- archivos
- conexión
- consola
- democracia
- discriminación
- filosofía
- flisol
- género
- igualdad. roles
- internet
- linux
- medioambiente
- memoria
- mercurio
- photorec
- radio
- recuperar
- repositorios
- seguridad
- software libre
- sources.list
- tecnologia
- testdisk
- Ubuntu
Posts tagged with 'Ubuntu'
Ubuntu,repos de argentina lentísimos(solución)
Un problemita que viene ocurriendo desde hace más de un mes es que al intentar actualizar o instalar en Ubuntu, la demora es de varias horas.
Me puse a investigar un poco en la red, pero el resultado no fue muy alentador. En las listas de correo de los repos argentinos se reportan muchos problemas y algunas soluciones. Pero la cosa sigue igual…
Mi solución:
En un terminal:
kdesudo kate /etc/apt/sources.list
Pide contraseña, ponela y aceptá. Esto abrirá mediante un editor de texto (Kate) el archivo sources.list , que es un archivo local al que recurre el sistema a la hora de instalar/actualizar. Una especie de “agenda” en la que están listadas las url de los repositorios. ¡Ojo! este es un archivo muy importante y conviene que seas cuidadoso a la hora de editarlo, ya que de su correcta configuración depende que tu equipo reciba actualizaciones, y que puedas instalar nuevos paquetes sin mayores inconvenientes.
Vas a ver varias lineas similares a estas:
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://ar.archive.ubuntu.com/ubuntu/ karmic universe
deb-src http://ar.archive.ubuntu.com/ubuntu/ karmic universe
deb http://ar.archive.ubuntu.com/ubuntu/ karmic-updates universe
deb-src http://ar.archive.ubuntu.com/ubuntu/ karmic-updates universe
En primer lugar, si no tenés interés en recibir los fuentes de los paquetes que instales, conviene comentar todas las lineas que comienzan con deb-src . Es decir, colocar el signo # al principio de cada una de esas lineas.
Que queden asi:
#deb-src http://ar.archive.ubuntu.com/ubuntu/ karmic-updates universe
Listo! eso agilizará mas la transmisión de datos, evitando la carga de paquetes de fuentes que normalmente no vas a necesitar.
Ahora modificamos todas las lineas , cambiando ar. por us. con lo que apuntaremos a los repos de EEUU .
Quedarán asi:
deb http://us.archive.ubuntu.com/ubuntu/ karmic universe
Finalmente revisá que todo esté correcto, das un click en el botón “guardar” y otro en el botón” cerrar”, seguirás viendo el archivo pero en blanco, (eso quiere decir que está todo bien). Cerrás la ventana de kate , haces exit en la consola y listo.
Administración remota con SSH . Seguridad
Suele ocurrir que necesitemos conectarnos a nuestro PC desde otro equipo, para ello existen los escritorios remotos , aplicaciones que en algunas distros como Ubuntu vienen instalados por defecto. Pero si necesitamos incrementar potencial podemos recurrir SSH (Secure SHell)
Qué es esto?. Una consola en un ordenador remoto que cuenta con los mismos privilegios que posee la cuenta a la que conectás. Tanto la cuenta root, como la de tu administrador sudo o la de un usuario normal, mediante encriptación de datos.
Tener el servidor de SSH corriendo es de cierto riesgo, por lo cual será conveniente modificar la configuración por defecto aumentando el nivel de seguridad , para evitar un ingreso no deseado en tu sistema.
Instalar SSH
En ubuntu , esta aplicación se encuentra en los repositorios, la instalás con
sudo aptitude install sshCon esto ya se autoinicia el demonio que ejecuta el servidor SSH que gestionará las solicitudes de login remoto.
Configuración de seguridad
Para obtener mayor seguridad tenés que editar el fichero de configuración del servidor :
/etc/ssh/sshd_config
Verás que este es un fichero de configuración típico basado en “opción valor”.
1- SSH usa por defecto el puerto 22 , por lo cual conviene cambiarlo por otro elegido por vos. Por ejemplo :
1555
2-Cambiamos la opción “protoco” a valor 2 ( la 1 tiene varias vulnerabilidades)
3-En la sección “Authentication” las dos primeras opciones son también importantes. La primera es el número de segundos que tendrá el usuario remoto para hacer login en tu máquina.lo podemos dejar digamos en 30 segundos
LoginGraceTime 30
Abajo hay otra de las opciones más importantes, la dejamos asi:
PermitRootLogin(no)
Aunque tengas pensado usar SSH como administrador, podés hacerlo con sudo.
4- Determinar las cuentas que tienen permitido el uso SSH (AllowUsers). Esto también podes indicarlo mediante configuración. Incluso podrías indicar también la IP de un tercero que puede conectarse a tu equipo poniendo en la configuración:
AllowUsers fulanito XXX XXX XXX (donde XXX XXX XXX será la IP de fulanito)
De este modo podrías usar tu cuenta para conectar a tu equipo desde cualquier lugar vía SSH , pero el tercero solo podrá hacerlo desde la máquina indicada y con esa IP .
5-Número de intentos que tiene el usuario remoto para hacer login.
MaxAuthTries 2
Esto es suficiente. vos lo hacés todos los días y no te equivocás tanto . En cambio un atacante o un script quedarán desconectados después del segundo intento
6- Definir el número máximo de usuarios conectados simultáneamente a tu máquina:
MaxStartups X (donde X es el número de usuarios permitidos)
Listo!!,
Guardás los cambios y reiniciás
sudo /etc/init.d/ssh restart