Archivos Mensuales: enero 2011

Firewall Firestarter (cortafuegos) en Ubuntu

Firestarter, un cortafuegos para mi Ubuntu.

Firestarter se basa en la gestión de iptables, el software de filtrado de tráfico incluido en el kernel de Linux. Suministra un entorno gráfico, que hace posible la monitorización del tráfico de la red, la gestión de puertos, compartir mi red o configurar el servicio DHCP. Se encuentra en los repositorios, aunque también puede instalarse desde consola de la siguiente forma:

sudo apt-get install firestarter

*** Durante la instalación si se produce un error se corrige con el siguiente comando:

dkpg-reconfigure-sysv-rc 

 

Firestarter es accesible desde el menu  Aplicaciones -> Herramientas del sistema -> Firestarter

Ya tenemos instalado Firestarter. Pero debe arrancar automáticamente al iniciar Ubuntu. Para ello hacemos lo siguiente:

1.- Doy privilegios al usuario

Como al arrancar Firestarter este me pide que me autentifique (es decir que necesito privilegios de administrador), lo que hago es dar al usuario estos privilegios para que funcione. Para ello nosvamos a una terminal y editamos (como root) el archivo “sudoers

————————————————————————————————————–
¡¡ MUCHO CUIDADO !! debemos editar este archivo únicamente con el comando visudo, si lo modificamos con otro editor podríamos estropearlo (a mi ya me ha pasado). Si se “estropease” este archivo no podríamos trabajar en la terminal.

————————————————————————————————————-

sudo visudo -f /etc/sudoers

e incluyo la línea siguiente al final del mismo,

minombredeusuario ALL=NOPASSWD:  /usr/sbin/firestarter

Guardo el archivo y cierro el editor y la termial.

 

2.- Hago que Firestarter arranque con el inicio de sesión.

Genero una aplicación que se ejecute al inicio, para ello voy a Sistema -> Preferencias -> Aplicaciones al Inicio y pulso el botón Añadir

Se abre una ventana Añadir programas al inicio que configuro de la siguiente manera:

  • Nombre pongo (un texto representativo) Cortafuegos Firestarter
  • Orden pongo sudo firestarter –start-hidden
  • Comentario pongo, por ej. Cortafuegos

Al iniciarse la sesión (no es necesario reiniciar el equipo) aparece un icono azul con una flecha negra en el área de notificación Tray, es el indicador de que el cortafuegos está funcionando. Hago clic en ese botón y se abre la ventana de Firestarter.

 

3.- Configuro la interfaz de Firestarter

En la barra de menús de Firestarter voy a Editar -> Preferencias

En la sección de Interfaz marco las dos casillas de verificación Activar icono en el área de notificación y Minimizar al área de notificación al cerrar la ventana.

Las conexiones bloqueadas por el cortafuegos pueden consultarse pulsando en la solapa Eventos.

En la sección Cortafuegos desmarco Iniciar/Reiniciar el cortafuegos al arrancar el programa y dejo marcados Iniciar el cortafuegos al marcar al exterior y Iniciar/reiniciar el cortafuegos al renovar la cesión DHCP.

Esto hace que Firestarter arranque después de establecerse la conexión a internet por wi-fi.

4.- Corrección de un bug

Al arrancar Firestarter en Ubuntu 11.04 salta el mensaje “fallo al abrir los archivos de bitácora del sistema”.

Un cambio en Ubuntu 11.04 => el demonio syslogd que registra todos sus eventos en el archivo etc/syslog.conf cambia el nombre a rsyslog y por lo tanto también el registro de sus eventos a etc/rsyslog.conf. La solución es sencilla, simplemente tenemos que editar dicho archivo y descomentar algunas lineas

sudo gedit /etc/rsyslog.d/50-default.conf

Descomentamos las siguientes lineas

#*.=info;*.=notice;*.=warn;\
# auth,authpriv.none;\
# cron,daemon.none;\
# mail,news.none -/var/log/messages

Y nos tienen que quedar así (sin la #)

*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages

 

Guardamos el archivo y lo cerramos

Reiniciamos el rsyslog desde consola tecleando

sudo restart rsyslog

 

 

Antivirus en Ubuntu (¿es necesario?)

Siempre he leído que los sistemas Linux son menos vulnerables a los virus que otros sistemas operativos. Si bien es cierto que existen unos cuantos virus que afectan a Linux, no son ni de lejos tan dañinos como podríamos pensar (en cinco años yo no me he encontrado ninguno). Entonces ¿por que instalo un antivirus en Ubuntu?.

La respuesta es sencilla -> porque utilizo el correo electrónico, me bajo cosas de internet que grabo CD, DVD, pen drives, y claro esta información llega a usuarios que utilizan Window$ y no deseo que se infecten por mi culpa.
Este antivirus es el ClamAV, es sencillo, compatible con Ubuntu, Debian, Fedora, etc… y está disponible en los repositorios
sudo apt-get install clamav

Con esto se descarga e instala el antivirus, pero no incluye un entorno gráfico. Para disponer de un entorno gráfico ejecuto el siguiente comando:

Como utilizo el escritorio Gnome:   sudo apt-get install clamtk

Si algún día se me da por utilizar el escritorio KDEsudo apt-get install klamav

Una vez instalado accedemos a él desde el menú-> Aplicaciones -> Accesorios

 

Actualizar ClamAV y ClamTk en Ubuntu

– Las firmas de virus se actualizan desde el menú de clamtk  “Ayuda -> Comprobar actualizaciones

Pero si la actualización automática fallara también se puede hacer por consola teclenado

sudo freshclam

 

– Si la versión de la interfaz figura como desactualizada, descargamos el último paquete [.deb] para Ubuntu de la página oficial  http://clamtk.sourceforge.net/

– Para mantener actualizado el motor del antivirus añadimos el repositorio y actualizamos el sistema

sudo add-apt-repository ppa:ubuntu-clamav/ppa
sudo apt-get update
sudo apt-get upgrade

 

 

Poner iconos Equipo, Carpeta Personal y Papelera en el escritorio Ubuntu 11.04

Tras la instalación de Ubuntu 11.04, comprobamos que cada vez que conectamos un dispositivo (pen, cámara fotográfica, en general cualquier dispositivo usb), cuando accedemos a una partición, etc, éstos se muestran con iconos en el escritorio. Por el contrario, la papelera, la carpeta personal, etc, no se muestran en el escritorio.

Como una de mis preferencias (por el momento) es tener los iconos de Papelera, Equipo y Mis documentos, en el escritorio; y no deseo que aparezca el icono de red ni los iconos de los volúmenes montados cada vez que conecto un Pen, DVD, HD externo, etc… , voy a modificar la configuración:

Nos aseguramos de que tenemos instalado gconf-editor tecleando en la terminal,

sudo apt-get install gconf-editor

Pulsamos Alt+F2  y tecleamos  gconf-editor

Ahora vamos a  apps–>nautilus–>desktop  y marcamos/desmarcamos según nuestras preferencias:

Marco             computer_icon_visible, home_icon_visible, trash_icon_visible.

Desmarco      network_icon_visible, volumes_visible.

Y por último pulsando sobre el propio icono, ya en el escritorio,  con el botón derecho del ratón voy a  Renombrar y le pongo el nombre a mi gusto.

 

—— Editado ——

En Ubuntu  11.10 esta configuración no obtiene los efectos deseados, al menos a mí no me muestra los iconos en el escritorio, supongo que es debido a los profundos cambios que trae esta nueva versión. No obstante existe la herramienta Configuración avanzada (gnome-tweak-tool) que permite configurar muchas de las opciones de Ubuntu Oneiric Ocelot 11.10.  Aquí el enlace -> Poner iconos Equipo, Carpeta Personal y Papelera en el escritorio Ubuntu 11.10

Poner los botones de las ventanas de Ubuntu a la derecha.

Tal vez un día cambie de idea, pero de momento quiero tener los botones minimizar, maximizar y cerrar de las ventanas en el lado derecho de la ventana. Y esto es tan sencillo como hacer lo siguiente:

Nos aseguramos de que tenemos instalado gconf-editor tecleando en la terminal,

sudo apt-get install gconf-editor

Pulsamos Alt+F2, tecleamos gconf-editor y pulsamos Enter.

Una vez en el editor de configuraciones, en el desplegable de la izquierda buscamos la ruta apps -> metacity -> general y hacemos doble click en el campo button_layout.

Simplemente hay que cambiar el valor de este campo por lo siguiente: menu:minimize,maximize,close

Pulso en cerrar/guardar y las ventanas se reconfiguran automáticamente, pasando los botones a la derecha de la ventana.

Cuando quiera devolver los botones al lado izquierdo sólo tengo que repetir la operación, cambiando el valor de la propiedad por: minimize,maximize,close:menu

 

Configurar Evolution para gestionar correos Hotmail, Gmail

Voy a configurar Evolution para recibir/enviar mis correos de Hotmail, Gmail; de esta forma no tendré que entrar al correo via web, y así podré gestionar todas mis cuentas de manera centralizada.

Abro Evolution: Aplicaciones -> Internet-> Correo de Evolution

Voy a través del menú: Editar -> Preferencias -> Cuentas de correo -> Añadir

 

PARA HOTMAIL

– Información de cuenta:

Nombre: Mi cuenta
Nombre completo: Mi cuenta
Dirección de correo: micorreo@hotmail.com

 

– Los parámetros a configurar para recibir correo Hotmail son los siguientes:

Tipo de Servidor: POP
Servidor: pop3.live.com:995
Usuario: micorreo@hotmail.com
Utilizar conexión segura: Cifrado SSL
Tipo de Autenticación: Contraseña    (selecciono “Recordar contraseña”)

 

– Los parámetros a configurar para enviar correo Hotmail, son los siguientes:

Tipo de Servidor: SMTP
Servidor: smtp.live.com:587    (selecciono “El servidor requiere autenticación”)
Utilizar conexión segura: Cifrado TLS
Tipo de Autenticación: Plano
Usuario: micorreo@hotmail.com    (selecciono “Recordar contraseña”)

 

PARA GMAIL

– Información de cuenta:

Nombre: Mi cuenta
Nombre completo: Mi cuenta
Dirección de correo: micorreo@gmail.com

 

– Los parámetros a configurar para recibir correo Gmail son los siguientes:

— Opcion servidor POP —

Tipo de Servidor: POP
Servidor: pop.gmail.com:995
Usuario: micorreo@gmail.com
Utilizar conexión segura: Cifrado SSL
Tipo de Autenticación: Contraseña    (selecciono “Recordar contraseña”)

— Opcion servidor IMAP —

Tipo de Servidor: IMAP
Servidor: imap.gmail.com:993
Usuario: micorreo@gmail.com
Utilizar conexión segura: Cifrado SSL
Tipo de Autenticación: Contraseña    (selecciono “Recordar contraseña”)

 

– Los parámetros a configurar para enviar correo Gmail, son los siguientes:

Tipo de Servidor: SMTP
Servidor: smtp.gmail.com:465    (selecciono “El servidor requiere autenticación”)
Utilizar conexión segura: Cifrado TLS
Tipo de Autenticación: Plano
Usuario: micorreo@gmail.com    (selecciono “Recordar contraseña”)

 

La primera vez que acceda al correo me pedirá la contraseña de la cuenta. Como he puesto “Recordar contraseña” ya no me la pedirá de nuevo.