Enjaular usuarios en Linux

Particularmente, lo que necesitaba era Enjaular usuarios para que pudieran hacer lo que quieran a partir de un lugar determinado del árbol de directorio para abajo.

El problema que plantea linux es que si bien, uno no otorga permisos estos usuarios pueden subir en el árbol del servidor y navegar por él con restricciones.

Enjaular un usuario es mucho mejor, más seguro y evitamos que el mismo pueda subir por arriba del árbol de directorios configurado.

Una forma de Enjaular usuarios CHROOT y permitirle usar SSH, SFTP y SCP en forma efectiva es usar JAULKIT.

Con JAULKIT podemos es construirle al usuario enjaulado un entorno de comandos básicos (ls, cp, find, etc.).

Primero descargamos de la web el script desde:

Código: Bash

1. wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm
2. rpm -Uhv rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm
3. yum install jailkit

Ahora definiremos la JAULA que en mi ejemplo será /var/www/jaula y luego copiaremos el Shell básico.

Atención: Si la carpeta existe, mejor renombrarla y dejar que JAULKIT cree para otorgarle permisos y grupos adecuados podemos agregarle otros servicios atras de jk_lsh como ssh sftp scp, nosotros agregamos solo sftp.

Código: Bash

1. jk_init -v -j /var/www/jaula jk_lsh sftp
2. jk_cp -v -f /var/www/jaula /bin/bash

Listamos para ver como quedo organizado y nos da algo parecido a:

Código: Bash

1. ls -l /var/www/jaula/

devolverá:

Código: Bash

1. drwxr-xr-x 2 root root 4096 jul 5 16:52 bin
2. drwxr-xr-x 2 root root 4096 jul 5 16:49 dev
3. drwxr-xr-x 3 root root 4096 jul 5 16:52 etc
4. drwxr-xr-x 2 root root 4096 jul 5 16:49 lib
5. drwxr-xr-x 2 root root 4096 jul 5 16:52 lib64 (depende el Sistema Operativo a veces no existe esta carpeta)
6. drwxr-xr-x 6 root root 4096 jul 5 16:49 usr

Añadimos el usuario usdjaula y le damos una clave:

useradd usdjaula

passwd usdjaula (nos pide clave y confirmación)

Ahora vemos si existe una línea similar a esta

Código: Bash

1. cat /etc/passwd ; grep usdjaula
2. usdjaula: x:501:501::/home/usdjaula:/bin/bash
3. cat /etc/passwd ; grep usdjaula >> /var/www/jaula/etc/passwd

Ahora enjaulamos el usuario.

Código: Bash

1. jk_jailuser -m -j /var/www/jaula usdjaula
2. cat /etc/passwd ; grep usdjaula
3. usdjaula: x:500:500::/var/www/jaula/./home/usdjaula:/usr/sbin/jk_chrootsh

Editamos el archivo jk_lsh.ini y le agregamos las líneas de abajo luego grabamos con [ ESC]:wq!

Código: Bash

1. vi /var/www/jaula/etc/jailkit/jk_lsh.ini
2. [ usdjaula]
3. paths= /usr/bin, /usr/lib/
4. executables= /usr/bin/scp, /usr/libexec/openssh/sftp-server

Copiamos los archivos que faltan.

Código: Bash

1. jk_cp -v -f /var/www/jaula /bin/ls /usr/bin/groups /bin/sh /usr/bin/id

Solo resta crear la conexión FTP desde el cliente que prefieras y listo. El usuario ha quedado enjaulado.

El famoso firewall de Windows

En el post de hoy veremos como crear reglas mediante la interfaz gráfica del firewall de Windows, mucho más sencillo para la administración, aunque menos potente si lo que queremos es automatizar la administración de reglas mediante scripts o programas de terceros.

 

El firewall de Windows podremos arrancarlo llamando al programa “wf.msc” como administrador. Para crear reglas simplemente pulsaremos sobre el botón «Nueva regla…», dentro del menú de reglas de entrada, o de reglas de salida:

 

A continuación tendremos que indicar a qué objeto queremos bloquear (programa, puerto, etc.):

 

El siguiente paso será seleccionar el programa o los programas que queremos que se vean afectados por la presente regla:

Ahora debemos seleccionar la acción a tomar (permitir, bloquear, o permitir siempre y cuando la conexión sea segura):

El penúltimo paso será indicar los perfiles que se verán afectados por la regla:

 

Y finalmente le daremos un nombre y una descripción, para facilitar a los administradores el trabajo, mientras gestionan esta y otras futuras reglas:

 

Una vez aplicada la regla, podremos deshabitar o eliminarla desde el menú de acciones, o pulsando con el botón derecho del ratón sobre la regla:

 

Si todo ha ido correctamente, veremos si surte efecto o no la regla. En nuestro caso, bloquear el acceso a Internet del navegador Firefox:

 

 

Administración remota de Android en caso de pérdida

Herramienta para «Localizar tu Android en caso de perdida o robo» 


Es una aplicación de Google que no es muy conocida y es muy interesante y podría ser de gran utilidad en un caso puntual. 

lo único que se necesita es instalar la App al móvil;  
1-Buscamos en la tienda «Administrador disp. Android»:  
 

Acá está el link por si no la encuentran:  https://play.google.com/store/apps/details?id=com.google.android.apps.adm 

2- una vez instalada.. 
. 

iniciamos sesión con nuestra cuenta de Google  
  
 
  
…Y listo, ya tenemos el celu preparado para cuando necesitemos saber donde está. 




¿Que hago si perdí o me robaron el celu? 




En caso que pase algo así lo que tenemos que hacer es:  


-Iniciar sesión en Google 

  
-Una vez iniciada la sesión buscar Administrador de dispositivos de Android  

O entren al link: https://www.google.com/android/devicemanager 

-cuando ya entraron a la pagina presionen el icono que indica la flecha para que les diga la ubicación del móvil… y listo, EL RESTO DEPENDE DE USTEDES. 

Otras funciones:

 

 

 

Esta App no solo sirve para saber la ubicación actual del móvil; 

 

 

 

-También pueden hacerlo sonar: 

 

Esta función les puede servir a los despistados que dejamos el celu en algun lugar de la casa y nos olvidamos donde xD  

 

 

 

 

 

-Se puede bloquear:

 

 

 

Puede servir cuando nos olvidamos el celu en casa ajena o en algún lugar y no queremos que lo toquen… 

 

nos pedirá que pongamos una contraseña y opcionalmente un mensaje 

 

 

 

 

 

En el celu se vería así:  

 

 

 

 

 

 

Para sacar el bloqueo: 

ir a configuraciones > bloqueo de pantalla > y ahi seleccionas el bloqueo que quieras o pone ninguno para no tener ningún bloqueo 

y por ultimo…

 

en caso de desesperación extrema por nuestros datos también tenemos la opción:  

 

 

 

-Borrar todo: 

 

 

 

El mismo nombre lo dice, borra todo (incluyendo la SD)…

 

podría usarse en caso que tengan cosas privadas o vídeos al estilo Wanda  

 

 

 

 

   
Y si no están en una compu pueden hacer todo lo anterior desde otro celu que tenga instalada la App, desde el «Modo Invitado»  

 
 

 

 

Y bueno, eso fue todo… espero que les sirva esta función que les comparto.

Espero que les sirva.

Competencia para Raspberry pi, Intel y su nueva versión de Minnowboard

Como buenos fanáticos de open hardware, Intel nos ha sorprendido con la nueva versión de la placa Intel Minnowboard MAX; hace un año,  Intel lanzó su placa MinnowBoard, de bajo voltaje y procesador Intel Atom E640. Esta placa tenía un valor de 199 dólares, lo cual lo dejaba lejos de la competencia contra otras opciones más económicas como Raspberry Pi.

En su nueva versión, cuenta con modelos más económicos y potentes, su modelo más barato tiene un valor de 99 dólares; estos modelos fueron desarrollados por la firma CircuitCo Electronics junto a Intel. La nueva versión cuenta con dos modelos Atom E3800, de un solo núcleo  y con doble núcleo. Entre los sistemas operativos que podremos intalar: Debian, Yocto Proyect Linux, Android 4.4, entre otros.

Los esquemas, especificaciones y archivos de diseño de este proyecto, serán publicados y se podrá trabajar sobre ellos, bajo la licencia Creative Commons. Esta vez no apuntan al consumidor en general, si no a los fanáticos de la electrónica, hackers o diseñadores de sistemas informáticos de reducidas dimensiones. Se espera su comercialización en junio de este año.

Estas son sus especificaciones:

El modelo básico presenta un procesador central E3815 de un núcleo a 1.46GHz y 1GB de RAM, el modelo avanzado de 129 dolares incluye un procesador Atom E3825 dual-core a 1.33GHz y 2GB de RAM. Ambas placas cuentan con HDMI, USB 3.0, USB 2.0, Ethernet, ranura microSD y entradas para periféricos.

 

Conoce SteamBoy la consola portátil de Steam

Durante el E3 se presentaron bastantes sorpresas pero algo que nos dejo sorprendidos fue saber sobre SteamBoy la cual es la primera consola portátil de Steam, la cual tiene un parecido con el control de Steam como podemos apreciar en la fotografía este dispositivo cuenta con dos sticks con tecnología táctil.

 

El SteamBoy cuenta con botones de acción así como una clásica cruz direccional  y los gatillos al mas puro estilo de un control clásico de videojuegos sobre la pantalla aun no se sabe la resolución que tendrá aunque podríamos apostar sobre una pantalla FullHD

 

 

El objetivo principal de SteamBoy es poder jugar el catalogo de Steam en donde te encuentres, algo que es de mencionar es que el desarrollo de este dispositivo no esta siendo realizado por la propia compañía Steam  si no por una compañía independiente , solo quedara esperar avances sobre este prometedor proyecto así como su fecha de lanzamiento y precio.

La planta de Zafiro de Apple podría producir vidrio para el iPhone 6 y el iWatch según un reporte

Los rumores sobre el iPhone 6 con vidrio de zafiro ha estado deambulando por la blogosfera ya por varios meses, debido a que la empresa de la manzana adquirió una planta con el nombre Mesa en Arizona, que elabora este tipo de material el cual serviría para sus dispositivos, el nuevo reporte asegura que la planta estaría produciendo los vidrios para las dos versiones del iPhone 6 como también la del iWatch.

Matt Margolis de Seeking Alpha , ha hecho sus investigaciones por medio de algunas empresas de abastecimiento y lo que ha podido observar es la enorme capacidad para procesar el zafiro contando con 2,500 hornos para producir mas de 200 millones de pantallas de vidrio de zafiro, por lo que Apple tendría suficiente material para trabajarlo en el iPhone 6 de 4.7 pulgadas, 5.5 pulgadas y el iWatch

Ahora, todo esto es basado en especulaciones por lo que no podemos tomarlo como algo confirmado, por mas que sepamos que Apple ha adquirido esta compañía no se sabe si efectivamente el vidrio de zafiro se producirá para productos que saldrán este 2014, aunque todo apunta a que si.

Ya no es necesario tener invitación o reserva para poder comprar el OnePlus One.

 

Dentro del mundo de los usuarios de Android la espera por el OnePlus One está siendo interminable, y es que ademas de contar con un método de ventas por medio de invitaciones, se suma el retraso en los despachos de las primeras unidades reservadas, lo que hace mas larga la espera para el que quiera hacerse con uno de estos dispositivos. Hablamos de lo que promete ser la estrella de la fiesta este año en lo que Android se trata, su precio y su desempeño promete superar a marcas ya consolidadas por años en el mercado y muchos solo dependen de la llegada de esa ansiada invitación, pero ya no más, porque cuando muchos perdíamos la esperanza salió una alternativa de venta que te permite comprar el OnePlus One hoy mismo.

 

La tienda online OppoMart, que es la encargada de la distribución mundial de los dispositivos de la marca Oppo (propietarios de OnePlus) comenzó con la venta del OnePlus en su tienda virtual, haciendo posible a todos la compra del tan esperado teléfono. Un detalle que debemos tener en cuenta es que este OnePlus One comercializado a través de OppoMart no viene con CyanogenMod 11S de fábrica, sino que incorpora Color OS, algo que en la practica no es un problema mayor ya que en los foros de Oppo se encuentra la ROM de CyanogenMod 11S (Link de descarga), y con un poco de ayuda lograras montar esta versión de Android en el terminal y contar con todas las características del teléfono que vende OnePlus. El resto de características del dispositivo son las mismas, el soporte para las bandas 2G/3G/4G continúa siendo el mismo que el del modelo comercializado por OnePlus. Las bandas compatibles son:

 

WCDMA Bands: 1/2/4/5/8, LTE FDD Bands: 1/3/4/7/17/38/40

WCDMA: Bands: 850/900/1900/2100MHz, LTE FDD: Bands: 1800/2100/2600MHz

 

Otro punto que vale la pena destacar es el precio, y es que no podíamos ganar por todos lados y que todo fueran buenas noticias ya que su valor esta por sobre lo que ofrecen en OnePlus, en este caso el precio del dispositivo es de USD$399, que a pesar de ser mas costoso sigue siendo una cifra bastante atractiva si tenemos en cuenta el desempeño del equipo.

 

Así quedan las cosas, si quieres tener el OnePlus One sin necesidad de “hacer fila”, ya tienes una alternativa para hacerlo, con algunas condiciones pero que finalmente nos permitirán tener mucho tiempo antes este teléfono en nuestras manos.

 

Tienda on-Line: Oppomart

Fuente: Celularis

Autor: Elias Villagrán Donaire

Las unidades SSD podrían ser 300% mas rápidos y reducir en un 60% el uso de energía.

En la actualidad los dispositivos de almacenamiento SSD están siendo los favoritos al momento de elegir un disco duro, y es que su velocidad está y por encima de sus competidores y no hay quien diga lo contrario.

 

Los avances en este tipo de hardware avanzan, y quizá muchos nos sentíamos conformes con el gran desempeño de estos discos, pero que pensarías si te digo que los discos SSD pueden llegar a ser un 300% mas rápido y reducir en un 60% la energía que utilizan?. Todo esto puede ser posible según investigadores japoneses quienes crearon un software que mejora drásticamente la velocidad de escritura en este tipo de dispositivos.

 

El truco en todo esto no esta en modificar el hardware para obtener las mejoras, según mencionan, solo basta con mejorar la lógica de construcción de los discos SSD, haciendo énfasis en la forma en que se escriben los datos en la unidad. Según el funcionamiento actual, la escritura en los dispositivos se realiza en base a los espacios nuevos disponibles, pero lo que este grupo de investigadores propone es utilizar los espacios que se encuentren pendientes de ser borrados como primera opción de escritura. Esto reduciría la cantidad de trabajo que realiza la unidad de disco cuando envía datos a la puerta NAND. Con el solo hecho de cambiar esta lógica de escritura la velocidad de la unidad se incrementaría en un 300% y el consumo de energía se ve reducido en un 60%. Esto podría permitir a los dispositivos de gama alta alcanzar fácilmente velocidades de transferencia de 1,5 GB /s , en comparación a los modelos actuales que alcanzan alrededor de 500MB /s.

 

El desarrollo de este “middleware” se anunció en la International Memory Workshop de Taipei, y en los documentos no se especifica si esta mejora se implementaría como actualización de firmware de los discos SSD o como actualización de drivers.

 

Fuente: Neowin

 

Autor: Elias Villagrán Donaire.

Sonny Dickson se suma a los filtrados del nuevo iPhone 6 de 4,7 y 5,5 pulgadas.

 

Ya lo sé, muchos estarán diciendo que acá viene otro de los cientos de filtrados que han salido del próximo iPhone 6, y no se equivocan, es uno mas de esos filtrados pero con un dato extra que lo hace distinto -en cierta forma- al resto de filtrados. Esto porque quien filtró estas imágenes fue Sonny Dickson. Se preguntarán quien es esta persona?, y es ahí la diferencia con el resto de filtrados, porque Sonny Dickson es el mismo que por estos meses del año 2013 filtraba las primeras imágenes y detalles sobre lo que sería el iPhone 5S y 5C, personaje que desde ese momento se transformó en sinónimo de credibilidad.

Es así como un par de nuevas fotografías del rumoreado iPhone 6 han sido publicados en la cuenta de Twitter de Sonny Dickson con el mensaje: “Hello! #iPhone6″. Las fotografías muestran juntos al iPhone 6 en su versión de 4,7” y 5,5”,  con imágenes que nos muestran claramente el frente y la parte posterior de los dos modelos. Obviamente se trata de maquetas.

 

 

 

Las imágenes muestran lo que ya hemos visto anteriormente del iPhone 6, incluyendo los bordes redondeados, la diferencia en tamaño entre ambas versiones y la forma y disposición de los botones del teléfono. Lo que ya está “casi” confirmado es el lanzamiento de la versión de 4,7” en el mes de Septiembre, mientras que la versión de 5,5” aun no se sabe su fecha de presentación, todo esto luego de que Apple tuviera supuestos problemas con el proveedor de las baterías de este dispositivo, lo que dejaría el estreno de esta versión para fines del 2014 o principios del 2015 según mencionan los analistas.

 

Quizá es mas de lo mismo, que ya lo habíamos visto y que no hay nada nuevo, pero estas imágenes se están repitiendo bastante seguido y desde distintas fuentes, lo que al final nos hace pensar de que esto es lo mas cercano a lo que podemos ver en el mes de Septiembre, y así como se ve nos quedan por lo menos un par de meses más para seguir viendo detalles que confirmen el nuevo teléfono de Apple.

Pompem – Exploit Finder

Pompem es una herramienta de código abierto que está diseñada para automatizar la búsqueda de vulnerabilidades en las principales bases de datos. Desarrollada en Python, tiene un sistema de búsqueda avanzada, facilitando así el trabajo de pentesters y hackers éticos. En su versión actual, realiza búsquedas en bases de datos: Exploit-db, 1337day, Packetstorm Security..

root@kali:~# git clone https://github.com/rfunix/Pompem.git Pompem-dev
root@kali:~# cd Pompem-dev/
root@kali:~/Pompem-dev#
root@kali:~/Pompem-dev# python pompem.py -s Zabbix –html