Google
 

jueves, 17 de mayo de 2007

Montar una particion desde Live CD

Particion Live CDLas tarjetas gráficas ATI parece que no se llevan muy bien con Linux gracias a que la compañía no está interesada en ese mercado. Mientra que con NVIDIA no sueles tener problemas de configuración, yo con mi ati mobility x1400 si! Todavia sigo intentando poner mi resolución adecuada para el monitor (1280x1024) pero este se sigue resistiendo (tampoco he buscado mucho), hoy he intentado hacerlo a lo bruto. He cogido el xorg.conf y lo he editado manualmente añadiendo la resolución que quiero
pero después de reiniciar como era de esperar me he encontrado con que no tenia interfaz gráfico. Hasta ahí es lo más normal, pero es que tampoco podía aceder a la consola con ctrl + alt + F[1-6]. A si que la he debido de liar gorda porque no podía restaurar la copia de seguridad que habia hecho del xorg.conf.

Asi que me ha tocado montar desde el Live CD de Ubuntu mi particion con el Ubuntu instalado. He de decir que si tienes una live cd como Knoppix que te monta automáticamente todas las particiones que tienes en el disco duro no te va a servir porque te las monta en modo lectura. Asi que aqui van los pasos para montar tu particion con tu Ubuntu instalado. Esto te puede servir desde para recuperar datos como para instalar el GRUB que suele ser un problema.
Particion Live CD
Lo más difícil de esto es adivinar cuál es tu partición en la que tenias el Ubuntu instalado, si la conoces el resto es una tontería. Lo más fácil es cogerte el Live CD de Knoppix y desde ahí con todas las particiones montadas ver cuál es la tuya, en mi caso era la sda8 porque tengo muchas particiones pero lo típico suele ser la hda3 o hda2. Si no tienes ese Live CD puedes ver las particiones con la orden:
$fdisk -l /dev/particion
En mi caso, $fdisk -l /dev/sda
Lo más normal suele ser hda o sda si sólo tienes un disco duro. Con esta orden podrás ver todas las particiones y así sabrás cuales son las particiones con Linux.

Si eres de lo que tu Live CD te ha montado las particiones yo te aconsejaría que la desmontaras desde ya, porque suelen estar montadas como sólo lectura y si lo que quieres es escribir datos lo llevas claro.
* )Desmontar particion
$umount /mnt/
En mi caso, $umount /mnt/sda8

1) Crear directorio donde montar tu particion
Por ejemplo, $sudo mkdir /mnt/miUbuntu

2)Montar la particion con tu sistema de fichero y las opciones de lectura/escritura
$mount -t sistema_ficheros -o opciones /dev/particion /mnt/lugar
En mi caso sería, $mount -t ext3 -o rw /dev/sda8 /mnt/miUbuntu

Con esto ya puedes acceder a tu Ubuntu que tenias instalado y restaurar los archivos que necesites.

*)Cambiar el directorio raíz
Este es un paso opcional y te sirve para, como ya he mencionado, cambiar el directorio raíz y así tener la raíz en tu particion.
$chroot directorio_de_particion_montada
$chroot /mnt/miUbuntu

A partir de ahora, ya no tendrás problemas si te cargas el inicio en tu Linux porque siempre podrás montarlo desde un Live CD.

David

jueves, 10 de mayo de 2007

Firewall en [K]Ubuntu

Si en Windows tenias cortafuegos porque en Linux, no lo vas a tener?
Después de mucho tiempo de búsqueda y de dar por imposible crearme un script para Iptables me decidi por uno de interfaz gráfico. Para Ubuntu recomiendo FIRESTARTER por ser bastante sencillo de manejar, pero si tu entorno gráfico es KDE y no te apetece instalar todas las dependencias de gnome que requiere Firestarter, puedes instalarte GUARDDOG.
Guarddog es un cortafuegos que te permite configurar todo tu acceso a internet, tanto que si no sabes lo que haces te bloquea el acceso a cualquier página. Con guarddog he tenido muchas peleas a pesar de tener una interfaz 'amigable', y es que necesitas saber todos los puertos que utilizan tus programas para no caparlos, pero me tuve que resignar a utilizarlo por no encontrar nada más sencillo( y que supiera manejar).
Y por fin, navegando he encontrado un pequeño script para el usuario común de Iptables. Una vez leído y medio entendido he desinstalado Guarddog y he hecho correr este script. Aqui os le dejo, viene con comentarios. El script lo encontre en los foros de Ubuntu y es este, solo tienes que copiarlo en un archivo de texto y guardarlo con extension .sh.
Para ejecutarlo dale permisos --> $chmod +x nombre.sh
Si quieres que se ejecute cada vez que inicies tu Ubuntu -->
$cp nombre.sh /etc/init.d/
$update-rc.d .sh defaults

Y ya tienes tu Ubuntu protegido. No un script con una política muy restringida asique esta bien para un usuario normal.
**SCRIPT **
#!/bin/bash

#-s Especifica una dirección de origen
#-d Especifica una dirección de destino
#-p Especifica un prototocolo
#-i Especifica un interface de entrada
#-o Especifica un interface de salida
#-j Especifica la acción a ejecutar sobre el paquete
#--sport Puerto de origen
#--dport Puerto de destino

#Borrar todas las reglas
iptables -F

#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

###OTRAS PROTECCIONES####

# Quitamos los pings.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# No respondemos a los broadcast.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Para evitar el spoofing nos aseguramos de que la dirección
# origen del paquete viene del sitio correcto.
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
/bin/echo "1" > ${interface}
done

# Los ICMPs redirigidos que pueden alterar la tabla de rutas.
for interface in /proc/sys/net/ipv4/conf/*/accept_redirects; do
/bin/echo "0" > ${interface}
done

# No guardamos registros de los marcianos.
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

# Asegurar, aunque no tenga soporte el nucleo, q no hay forward.
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward

###Reglas de los puertos####

# Permitimos que se conecten a nuestro servidor web.

#iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT

#Abrimos ssh a la red.
#iptables -A INPUT -s 172.26.0.3 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.4 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.5 -p TCP --dport 22 -j ACCEPT

#iptables -A INPUT -p TCP --dport 22 -j ACCEPT

# Permitimos la comunicación con el servidor dns
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -j ACCEPT

#Permitimos uso de ftp.
#iptables -A INPUT -p TCP --dport 21 -j ACCEPT

#Permitimos acceso pop3.
#iptables -A INPUT -p TCP --dport 110 -j ACCEPT

# Permitimos uso de smtp
#iptables -A INPUT -p TCP --dport 25 -j ACCEPT

#Permitimos acceso imap.
#iptables -A INPUT -p TCP --dport 143 -j ACCEPT
#iptables -A INPUT -p UDP --dport 143 -j ACCEPT

#Permitimos todo el trafico de la LAN
#iptables -A INPUT -s 172.26.0.2 -j ACCEPT
#iptables -A INPUT -s 172.26.0.4 -j ACCEPT
#iptables -A INPUT -s 172.26.0.5 -j ACCEPT

#Dejamos a localhost, para mysql, etc..
iptables -A INPUT -i lo -j ACCEPT



**FIN SCRIPT**



David

miércoles, 9 de mayo de 2007

Inyeccion en ipw3945, SI!!

Si te has comprado un portátil recientemente, es bastante seguro que traiga esta tarjeta inalámbrica para el acceso a internet, la ipw3945. Y es que por ser nueva, no se habia conseguido la inyección de paquetes a diferencia de su hermana ipw2200, pero como todos suponiamos ya se ha conseguido. Hace poco tiempo se empezo a oir que se estaba empezando a conseguir y ya por fin lo tenemos.
De los creadores de WifiSlax tenemos WIFIWAY la primera live cd de auditoria wireless creada paquete por paquete desde cero con la inyección de las ipw3945, además de la mayoría de las que se incluían en WifiSlax.

Para más info: Foro WIFIWAY
Para ver algo de lo que puede hacer esta distribución: Capturas
Para ver de que es capaz esta distro con ipw3945 AQUI!

Para conseguirla AQUI

lunes, 7 de mayo de 2007

Configurar Kismet para ipw3945

Para configurar kismet hay que modificar el archivo
/usr/local/etc/kismet.conf
# User to setid to (should be your normal user)
suiduser=[AQUI PONER TU NOMBRE DE USUARIO]

source=ipw3945,[interfaz wireless],[nombre cualquiera]

Es útil cambiar el directorio donde se guardan los archivos de salida de las redes detectadas por kismet, para esto hay que modificar la zona

# logtemplate - Filename logging template.

logtemplate=%h/kismetlogs/%n-%d-%i.%l

En mi caso puse la anterior linea para que los archivos de salida se guarden en mi directorio de conexion en la carpeta kismetlogs. El significado de los % viene indicado en el archivo.


Nota para averiguar la MAC de los clientes de un AP:
1º ejecutar kismet (en modo root)
2º pulsar s para ordenar los AP
3º pulsar c para que se ordenen por canal
4º pulsas intro para ver con mas detalle al AP
5º pulsar shift+c para ver la MAC de los clientes

David

Desmontar particiones de inicio

Ubuntu por defecto nos monta las particiones que tengamos en el disco duro, si no queremos que nos monte alguna solo hay que abrir en modo superusuario /etc/fstab con algun editor de texto(sudo gedit /etc/fstab) y comentar con # las lineas que representen a alguna particion, con cuidado de no desmontar las particiones relacionadas con Linux, en mi caso "proc" "/" "home".

David

Aceleración 3d en Feisty con ati x1400

Intentando instalar la ultima version de beryl (0.21) encontre un programa que te instalaba automaticamente la aceleración 3d, parece que todo funciona bien , pero como ya me paso cuando lo hice manualmente cuando reconfigura xorg.conf lo configura tanto que elimina el fichero, a si que cuidado con no tener copias de seguridad de tu archivo /etc/X11/xorg.conf.
El programa que utilize para la instalación automática de la aceleración 3d fue envy tiene bastante buena pinta, ademas él solo te crea una copia de seguridad de tu xorg.conf por si a ti se te ha olvida :s, mientras te va instalando los programas te va mostrando lo que está haciendo. Un incentivo para los que no les gusta la consola es que dicho programa tiene interfaz gráfico.

David

domingo, 6 de mayo de 2007

Cortar mp3 en Ubuntu

Pues con Audacity... (para manipular archivos mp3, creo que necesitas lame).

* Abres el archivo
* Seleccionas el estribillo que quieras copiar.
* Lo copias con Edit -> Copy
* Creas un nuevo archivo con File -> New
* Pegas el estribillo con File -> Paste
* Guardas el archivo nuevo con File -> Export as MP3
* Alternativamente, puedes guardar la selección como MP3.