Aumentando la seguridad de SSH en Linux

Por defecto el acceso remoto utilizando SSH suele ocurrir a través del puerto 22 y permitir la identificación directa como root. Demasiado obvio para cualquier atacante. Sin embargo a la seguridad de los servidores siempre se le puede dar una vuelta de rosca más para intentar que cualquier asaltante desista de su intento, o se convierta en un reto para él. Unos consejos para intentar, no siempre con éxito, desquiciar a malhechores:

  • Cambiar el puerto en /etc/ssh/sshd_config por el 6969 —por ejemplo 😛 :
    Port 11810
  • Cambiar el tiempo de espera en segundos para identificarse —en el mismo archivo— por un valor inferior
    LoginGraceTime 30
  • No permitir acceder directamente como root; para ello se puede utilizar el su root una vez identificado un usuario normal —también en /etc/ssh/sshd_config
    PermitRootLogin no

Estos son básicos. Luego […] (continuar leyendo)

Corregir ruidos en Flash para Linux AMD64

Cada año o así a la gente de Adobe le suele surgir un problema con su plugin de Flash para Linux sobre la plataforma de 64 bits, concretamente la versión 10.3 d162. Esta vez se trata de unos ruidos molestos que aparecen en vídeos, juegos y demás donde dicho plugin tenga que entrar en marcha. En mi caso se me asemejan a cortes y distorsiones que se repiten a lo largo de toda la reproducción. Pero de momento tiene arreglo.

Según comentan en la sección de bugs se trata de problemas que tiene Flash con la implementación memcpy de glibc. Mientras glibc lo corrige en la distribución que utilicen, o Adobe en sus siguientes versiones —lo cual sí que sería novedoso— hay que usar un parche:

  1. Instalar si no lo está el paquete bspatch.
  2. Descargar el parche de aquí o de este hilo de los informes de errores de Adobe.
  3. Copia de seguridad de la librería por si las moscas: # cp /usr/lib64/flash-plugin/libflashplayer.so /usr/lib64/flash-plugin/libflashplayer.so.old
  4. Ubicarse en la consola en donde se halle guardado el parche descargado.
  5. Parchear la librería con: # bspatch /usr/lib64/flash-plugin/libflashplayer.so.old /usr/lib64/flash-plugin/libflashplayer.so ./memcpy-10.3.162.29.bsdiff
  6. Cerrar y volver a abrir el navegador web y probar si funciona.

Ojo: # indica que han de ejecutarse los comandos desde root o mediante sudo … Como corresponda a cada sistema.

Problemas de desplazamiento en Debian con ATI

Llevaba yo un tiempo usando felizmente la aceleración gráfica con los drivers libres, aunque no sin algunas deficiencias en cuanto a aceleración gráfica y el manejo de ventanas y algunos desplazamientos —el llamado scroll en inglés. Y como soy un leal salsero allá que me aventuré a volver a los tiempos de los drivers privativos, que tiempo atrás tuve que abandonar por unas incompatibilidades de ATI con la versión 7.5 de X.Org.

En realidad, las cosas como son, estos son mejores siempre y cuando sigan soportando la tarjeta gráfica .Para las antiguas los libres sí que son fieles y nunca las abandonan. Pero con los privativos bien instalados es fácil apreciar cómo el entorno va más liviano. El contenido de los navegadores web parece que pesara menos. Sin embargo las nuevas tecnologías de aceleración aún no están muy pulidas y causan inestabilidades en cuanto al abanico de aplicaciones que las toleran bien. Por ejemplo en el navegador Opera el desplazamiento vertical va de lujo, pero en Chromium o Evince tironea y en Iceweasel directamente faltan partes del navegador si son versiones anteriores a la cuatro, o de lo contrario tironea cuando se encuentra con contenido distinto de texto, como imágenes.

Pero […] (continuar leyendo)

Arreglando reconocimiento de cámaras para gThumb y Shotwell en Debian

Resulta que con las versiones para Debian testing o unstable de gThumb y Shotwell ahora las cámaras de fotos no son reconocidas como tales por este par de aplicaciones. Al menos con la Canon Digital IXUS 60 que lo he intentado. Gnome detecta una cámara y pregunta con qué abrirla —gracias al paquete gnome-volume-manager—, pero cuando le indico que la abra con gThumb el programa no detecta la cámara ni muestra las fotos que contiene. Con Shotwell pasa algo parecido, pues lo abro y no detecta cámara alguna o la mostraría en su barra lateral.

Pero el problema en realidad, salvo que se recurra a la versión de gThumb para lenny, está en udev y las reglas que libgphoto2 le indica sobre cada cámara. Le faltan un par de propiedades para que estos se enteren de que es una cámara lo que está conectado:

  1. ID_GPHOTO2 = 1
  2. GPHOTO2_DRIVER = proprietary

Así que hay dos soluciones:

  • Añadirle las propiedades necesarias a dichas reglas.
  • O extraer la tarjeta de memoria de la cámara e insertarla en el típico lector de tarjetas. Además suelen transferir a mayor velocidad al ordenador que la propia cámara.

Pero no siempre se dispondrá de un lector de tarjetas, o habrá a quien le guste complicarse la vida. Estos son los pasos que yo he seguido: […] (continuar leyendo)

Solucionar errores con caracteres inválidos en /var/lib/dpkg/available

Llevaba unos días encontrándome al actualizar paquetes en Debian testing el siguiente error:

atención, in file ‘/var/lib/dpkg/available’ near line 48034 package ‘virtualbox-3.0’: error in Version string ‘3.0.12-54655_Debian_lenny’: invalid character in revision number

Al parecer se trata de un error con los caracteres utilizados en la versión del paquete Virtualbox-3.0, que encima ya ni tengo instalado. Y hoy echando un vistazo he dado con que a más gente le ocurre [bugs.debian.org], también algún español [linuxparatodos.net], y he dado con la solución [azitech.wordpress.com]. Es decir:

# dpkg --clear-avail

que «elimina la información sobre qué paquetes están disponibles» como dice el manual de dpkg. Aunque también es posible solucionarlo comentando el repositorio correspondiente al paquete que da el error, actualizando, y descomentándolo. O supongo que también vaciando el contenido del archivo /var/lib/dpkg/available.