Logic Bomb, limitando procesos por usuario.

Hace un tiempo me pasaron un enlace a una función recursiva de bash, el cual se llamaba a si misma, haciendo que nuestro sistema quede totalmente congelado

: (){ : |:& };:

Esto puede ser evitado, si limitamos la cantidad de procesos que puede ejecutar un usuario. esto en GNU/Linux se puede hacer de la siguiente manera.
Editamos el archivo: /etc/security/limits.conf , y agregamos la siguiente linea:

*     hard     nproc     500

Con esto limitamos para todos los usuario a un numero máximo de procesos de 500, pueden ser mas, pero me pareció que 500 procesos por usuario ya es algo grande.
Lo bueno de establecer este tipo de limites es poder limitar por grupos/usuario el uso que pueden hacer tanto de memoria/procesado, etc. Si bien esto esta mas promocionado en otros SO. Como Solaris cabe recordar que lo tenemos y esta a nuestro alcance.

SSL, Courier IMAPs y certificados de CACERT

En la empresa tenemos corriendo algunos servidores con IMAPS, mas específicamente Courier, si bien podemos certificarnos nosotros mismos, decidimos usar una entidad certificadora, que crea certificados sin costo alguno, es CACERT. Para eso vamos a seguir unos pasos muy sencillos.
Vamos a usar OpenSSL así que debemos tenerlo instalado.

Bien, primero creamos la key del servidor para encriptar y firmar

Leer más

Gutsy se me muere!

Ayer, después de desaparecer el windows de mi laptop por el nulo uso que le daba y como solo estaba para ocupar espacio, reinstale mi kubuntu dejando mas espacio para el / , que la verdad me faltaba!
Después de instalar el sistema y dejarlo a punto, y copiar mi home nuevamente a probar si funcionaba todo.
Bueno, funciono casi todo, cuando cerraba el display o quería suspenderla/hibernar se me colgaba y tenia que reiniciarla, buscando encontré que varias pistas, el acpi, el hal, pero nada, al final resulto que es el driver intel que trae, que es experimental, y cuando lo saque y puse el viejo y querido 810 salio funcionando.
Así que ya si se te cuelga k/ubuntu y tienes una intel, saca el driver xserver-xorg-video-intel y modifica tu xorg.conf para que use el i810

Navegando de forma anonima con TOR

Actualmente utilizo para algunas cosas TOR, para poder realiazar algunas cosas de forma anonima y que no me loggean como de Uruguay.
Pero, que es TOR ? y para que sirve !?, segun wikipedia:

Tor (The Onion Router) es una implementación libre de un sistema de encaminamiento llamado onion routing que permite a sus usuarios comunicarse en Internet de manera anónima. Originado en el US Naval Research Laboratory y hasta noviembre de 2005 patrocinado por la Electronic Frontier Foundation, Tor es desarrollado por Roger Dingledine y Nick Mathewson junto con otros desarrolladores.
Tor provee un canal de comunicación anónimo y está diseñado para ser resistente a ataques de análisis de tráfico (traffic analysis).
Por lo tanto, usando Tor es posible realizar una conexión a un equipo
sin que este o ningún otro tenga posibilidad de conocer el número de IP de origen de la conexión.
Tor es usualmente combinado con Privoxy para acceder a páginas web de forma anónima y segura. Privoxy es un proxy HTTP diseñado para proteger la privacidad en la navegación de internet.
La interfaz de Tor es un proxy SOCKS (usualmente en el puerto 9050).

Leer más

ScribeFire (ex Performancing)

Bueno, hoy buscado una extesion para poder blogear off ~ on line encontre ScribeFire, antiguamente conocida como Performancing, y la verdad es que mejoro mucho desde desde antes de que cambiara de nombre, ahora funciona en mi FF 2.0.0.8 sin dramas y puedo blogear y redacatar mas tranqui. (no se si va sin faltas).
Así que si les sirve, a descargar y usar.

http://www.scribefire.com/

Powered by ScribeFire.

Ubuntu 7.10 RC

Justo una semana antes de su versión definitiva, el próximo 18 de Octubre, llega quizás su última versión preliminar o “Release Candidate” de Ubuntu 7.10 “Gutsy Gibbon” con este anuncio, además de una actualización similar para sus proyectos derivados Edubuntu, Gobuntu, Kubuntu y Xubuntu. Este RC incluye un LiveCD, una versión para el servidor, instalador alternativo y un asistente de actualización para los usuarios de la versión estable actual. Además de lo que ya conocíamos, otras novedades en “Gutsy Gibbon” incluyen:

  • Encriptación de particiones (incluso la swap) en tiempo real.
  • Escritura de particiones NTFS de Windows gracias a la integración de NTFS-3g.
  • Ultimo Kernel con “dynticks” permite al CPU consumir menos energía y producir menos calor.
  • Nuevas configuraciones Mail Server, Print Server, Database Server y File Server para la edición servidor.

Más detalles en las notas de lanzamiento.

Software Freedom Day

El día sábado 15, se festeja en todo el mundo el SOFTWARE FREEDOM DAY
En mi país todos los grupos están organizado dichos festejos, puede verse mas información en el sitio de comunidad. Como no voy a participar, dejo desde aquí mi pequeño Homenaje.

SFD

Espero que con este tipo de movidas se sume sangre nueva a los distintos grupos que conforman la comunidad del SL, y colme las expectativas de los organizadores.