El teu blog de Linux en català

Xarxes i seguretat

Aprofitant que cada cop sembla més seriosa l’amenaça contra la nostra privacitat a la xarxa, vull recuperar un article que el nostre company lesergi va escriure ara farà any i mig i que vull actualitzar per tal que funcione a sistemes Ubuntu i Debian.

És sabut que totes les nostres operacions a Internet es fan mitjançant la nostra IP pública i que pot ser registrada amb facilitat, el que suposa una manca de privadesa prou considerable. Per reparar aquest problema existeix el projecte Tor, una xarxa distribuïda de repetidors que ens permeten connectar-nos a Internet a través d’ells i així tindre una IP pública diferent a la nostra.

Instal·lació

Per instal·lar-lo a Ubuntu i Debian, caldrà afegir el següent repositori. Ho podeu fer editant el fitxer /etc/sources.list i afegir-lo al final o bé mitjançant Sistema > Administració > Fonts de programari. El respositori que heu d’afegir és el següent:

deb http://deb.torproject.org/torproject.org distribució main

A distribució haureu de posar «karmic», «jaunty», «lucid» o «debian», segons el vostre sistema. Seguidament afegirem la clau del repositori:

gpg –keyserver keys.gnupg.net –recv 886DDD89
gpg –export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add –

I ara ja podrem actualitzar els repositoris i instal·lar tor:

sudo apt-get update && sudo apt-get install tor tor-geoipdb polipo

Configuració del programa

Per configurar Tor bàsicament s’ha d’editar un fitxer que es troba a la ruta /etc/polipo/config i copieu i enganxeu el contingut d’aquest fitxer exemple polipo.conf. Un cop fet això, reinicieu el programa des d’un terminal:

/etc/init.d/polipo restart

Per acabar i per tal que tot funcione, caldrà instal·lar una extensió al Firefox, la tor button. Amb això tindreu un botó al Firefox que només clicant vos permetrà amagar la vostra IP quan navegueu a la xarxa.

L’he estat provant una mica per sobre, però sembla que tot funciona una mica lent, supose que això serà pel fet de navegar darrere d’uns quants servidors que amaguen la meua IP (i supose que caldrà modificar el fitxer de configuració per tal que tot funcione correctament). Quina experiència teniu vosaltres amb tor?

Sembla clar que la xarxa Bittorrent ha d’evolucionar d’una o altra manera degut a les accions en contra que s’estan duent a terme contra pàgines com The Pirate Bay, Mininova o moltes altres. Aquestes pàgines actuen com a centralitzadores de fitxers bittorrent i els usuaris acudeixen a elles per cercar i baixar els fitxers .torrent. El problema en aquest cas és la centralització.

Tribler és un programa que tracta d’evitar eixa centralització. És un cercador que no depèn d’un lloc en concret, sinó de molts. Gràcies a això, sempre tindrem diferents fonts des de les quals trobar els fitxers .torrent i baixar-los. Podríem dir que és l’aMule de la xarxa bittorrent.

Inclou característiques interessants com el SwarmRank i BarterCast: el primer permet fer un rànquing dels torrents per saber-ne la fiabilitat i el segon un rànquing d’usuaris. Els millors torrents i usuaris són els que primer apareixeran a la llista de cerca. Tenint en compte que els serveis tipus megaupload i rapidshare (que aviat alçaran (=desaran) les IP’s dels usuaris que baixen fitxers des d’allà) probablement acabaran sent de pagament tipus napster o semblants, probablement més val continuar impulsant les xarxes P2P. Això sí, un tema important a treballar en aquest tipus de xarxes és l’anonimat de l’usuari.

Aquest client té versions per a Windows, MacOSX i GNU/Linux i funciona amb una interfície prou atractiva (i en un anglès perfecte :P). Per a linux existeixen paquets debs per a Ubuntu (què estrany!) i també el codi font que el podem compilar nosaltres mateixos.

Interfície gràfica del Tribler a GNU/Linux

Grsync és un programa de sincronització de directoris que ens permetrà fer còpies de seguretat idèntica d’aquells directoris que l’indiquem. Grsync no és més que una interfície gràfica del programa conegut com rsync i que probablement molts de vosaltres ja coneixeu.

Aquest tipus de programes s’utilitza generalment per fer còpies de seguretat, ja siga a dins del nostre ordinador, del nostre ordinador a algun dispositiu extern o viceversa, còpia d’una partició sencera, mirroring i altres possibilitats. Aquesta còpia es fa de manera incremental, és a dir: un cop s’ha fet una còpia dels fitxers, la següent còpia comprovarà quins fitxers existeixen i només afegirà aquells que siguen nous.

Entre les seues característiques podem destacar:

  • Les opcions més comunes d’rsync estan implementades a la interfície gràfica (però no totes)
  • Possibilitat de desar diferents configuracions per fer les còpies de seguretat
  • Permet fer simulació del procés abans de fer l’execució
  • Possibilitat de passar ordres de terminal (per complementar les opcions gràfiques)
  • Traducció al català completa

La interfície del programa deixa ben clara la seua senzillesa: existeixen unes opcions predeterminades i només cal dir quin és l’origen i el destí de la còpia de seguretat. Després tenim tres pestanyes d’opcions bàsiques, avançades i extra que ens permetran establir tots els paràmetres de la còpia.

Gairebé totes les distribucions inclouen Grsync (requereix tindre rsync instal·lat). També existeixen versions per a Windows i MacOSX que trobareu a la pàgina de baixades. Per instal·lar-ho a Ubuntu, només cal cercar el paquet grsync al gestor de paquets o executar l’ordre següent:

sudo apt-get install grsync

Finestra principal de Grsync

He d’admetre que encara que no tinc fills, conforme passa el temps i aquest moment s’apropa més i més, no puc evitar pensar: què passarà quan el meu fill es clave a Internet i faça les seues cerques?. Bé, és clar que quan arribe eixe moment caldrà evitar certes coses (o no, això potser depèn de cada u). Gnome Nanny és un sistema de control parental que no només actua a nivell de navegació, sinó que també controla el temps que es dedica a navegar o xatejar.

Característiques

  • Es pot controlar fàcilment què estan fent els usuaris amb la computadora
  • Controlar el temps que l’usuari pot fer servir la navegació web, correu electrònic i missatgeria instantània
  • Podeu decidir quan de temps els voleu deixar al dia fer tot això
  • Podeu filtrar certes pàgines web (les que vulgueu) segons l’usuari
  • És molt senzill de fer servir

Instal·lació

Aquells qui tingueu Ubuntu podeu fer servir el següent ppa:

sudo add-apt-repository ppa:guadalinex-members/ppa

Per a altres distribucions, haureu de visitar la pàgina de baixades al web oficial. Un cop instal·lat el programa, el trobareu a Sistema > Administració > Parental control

Configuració

Un cop que obriu el programa, podreu comprendre que realment és molt fàcil de configurar: veureu quatre pestanyes enfocades a l’ús de l’ordinador, l’ús del navegador, l’ús del gestor del correu i a la missatgeria instantània. Per exemple, a la següent imatge, cada una de les barres et permet indicar, segons l’usuari, quines hores del dia voleu deixar-lo accedir a l’ordinador. Realment fàcil, no?.

https://i2.wp.com/projects.gnome.org/nanny/data/tour/nanny-session.png?resize=637%2C385

Finestra principal del programa

Per altra part, si es vol controlar els llocs webs als quals s’hi pot accedir, és tan fàcil com anar a la pestanya de Web browser i després a enable web filtering per configurar-ho. A més, permet baixar llistes de llocs webs a filtrar des de la xarxa (així que ens fa la tasca més fàcil).

https://i2.wp.com/projects.gnome.org/nanny/data/tour/nanny-add-web-to-filter.png?resize=316%2C199

Filtratge de llocs web

Limitacions

Tot  i que el programa complix satisfactòriament les tasques bàsiques, en alguns aspectes està mal enfocat: a l’hora de controlar el correu, controla l’ús de l’Evolution, el mateix a l’hora de la missatgeria instantània, on controla Pidgin. Per tant, si es fa servir un altre programa o simplement s’accedix des de la xarxa, llavors el programa no pot controlar-ho. El llistat d’aplicacions suportades és una mica limitat, però això ha de millorar.

Gnome Nanny sembla una eina molt útil en realitat. Com que permet diferents tipus de configuració, sempre podem triar no filtrar res, però controlar el temps que un usuari pot estar-se amb l’ordinador o simplement no controlar el temps i filtrar contingut i webs.

A la feina normalment hem de connectar-nos als servidors mitjançant SSH. A més, no és només un servidor, sinó que en tenim 4 o 5. Des de GNU/Linux tenim diferents formes de connectar-nos, la més clàssica és fer-ho per terminal amb l’ordre:

ssh usuari@servidor -port

També hi ha altres formes, com fer servir clients com el Filezilla, que ens permet crear connexions SSH i navegar com si ho estiguérem fent per un servidor FTP. Entre els ginys del tauler del GNOME també és possible trobar-ne un anomenat Connecta al servidor que també ens donarà l’opció de connectar a un servidor SSH i navegar com si ho férem a un servidor FTP.

Ara bé, la connexió per terminal ens permet fer infinites coses més, ja que en realitat entrem a la màquina i actuem com si fórem un usuari més. Quan cada dia hem de connectar-nos a diferents servidors en mode terminal, el més útil i ràpid és fer servir el giny SSH menu del gnome: permet configurar diferents servidors SSH i connectar-nos a ells amb un sol clic (en fer clic s’obri un terminal).

La gran part de les distros el tenen als seus repositoris. Només heu de cercar per sshmenu. A Debian i Ubuntu:

sudo apt-get install sshmenu-gnome

Una volta instal·lat, només cal fer clic amb el botó dret sobre el tauler del gnome i després sobre Afegeix al quadre… Cerqueu per SSH menu Applet i afegiu-lo al tauler.

SSH Menu applet als ginys del tauler

Ara cal configurar els diferents servidors SSH que tinguem. Per a això, feu clic sobre el giny i seleccioneu Preferences. Allà haureu d’afegir un nou host amb les dades del mateix. Un cop creat, vos apareixerà l’opció de connectar-vos al servidor quan feu clic sobre el giny, de forma que s’obrirà un terminal on se us demanarà la contrasenya (si hi ha). Com podeu veure, això és molt còmode quan treballeu amb molts servidors alhora.

Configuració i connexió al servidor ssh

Durant molt de temps havia pensat que l’únic problema que tenia Evolution era el fet de no poder utilitzar el compte de Hotmail a través seu. Alguna vegada ho havia intentat, però no ho havia pogut aconseguir ja que no es podien aconseguir les dades del servidor, que eren de pagament. Ara, per fi és possible configurar l’Evolution per poder gestionar qualsevol compte de Hotmail o Windows Live. Per fi es podrà gestionar tot el correu des de Evolution, sense haver d’obrir la pàgina de Hotmail a través d’un navegador. Per fer-ho, s’haurà d’afegir un nou compte al gestor de correus i configurar-lo utilitzant els valors que vénen a continuació.

Els valors per rebre el correu són:

Tipus de Servidor: POP
Servidor: pop3.live.com:995
Usuari: elteucorreu@live.com o  elteucorreu@hotmail.com
Utilizar conexió segura: Xifrat SSL
Tipus d’Autenticación: Contrasenya

Els valors per enviar el correu són:

Tipus de Servidor: SMTP
Servidor: smtp.live.com:587  (A continuació s’ha de seleccionar “El servidor requereix autenticación”)
Utilizar conexió segura: Xifrat TLS
Tipus d’Autenticación: Entrada
Usuari: elteucorreu@live.com o  elteucorreu@hotmail.com

Font: http://www.tutoriales-ubuntu.com/

Existeixen moltes formes per compartir la nostra connexió a Internet, en molts casos són processos complicats de fer. Gràcies a les noves versions del network-manager ara això és molt fàcil (menjar fabes i vi, dirien uns o bufar i fer ampolles, dirien els altres). Tot i així, però, existeix una limitació important: el dispositiu que actuarà com a element de compartició no podrà connectar-se al router. És a dir, si tenim dos dispositius de xarxa al nostre ordinador: sense fils i ethernet, haurem de connectar-nos al router per un dels dos (per exemple per ethernet) i utilitzarem l’altre (la xarxa sense fils) per crear un punt de connexió a Internet des del nostre ordinador.

Primer pas: creació d’una nova connexió de xarxa

El que farem en aquest cas serà, prenent com que l’ordinador que compartirà la xarxa estarà connectat per ethernet al mòdem/router. Llavors, haurem d’anar a la icona del network-manager al costat del rellotge i fer clic amb el botó esquerre. Entre totes les opcions, triarem la de més avall: Crea una xarxa sense fil nova…

Creació de la xarxa compartida

Segon pas: opcions de la compartició

Haureu de donar un nom a la nova xarxa compartida, en aquest cas triem Xarxa_compartida i, primerament, no li posarem cap tipus de contrasenya. Només haurem de fer clic sobre Crea: (els “:” són un error de traducció, em pense) i es crearà la xarxa compartida de forma que es connectarà automàticament:

Xarxa_compartida

Connexió establerta

Tercer pas: connexió des d’un altre ordinador

Un cop ja s’ha creat la connexió que volem compartir, haurem d’anar a qualsevol altre ordinador. Com podeu veure a la captura següent, es detectarà automàticament que existeix una xarxa ad-hoc anomenada Xarxa_compartida, que és a la que ens connectarem:

Connexió a la xarxa compartida

Connexió establerta

Per últim, només ens quedarà comprovar que, efectivament, podem connectar-nos a Internet mitjançant aquesta connexió. Obriu qualsevol navegador i comproveu-ho:

Comprovant el funcionament

En definitiva…

Realment és molt senzill compartir la connexió de xarxa. El problema és, com ja veieu, que no podem compartir la xarxa amb el mateix dispositiu que es troba connectat al router cap a Internet. Existeixen formes de fer-ho, però. Ho veurem un altre dia.

Havia d’arribar algun dia. S’ha informat de l’aparició d’un troià ocult a dins d’un paquet .deb a la famosa pàgina Gnome-Look (una pàgina on es poden trobar icones, fons d’escriptori, temes, etc. que en alguns casos ja venen empaquetats per a diferents distribucions).

Sembla que la instal·lació d’aquest paquet .deb, destinat a usuaris no avançats i que afecta a sistemes Debian, instal·la un script que deixa el sistema preparat per al llançament d’atacs de denegació de servei (DDoS). Si això no fora suficient, el troià s’actualitza ell mateix baixant noves versions del mateix. Sembla que, a més, aquest troià s’ha pujat uns quants cops a la web de gnome-look per facilitar la seua propagació. S’ha informat que al tema “ninja black” també s’ha trobat aquest troià.

Eliminació del troià

Per eliminar el troià cal eliminar una sèrie d’scripts (en cas que es troben al nostre sistema). Només cal executar les dues següents ordres que, per una part, eliminar els scripts i el deb instal·lat:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
sudo dpkg -r app5552

Un cop fet això, estarem fora de perill.

Aneu amb compte

Fa un parell de dies el PellRoja va iniciar un fil al fòrum per fer una mica d’autocrítica respecte a GNU/Linux. Entre els punts comentats, estava els dels virus. Actualment és complicat que Linux quede infectat, però això no vol dir que siga impossible. Davant d’usuaris ingenus que instal·len qualsevol paquet trobat a qualsevol lloc, la fortalesa de Linux cau. I això és el que ha passat amb aquest paquet: gnome-look no és realment una pàgina de confiança, o no com ho poden ser els repositoris oficials i de la comunitat de diferents distribucions. Per tant, a partir d’ara caldrà anar amb molt de compte amb quins paquets instal·leu: caldrà que comproveu sempre que les fonts són de confiança.

I no ens em de confondre: usuaris no avançats som tots aquells que som incapaços de mirar el codi font o entendre una miqueta com funciona. Hi ha molta gent al darrere “vigilant” per nosaltres, però això no vol dir que hagem de baixar la guàrdia. Gnome-look és una pàgina molt important per al programari lliure (a l’igual que kde-look), per la qual cosa hauran de canviar la seua política en aquest aspecte per poder assegurar als usuaris que allò que es baixen és de confiança.

En aquest post us mostrare algunes de les alternatives lliures a MSN (les que he utilitzat i m’han semblat interessants).

(més…)

Un cop hem après a executar comandes de forma segura en un ordinador remot, ens falta veure com executar programes que tinguin interfície gràfica. Havent llegit l’anotació aquesta és força senzilla, perquè només cal afegir el paràmetre “-X” al programa ssh.

Això ens pot servir, per exemple, si volem jugar en un ordinador on no el tenim instal·lat, al Secret Maryo Chronicles, sempre i quan estigui instal·lat en l’ordinador que ens farà de servidor. O també si volem executar una còpia de seguretat dels fitxers del servidor per mitjà del Grsync que té instal·lat. Per a fer aquest segona opció, des del nostre ordinador client executem la comanda següent:

ssh -X usuari_servidor@ip_servidor grsync

En executar aquesta comanda, se’ns obrirà una finestra del Grsync. És important saber que el programa realment s’està executant en el servidor, però que aquest l’està mostrant per la pantalla del client, en comptes de la seva pròpia pantalla. És a dir, aquest programa consumeix la memòria i la cpu del servidor. A més, el servidor “encripta” la pantalla a mostrar i ens l’envia per la xarxa. El nostre ordinador client, l'”únic” que fa és desencriptar-la i mostrar-la.

O sigui, que aquest mètode carrega molt el servidor, sobretot depenent del programa que executem, perquè a més d’executar el programa en sí, ha d’anar encriptant en temps real les pantalles que ens ha d’enviar. Si l’ordinador al que us connecteu no és molt potent, aquest no és el mètode més adient per a executar remotament alguns programes “gràficament potents”.

Per exemple, amb l’ordinador que jo estic utilitzant de servidor, que té uns 6 anys, i està força desfasat, no tinc cap problema per executar remotament el Grsync, però l’execució remota del Secret Maryo Chronicles el satura. Amb ordinadors més nous, es pot fer sense problemes.