viernes, 18 de febrero de 2011
viernes, 12 de noviembre de 2010
ClearOS y VLAN!!!
ClearOS es una distribución que ofrece buenas características para solucionar el problema de enrutamiento en SOHO. A diferencia de otras alternativas como FreeBSD, puede requerir del uso de CLI y archivos de configuración.
Si se quiere configurar una interfaz para que soporte VLANS, se ha de instalar el programa vconfig.
Y adicionar los archivos en /etc/sysconfig/network-scripts/ifcfg-eth0.
Con estos datos:
DEVICE=eth0.104
VLAN=yes
IPADDR=10.99.104.254
NETMASK=255.255.255.0
ONBOOT=yes
Sin embargo, esto no es suficiente. Para que el dispositivo acepte las solucitudes y aplique el NAT configurado en el sistema (por defecto, tipo 2), se debe modificar el archivo /etc/firewall y asignar el rol de las vlan según sea el caso:
EXTIF="eth0"
LANIF="eth1.1 eth1.2 eth2.1"
DMZIF
WIFIF
HOTIF
DNSIF
Saludos!
Si se quiere configurar una interfaz para que soporte VLANS, se ha de instalar el programa vconfig.
Y adicionar los archivos en /etc/sysconfig/network-scripts/ifcfg-eth0.
Con estos datos:
DEVICE=eth0.104
VLAN=yes
IPADDR=10.99.104.254
NETMASK=255.255.255.0
ONBOOT=yes
Sin embargo, esto no es suficiente. Para que el dispositivo acepte las solucitudes y aplique el NAT configurado en el sistema (por defecto, tipo 2), se debe modificar el archivo /etc/firewall y asignar el rol de las vlan según sea el caso:
EXTIF="eth0"
LANIF="eth1.1 eth1.2 eth2.1"
DMZIF
WIFIF
HOTIF
DNSIF
Saludos!
viernes, 27 de agosto de 2010
GDM y las entradas de usuario
Algunas veces es deseable que el sistema no de información sobre los usuarios que pueden acceder a un sistema.
El siguiente comando deshabilita la lista de usuarios en GDM.
Saludos!
El siguiente comando deshabilita la lista de usuarios en GDM.
| gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.defaults --type bool --set /apps/gdm/simple-greeter/disable_user_list true |
Saludos!
viernes, 20 de agosto de 2010
Rdesktop y los problemas de teclado
RDP es un protocolo de acceso remoto a sesiones utilizado por Microsoft. (El mismo que hace funcionar el escritorio compartido y el terminal service).
Rdesktop es un programa que permite la comunicación con dicho servicio desde una máquina Linux. El tema es que las nuevas versiones de rdesktop pueden traer una configuración que inhibe el uso de la tecla "caps lock" o "bloq mayús".
Para habilitar las mayúsculas en rdesktop debemos editar el archivo de configuración de teclado com&uacte;n, usualmente ubicado en /usr/share/rdesktop/keymaps/common y comentar la línea Caps_Lock 0x0 inhibit.
LTSP y RDESKTOP
En instalaciones de ltsp donde se desea utilizar rdesktop para acceder a un servicio de Microsoft Windows o cualquier otro dispositivo que usa este protocolo, se puede utilizar rdesktop directamente.
Si este es el caso y el teclado esta en español, pueden experimentarse problemas con caracteres especiales.
Para solucionar este inconveniente, se puede configurar el layout del teclado desde el archivo de configuración lts.conf así:
[default]
CONSOLE_KEYMAP="es"
RDP_OPTIONS="-k es -x l"
XKBLAYOUT="es"
Rdesktop es un programa que permite la comunicación con dicho servicio desde una máquina Linux. El tema es que las nuevas versiones de rdesktop pueden traer una configuración que inhibe el uso de la tecla "caps lock" o "bloq mayús".
Para habilitar las mayúsculas en rdesktop debemos editar el archivo de configuración de teclado com&uacte;n, usualmente ubicado en /usr/share/rdesktop/keymaps/common y comentar la línea Caps_Lock 0x0 inhibit.
LTSP y RDESKTOP
En instalaciones de ltsp donde se desea utilizar rdesktop para acceder a un servicio de Microsoft Windows o cualquier otro dispositivo que usa este protocolo, se puede utilizar rdesktop directamente.
Si este es el caso y el teclado esta en español, pueden experimentarse problemas con caracteres especiales.
Para solucionar este inconveniente, se puede configurar el layout del teclado desde el archivo de configuración lts.conf así:
[default]
CONSOLE_KEYMAP="es"
RDP_OPTIONS="-k es -x l"
XKBLAYOUT="es"
viernes, 7 de mayo de 2010
W2K3 COMO CLIENTE NTP!
De acuerdo a Time synchronization may not succeed when you try to synchronize with a non-Windows NTP server in Windows Server 2003. Para poder configurar el servicio de NTP en Windows server como cliente, se debe hacer el comando:
net time /setsntp:-IP DEL SERVIDOR-,0×8
Saludos!
net time /setsntp:-IP DEL SERVIDOR-,0×8
Saludos!
jueves, 8 de abril de 2010
Autenticación clientes ldap - Authentication information cannot be recovered
Esta mañana me encontraba configurando un cliente LDAP, la configuración es bastante intuitiva... claro, hasta que uno se encuentra con un desagradable error...
No es posible recuperar la información de autenticación.
O en inglés
Authentication information cannot be recovered
Para solucionar esto hay que configurar nuestro sistema para que no
removiendo de /etc/pam.d/common-password
la instrucción use_authtok
Que es usada por cracklib
Hasta pronto.
No es posible recuperar la información de autenticación.
O en inglés
Authentication information cannot be recovered
Para solucionar esto hay que configurar nuestro sistema para que no
removiendo de /etc/pam.d/common-password
la instrucción use_authtok
Que es usada por cracklib
Hasta pronto.
domingo, 4 de abril de 2010
Muha sobre algunos portales cautivos
Esta semana estaba de paseo. Por supuesto, con los gozos y los rezos vino la necesidad de entrar a Internet.
Tal fue mi sorpresa que en un hotel de gran renombre en las playas de la República Dominicana no hay Internet para los huéspedes. Me parece increíble, sobretodo por la tarifa que mantienen y el tipo de turistas (de todo el mundo).
De acuerdo a Wikipedia:
" Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. A veces esto se hace para pedir una autenticación válida, o para informar de las condiciones de uso de un servicio wireless (que es donde más se encuentran). "
Tal fue mi sorpresa que en un hotel de gran renombre en las playas de la República Dominicana no hay Internet para los huéspedes. Me parece increíble, sobretodo por la tarifa que mantienen y el tipo de turistas (de todo el mundo).
De acuerdo a Wikipedia:
" Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. A veces esto se hace para pedir una autenticación válida, o para informar de las condiciones de uso de un servicio wireless (que es donde más se encuentran). "
Resulta que en nuestro hotel había uno de estos juguetes y como este tipo de atropellos (y digo atropello, por que me sigue pareciendo increíble que cobren el Internet) me parecen mas una invitación a aprender que otra cosa, me puse en la tarea de investigar un poco como funcionaba.
Resulta que la tecnología es bastante básica y consiste de unas reglas de autenticación que modifican las listas de control de acceso para el uso del enrutador. En este caso, la regla de control de acceso permite a una máquina que ha superado un reto de autenticación (el portal cautivo) navegar libremente en Internet. Ahora bien, la forma de identificar una máquina es muy simple (dirección MAC y dirección IP).
Siempre he pensado que tratar de dar seguridad a una red basándose en direcciones, lo único que brinda es un falso sentimiento de seguridad.
El pequeño programa de GNU macchanger permite cambiar una MAC a una tarjeta de red. El comando ifconfig permite cambiar la dirección IP a una tarjeta de red. Si se es muy perezoso y se esta tratando de impersonar una máquina que se encuentre usando el servicio DHCP, lo mas probable es que ante una nueva solicitud el servidor entregue la misma ip, en este caso y sólo para los débiles de corazón que quieren evitarse el esfuerzo de usar ifconfig, el comando dhclient puede ser muy provechoso.
Y después de un poco de sniffing.... voilá, a navegar por Internet.
Hata pronto!
Suscribirse a:
Entradas (Atom)