Bienvenidos

Saludos y una cordial bienvenida a todos, gracias por el interés en mi site, mi nombre es Rolando F. Blanco C:. Tengo más de 17 años trabajando en el mundo de la informática, y después de mucho andar me encontré con la oportunidad de probar GNU/Linux.

Habiendo iniciado con Corel Linux, pasé por distribuciones como Suse, Red Hat, Knoppix, Gnoppix, Debian y otras, hasta que encontré Ubuntu.

Para ser totalmente sincero, mi opinión es que todas las distribuciones son buenas, porque finalmente todas son Linux, yo me “enganche” a Ubuntu, porque simplemente funciona, así tengo todo el poder de GNU/Linux, con una facilidad de uso que me permite en todo momento utilizar mi computador como una herramienta de trabajo, el computador trabaja para mi y no lo contrario. No tengo que estar pendiente de virus, de si tengo software legal o si funciona correctamente o no.

Me he clasificado en este mundo Linux como un “Padawan” y creo que lo seré eternamente, pues es impresionante como todos los días aprendo algo nuevo. Sin duda alguna este es un mundo de continuo aprendizaje.

Solo espero que la información que ire publicando acá, sea de utilidad para algunos y de distracción para otros.

En este sitio, publicaré varias secciones, una dedicada a Ubuntu y otras a reflexiones personales y temas variados. Como queda claro que no soy un GURU ni GUIA para nadie, los invito a participar y no olviden:

“…no me pidas que te guie, pues no se si podre llevarte a tiempo, no me pidas que te siga pues no se si podré seguirte el paso, mejor caminemos juntos y veremos que tan lejos llegaremos como hermanos”

2009
02/16
Categoría
General
Ubuntu
TAGS








Write comment

Certificados SSL (S/MIME) para tus correos (iPhone y iPad)

Hola, saludos “Amigos Invisibles”

En esta oportunidad, quiero compartir con todo, una breve y humilde explicación para que aprendan a crear y usar sus certificados SSL para los clientes de Correo y para sus dispositivos mobiles.

Seguramente consideren esto innecesario, sin embargo, les comento que cualquiera puede lograr enviar un correo en su nombre con tan sólo unos pocos pasos y conocimientos, es por ello y considerando las debilidades del protocolo de envio de correos (SMTP – Simple Mail Transfer Protocol) Que hoy día es recomendable la creación y configuración de un Certificado SSL (S/MIME) que nos permita firmar y/o encriptar información sensible entre uno o mas destinatarios y nuestra cuenta origen.

NOTA MUY IMPORTANTE: Todos lo que vamos a hacer, deberá hacerse con el MOZILLA FIREFOX, no lo intente con Internet Explorer/Safari por inseguros, tampoco con CHROME, porque NO me funcionó al intentar instalar los certificados, es preferible hacerlo con Firefox y luego los exportamos.

Para ello, debemos contar con un Certificado, este puede ser el de su preferencia, yo he encontrado y escogido los de COMODO.COM . Una vez accedas a ese link, debes seleccionar donde dice FREE DOWNLOAD

Una vez hagas click allí, deberás llenar un formulario:

Fijate bien, que existe la colocación de un Password especial, este es de suma importancia, pues será el único con el que podrás Revocar la valides del Certificado en caso de que se comprometa.

No la olvides, escribela y guardala en lugar seguro (tu cartera no es un lugar seguro), entonces el sistema te enviará varios e-mails.

El primero de los e-mails, te pedira que hagas click en un enlace, para confirmar que haz colocado una cuenta de correo válida.

El segundo correo, es tan sólo una bienvenida y recomendaciones de uso de tus certificados.

El tercero, te pedía que que accedas a otro link o enlace, en el cual encontrarás entonces que te solicitan un correo (el mismo al que le estas generando el certificado) y una clave.

NOTA: NO ES LA CLAVE DE REVOCACIÓN, es una clave de recolección del correo, la cual va especificada en el mismo correo que te acaba de llegar. Copiala y Pegala en el formuario.

Entonces se procederá a instalar tu certificado, con llaves Públicas y Privadas en tu equipo, de hecho, instalará los Certificados propiamente en tu Navegador FIREFOX.

Luego de que esté listo, nos toca entonces exportar nuestros certificados, para ello nos metemos en el Firefox en las preferencias del Firefox, allí seleccionas Avanzadas y luego la Pestaña “Cifrado”

Allí existe entonces un boton que dice “Ver Certificados” hagamos click en este y se abrirá una ventana nueva, donde nos mostrará los certificado que tengamos instalados, en esa ventana encontraremos unas pestañas, tenemos que seleccionar es la que dice “Sus Certificados”.

Alli puedes seleccionar tu certificado (yo tengo dos instalados) y haces click en Resguardar, entonces te aparecerá una ventana donde indicaras un nombre de archivo, la extensión o tipo de archivo, el navegador lo establecerá sólo.

Este es el archivo que deberás cuidar y atesorar, fijate al crearlo te perdira que le pongas una clave, pues alli van tus Llaves Privadas, por favor NO OLVIDES LA CLAVE, ya que la necesitarás cada vez que quieras instalar el certificado.

Ahora bien, si quieres instalarlo en tu Celular, lo único que tienes que hacer es enviarte el archivo por correo, y si tienes un iPhone por ejemplo, te pedirá instalar el Certificado,

entonces te pedirá la clave

 

y luego podrás acceder a la parte del telefono en “Ajustes” > “Correos, contactos, calen.”

 

 

 

 

Una vez allí, selecciona tu cuenta de correo, al entrar en ella entonces aparecerá nuevamente el nombre de la cuenta, seleccionalo.

 

Esto te llevará a la parte donde colocas la clave, si te fijas al final, está una opción “Avanzado”, seleccionala

Verás como aparecerá ahora S/MIME, activalo, y luego selecciona “Firmar”

Veras entonces que aparecerá tu certificado, seleccionalo.

Cumplido el proceso de creación, descarga, resguardo y activación de tu certificado en tu cliente de correos, entonces ahora en adelante, los correos que salgan desde tus cuentas activadas con el certificado, saldrán firmados digitalmente, además puedes hasta cifrar información con otras personas que cuenten con Certificados Digitales.

En caso de querer colocar tu Certificado en tu cliente de correo, tan sólo tienes que buscar en las opciones del mismo, en la sección de seguridad, y allí selecciona entonces el archivo que generamos y que debes cuidar con mucho recelo.

Espero que esta breve explicación le pueda servir a alguien, y le recuerdo a mis lectores, que esta información la he publicado, sólo para recordarla y como futura referencia a futuro.

Saludos!

 

2011
11/13
Categoría
Apple
Geek and Tech
General
HappyHacking
TAGS







2 comentarios

Permisos de Archivos en Linux

Hace pocos días, una amiga me preguntó acerca de como funcionaba eso de los permisos de los archivos en Linux, por ello le pasé el Link de la mejor y más fácil información que encontré a través de GUIA UBUNTU, pero al escuchar de parte de ella que se le hacia más rápido encontrar mi página (debe ser que la tiene en favoritos) entonces procedí a publicarla acá.

El Enlace original de tan extraordinaria labor es http://www.guia-ubuntu.org/index.php?title=Sistema_de_ficheros Donde podrán ver el articulo original.

Permisos

El sistema de permisos de Linux es simple y efectivo. Existen tres tipos de permisos:

  • Ejecución: Si es para un archivo será ejecutable y si es para un directorio significa que podemos pasar por él. Es representado por una X.
  • Lectura: Si es para un archivo significa que podemos leerlo y si es un directorio es que podemos leerlo también. Es representado por una R.
  • Escritura: Si es para un archivo será que podemos escribir en él y si es para un directorio significa que podemos crear ficheros dentro de él. Es representado por una W

También existen tres tipos de roles sobre los que se aplican estos permisos. Un archivo pertenece a un usuario y a un grupo:

  • Usuario: El propietario del archivo.
  • Grupo: Grupo al que pertenece el archivo.
  • Otros: Los demás usuarios.

Veamos un ejemplo:

$ ls -l pg_backup.sh
-rwxr-x---  1  pepito usuarios  453  2005-02-17  09:35  pg_backup.sh

El archivo pg_backup.sh pertenece al usuario pepito y al grupo usuarios. Los permisos que tiene para el usuario son rwx lo que significa que el usuario pepito puede leer el archivo, escribir en él y ejecutarlo. Por la extensión vemos que es un script, por lo que es normal que se pueda ejecutar. Para el grupo tiene los permisos r-x. Eso significa que los miembros del grupo usuarios pueden leer el archivo y ejecutarlo, pero no modificarlo. Los permisos para los demás usuarios (otros) son , por lo que un usuario que no sea pepito ni pertenezca al grupo usuarios no podrá leer, escribir ni ejecutar el archivo.

Cambio de permisos
Interfaz gráfica

Podrás cambiar los permisos de forma gráfica; sólo tienes que darle con el botón derecho del ratón sobre el directorio o el archivo al que quieras cambiar el permiso y seleccionar la pestaña permisos.

Opciones gráficas de permisos
Consola

El comando chmod se usa para designar los permisos de un archivo. Sólo el dueño del archivo y el root pueden cambiar los permisos. La sintaxis de chmod es:

chmod {a, u, g, o} {+, -} {r, w, x} nombre del archivo

donde:

u: corresponde al dueño del archivo
g: corresponde al grupo
o o a: corresponde al resto de los usuarios, a para todos (all) y o para otros (others)

Para autorizar o desautorizar el permiso:

+: autoriza
-: desautoriza
=: resetea los permisos

Los tipos de permisos son:

r: lectura
w: escritura
x: ejecución

El comando chmod también acepta otros valores para cambiar los permisos. Es probable que hayas visto algo como:

sudo chmod 751 [nombre del archivo]

Es otro modo de gestionar los permisos; de forma binaria. El sistema es muy simple y cómodo: se considera un bit para lectura (r) otro para escritura (w) y otro para ejecución (x). Las combinaciones posibles son ocho y se muestran en la tabla siguiente:

Octal r w x
0 0 0 0
1 0 0 1
2 0 1 0
3 0 1 1
4 1 0 0
5 1 0 1
6 1 1 0
7 1 1 1

Un uno equivale a activar y un cero a desactivar los permisos. El equivalente octal de los permisos se aplica en orden: dueño, grupo y cualquiera (u,g,a). Entonces en el ejemplo anterior el valor 751 actúa:

  1. Cediendo todos los permisos al dueño.
  2. Cediendo permiso de lectura y ejecución al grupo.
  3. Cediendo permiso de ejecución a cualquiera.
Cambio de propietario/grupo
Interfaz gráfica

De forma gráfica solamente podrás cambiar el grupo al que pertenece un archivo. Para hacerlo tienes que darle con el botón derecho del ratón sobre el directorio o el archivo al que quieras cambiar el grupo y seleccionar la pestaña permisos.

Opciones gráficas de permisos

Para poder cambiar también el usuario al que pertenece el archivo deberá usar la consola. Mira más abajo para saber como hacerlo.

Consola

El cambio de propietario se hace empleando el comando chown :

chown (propietario):(grupo) (archivo)

Pondremos un ejemplo, supongamos que el usuario gaccardo desea darle una copia del archivo test.sxw al usuario pigu, el usuario pigu debe ser propietario de su copia para poder modificarla. Para esto debe cambiar el propietario y el grupo utilizando el comando chown.

Haciendo “ls -l” nos encontramos con un fichero asi:

-rwx-rw-r-- gaccardo gaccardo 435 sep 4 11:38 test.sxw

Por lo que en este caso el usuario gaccardo (actual propietario) deberá hacer :

[gaccardo@servidor priv]chown pigu:pigu test.sxw

Si vuelve a hacer “ls -l” encuentra que ha cambiado el actual propietario

-rwx-rw-r-- pigu pigu 435 sep 4 11:38 test.sxw
Ver también
Artículo en vídeo

Aquí puedes ver lo explicado en formato vídeo.

2011
09/12
Categoría
Cómo se hace
HappyHacking
Recursos
Ubuntu
Write comment

TIPS de Seguridad: Complejidad de las Claves o Contraseñas

TIPS de Seguridad para mitigar el riesgo de ser víctima de un Hacking a tus cuentas de correo y redes sociales:

Hoy día, los algoritmos para descifrar contraseñas son cada vez más efectivos y rápidos, aún más al considerar la potencia de los computadores y su incremento exponencial determinado por la Ley de Moore hacen que cada vez la seguridad sea mas insegura.

Para solventar esto, y mitigar el riesgo de ser víctimas de que nos descifren nuestras claves, entonces debemos incrementar la longitud y complejidad de las claves usadas.
El tiempo necesario para descifrar una contraseña se basa en la siguiente formula:

Dónde:

  • Número de posibles caracteres: Es el número de dígitos o caracteres que nos permite introducir. Algunos servicios sólo permiten letras, esto nos daría 26 caracteres en minúsculas y 26 caracteres en mayúsculas, si le agregamos números, entonces se aumenta 10 caracteres, si el sitio permite símbolos estaríamos hablando de más o menos 30 caracteres imprimibles más. Lo cual arroja un resultado aproximado de 92 caracteres en total.
  • Longitud de la contraseña: El tamaño de la clave o contraseña que se quiere descifrar. Ejemplo “pato” es una contraseña con 4 caracteres de longitud.
  • Cálculos por Segundo: Es el número de contraseñas aproximado que una computadora común puede procesar en un segundo. En nuestro ejemplo sería 10,000,000 de operaciones por segundo.

 

Aplicando lo antes expuesto, entonces podemos determinar que una clave como la palabras “SEGURO” puede ser descifrada aproximadamente en unos 30 Segundo, mientras otra como “miCl4v3es@segur4″ se toma unos 193 Trillones de Años.

 

 

Para lograr obtener una clave segura, una de las reglas fundamentales es elegir una buena contraseña y estas se basan en su longitud y en la variedad de los caracteres que la componen, cuanto mayor sea su tamaño y más heterogéneos los elementos que la integran, más difícil será que la descifre un eventual atacante.

Una buena práctica consiste en crear claves de al menos 12 caracteres de longitud, compuesta por letras, dígitos y símbolos especiales.

Para tener en cuenta…
Hay muchos usuarios que optan por utilizar la misma contraseña para varias de sus aplicaciones y servicios, evitando así tener que recordar varias contraseñas diferentes, sin embargo esto aumenta el riesgo de que un atacante robe su identidad digital empleando diversos métodos.

Es imprescindible determinar la importancia de las cuentas a proteger. Las contraseñas de acceso al equipos, al correo, a la banca electrónica y a cualquier aplicación que contenga información confidencial, deben ser únicas para cada servicio, de mayor complejidad y deben sustituirse periódicamente.

1.- Cómo proteger tus cuentas:  Es importante mantener en secreto tus datos de cuenta. Nadie, excepto tú debería saber tu contraseña y/o respuesta secreta; ni tu hermano, ni tu mejor amigo.

Mis humildes sugerencias

Cambia tu contraseña regularmente.

Evita usar la misma contraseña en otros sitios, tratando que sea diferente a la que utilizas en tu correo electrónico, twitter, facebook, gmail, google+, etc.

Utiliza combinaciones, es recomendable el uso de mayúsculas y minúsculas combinadas con números y signos de puntuación (en especial aquellos que son comunes en su ubicación en el teclado sin importar en que idioma) al momento de crear tu contraseña e intenta que no guarde relación con tu nombre, domicilio, gustos musicales o cualquier dato que pueda vincularse contigo. Te recomiendo el uso de oraciones completas y que sus palabras esten en varios idiomas, de esta forma para intentar descubrirla por ataques de fuerza bruta tardarían miles de años con un supuesto inmenso poder computacional

No abras correos anónimos, mucho menos si te pide alguna confirmación de cuenta en cualquier servicio electrónico, en ningún momento el Los Administradores de estos servicios te enviara un correo pidiendo que ingreses tus datos en ninguna pagina, o correos de confirmación en la cual este involucrada tu contraseña de ingreso. Esto no se usa a fin de evitar los ataques de Phishing.
Evita contraseñas como: “Dios”, “Amor”, “Sexo”, “Pasión”, “Rojo”,”1234567″, “password”, “P4ssw0rd”, “Clave”, “abc123″, “admin”, inclusive la combinación entre estas y/o números. En caso contrario entraras de lleno al no tan selecto grupo de usuarios con las claves mas fragiles y propensas a ser descubiertas.
Cuida tu Equipo: No instales aplicaciones descargas de la Internet de sitios que no sean de tu extrema confianza, evita el uso de software ilegal, si usas MacOS X, descarga aplicaciones de la AppStore, si usas Linux, instala aplicaciones sólo de repositorios de confianza y nada que haya podido ser modificado por algún desconocido.

Ahora bien, si realmente estás preocupado por si tu contraseña es segura o no, o si estás completamente seguro de que lo es, te invito a que visites entonces http://howsecureismypassword.net/

 

 

2011
09/07
Categoría
Apple
ES
Geek and Tech
General
HappyHacking
Ubuntu
Write comment

Instalando servico ‘M$-ClickOnce’ en Ubuntu + Apache2 (Instalaciones, Actualizaciones y Ejecución de Aplicaciones Windows via WEB)

Para una de las empresas con que laboro, se ha hecho necesario mejorar la forma en que despliegan sus aplicaciones Stand Alone que han sido desarrolladas en casa, para ello me han solicitado que establezca un servidor M$-IIS, a lo que me negué rotundamente (claro esta con la alternativa en la mano) y les propuse usar un Ubuntu Server 10.04.3 con Apache2.

Ellos no tuvieron objeción alguna, para lo que investigaron los desarrolladores, y entendieron que si se podía usar otro motor WEB distinto al IIS. Por lo que comenzaron a modificar sus aplicativos e instaladores a fin de que funcionaran correctamente.

A continuación, y como siempre, para que no se me olvide, dejo anotado que fue lo que hicimos…

En primer lugar procedimos a la instalación, común de un servicio Apache2 sobre el equipo Ubuntu. para ello como de costumbre:

sudo apt-get update && sudo apt-get install apache2

Luego de tener listo el apache, se crearon las carpetas dentro del directorio /var/www donde se colocarían los instaladores de cada aplicativo

sudo mkdir -p /var/www/MiAplicacion

y luego se definió un un archivo .htaccess al cual le colocaremos el contenido referente al aplicativo a instalar.

touch /var/www/MiAplicacion/.htaccess

Agregamos al archivo creado (.htaccess) el siguiente contenido: (Pudes hacerlo con vim, nano, o lo que mas te guste, yo uso vi, por eso lo hice asi:

sudo vi /var/www/MiAplicacion/.htaccess

Pulsa la tecla “i” y entraras en modo edición, escribe lo siguiente:

AddType application/x-ms-application application
AddType application/x-ms-manifest manifest
AddType application/octet-stream deploy
AddType application/x-msdownload dll

Una vez escrito todo, procedes pulsando la tecla <ESC> del teclado, puedes hacerlo par de veces, esto hará que el vi entre en modo comandos, para invocar los comandos de Guardar y Cerrar pulsaras, dospuntos:” y luego las letras wq y finalmente enter, recuerda que todo debe ser en minúsculas.

:wq

Entonce, tendras nuevamente el prompt del BASH (Interprete de Comandos), alli nos toca ahora tan solo incluir los respectivos MIME para que el APACHE interprete correctamente las extensiones a publicar, para ello procedemos editando el archivo /etc/apache2/mods-available/mime.conf

vi /etc/apache2/mods-available/mime.conf

Dentro de este archivo procederemos a colocar el siguiente contenido, de la misma forma que lo hicimos antes:

## MIME incluido para que funcione el Apache como IIS en el Clickonce
 AddType application/x-ms-application                   .application
 AddType application/x-ms-manifest                      .manifest
 AddType application/octet-stream                       .deploy
 AddType application/octet-stream                       .msu
 AddType application/octet-stream                       .msp

###

Habiendo hecho todo esto, tan sólo nos toca reiniciar el servicio de Apache2 y pedirle a nuestros desarrolladores que coloquen los instaladores que generan ellos con el Visual Studio en el directorio /var/www/MiAplicacion   y  Listo.

De ahora en adelante, instalar, actualizar y ejecutar la aplicación será mucho mas fácil y rápido para aquellos que aun dependen de ello. (Espero que pronto se vaya todo a Web)

2011
08/02
Categoría
Cómo se hace
ES
General
Ubuntu
Write comment

Cómo crear imágenes de disco VMware en Ubuntu con qemu?

Con frecuencia, estoy aprovisionando nuevos equipos virtuales, y normalmente luego de hacerlo, el usuario funcional, recuerda que no me explicó que allí, además de los servicios se almacenarían cierta cantidad de archivos, que sobrepasan el espacio originalmente considerado en el FileSystem.

En consecuencia, me toca colocarle mas disco, lo que mas me molesta de esto, es que siempre olvido el comando para crear el disco, en consecuencia procederé a documentarlo acá. Así si se me olvida, siempre tendré un sitio conocido donde recordarlo.

El comando para crear discos en qemu es el qemu-img, este  se le deben pasar los parámetros que permitirán indicarle que tipo y características tendrá la imagen de disco a crear.  El siguiente ejemplo, muestra como crear un disco de 10Gb tipo vmdk

# qemu-img create -f vmdk mynewdisk.vmdk 10G

Esta unidades .vmdk que crea el qemu, si mal no recuerdo haber leído, son versión 3, muchos me preguntan que porque uso .vmdk si ese es el formato nativo de VMware. Resulta que estas imágenes .vmdk pueden ser usadas tanto en por qemu como por VirtualBox y logicamente por VMWare (workstation y/o ESXi) lo que me permite en caso de tener que ante un desastre, restaurar el servicio, hacerlo mucho mas rápido, pues la portabilidad permite ofrecer rápidas respuestas y soluciones.

 

2011
08/01
Categoría
Cómo se hace
ES
Ubuntu
Write comment
Ubuntu: For Desktops, Servers, Netbooks and in the cloud

OpenSource Projects

Linux Platforms
Seguir

Get every new post delivered to your Inbox.