main

GNU/Linux

Reconocimiento facial en Ubuntu 10.10

by drmodding

Tengo una dv4-2016la y hasta la version 10.04 de ubuntu la webcam no habia funcionado muy bien pero en esta version incluso el reconocimiento facial funciona perfectamente, instrucciones:

sudo add-apt-repository ppa:antonio.chiurazzi/ppa
sudo apt-get update && sudo apt-get install pam-face-authentication

Con eso se instalara la autentificacion via webcam, ahora para generar su perfin el Aplicaciones-> Otros iniciar el Qt-Face-Training

para agregarlo en el inicio y en el protector de pantalla hay que hacer lo siguiente:

sudo sed -i ‘1i auth sufficient pam_face_authentication.so enableX’ /etc/pam.d/gdm
sudo sed -i ‘1i auth sufficient pam_face_authentication.so enableX’ /etc/pam.d/gnome-screensaver

Ahora en mi modelo de  laptop eso fue necesario para que se activara la autentificacion correctamente, en caso de que no sea asi les dejo el tutorial de donde traduje la info, saludos.

www.omgubuntu.co.uk

GNU/LinuxUncategorized

PROFTPD con autentificación en mysql

by drmodding

Ayer me encargaron un ftp y regularmente me toma minutos ya que es únicamente instalar vsftpd y listo pero decidí darle un pelin de variedad y recordando una platica de peda con mi amigocho RWZ decidí instalar proftpd con autentificación en mysql, se ya se que también es posible hacerlo con vsftpd pero decidí hacer el cambio completo.

Para que usar la autentificación con mysql??? para no tener que crear los usuarios sobre el sistema operativo. Únicamente sobre la base de datos y se crea una carpeta virtual ya con los permisos predefinidos.

La instalación la hice sobre un Ubuntu 10.04 y supongo que debería de funcionar también con la reciente 10.10
En el Internet hay varios manuales pero casi todos tenían fallas así que les pongo el mio que probé sobre Ubuntu.

Comandos iniciales:
sudo apt-get install proftpd proftpd-mod-mysql mysql-server

Cuando instalen el Mysql les va a pedir una contraseña, guárdenla la van a necesitar

sudo groupadd -g 3001 ftpgroup
sudo useradd -s /bin/false -d /bin/null -c “proftpd user” –uid 3001 -g ftpgroup ftpuser

Creación de la base de datos

mysqladmin -u root -p create proftpddb

Ahora necesitan crear el contenido de la bd con el siguiente archivo:

Descargar aqui

Basicamente seria descomprimirlo y ingresar el contenido a la bd:

tar xvfz proftpd_inicial.sql.tar.gz

mysql -u root -p proftpddb < proftpd.sql

Esto les creara la estructura inicial de la bae de datos y los permisos para el grupo usuario que crearon en sistema que seria ftpuser

ahora hay que crear el usuario inicial en la base de datos:

mysql -u root -p

Dentro de la consola del mysql hay que crear el usuario que usara el proftpd par acceder a la bd

use mysql;

INSERT INTO user (Host,User,Password) VALUES(‘127.0.0.1′,’proftpduser’,PASSWORD(‘Tu_contraseña_va_aqui‘));

darle permisos a ese usuario para usar la base de datos:

GRANT USAGE ON *.* TO Tu_usuario_con_acceso_a_la_bd@localhost IDENTIFIED BY ‘Tu_contraseña_va_aqui‘;

GRANT SELECT, INSERT, UPDATE, DELETE ON Nombre_basededatos.* TO ‘Tu_usuario_con_acceso_a_la_bd‘@’localhost’;

Ahora cambiamos de base de datos para crear los usuarios que van a acceder al ftp

use proftpddb;

INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`) VALUES (1, ‘tu.nombre.de.usuario.va.aqui’, PASSWORD(‘lacontraseña aqui’), 3001, 3001, ‘/var/proftp/firstuser’, ‘/sbin/nologin’, 0, ”, ”);

otro usuario

INSERT INTO `ftpuser` (`id`, `userid`, `passwd`, `uid`, `gid`, `homedir`, `shell`, `count`, `accessed`, `modified`) VALUES (2, ‘tu.nombre.de.usuario2.va.aqui’, PASSWORD(‘lacontraseña2 aqui’), 3001, 3001, ‘/var/proftp/firstuser’, ‘/sbin/nologin’, 0, ”, ”);

Ahora unicamente hay que decirle al proftpd que se autentifique con el mysql, ya inicialmente le instalamos el modulo de mysql ahora hay que descomentarlo y hay que entrar basicamente a 3 archivos (En Ubuntu son 3)

sudo nano /etc/proftpd/proftpd.conf

Ahi se modifican o se agregan las siguientes lineas:

RootLogin                       off
RequireValidShell         off
CreateHome                    on

En la ultima linea se agrega:

SQLLogFile /var/log/proftpd/sql.log

Esta linea los ayudara en caso de que alguna parte les haya fallado ya que les mostrara los errores del sql
Tambien como recomendacion descomenten la siguiente linea si no desean que los usuarios vean los archivos de otros usuarios:
DefaultRoot                     ~

Ahora el siguiente archivo es para activar los modulos del sql y del mysql:

sudo nano /etc/proftpd/modules.conf

Hay que descomentar para que queden estas 2 lineas sin el #

LoadModule mod_sql_mysql.c

LoadModule mod_sql.c

Despues en el siguiente archivo se le da la informacion al PROFTPD para que sepa la estructura el usuario, contraseña y datos del servidor:

sudo nano /etc/proftpd/sql.conf

Ahora, el contenido del archivo es el siguiente:

#
# Choose a SQL backend among MySQL or PostgreSQL.
# Both modules are loaded in default configuration, so you have to specify the backend
# or comment out the unused module in /etc/proftpd/modules.conf.
# Use ‘mysql’ or ‘postgres’ as possible values.
#
SQLBackend mysql
#
SQLEngine on
SQLAuthenticate on
#
# Use both a crypted or plaintext password
#SQLAuthTypes Crypt Plaintext
#
# Use a backend-crypted or a crypted password
SQLAuthTypes Backend Crypt
#
# Connection
SQLConnectInfo Nombre_basededatos@localhost Tu_usuario_con_acceso_a_la_bd Tu_contraseña_va_aqui
#
# Describes both users/groups tables
#
SQLUserInfo ftpuser userid passwd uid gid homedir shell
SQLGroupInfo ftpgroup groupname gid members
#

GNU/Linux

Bloquear UltraSurf y TOR

by drmodding

Quienes administramos redes sabemos de lo complicado que es que los usuarios de la misma respeten el area laboral e utilicen el internet para lo que realmente es, trabajar, en lugar de eso nos obligan a crear restricciones en el area de trabajo para bloquearles accesos a aplicaciones de descargas de musica, paginas de porno o otros programas que utilizan para saltarse esos bloqueos, vaya en pocas palabras: lo que sea necesario para no trabajar…

Ejemplos:

Ultrasurf y TOR

Ok, en en realidad apoyo el uso de esas aplicaciones, ya que no fueron creadas con el fin de que los huevones no trabajaran sino para que gente de países donde hay accesos a internet mas controlados consigan acceder a contenido que pueda cuestionar la autoridad del gobierno.

Como funcionan esas 2 aplicaciones? muy sencillo, utilizando el puerto 443 que es el del https crean un túnel y un proxy local en su maquina que redirecciona todo mediante el puerto 9666 (si, tiene el numero de la bestia) y permite al usuario pasarse por el arco del triunfo todo el bloqueo. NO BLOQUEEN EL 9666 EN EL PROXY, ese puerto se crea localmente en la maquina donde esta el ultrasurf.

Ahora bien en mi trabajo estoy comenzando a implementar DANSGUARDIAN y SQUID y uno de mis problemas fueron las 2 aplicaciones que he comentado, buscando en el internet encontré respuestas tan chifladas sobre como bloquear estas dos aplicaciones: impide el uso de https a todas las direcciones excepto a las que tu digas…. en pocas palabras si hacen eso tendrían que dar permisos manuales a cada dirección https que sus usuarios visiten… no gracias tengo mas de 800 usuarios y no me convence…. otros era conseguir la lista completa de servidores tor y de Ultrasurf…. Saben cuantos servidores hay en en la red TOR???? ahora multiplicándolo por la cantidad de aplicaciones de ese tipo es absolutamente… irreal al menos para el trabajo de solo una persona.

Respuesta mas sencilla:

TOR y ULTRASURF  funcionan de la siguiente manera: mediante el puerto 443 o https crean un túnel PERO no utilizan nombres de dominio es decir, google.com.mx o youtube.com sino 74.125.227.17 o 74.125.95.93 en pocas palabras usan una ip… dansguardian tiene la opción para no permitir el acceso de enlaces mediante la ip. donde?? en las listas de dansguardian entren a el archivo bannedsitelist y descomenten:

#*ips

es decir:

*ips

Reinicien dansguardian y listo.

Existen otras opciones, para mi en mi trabajo no hay acceso a paginas únicamente con la ip así que me funciona y obtengo el resultado deseado:

Se, TOR no pasa de ahi… (-)

Saludos!!!