Aumentando la seguridad de SSH en Linux

Por defecto el acceso remoto utilizando SSH suele ocurrir a través del puerto 22 y permitir la identificación directa como root. Demasiado obvio para cualquier atacante. Sin embargo a la seguridad de los servidores siempre se le puede dar una vuelta de rosca más para intentar que cualquier asaltante desista de su intento, o se convierta en un reto para él. Unos consejos para intentar, no siempre con éxito, desquiciar a malhechores:

  • Cambiar el puerto en /etc/ssh/sshd_config por el 6969 —por ejemplo 😛 :
    Port 11810
  • Cambiar el tiempo de espera en segundos para identificarse —en el mismo archivo— por un valor inferior
    LoginGraceTime 30
  • No permitir acceder directamente como root; para ello se puede utilizar el su root una vez identificado un usuario normal —también en /etc/ssh/sshd_config
    PermitRootLogin no

Estos son básicos. Luego […] (continuar leyendo)

Corregir ruidos en Flash para Linux AMD64

Cada año o así a la gente de Adobe le suele surgir un problema con su plugin de Flash para Linux sobre la plataforma de 64 bits, concretamente la versión 10.3 d162. Esta vez se trata de unos ruidos molestos que aparecen en vídeos, juegos y demás donde dicho plugin tenga que entrar en marcha. En mi caso se me asemejan a cortes y distorsiones que se repiten a lo largo de toda la reproducción. Pero de momento tiene arreglo.

Según comentan en la sección de bugs se trata de problemas que tiene Flash con la implementación memcpy de glibc. Mientras glibc lo corrige en la distribución que utilicen, o Adobe en sus siguientes versiones —lo cual sí que sería novedoso— hay que usar un parche:

  1. Instalar si no lo está el paquete bspatch.
  2. Descargar el parche de aquí o de este hilo de los informes de errores de Adobe.
  3. Copia de seguridad de la librería por si las moscas: # cp /usr/lib64/flash-plugin/libflashplayer.so /usr/lib64/flash-plugin/libflashplayer.so.old
  4. Ubicarse en la consola en donde se halle guardado el parche descargado.
  5. Parchear la librería con: # bspatch /usr/lib64/flash-plugin/libflashplayer.so.old /usr/lib64/flash-plugin/libflashplayer.so ./memcpy-10.3.162.29.bsdiff
  6. Cerrar y volver a abrir el navegador web y probar si funciona.

Ojo: # indica que han de ejecutarse los comandos desde root o mediante sudo … Como corresponda a cada sistema.

PHP y distintos sistemas de gestión de bases de datos

Hasta hace no mucho solía hacer uso de proveedores específicos de extensiones de bases de datos para cada sistema de gestión de base de datos (SGBD). Cada uno con sus funciones, como por ejemplo las mysql_ para MySQL y las pg_ para PostgreSQL. Sin embargo esto supone complicarse la vida cuando se desarrolla algo que ha de ser compatible con varios SGBD, puesto que cada uno tiene sus funciones. Y ahí, si se cuenta con PHP 5 o superior, es cuando viene de perlas la extensión PHP Data Objects (PDO).

Esta extensión proporciona una capa de abstracción acceso a datos, que significa que, independientemente de la base de datos que está utilizando, se utiliza las mismas funciones para realizar consultas y obtener datosPDO php.net. Desarrollos más escalables y portables. Provee actualmente de once controladores, entre ellos MySQL, PostgreSQL, Oracle, SQL Server,.. aunque algunos de ellos aún en versión  experimental.

La conexión se realiza […] (continuar leyendo)

Problemas de desplazamiento en Debian con ATI

Llevaba yo un tiempo usando felizmente la aceleración gráfica con los drivers libres, aunque no sin algunas deficiencias en cuanto a aceleración gráfica y el manejo de ventanas y algunos desplazamientos —el llamado scroll en inglés. Y como soy un leal salsero allá que me aventuré a volver a los tiempos de los drivers privativos, que tiempo atrás tuve que abandonar por unas incompatibilidades de ATI con la versión 7.5 de X.Org.

En realidad, las cosas como son, estos son mejores siempre y cuando sigan soportando la tarjeta gráfica .Para las antiguas los libres sí que son fieles y nunca las abandonan. Pero con los privativos bien instalados es fácil apreciar cómo el entorno va más liviano. El contenido de los navegadores web parece que pesara menos. Sin embargo las nuevas tecnologías de aceleración aún no están muy pulidas y causan inestabilidades en cuanto al abanico de aplicaciones que las toleran bien. Por ejemplo en el navegador Opera el desplazamiento vertical va de lujo, pero en Chromium o Evince tironea y en Iceweasel directamente faltan partes del navegador si son versiones anteriores a la cuatro, o de lo contrario tironea cuando se encuentra con contenido distinto de texto, como imágenes.

Pero […] (continuar leyendo)

Usar complementos antiguos en Firefox 4.0

Uno de los mayores inconvenientes para utilizar las versiones, hasta ahora beta, de Firefox 4 es que todavía faltan muchos complementos, extensiones, add-ons o como cada cual los llame por ser compatibles. Sin embargo esa compatibilidad se puede forzar bajo el riesgo de que el navegador pueda dejar de funcionar. Para ello lo que se hace es descargar el complemento y editar la parte correspondiente a la máxima versión con la que funciona. El apaño funciona para Firefox e Iceweasel, para otros derivados no lo sé.

Por ejemplo en el caso de BatchDownload, muy útil para descargar gran cantidad de imágenes fácilmente:

  1. Descargar el archivo .xpi que contiene el complemento.
  2. Abrirlo con WinZip, WinRAR, File Roller u otro programa de abrir archivos comprimidos.
  3. Dentro del comprimido abrir con el Bloc de notas, Gedit u otro editor de texto el archivo install.rdf
  4. Buscar la etiqueta <em:maxVersion> correspondiente a Firefox, ignorando las de Mozilla o SeaMonkey, y cambiar donde pone 3.7a1pre por 4.0.* y guardar el archivo.
  5. Guardar los cambios en el archivo comprimido.
  6. Abrir el comprimido con Firefox para instalar el complemento y reiniciar la aplicación.

Y a disfrutar. En caso de que el navegador no se abra habrá entonces que iniciarlo en modo seguro y quitar el complemento problemático desde el panel que los gestiona.

ACTUALIZACIÓN: dejó de funcionarme la chapuza, pero añadiendo una preferencia que vi en My Digital Life vuelve a funcionar:

  1. Introducir en la barra de direcciones about:config y pulsar intro.
  2. Clic derecho → Nuevo → Booleano.
    1. Nombre: extensions.checkCompatibility.4.0b
    2. Valor: falso.
  3. Reiniciar el navegador.

Fuente → Brit In Jerusalem

Separación silábica en LaTeX con moderncv

El paquete moderncv de LaTeX permite elaborar curriculums vitae más atractivos que currvita, pero no se lleva bien con la activación de la separación de sílabas en español. Da lugar a que la compilación falle con errores como:

! Argument of \[email protected]@arg~ has an extra }.

Pero tiene arreglo. Esto es debido a que la opción spanish del paquete babel activa unos caracteres y desactiva otros. Así que para evitarlo se modifica un poco la línea que carga babel:

\usepackage[spanish,es-noshorthands]{babel}

Y asunto arreglado.

Fuente → ayuda con sepración silabica @ MiGUi.

Lista de pros y contras en LaTeX

Marcas y aspas en LaTeX

Marcas y aspas en LaTeX

¿Alguna vez se han preguntado cómo escribir en LaTeX una lista de ventajas y desventajas, convenientes e inconvenientes, pros y contras, bien y mal,.. Con los típicos símbolos del tick, o marca —dejando garrapatas a un lado—, y la cruz, o aspa? Pues yo sí. Hace un rato trasteando la presentación del proyecto. Y para que no se me olvide y de paso por si a alguien le sirve, dejo constancia aquí de cómo se hace: […] (continuar leyendo)