Archivos en la categoría 'Linux'

Esconder usuario y contraseña, cifs mount

Jueves, Junio 25th, 2009

La verdad es que es un tema un poco tonto pero que me ha dado bastante guerra. La historia era añadir en el /etc/fstab un dispositivo de red compartido por samba de forma que se auto-montase, pero tanto smbfs como cifs necesitan como parámetros de montaje el usuario y la contraseña:

# mount -t cifs //machine/share /mnt/share -o username=blah,password=blah

Con el consecuente problema de que cualquier usuario que ejecute la instrucción mount verá las opciones de montaje, incluyendo el usuario y contraseña del recurso compartido que se ha montado.

La solución a esto es de sobra conocida. En lugar de pasarse como parámetros el usuario y contraseña se pasa la opción credentials=/path/to/file en donde estarán el usuario y la contraseña, legibles solo por root (no hay que olvidarse del chmod):

# mount -t cifs //machine/share /mnt/share -o credentials=/etc/share_credentials
# cat /etc/share_credentials
username=blah
password=bla

Hasta aqui correcto, información que se puede encontrar en cualquier parte. El problema vino cuando al intentar montarlo usando credentials me denegaba el montaje y me decía que mirase dmesg | tail, en donde aparecía esto:

CIFS VFS: No username specified
CIFS VFS: cifs_mount failed w/return code = -22

Era como si la opción credentials no existiese o no funcionase. Al final después de mucho buscar me di cuenta de que no tenía mount.cifs y que solo necesitaba ese helper de mount para que funcionase correctamente:

# emerge mount-cifs

Y problema solucionado. Lo sé, es una tontería, pero esta es de esas tonterías que joden hasta que das con la solución tonta por lo que me lo anoto para el futuro.

MMC Module for OpenWrt 2.6.19.1

Sábado, Abril 25th, 2009

Recientemente he puesto un lector de tarjetas SD a una de mis foneras y a la hora de buscar el módulo del kernel que lo hace funcionar no lo encontraba mas que para la versión 2.6.19.2 del kernel, siendo la de mi OpenWrt 2.6.19.1, por lo que me tuve que compilar el módulo.

Pese a que no es difícil compilarlo, sí que requiere tiempo, espacio y paciencia, así que aqui cuelgo el paquete para ipkg del módulo compilado para 2.6.19.1 MIPS 32bits, junto a un script de inicio en /etc/init.d.

Red WiFi Segura con Gentoo: WPA + MSCHAP-EAP-TLS + RADIUS + MySQL

Miércoles, Abril 15th, 2009

Update: Recientemente he creado esta aplicación web para gestionar los usuarios WiFi de la base de datos en MySQL.

El objetivo de este artículo es que al final hayamos configurado un acceso seguro a la red WiFi a través de algo tan sencillo como un usuario y una contraseña. Eston son los elementos que tomarán parte:

  • WPA: Es el método de acceso que se ha de configurar en el AP (Punto de Acceso).
  • TLS: Será nuestro método de cifrado de la información que circule a través de la WiFi.
  • MSCHAP: Utilizaremos la implementación de Microsoft del protocolo CHAP para la autenticación por ser el mas extendido.
  • RADIUS: Instalaremos un servidor RADIUS que soporte TLS, CHAP y utilice como base de datos MySQL para autenticar a nuestros usuarios.
  • MySQL: Será utilizado principalmente para almacenar usuarios y contraseñas.

Se toma como punto de partida que tenemos un Sistema Operativo instalado junto a un servidor MySQL. Este manual está principalmente orientado a Gentoo, aunque puede utilizarse como punto de referencia para otras distribuciones GNU/Linux.

(más…)

Guademy 2008

Martes, Abril 22nd, 2008

La Guademy es un encuentro de desarrolladores de KDE y Gnome que este año tendrá lugar este fin de semana del 25 al 27 de Abril en la Universidad Politécnica de Valencia (UPV), organizado por su grupo de usuarios de linux, PoLinuX.

El plan cerrado recientemente es el siguiente:

Viernes, 25 Abril 2008

* GUADEMY 2008 Inaugural Ceremony
* Introduction Forum: current state and objectives
* QtWebKit
by Mr. Holger FREYTHER (FU-Berlin)
* Novell GNOME-KDE sharing project GNOME/KDE sharing and FreeDesktop.org
by Mr. Rodrigo MOYA (GNOME Hispano); Mr. Will STEPHENSON (Novell, KDE)
* freedesktop.org specifications: are they boring?
by Mr. Vincent UNTZ (Novell, GNOME)
* Developing on GNU
by Mr. Aleix POL (KDE)

Sábado, 26 Abril 2008

* The future of Free Software graphical toolkits
by Mr. Carlos GARNACHO (Imendio AB); Mr. Holger FREYTHER (FU-Berlin); *
Mr. Javier FERNANDEZ GARCíA-BOENTE (Igalia)
* Metadata management in desktop
by Mr. Ivan FRADE (Nokia)
* KDE Akonadi PIM
by Mr. Will STEPHENSON (Novell, KDE)
* Past and present of the build systems. Building, testing and releasing
software with the CMake buildchain
by Mr. Pau GARCIA I QUILES (Arisnova)

Domingo, 27 Abril 2008

* System Tools Backends and PackageKit
by Mr. Carlos GARNACHO (Imendio AB); Mr. Richard HUGHES (Red Hat)
* Final Forum: conclusions and achievements
* Closing Ceremony

Para más información acudir a la página oficial: http://2008.guademy.org.

Ganando acceso de root en linux < 2.6.24.1

Miércoles, Febrero 13th, 2008

Pues sí, hasta hace poco había un xploit público para ganar privilegios de root en las versiones de la 2.6.13 a la 2.6.17, pero ahora debido a la vulnerabilidad de vmsplice que existe en las versiones 2.6.17 y superiores hasta 2.6.24.1 se ha hecho público un xploit capaz de devolver privilegios de root en estas máquinas.

Teniendo en cuenta que la última versión es la 2.6.24.2 (la que corrige el fallo) este xploit funciona en casi todas las maquinas que tengan linux instalado, por lo que es ALTAMENTE recomendable actualizar el nucleo de linux si la maquina en cuestión no es exclusivamente de uso personal.