jueves, 29 de octubre de 2009

Linux en los Periódicos


La verdad, no soy un detractor de Windows, ni tampoco soy el mejor seguidor de Linux, pienso que ambos tienen sus pro y sus contra, aunque la idea es seguir cada vez mas con Linux, al fin y al cabo su filosofía, estabilidad, y entre muchas cosas mas, son excelentes.
Leyendo encontré un articulo publicado en el periódico el pais de España, me parece muy bien que le den cubrimiento a las noticias del Software Libre, cosa que hasta ahora no he visto en ningún periódico Colombiano:

http://www.elpais.com/articulo/tecnologia/Ubuntu/crece/hace/amigable/elpeputec/20091028elpeputec_2/Tes

Jaula Chroot en VSFTPD

Una Jaula Chroot, es un procedimiento en Linux, que cambia el directorio raiz de un usuario en particular, con el fin de forzar la utilización de otro directorio o de impedir el acceso que este pueda tener dentro de una de aplicación a otros directorios. Es muy útil ya que se puede aumentar considerablemente la seguridad en las aplicaciones y en general del SO en el que trabajemos.
vsftpd es una aplicación (Linux) que permite la transferencia de archivos a través del protocolo FTP. También existe proftpd en Linux, y Filezilla Server en Windows, entre otros por supuesto. En esta aplicacion cualquier usuario del SO, puede conectarse al servidor FTP, a menos que su acceso se encuentre limitado.
Cuando un usuario utiliza el servicio FTP por medio de un cliente destinado para tal fin, sí en la configuración del servidor, no existen reglas que garanticen la segurida
d, el usuario podría moverse en cualquier subdirectorio y llegar al directorio /. Si es un usuario sin privilegios de root, no ocasionaría ningún daño, pero podría espiar todas las carpetas en el servidor que tengan permisos de lectura, pero si este usuario tiene privilegios, entonces podría descargar archivos de cualquier directorio o borrar algún elemento:

Img 1.0: Un usuario puede desplazarse en cualquier subdirectorio /


Si copiamos las siguientes líneas en el archivo de configuración del vsftpd, que se encuentra normalmente en /etc/vsftpd:
tcp_wrappers=yes
chroot_local_user=yes

Y después de reiniciar el servicio, el cliente FTP muestra como directorio raíz, el directorio home del usuario, especificado en /etc/passwd:


mariofespinosa:x:504:506::/home/mariofespinosa:/bin/bash


Img 2.0: Un usuario sólo tiene acceso a su directorio HOME

Pero, no solamente se muestra el directorio home, sino que si el usuario intenta acceder a otro directorio escribiendo la ruta, inmediatamente aparecería un error.
Las Jaulas chroot son muy utilizadas, no sólo en aplicaciones, sino también a nivel de SO como en Ubuntu o en Debian en los cuales vienen los paquetes que permiten ejecutar este procedimiento, tengo entendido que FreeBSD se especializa en el manejo de Jaulas.


viernes, 23 de octubre de 2009

Equivalencia entre Aplicaciones Linux - Windows

Para los que quieren vincularse al mundo linux o profundizar más, les dejo un link de un sitio Web que muestra una tabla de equivalencias entre Aplicaciones Linux y Windows:

http://linux.ciberaula.com/articulo/equivalencias_windows_linux/




domingo, 18 de octubre de 2009

Ejecutar Aplicaciones desde JAVA

Java nos da la posibilidad de ejecutar aplicaciones, esto es muy útil cuando necesitamos hacer uso, por ejemplo de un programa como: Telnet, SSH, Ping, Arp, etc.
De esta manera hacemos uso de lo que ya existe y no nos preocupamos por crear aplicaciones complejas, aparte de nuestras propias aplicaciones.

La siguiente porción de código, muestra de una manera sencilla como ejecutar una aplicación: VINAGRE, que es el cliente de Gnome en Linux para conectarse a un servidor VNC. Este código, es básico ya que no se le da todo el uso extendido a las excepciones que pueda arrojar, como por ejemplo, que pasaría si esta aplicación o cualquier otra no se encuentra registrada en el Path de la máquina, tendríamos por supuesto que colocar la ruta absoluta de la aplicación.