gmail, google+, etc.

Utiliza combinaciones, es recomendable el uso de mayúsculas y minúsculas combinadas con números y signos de puntuación (en especial aquellos que son comunes en su ubicación en el teclado sin importar en que idioma) al momento de crear tu contraseña e intenta que no guarde relación con tu nombre, domicilio, gustos musicales o cualquier dato que pueda vincularse contigo. Te recomiendo el uso de oraciones completas y que sus palabras esten en varios idiomas, de esta forma para intentar descubrirla por ataques de fuerza bruta tardarían miles de años con un supuesto inmenso poder computacional

No abras correos anónimos, mucho menos si te pide alguna confirmación de cuenta en cualquier servicio electrónico, en ningún momento el Los Administradores de estos servicios te enviara un correo pidiendo que ingreses tus datos en ninguna pagina, o correos de confirmación en la cual este involucrada tu contraseña de ingreso. Esto no se usa a fin de evitar los ataques de Phishing.
Evita contraseñas como: “Dios”, “Amor”, “Sexo”, “Pasión”, “Rojo”,”1234567″, “password”, “P4ssw0rd”, “Clave”, “abc123″, “admin”, inclusive la combinación entre estas y/o números. En caso contrario entraras de lleno al no tan selecto grupo de usuarios con las claves mas fragiles y propensas a ser descubiertas.
Cuida tu Equipo: No instales aplicaciones descargas de la Internet de sitios que no sean de tu extrema confianza, evita el uso de software ilegal, si usas MacOS X, descarga aplicaciones de la AppStore, si usas Linux, instala aplicaciones sólo de repositorios de confianza y nada que haya podido ser modificado por algún desconocido.

Ahora bien, si realmente estás preocupado por si tu contraseña es segura o no, o si estás completamente seguro de que lo es, te invito a que visites entonces http://howsecureismypassword.net/

 

 

Publicado en Apple, ES, Geek and Tech, General, HappyHacking, Ubuntu | Deja un comentario

Buscando entre archivos

Publicado 22 junio, 2011 | Por rolando

En estos días, me preguntaron acerca de como hacer una busqueda de un contenido desde BASH, por lo que se me ocurrio escribir algo mas completo acerca del tema en mi Blog, sin embargo, me tome la libertad de googlear a ver si alguien ya lo había escrito, y encontré entonces lo que a continuación publico.

Aprendí de acá unos truquitos que espero les sirvan:

Autor: Guido Shocher, LinuxFocus
Traducido por Ruben Sotillo
Copyright pertenece al autor

Buscando ficheros por nombres

Probablemente puedes recordar este problema: Tenías algún tipo de fichero y no podías recordar donde lo pusiste.

Aquí es donde el comando find viene a ser útil. ¿Cómo usarlo? find viene, por supuesto, con un extenso man page pero veamos unos “casos típicos”: Buscar un archivo llamado lostfile.txt, recorriendo el árbol de directorios comenzando en el directorio actual:

find . -name lostfile.txt -print

find acepta también wildcards. Recuerda colocar entre comillas los wildcards, de lo contrario el shell no los reconocerá como tales. Aquí un ejemplo:

find . -name “lost*” -print

Este comando puede ser un poco lento cuando necesites buscar en un árbol de directorios muy grande. Aquí el comando locate puede ayudar. Este realmente no busca directamente un archivo en el sistema de ficheros. Busca en una base de datos. Es bastante más rápido pero la base de datos podría estar desactualizada. En algunas distribuciones la base de datos localizada es actualizada cada noche pero puedes, por supuesto, correr el comando updatedb manualmente de vez en cuando para actualizarla. locate realiza búsquedas de subcadenas.

locate lostfile

Este localiza los ficheros lostfile.txt o mylostfile.txt, etc…

Hasta ahora estabamos buscando ficheros de los cuales teníamos una remota idea de sus nombres. Tal vez el nombre del archivo no era lostfile.txt sino lastfile.txt o leastfile.txt o lostfile.txt o Lostfile.txt o lostfile.text y no puedes recordar exactamente el nombre. ¿Cómo podrías encontrar el archivo aún? en este caso podrías usar una utilidad para encontrar ficheros que tolera fallas en la escritura del nombre llamada ftff (fault tolerant file find). Esta utilidad busca el archivo y permite un número de “errores en la escritura”. Este comando encontraría los nombres mal escritos de los ficheros:

ftff lostfiles.txt

El número permitido de errores en la escritura del nombre depende del largo del mismo pero también puede establecerse con la opción -t. Para permitir un máximo de 2 errores y usar también un wildcard, sólo tipea:

ftff -t2 “lostfiles*”

ftff es un programa de mi autoria y forma parte de un paquete llamado whichman-1.4 que puede ser bajado de
sunsite.unc.edu/pub/ Linux/apps/doctools/whichman-1.4.tar.gz

Algunas veces te gustaría encontrar todos los ficheros en el árbol de directorios que no contengan cierta cadena. Por ejemplo todos los ficheros excepto .o y .c. Aquí están un par de posibilidades para hacerlo::

find . ! -name “*.o” ! -name “*.c” -print
find . -print | fgrep -v ‘.o’ | fgrep -v ‘.c’
si tienes la versión gnu de find: find | fgrep -v ‘.o’ | fgrep -v ‘.c’
find | egrep -v ‘.[oc]‘

Obteniendo una vista completa del sistema de ficheros

Algunas veces te agradaría tener una visión total del sistema de ficheros frente a ti. Por ejemplo: Tienes un nuevo CD y quisieras ver que es lo que tiene. Podrías usar solamente ls -R. Personalmente prefiero por fácil lectura uno de los siguientes: tree dibuja un diagrama de árbol (sunsite.unc.edu/pub/Linux/utils/file/ tree-1.2.tgz ).

tree
o con nombres largos de archivo: tree -fF

También está por supuesto, el viejo, pero buen find. La versión GNU de find, que viene usualmente con Linux, también tiene la posibilidad de cambiar el formato de impresión para imprimir, por ejemplo el tamaño del archivo con el nombre:

find . -ls
find . -print o con gnu find: find
find . -printf “%7s %pn”

Hay también un pequeño programa en perl usando el comando ls que hace cosas similares. Se puede bajar de aquí: lsperl. Puedes encontrar probablemente muchas más herramientas para ver ficheros pero ésta es, para la mayoría de los casos, suficiente.

Encontrando ficheros por contenido (buscando cadenas de texto en ficheros)

La utilidades standard para buscar cadenas de texto en ficheros son grep/egrep para la búsqueda de expresiones regulares y fgrep para buscar cadenas literales. Para buscar una expresión en todos los ficheros del directorio actual sólo tipea:

egrep -i “search expression” *

Para buscar cadenas en todos los ficheros de todo el árbol de directorios puedes combinar el comando find con otro comando de búsqueda de archivo, por ejemplo: egrep. Esto puede ser realizado de muchas formas:

egrep -i “expression” `find . -type f -print`
find . -type f -exec egrep -i “expression” /dev/null {} ;
find . -type f -print | xargs egrep -i “expression”

Si encuentras ésto díficil de recordar entonces puedes usar un pequeño shell script que puedes encontrar aquí grepfind Este script también se asegura que caracteres no imprimibles sean removidos en caso de que ejecutes egrep en un archivo binario.

Un programa de búsqueda muy interesante es agrep. Este funciona básicamente como egrep pero realiza búsquedas que toleran errores en la escritura del nombre. De esta manera puedes también encontrar palabras mal escritas. Para buscar una expresión con un máximo de dos errores de escritura puedes usar:

agrep -i -2 “search exprission” *

El programa agrep puede ser bajado de sunsite sunsite.unc.edu/pub/Linux/util s/text/agrep-2.04.tar.Z o de su sitio original ftp://ftp.cs.arizona.edu/agrep/

También está glimpse. Esta es una poderosa utilidad de búsqueda. Utiliza un concepto similar a locate. Primero una base de datos necesita ser construida, para que la búsquedas sean rápidas. Para construir una búsqueda indexada del contenido de todos los ficheros empezando en el directorio actual:

glimpseindex .

Después de eso puedes buscar una cadena en todos los ficheros que fueron previamente indexados

glimpse -i -2 “search exprission”

glimpse también tolera errores de escritura (como agrep) y el -2 permite dos errores. glimpse está disponible en http://glimpse.cs.arizona.edu/

Publicado en Cómo se hace, ES, HappyHacking, Ubuntu | Deja un comentario

@rolandoblanco

Registrado en Safe Creative Safe Creative #1205070050972

blanco.net.ve | Soporte IT | Cursos en Linea

Safe Creative #rolandoblancoSafe Creative #1205070606087


34adeb3c-36bf-37cf-b885-86235fbcdc60

Designed by Jouni Rajala.