por ·6 comentarios

En Linux, se pueden recuperar comandos tipeados con anterioridad haciendo uso por ejemplo de las flechas de cursor hacia arriba y hacia abajo o si tu /etc/inputrc contiene:

"\e[5~": history-search-backward

"\e[6~": history-search-backward

Tipeando parte del comando y presionando Page-Up o Page-Down para ir recuperando todos los comandos que tipeaste en otras oportunidades que coincidan con lo que llevás escrito hasta el momento.

Por ejemplo, para recuperar todos los comandos tipeados que comiencen con “nano”, bastaría escribir “nano” y usar Page Up y Down para ir conmutando en el historial entre todos los comandos que coincidan con el criterio de búsqueda. (Y de paso, anidé un tip dentro de otro tip).

Olvidémonos de que a veces uno anda haciendo chanchadas y vayamos al ejemplo mas típico: Necesitás tipear un comando que contiene información sensible, el nombre de un archivo, un nombre de dominio o una contraseña que preferirías mantener en secreto.

ninja

Necesitás tipear un comando que no quede registrado en el historial de comandos para que no lo lea alguien mas.

Este alguien mas podría ser un compañero de trabajo, otro proveedor o programador que usa tu mismo login o tiene la contraseña o key de root o para los mas paranoicos, un hacker que comprometió el sistema.

¿Como hacer para ejecutar el comando sin dejar rastros/registros?

Continúa leyendo

por ·4 comentarios

Otro título sugerido: Como hacerle la vida imposible a tu sysadmin – parte 2

Si no leyeron el artículo anterior: Como hacerle la vida imposible a tu sysadmin deberían empezar por ahí para entender de que estoy hablando. Para los cortos de tiempo resumo brevemente:

Por un lado: Tenés acceso a una PC que remotamente corre Linux, puede ser un servidor que administres o la PC de tu casa, da lo mismo. No hace falta disponer de privilegios de super-usuario en la PC remota. Esta PC remota corre un servidor SSH que te permite login remoto.

Por el otro: La persona que administra la red de tu trabajo te tiene impedido, no te permite chatear, usar Facebook o Twitter, no podés navegar por ciertas páginas o usar ciertos servicios.

Otra posibilidad: Estas conectado desde una red «pública» en un bar, aeropuerto o simplemente robándole internet el vecino y no tenés ninguna manera de saber quien podría estar olfateando los paquetes de datos que van y vienen, sobre todo ahora, que herramientas como Firesheep hacen que un ataque man-in-the-middle que siempre fue cosa reservada para unos pocos elegidos sea coser y cantar.

También podrías usar este sistema (o un buen tunel SSH por cada servicio a rutear haciendo las veces de Socks Proxy con todas las incomodidades que conllevaría) si estás conectado desde un enlace poco fiable en donde la pérdida de paquetes está fuera de discusión.

O si ninguna de las anteriores te convence: Simplemente por que nunca se es lo suficientemente paranoico, otro mini tutorial: Como encriptar TODO el tráfico que genera tu PC y rutearlo remotamente para evitar cualquiera de los escenarios anteriores.

Usando SSH para rutear todo el tráfico TCP que se genere en tu PC hasta un host remoto.

Usando SSH para rutear todo el tráfico TCP que se genere en tu PC hasta un host remoto.

Continúa leyendo

por ·5 comentarios

Hace unos días gracias a un comentario en este Blog tuve la buena fortuna de dar con Luciano Lagassa –que mas bien debería llamarse Luciano LaGassta, por que «la gasta» realmente, la tiene bastante clara programando-.

Autoproclamado ubuntero desde que vió la luz la primera versión del mismo, es el Administrador detrás de LAGA Systems dentro de la cual, de lectura obligada para el linuxero power-user destacan todos los artículos a modo de tutorial de su blog.

Hablando de todo un poco, Luciano me cuenta que tieve varios proyectos alojados en Google Project Hosting (un navegador web propio basado en webkit, su propio CMS, etc,etc.) y de entre todos sus proyectos dí con uno que quiero destacar: Mocsi, un interface gráfica e ícono para la bandeja del sistema para MOC, el reproductor de audio definitivo para la consola y mi reproductor de música de cabecera.

Extremadamente simplista, como corresponde al music player mas livianito y simple que haya visto en mi vida pero mucho mas cómodo a su vez que andar llamando a la interfaz de usuario Ncurses nativa de MOC y con un cómodo íconito para el system tray, es justo lo que le estaba faltando a MOC para ser la panacea.

Mocsi - El GUI para MOC. La frutillita del postre.

Mocsi - El GUI para MOC. La frutillita del postre.

En la página de descarga de Mocsi hay paquetes preconstruidos en formato rpm para Mandriva, Fedora, Redhat, etc y deb para Debian, Ubuntu y derivados. Además también como no podía ser de otra manera, está disponible el código fuente en formato tar.gz.

Luciano, con esta de que ahora puedo detener MOC con un simple click del mouse, me cagaste el despertador que había hecho. (En realidad controlo MOC usando lineakb y un control remoto con receptor infrarojo-a-usb, pero eso es tema para otro artículo).

por ·1 comentario

Una para que entiendan pocos: Alguien llegó ayer hasta este humilde blog buscando en Google:

“chroot debian testing smstools”

No es por nada, pero si no sabés como implementar una mísera jaula chroot no deberías estar usando Debian testing, es mas, no deberías estar usando Debian. Por otro lado, smstools en una jaula chroot, ¿Para que?

noway