Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

eGNUX #01

254 views

Published on

Revista virtual de software libre

Published in: Technology
  • Be the first to comment

eGNUX #01

  1. 1. 03 Editorial04 EtiCA GNU/LinuxCumplimos un año05 Conociendo a GeekoUna introducción al mundo dela distribución OpenSUSE.07 VirtualizaciónConsolidando servidores.09 NOTICIASBreves10 Ethical HackingSer o no ser un Hacker, ese es eldilema12 SambaCompartiendo recursos eimpresoras14 FLISOL 2011Chiclayo ­ PerúJulio 2011 | eGNUX | 0204050714SUMARIO
  2. 2. En nombre de EtiCAGNU/Linux reciban nuestrosaludo, lectores. Hoyqueremos cumplir con laprimera entrega de nuestrarevista virtual eGNUX, quehemos preparado pornuestro primer aniversario.En ella hemos queridoreflejar el esfuerzo de todoun año de trabajoconstante en el mundo del Software Libre.Es para nosotros una gran satisfacción el podercontribuir de alguna manera u otra con elprogreso del libre conocimiento y el SoftwareLibre, para el beneficio de nuestra sociedad.Esta revista esta pensada para queprofesionales, profesores o estudiantes dediferentes universidades o institutos compartanlibremente sus conocimientos, investigaciones,comentarios u opiniones, con respecto a temasrelacionados directa o indirectamente con elSoftware Libre y el Open Source.En esta oportunidad, por motivos de celebrarnuestro aniversario número uno, hablaremosbrevemente de los inicios de nuestracomunidad. También compartiremos conustedes nuestra participación comoorganizadores del V Flisol, junto con otrascomunidades de Chiclayo.Agradecemos a las personas que han escritopara nuestra primera entrega de eGNUX. Aellos un agradecimiento muy especial.28 de Julio del 2011Esta revista se publica bajo una licencia deCreative Commons. Puede copiar, distribuir,mostrar publicamente su contenido y hacerobras derivadas, siempre y cuando, cumplacon lo siguiente: a) reconozca los créditos dela obra, b) no la uses de forma comercial y c)la compartas bajo la misma licencia.Dirección, edición y coordinación.Tomapasca Panta Gustavo.Diseño de TapaDeguiWeb: htpp://www.eticagnu.orgemail: egnux@eticagnu.orgEDITORIALGustavo Tomapascadegui@eticagnu.orgEtiCA GNU/LinuxEstudiantes de Tecnologías Informáticas de Código AbiertoJulio 2011 | eGNUX | 03
  3. 3. EtiCA GNU/LinuxCumplimos un añoA pesar de las adversidades, hoycumplimos un año. Motivo decelebración?, claro que sí. Pero,además, de mucha reflexión. Laverdad es qué, este año nos dejamuchas lecciones, de las cualesdebemos aprender, para seguircreciendo y, sobre todo, resistiendo.Como diría Nietzsche: lo que no temata te hace mas fuerte. Por sernuestro primer aniversario,rememorare, nuestros inicios.Nuestra idea de formar uncomunidad de Software Libre nacióen las aulas universitarias,precisamente, en una discusión, enla que participamos un buennúmero de alumnos, a unapregunta que se nos hizo en un forodel curso de Sistemas Operativos.Fruto de aquel polémico debate,realizado a inicios del año 2010, fueque comenzó todo. Para eseentonces, junto a dos compañerosde aula: Jim Limpias e IbraimEnríquez, empezábamos a asistir adiversas ponencias locales deSoftware Libre, que realizabanGrupos de Usuarios Linux. En esassalidas ya hablábamos de lanecesidad de juntarnos comousuarios GNU/Linux para crear uncomunidad con su respectivonombre y símbolo. Fue así, que,decidimos fijar una fecha en la quese concretaría el nacimiento denuestra comunidad.La fecha pactada fue, la tarde del28 de Julio del 2010 (FiestasPatrias), en “casa” de Jim, en la quetuvimos nuestra primera reuniónoficial y, de la cual dimos porfundada nuestra comunidad deSoftware Libre. Para entonces yacontábamos con un bosquejo de loque sería luego nuestro escudo,faltaba solamente el nombre. Estellego semanas después y sería:Estudiantes de TecnologíasInformáticas de Código Abierto queen siglas quedaría como: E.t.i.C.A.Esta similitud con la palabra éticano es pura casualidad, ya que sepensó así para involucrar las dosprincipales corrientes: El SoftwareLibre y el Open Source. Hastaentonces estábamos tres de loscuatro fundadores: Jim, Ibraim y elque escribe.El siguiente paso fue dar a conocerla creación de nuestra comunidad alresto de estudiantes, para que losinteresados en el Software Libre,pudieran integrarse. Para tal fin,organizamos nuestra primeracharla, en nuestra casa de estudios:la Universidad Católica SantoToribio de Mogrovejo (USAT), quese llevo a cabo el 22 de octubre. Enesos días conocimos a Ivan Uriartequien sería el cuarto fundador denuestra comunidad. Con la llegadadel cuarto fundador llegaría,rápidamente, la creación de nuestraweb oficial. Y, Así fue, luego dereunir el dinero para la compra denuestro dominio y hosting, nuestraweb se lanzo el 29 de Diciembre.Con esto cumplimos un importanteobjetivo: contar con una web antesde culminar el 2010.Con el nuevo año, 2011, llegaronpropuestas de otras comunidadeslocales para participar activamenteen eventos y ponencias para ladifusión del Software Libre, algoque nos dio mucha satisfacción,pues cumpliríamos otro de nuestrosobjetivos. Hubieron también, tragosamargos, que supimos asimilarrápidamente. Luego, hace menosde dos meses, surgió la idea deeditar una revista virtual (eGNUX),con motivos de celebrar nuestroprimer aniversario.La Wetica (Web EtiCA) y eGNUXson el resultado de un año de arduotrabajo y activismo, por lo cual valela pena celebrar. Hasta aquítermina nuestra historia, que estoyseguro seguiremos escribiéndola,comprometidos, siempre, connuestros ideales. Sólo queda decirgracias a todos los que conformanactualmente, la comunidad y,brindar por los que se fueron y porlo que vendrán.Deja que los perros ladren Sancho..., esa es señal que estamos avanzando.Por Gustavo TomapascaJulio 2011 | eGNUX | 04
  4. 4. En el mundo del Software Libreexiste la capacidad de elegir. Laopción de escoger entre una uotra alternativa ha voluntad. Encuestión de sistemas operativosel Software Libre nos da elGNU/Linux (o Linux solo paraabreviar). En Linux se observamejor la diversidad de proyectosen cuanto a las posibilidades queofrece el Software Libre paracada necesidad. Esto se ve en lagran cantidad de formas deobtener o distribuir el kernel deLinux o distribuciones de Linux.Existen en ese sentido muchasopciones o distribuciones comopor ejemplo Ubuntu, Debian,Fedora y un enorme etcéterapero al final las características,detalles y paquetes únicos sonlos que hacen que escojas entreuna y otra.Cuando empecé con el mundode Linux probé variasdistribuciones, pero con la quemas me logre identificar fue conopenSuSE. Empecé probando laversión 10 (la cual venia en 5CDs y otros dos aparte para losidiomas y software propietario)en el 2005 y hasta ahora heseguido usándolo hasta suversión estable actual 11.4.La primera versión de SuSE("Software und System­Entwicklung" que significaDesarrollo de software ysistemas) apareció en 1994producida por una pequeñacompañía en NurembergAlemania por Roland Dyroff,Thomas Fehr, Burchard Steinbildy Hubert Mantel. Con laintención de crear soporte parasistemas Basados en Unix.SuSE es un derivado deSlackware que fueevolucionando y adquiriendouna gran cuota del mercado enEuropa y Estados Unidos. Lo quecondujo a que en el año 2003fuera adquirida por NOVEL.Conociendo a GeekoUna breve introducción al mundode la distribución OpenSUSE.Por Wilson Coronado Barrantes.Si buscabas una distribución GNU/Linux, que cumpla contodas las exigencias que debe tener un sistema operativomoderno y que sea sencillo de usar para usuarios básicos.Entonces es hora de probar OpenSUSE. Conoce laexperiencia de un especialista en esta distribución.Julio 2011 | eGNUX | 05
  5. 5. En el 2005, gracias al apoyo dela comunidad se logro sacar elproyecto openSuSE como unadistribución que facilite elaprendizaje de Linux para todosy crear una plataforma estable ysegura para usuarios normales ydesarrolladores.Pero, ¿Por que escogíopenSuSE?. En un primermomento era la facilidad deconfiguración del sistema conYaST (acrónimo de Yet anotherSetup Tool, cuya traducciónaproximada es "OtraHerramienta de ConfiguraciónMás"). En aquellos tiempo yaexistían los entornos gráficos(como KDE o Gnome) pero suintegración con el sistema eralimitada, solo se podíanconfigurar aspectos delescritorio no tanto del sistemaoperativo como el hardware ylos servicios. Esto era unlimitante para muchos usuariosnuevos que se iniciaban en estemundillo debido a que muchosno estábamos acostumbrados aeditar ficheros de configuración.Tomando en cuenta también queun error en los ficheros podía,en esos tiempos, generar unfallo en el sistema catastrófico.Es ahí donde está herramientame permitió mantenerme losuficiente en Linux como paraempezar a conocer lascaracterísticas mas avanzadascomo por ejemplo poner enmarcha el apache, activarmódulos del mismo, instalarsoftware, actualizar el sistema ycosas que en otras distros eraalgo un poco mas complicado.Actualmente YaST esta en susegunda versión la cual ofrececosas muy interesantes paraadministradores de sistemascomo por ejemplo la posibilidadde agregarle una interfaz web laque es muy útil en donde hayque administrar variosservidores.Conforme fui conociendo ladistribución empecé a toparmecon sus características masempresariales. Tomando encuenta que fue adquirida porNOVEL con el objetivo de darsoluciones Linux para clientesempresariales; empecé a notarla clara inclinación de elproyecto para ofrecer unaplataforma de servidores fácil deconfigurar y mantener.En ese sentido aparte del YaSTexisten otras herramientas quedespués me fueron llamando laatención como por ejemploAutoYaST que permite crearperfiles de instalación enarchivos XML para hacerinstalaciones en variascomputadoras, útil cuandoquieres hacer mantenimiento haun laboratorio o a todas lascomputadoras en una institucióno empresa. Esta característica estambién la base para un serviciode NOVEL llamado SuSE Studio,una herramienta web quepermite crear una versión deopenSuSE o SuSE enterprise atu gusto.SuSE Studio te permite crearimágenes de openSuSE on line,listas para usar las que puedesdescargar para desplegarlas endistintos ambientes (instalar enpcs normales o en maquinasvirtuales). Esta herramienta estotalmente gratuita y solonecesitas crear una cuenta, ylisto para crear una imagen conlas aplicaciones yconfiguraciones que necesitaspara empezar a trabajar.También esta AppArmor que esun programa de seguridad paraLinux lanzado bajo la licenciaGPL. AppArmor permite aladministrador del sistemaasociar a cada programa unperfil de seguridad que restrinjalas capacidades de eseprograma.Estas opciones y muchas másson las que me hicieron escogery recomendar openSuSE comouna plataforma Linux paraservidores y desarrollo; peroLinux no es solo para estos tiposde usuarios solamente. TambiénopenSuSE es una muy buenaopción para escritorios y parapersonas que quieran entrar almundo de Linux debido al grantrabajo echo por la comunidaden integrar todos loscomponentes y soportar unagran cantidad de hardware.En resumen openSuSE tienegrandes cosas que ofrecer comodistro de escritorio y base paradesarrollo. No hay muchoespacio para entrar en detalleen todo pero siempre esta laopción de descargarla yprobarla. Para que por cuentapropia descubran si esta distroes la mejor para ustedes.Julio 2011 | eGNUX | 06
  6. 6. Si nos preguntaran de quémanera nos sería útil lavirtualización, si tuviéramos quedar solución a una medianaempresa que está próxima acrecer, en su área de sistemas;quizás nuestra respuesta sequedaría corta, a juzgar por elsimple uso que le damos a estatecnología y por lo poco queprofundizamos en ella; sinembargo, al descubrir lo quepodemos lograr con lavirtualización, empezamos avalorarla, por los beneficios queofrece.Esta favorable tecnología,surgió, hace ya, muchos añosatrás, por la década de los años60, cuando IBM ideo elhipervisor o capa devirtualización, capaz de emularel hardware de sus servidores,con los que contaban en esaépoca, con el propósito demejorar sus procesos. Desdeentonces, la virtualización,demostró fiabilidad yescalabilidad en laadministración de los servidores.Por lo cual muchas grandesempresas empezaron a aplicarlo,desde entonces, pasando alterreno de las computadoras deescritorio, muchos años después,donde su uso se ha hecho cadavez mas cotidiano y simple.Si contamos con unacomputadora de escritorio degran capacidad, podremosutilizar al máximo lavirtualización, ya que, nospermite sacar provecho denuestros recursos de hardware,que muchas veces se encuentranen estado ocioso y que no sonaprovechados al máximo pornuestro sistema. En el ámbitoestudiantil, la virtualización esusada como una aplicación más,con la cual podemos probar unsistema operativo diferente alque tenemos ya instalado ennuestra máquina, ya sea para elpropósito que se quiera. Porotro lado, las empresas utilizanla virtualización con mayorprofundidad, tratando deaprovechar al máximo estatecnología que les permiteconsolidar muchos servidores enVIRTUALIZACIÓNConsolidando servidores.Por Gustavo Tomapasca PantaEmular o virtualizar máquinas físicas reales es una buena alternativa de solución sibuscamos aprovechar al máximo los recursos de hardware con que se cuenta;consolidando nuestros servidores, logramos conseguir un ahorro importante deenergía y espacio, además de la alta disponibilidad con que contarían nuestrosservicios, con el uso de esta tecnología.Julio 2011 | eGNUX | 07
  7. 7. uno solo (n Máquinas Virtualesen una sola máquina física),bajo consumo de energía, altener encendido un soloservidor, en vez de tres o cuatrode ellos; ganar espacio ene elárea de sistemas, ya que sóloestarán las máquinas necesariasy, un fuerte ahorro de inversiónal no tener que renovar, total oparcialmente, su parquetecnológico. Además lavirtualización les facilita a losadministradores de sistemas, laadministración de servidores y,una alta disponibilidad de losservicios que brinda la empresaa sus clientes.Los recursos ociosos,pueden aprovecharse.Para comprender de que manerala virtualización nos soluciona elproblema de los recursos ociososdel hardware, tenemos queseñalar que en su mayoría, losordenadores no son utilizados al100% en su capacidad decomputo, desperdiciando ciclosimportantes de procesamiento,que podrían ser aprovechadospara otras tareas ofuncionalidades. Esto puedecorroborarse “al revisar cifras deutilización de una CPU de unsistema que no utilizavirtualización, lo equiposmainframe utilizan más del90% de su capacidad deprocesamiento, en Unix el usobaja a cerca de un 40% y enequipos basados en arquitecturax86 es aproximadamente un10%. Al aplicar virtualización,los mainframes son capaces dealcanzar el 100% de ocupación,un equipo Unix –en este casocon procesadores Power deIBM– puede llegar al 95% deutilización constante, mientrasque un equipo x86 sube la tasade ocupación hasta un 45% enequipos normales y hasta un60% en el caso de los servidorestipo blade que están mejorconfigurados para el trabajo”(Fuente: PCWorld, 15 enero del2009, pág. 70)Pero ¿Cómo funciona laVirtualización?Para tal explicación, partimosdel hardware o máquina físicareal, que sera emulado por unsoftware especial devirtualización, entre los cualesencontramos: Virtual Box,VMWare, Quemu, KVM, Xen(recomendado), entre otros.Esta emulación o virtualizaciónde la máquina física real crea lallamada máquina virtual (VM,Virtual Machine, por sus siglasen ingles). Esto no es otra cosaque una instancia del hardwarecon todas sus características decomputo, al cual se le instalaraun Sistema Operativo(Huésped), como si se tratase deun ordenador independientecualquiera. Por otro lado, lasMáquinas Virtuales (VM) al seruna instancia del hardware,necesitan de un interprete queles permita comunicarse con lamáquina física real. Esto es alque llamamos Hipervisor(Hypervisor).El Hipervisor o tambiénconocido como Monitor deMáquina Virtual (VMM, VirtualMachine Monitor, por sus siglasen ingles), es la capa devirtualización que crea las VM.Además el hipervisor, como sunombre lo indica, es el gransupervisor, responsable demantener las VM aisladas, unade otras; garantizando lacomunicación, administración yplanificación eficiente de lasMáquinas Virtuales con laMáquina Física real. Existen dosmaneras, en las que elhipervisor, puede ser instalado:La primera –y la más habitual–,es sobre un sistema operativoanfitrión, que se encuentra yainstalado en el hardware. Lasegunda forma no requiere deun sistema operativo anfitrión,por lo que se trabajadirectamente con el hardwarede la máquina, teniendo unaventaja del primero, ya que noJulio 2011 | eGNUX | 08
  8. 8. Brasil acaba de anunciarque contribuiráactivamente con eldesarrollo de dosgrandes caballos debatalla del SoftwareLibre, OpenOffice(capitaneado por laApache Foundation) yLibreOffice (fork delanterior representada por la Document Foundation).Según el gobierno brasileño dicho software es clave ypromociona su política “Open Data” basada en lainnovación, la independencia y la democratizacióndel acceso a la tecnología.Fuente: bitelia.comLinus Torvalds hamandado un mail a la listade desarrollo del kernelanunciando la pulicacióndel kernel Linux 3.0. Dichapublicación no representaningún cambioincompatible como pudosuponer el paso de laversión 2.4 a la 2.6 sinoque es una forma de conmemorar los 20 años deLinux. La publicación de esta 3.0 se retrasó algopor un "bug muy sutil en la búsqueda de ruta" yse ha esperado a tener la solución probada enlugar de publicarlo con un "problema conocido".Fuente: barrapunto.comsobrecarga el sistema conmúltiples capas: capa dehardware + sistema operativoanfitrión + capa devirtualización + máquinasvirtuales. Sino que suinfraestructura sería mucho massimple: capa de hardware +capa de virtualización +máquinas virtuales;disminuyendo la sobrecarga eincrementando el rendimiento,aunque esto último podríaincrementar sustancialmente, sise le añadiera la para­virtualización.La para­virtualización se logramodificando el sistemaoperativo instalado en lamáquina virtual, con el únicopropósito de que la VM tenganconocimiento de la existenciadel Hipervisor –a diferencia dela virtualización completa (fullvirtualization) donde las MV notienen conocimiento de laexistencia del Hipervisor–. Estopermite que el SistemaOperativo huésped secomunique directamente con elhardware sin la intervencióntotal del hipervisor. Al serliberado de esta carga laparavirtualización se convierteen la opción más idónea paraincrementar el rendimiento, delos sistemas de computo.V­Motion, P2V o V2P,VPN, VLANComo se menciono al inicio deeste artículo, nuestra respuestarespecto a la virtualización seseguiría quedando corta, si solotomáramos en cuenta lo que seha hablado hasta ahora. Pues loque se puede lograr con lavirtualización, además deaprovechar los recursos ociosos,es conseguir una altadisponibilidad: esta consiste enmigrar una VM desde unmáquina origen hacia unamáquina destino, sin tener quepararla, ni detener sus servicioque estuviese ofreciendo, a estose le conoce como V­Motion.También podemos destacar laposibilidad de migrar unmáquina física real a unamáquina virtual (P2V) oviceversa, una Máquina Virtuala una Máquina física real (V2P),con lo cual conseguiremos unalto rendimiento de nuestrosservicios y mayor seguridad enla ejecución de nuestrasaplicaciones.Mención aparte, tienen las VPN(Virtual Private Network, RedPrivada Virtual) y VLAN (VirtualLAN, Red de Área Local Virtual)en el campo de las redes decomputadoras, que tienen losfundamentos de lavirtualización, y del cualhablaremos, posiblemente, enotra oportunidad.Julio 2011 | eGNUX | 09Noticias BrevesLIBERAN KERNEL 3.0 POR LOS 20ANIVERSARIO DE LINUX.BRASIL APOYARA ACTIVAMENTE ELSOFTWARE LIBBRE.
  9. 9. Hace unos años atrás cuando laseguridad de la informaciónestaba en pañales y mas eraconocida como seguridadinformática, hablamos de losgrandes problemas que teníamoslos profesionales de Tecnologíasde la Información (TI) alenfrentar todo este conjunto deinseguridades derivadas de lagran cantidad de componentesde hardware y software quecomponen el área de TI en unaorganización. Con la apariciónde internet la gran red virtual enla que todos estamosconectados, el ámbito de nuestrared se fue más allá de lo quepodíamos ver y con ellonacieron los riesgosmaterializados en los llamadosHackers, capaces de ingresar yvulnerar la seguridad denuestros sistemas. En el presenteartículo vamos a ver quiénesson, como se clasifican y de quémanera actúan para entender sidebemos ser o no ser un Hacker.En muchas ocasiones seconfunden muchos lo términos,sobre todo cuando hablamos deun Hacker, es por eso quedebemos definir al Hacker comoaquel que conoce mucho de TIpero que no necesariamente esun Ingeniero de Sistemas o afín,de hecho la mayoría de losgrandes hackers han sido soloadolescentes. Sin embargo elrasgo más importante de unHacker es que gusta deevidenciar las debilidades de unsistema, lo compromete openetra pero no robainformación o la malogra ya quesu objetivo solo llega hastamostrar que tan débil esta unsistema, pagina web u otromecanismo de TI. En el otrolado de la cancha, ya que estáde moda el fútbol por estos díascon la copa América, están losCracker o llamados Black Hatque son lo que ingresan a lossistemas no para evidenciar sinomas bien para destruir o robarinformación y si es posiblecomercializarla.Herramientas Hacking:Nmap, NetStumbler,Backtrack, etc.Bueno ya explicamos lasdiferencias entre Hacker yCracker, claro que hay masclasificaciones pero esta dos noscentran bien en el objetivo delarticulo; ahora para protegernosde ellos debemos pensar comoellos; quizá esto le suenefamiliar ya que es la mejormanera de vencer a cualquierrival en todo ámbito. En talsentido lo primero que debemosver es la facilidad con que seconsiguen herramientas en lared de hecho entre las másusadas están: Caín y Abel(sniffer), Brootforce John theRipper (poderoso), NetStumbler(permite definir el radio deacción de la red Wi­Fi ­ entiempo real para el diagrama sepuede ver el tamaño de unaseñal útil), Nmap (uno de losmejores de escáner de red) ,Ethical HackingSer o no ser un Hacker, ese es el dilemaPor Ing. Maurice Frayssinet DelgadoLa palabra Hacker, últimamente a provocado en algunaspersonas rechazo y en otras aceptación, por lasoperaciones que vienen realizando grupos de hackerscomo Anonymous y AntySec. Las consecuencias quetraen estos actos, nos obliga a cuestionar nuestrosdeseos de ser o no un hacker. Para esto, un especialista,nos comenta sobre esta cultura y la manera en que sedebe proceder si se desea ser un hacker.Julio 2011 | eGNUX | 10
  10. 10. Putty (un telnet bastantebueno), SuperScan (potenteescáner de puertos TCP, pinger yde resolución de nombre dehost), Hping (permite generarICMP especial / UDP / TCP ypaquetes de mirar a través derespuestas ping a un host en elestilo de la utilidad ping decostumbre), LCP (auditoría y larestauración de contraseñas deWindows NT / 2000 / XP /2003), Nikto (perl el escánerroto un servidor Web, consoporte SSL), Kismet(succionador de una redinalámbrica 802.11 y eldecodificador de paquetes) yclaro la estrella para el final elCD ISO de herramientas deBacktrack en su versión 5.El 80% de los ataques,que provienen de lared, son internos.Los ataques pueden ser externose internos siendo este ultimo elmás común ya que lasestadísticas no dicen que casi el80% de los ataques provienes deempleados descontentos opersonas que tuvieron acceso auna computadora de la LAN,ante esta problemática se debeponer mucha atención en larestricciones de los equipos deusuarios de la red LAN como porejemplo protector de pantallacon contraseña, cerrar sesión demanera automática tras 5minutos de ausencia, entreotros.las mejores herramientasde hacking están enLinuxLa experiencia nos dice que lasmejores herramientas dehacking están en Linux ya que aldisponer el código fuente delnúcleo, no hay límite paracrearlas y adaptarlas a lasnecesidades particulares de unHacker, sin embargo también essabido que Linux ayuda a crearherramientas de proteccióncomo firewall, proxy, detector deintrusos entre otros; siendo estasinsuficientes sino se usan demanera conjunta y con unadecuado plan de seguridad dela información.Ethical hackingEn esta etapa ya podemoshablar del Ethical hacking queno es otra cosa que aprender aser hacker con cursos depenetración de sistemas y demástécnicas pero para ser usados demanera ética, es decir con elúnico fin de entender cómopiensa y actúa un hacker ycontrarrestarlo, es momento detomar más en serio estos cursosque ayudan a mitigar los riesgosderivados de lasvulnerabilidades de nuestrossistemas y así conocer más sobrelas contramedidas que sepueden emplear.Podemos culminar este dilemadiciendo que es necesario Ser unHacker para poder entender elpensamiento y la manera deactuar de los mismos y de estaforma contrarrestar sus posiblesataques, sin embrago esimportante señalar que laspruebas que se realicen paraeste fin deben ser sobreservidores propios o de manerainterna, ya que si se desea hacerestas pruebas sobre internet adominios particulares se deberácontar con la autorizaciónrespectiva no vaya ser que alfinal su aventura termine enproblemas legales.Julio 2011 | eGNUX | 11
  11. 11. ¿Que es Samba?Samba se ejecuta en equipos Unix y Linux, Sambaestá bajo la Licencia Publica General GNU.¿Para que sirve?Básicamente Samba nos permite una fácilcomunicación con sistemas Windows a través deuna red.¿Como funciona?Samba usa dos protocolos, los cuales son NetBios(Network Basic Input Output System) y SMB(Server Message Block); no voy a profundizar solomencionaré, que el primero permite establecersesiones entre dos equipos, y el segundo, permite alos sistemas Windows compartir archivos eimpresoras. Samba se compone de dos programas(smbd y nmbd).Smbd brinda servicios de:­ acceso remoto a archivos e impresoras.­ Autenticación y autorización de usuarios.Nmbd brinda servicios de:­ resolución de nombres.­ Anuncio de recursos compartidos en la red.Características de Samba:Una de las Características de Samba es que nospermite compartir varios recursos, así comotambién tener acceso a los directorios compartidos.Con Samba es posible proteger por medio decontraseña el acceso a un directorio compartido.¿Que Beneficios tiene Samba?Samba nos permite proteger por contraseña elacceso a un directorio compartido con unacontraseña diferente para cada usuario, así comotambién dar permisos de acceso individualizados.Gracias a la herramienta SWAT; Samba se puedeconfigurar y administrar de forma sencilla desdeun navegador WEB. También, Samba, nos permitecompartir recursos entre maquinas Windows yLinux sin ningún problema, también nos permitecompartir impresoras instaladas tanto el elservidor como en los clientes.¿como se implementa?El primer paso que debemos de realizar esdeterminar en que sistema operativo Linux se va ainstalar Samba, puede ser en RedHat, Debian,Suse, pero en este caso lo instalaré en Ubuntu.Samba se compone de varios paquetes, destacandolos mas importantes como: Samba, Samba­common, Smbclient, Swat, Samba­doc, Smbf,winbindServidor SambaCompartiendo Archivose ImpresorasPor Luis Vargas CarrascoRespondiendo las preguntas básicas delprotocolo SAMBA.Julio 2011 | eGNUX | 12Como Hacerlo
  12. 12. Para instalar Samba en Ubuntu tecleamos losiguiente :#apt­get install samba samba­common smbclientsamba­doc smbfsUna vez instalada Samba, su archivo deconfiguración se encontrará alojada en/etc/samba/smb.conf donde se encontraran variassecciones como global, donde permite configurarlos parámetros generales y el modo decomportamiento de Samba. Home, donde permiteconfigurar los parámetros para compartir lacarpeta donde se almacena el perfil y todos losdocumentos. Printers, en esta sección se configuralos parámetros para compartir las impresoras ocola de impresión disponibles en el servidor.Con Samba podemos crear o eliminar un usuario ogrupo así como también asignarles permisos. Paracrear un usuario en Samba, primero debemos decrear un usuario Unix, con el comando useradd“Nombre”, después de haber creado el usuarioUnix creamos el usuario Samba con el mismonombre que creamos el usuario Unix, para esousamos el comando smbpasswd ­a “Nombre”, con­a indicamos que se añada un usuario, y leasignamos una contraseña.Para eliminar un usuario samba usamos elcomando smbpasswd ­x “Nombre”, con ­xindicamos que tal usuario se va a eliminar, ydesaparecerá inmediatamente de la base de datos.Otras opciones de Samba.­d (Deshabilita un usuario).­e (Habilita un usuario).­n (usuario sin password).­m (indica que es una cuenta de equipo).¿Quienes lo usan y para que?Samba lo pueden usar tanto pequeñas comograndes empresas, para minimizar costos ya que esde licencia publica general, para una mayorseguridad y fácil manejo de su entrono gracias a suherramienta SWAT, para un mejor control de losusuarios ya que samba permite asignarles permisoy contraseña a carpetas compartidas paradiferentes usuarios.Julio 2011 | eGNUX | 13SI QUIERE PUBLICITAR EN eGNUXPongase en contacto con nosotros.Escribanos a: egnux@eticagnu.org | www.eticagnu.org
  13. 13. El pasado 30 de abril, en laciudad de Chiclayo, se celebro elV Festival Latinoamericano deInstalación de Software Libre(FLISOL), en el auditorio de laUniversidad Católica SantoToribio de Mogrovejo. En estaoportunidad la organizaciónestuvo a cargo de trescomunidades locales: GIOScix,EtiCA y MucixFree. Recayendoen Rolando Herrera Matos lacoordinación regional.Como se sabe el FLISOL es unevento Latinoamericano deSoftware Libre que congrega amuchas personas, un único día,en diferentes regiones del país,para difundir los conceptosbásicos y principales avances delSoftware Libre, a través deponencias y talleres.Ponencias.Las actividades se iniciaron,como ya es costumbre, atempranas horas de la mañana.Teniendo a cargo la primeraponencia el Ingeniero MarcoCarranza, quien nos hablo de“Lo bueno, lo malo y lo feo delSoftware Libre en laUniversidad”, compartiendo suexperiencia como administradorde sistemas al trabajar conplataformas libres. El ponenteresaltando la importancia decontar con un grupo humanoaltamente calificado entecnologías libres para lassoluciones de migración asistemas GNU/Linux.Otro de los temas importantesque se hablo en el V Flisol 2011fue “Django, un framework webpara perfeccionistas con fechalimite” a cargo del IngenieroMartín Díaz Sotomayor, quienresalto las cualidades de Djangoy los beneficios que tiene losprofesionales web al usarla,como son: resultados a cortoplazo, programación sencilla y,un importante ahorro de tiempoy dinero en los proyectos web.Django es un Framework basadoen Python, es muy potente yversátil. Además está orientadoa crear sitios web profesionalesde forma rápida y limpia. Indicoel especialista.FLISOLCHICLAYO 2011Festival Latinoamericano de Instalacion de Software LibreChicalyo celebro suQuinto FestivalLatinoamericano deInstalación deSoftware Libre en lasInstalaciones de laUniversidad CatólicaSanto Toribio deMogrovejo. Aquí unbreve respaso de loque fue este granevento.Julio 2011 | eGNUX | 14
  14. 14. TalleresPor otro lado, los talleres, sellevaron a cabo en el laboratorio418 en horas de la tarde (3:00pm). Siendo el primer taller“Desarrollo de aplicaciones webcon PHP 5 y MySQL en Ubuntu”a cargo del estudiante IvanUriarte –webMaster de EtiCAGNU/Linux (www.eticagnu.org)–. De igual manera, le siguió eltaller de “Python – Programandofácil, rápido y gratis” a cargo delIngeniero Juan Rojas y, porúltimo, para cerrar esta jornada,se realizo el taller de“Administración deServidoresGNU/Linux”,con laparticipaciónde WilsonCoronado(especialistaenOpenSUSE).El V FLISOLChiclayo2011congrego amás de cienpersonas,entreestudiantes,profesionalesy trabajadoresen general;quienesrespondieron favorablemente atodas las actividadesprogramadas y publicadasoficialmente desde el sitio web:www.flisol.eticagnu.org.USATEste es la primera vez, que unevento como el FLISOL, serealiza en las instalaciones de launiversidad Católica SantoToribio de Mogrovejo (USAT).Marcando un importante hitopara próximos eventosacadémicos de Software Libre.Al culminar el festival, losresultados fueron satisfactorios,para las diferentes comunidadesque participaron en estaoportunidad; quienes secomprometieron a continuarcolaborando en futurosFestivales de Software Libre.­ Gustavo Tomapasca.Ing. Marco Carranza comento sus experiencias al implementarSistemas Gnu/inux en la UniversidadDjango acelera la productividad en losproyectos web, señalo el Ing. Martin DíazIng. Juan Rojas, en el taller de PythonJulio 2011 | eGNUX | 15
  15. 15. www.eticagnu.org

×