Tenir controlats els usuaris que es connecten per SSH va molt bé per no començar a tenir paranoies de que entra gent que no hauria d’entrar. I no només de l’usuari Root, sinó tots.

Per això vaig trobar una solució, encara que només parlava del Root es pot aplicar a tots els usuaris.
Aprofitant el servidor de correu que tinc muntat rebré un mail cada cop que algú es connecti. Només s’ha de fer:

1.-Creem o modifiquem l’arxiu .bashrc en el punt on es connecten els usuaris, per defecte /home/usuari1

2.-Afegim la següent línia:

echo -e ‘ALERT - usuari1 SSH access:’ `date` \\n “`w`” | mail -s “ALERT - usuari1 SSH on equip” adreçadecorreu@elquesigui.com

És infal·lible, recordeu de posar-ho al lloc on es connecten els usuaris, pot ser que alguns d’ells no ho facin al seu /home!

Per desgràcia la meva pantalla ha passat a millor vida… aix

I per passar-me la pena m’he comprat un TFT nou pq us feu una idea us deixo una imatge:

Un Samsung de 19″ model 901N

Ooops ara feia dies que no deia res en aquesta categoria, però per necessitat m’he vist forçada a fer algunes millores en el servidor.

A causa de la tormenta de la setmana passada el monitor del servidor va morir, en realitat està a cures intensives i encara no sé si sobreviurà.

En un principi amb la connexió ssh puc fer les coses bàsiques, però necesitava el mode gràfic per poder utilitzar altres programes. Així que vaig instal·lar el VNC, us ho explico pas per pas com fer-ho per consola, pq la pròxima vegada que ho tingui que fer no ho tingui que buscar:
#apt-get install vncserver

#vncpassword

Un cop instal·lat només ens falta inicciar el servei:

#vncserver :1 -name sesion1 -depth 16 -geometry 1024×768
el realment important es la part de la geometry posem el tamany que normalment treballem.
Ara des del client VNC ens podrem conectar comodament a l’ordinador. Recordeu que el VNC no encripta la comunicació, així que atents en quin entorn ho utilitzeu.

He instal·lat un nou plugin per combatre l’spam, es diu did you pass math? i consisteix en omplir una casella apart de la del nom, correu electrònic i web, amb una petita operació matemàtica.

De moment està de proves, ja veurem si funciona. Crec que és més original que la típica imatge amb lletres i números. Ja direu que us sembla, podeu deixar un comentari

Estava a la feina utilitzant l’excel, el word i altres aplicacions i de cop i volta es comencen a moure cap a munt les linies, torno a posar al seu lloc per llegir, introduir dades el que fos, i es torna a moure tot cap a munt, sense que jo toqui res. Mmm hem mosquejo. Sembla que para, continuo treballant. Una altre vegada! ja és prou aborrit estar fent feina que a sobre no puguis teclejar dues coses seguides.

Comento al Sosoman (company de feina) el meu problema amb el word, excel…. i riu (riu per disimular que no pot dir-me ni una sola opció del que li pot estar passant al meu ordinador), el deixo per inútil i no penso tornar a parlar amb ell fins d’aquí a 5 min quan tingui que reclamar alguna cosa.

El primer que hem ve al cap es: Virus. Així que escanejo tot el disc dur, resultat: RES, tot net. Mmm això hem mosqueja no es pot treballar, és irritant.

Segona opció, el ratolí s’ha tornat boig, bueno s’ha espatllat, i quins sintomes té un ratolí quan s’espatlla? A veure els meus ratolis sempre han mort de bruticia a la bola de dins o del boto esquerra de tant utilitzar-lo. Però i si s’ha espatllat alguna altre cosa i esta fent scroll tota l’estona?

Desendollo el ratolí del PC i ni una altre sola línea es torna a moure, diagnóstic: Ratolí agonitzant, mort próxima.

Torno a parlar al Sosoman perque hem demani un ratolí nou, d’això fa una setmana i encara estic esperant, clar que no és el seu ratolí.

P.D. tb vaig buscar al google si algú tenia els mateixos simptones, però res. (nota: STFW)

Audacity és un editor de so, multiplataforma, i dintre de les seves característiques, una infinitat de possibilitats, té la capacitat d’augmentar el so d’una cançó. Justament és això el que he realitzat jo.

Quan estic a casa mai sento el móbil, i vaig pensar que pujant el to de la cançó amb una mica de sort el sentiria una mica més.

Per instal·lar anar a synaptic i buscar : “audacity” marcar per instal·lar amb el botó dret del ratoli i donar a actualitzar.

Un cop instal·lat anem al menú i dins de so i video ens apareix l’aplicació audacity, el primer cop ens demana que elegim l’idioma, jo per no complicar-me la vida vaig triar “català”

un cop dins anem a Fitxer –> obre –> elegim la cançó

seleccionem el troç que volem modificar, en el meu cas tota la cançó i anem a Efecte –> Amplifica

Ens apareix un menú on podem especificar quan volem augmentar o disminuir i ens deixa sentir un petit fragment amb la modificació, per descomptat com més amplifiquem pitxor es sentirà el resultat.

Aquest post és un simple recordatori personal del que he realitzat per configurar el servidor de correu Postfix per que envii correus a l’exterior. No he montat cap super-mega-potent-multi-usuaris-multi-dominis servidor de correu com es pot arribar a fer, sino que simplement els procediments del sistema que vulguin enviar-me un mail per dir-me alguna cosa no ho facin al correu de dins de la xarxa sino de fora, en el meu cas al gmail.

Pimer de tot em d’instal·lar el paquet del postfix, pels que utilitzeu ubuntu en un principi ja ve per defecte instal·lat però sino és tant fàcil com anar a synaptic i buscar postfix seleccionar per instal·lar i donar-li a realitzar els canvis. Ens esperem fins que la barra arribi al final i li donem a OK.

Ja tenim el Postfix Instal·lat a que és una maravella!!

La part més complicada és la configuració ja que al ser un super-mega-potent-multi-usuaris-multi-dominis servidor de correu té mil i una opció (atenció que la “una” és la més important i per això ens podem passar dos anys sense saber pq no funciona una cosa).

Amb la configuració per defecte hem de ser capaços d’enviar e-mails entre els usuaris del sistema. Però com que en un principi és una cosa poc útil ens haurem de mirar els principals fitxers de configuració per configurar més possibilitats:

main.cf

master.cf

Tots dos localizats a /etc/postfix/

Començant per main.cf hem de tenir clar un parell de coses: el domini i el hostname. El domini és la nostra adreça d’internet, en el meu cas anna.eslack.org, així els nostres usuaris podrien rebre els emails amb l’adreça usuari@anna.eslack.org. El hostname és el nom de l’ordinador que té el servidor de correu, es forma a partir del nom del servidor.domini
configuració bàsica:

mydomain= anna.eslack.org
myhostname = saturn.anna.eslack.org
#alias del postfix
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases

#adreça que apareixerà en els mails enviats
myorigin = $mydomain

#adreces que acepterà rebre el servidor de correu
mydestination = $mydomain, $myhostname, localhost.$mydomain
#màquina on enviem els mail que no son locals
relayhost =

#adreces des d’on acceptem enviar mails
mynetworks = 192.168.1.0/24, 127.0.0.0/8

#diverses opcions més
mailbox_command = procmail -a “$EXTENSION”
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

Al master.cf en un principi no cal modificar res.

Amb aquestes modificacions ja tenim apunt un servidor per enviar i rebre mails.

Si per exemple tenim el wordpress i tenim l’opció que ens enviï un e-mail cada cop que algú posa algun comentari, doncs rebrem un email a l’adreça que hagem especificat.

L’ivo hem va recomanar aquest tutorial perque cada cop que algú es connecti a traves de ssh rebi un e-mail, la veritat és que amb 5 min ho tens montat i funciona molt bé.

Alguna altre funció per amortitzar el servidor de correu? (ara que ja el tinc montat s’ha d’aprofitar )

rssh (resticted secure shell) així en termes generals serveix per donar accés a sftp i restringir l’accés a la shell, convinat amb chroot obtenim un espai limitat on l’usuari només pot realitzar funcions bàsiques d’un ftp, d’aquesta manera l’usuari només pot veure la seva carpeta.

He seguit aquest tutorial que ho explica molt bé per ubuntu, per altres distribucions crec que no haurieu de tenir mases problemes. Tutorial rssh+chroot en ubuntu, el document està en anglès.
Lloc oficial rssh

La meva intenció era donar accés a usuaris i que no poguessin mirar la resta de carpetes, amb els permisos pots aconseguir que no puguin modificar, però poden continuar xafardejant. D’aquesta manera pels usuaris el seu home es l’arrel del sistema de fitxers.

Si aquests usuaris intenten connectar-se a través de ssh reben un missatge d’error informat-los que només tenen acces via sftp. Pels usuaris de windows rssh és totalment compatiple amb WinSCP (client sftp open source)
L’única cosa que hem desagrada és que tens que crear la shell pels usuaris, copiar les comandes que poden realitzar, que vol dir que tindras codi duplicat, però tot i així no supera els 3 MB en el meu cas.
Algun voluntari per provar la meva securityzone?

securityzone és el nom que li he donat a la shell restingida que he creat

a partir d’ara de tant en tant aniré escrivint algun post una mica més técnic, espero no fer moltes errades i no sigueu molt durs amb els comentaris. És per això que he creat una nova categoria Amb supervisió d’un adult. He triat aquest nom per no posar un típic, a més quan s’ha de fer algun canvi al sistema i no saps molt bé com va la cosa sempre va bé que algun adult supervisi la feina abans que quedar-te sense ordinador.

Després dels primers pasos amb linux arriben els primers progresos. Un cop he tingut el sevidor montat i amb els serveis fins al moment treballant tot perfecte (sempre es pot millorar) doncs he arribat a l’etapa de la seguretat, vull implementar al màxim la seguretat. Algú podria pensar: és una cosa que s’hauria de tenir amb compte des del primer dia, i no dic que no tingui raó, però primer s’han de fer els fonaments abans de la teulada i algun dia ens haurem de mullar fins que no hagem fet la teulada.

Per aquest motiu quan un comença ja té prou feina aprenent com va tot, la linea de comandes, el filesystem, i un llarg etc com a sobre tenir que pensar en la seguretat.

Me decidit a fer aquest post perque ho he trobat interesant, ja sé que començo amb un nivell 0 i que algun de vosaltres ho trobareu tot molt trivial, de totes maneres es una bona forma de repasar que he fet, com ho he fet i, si la gent s’anima a deixar comentaris, doncs com millorar.

i no us oblideu que per fer algunes de les coses d’aquesta secció es requereix la supervisió d’un adult benvinguts al viatge del progres