viernes, 4 de noviembre de 2022

Probamos Fedora Workstation 36.


Hola gente! Este finde semana pasado tuve el tiempo (por fin) de probar el último Fedora Workstation, y voy a revisarlo en esta entrada. Lo he probado en VirtualBox aunque creo que la experiencia en un PC digamos físico no sería muy diferente.


Reconozco que hace años que ni probaba Fedora ni tampoco estaba muy interesado. Pero estaba oyendo muy buenos comentarios de la comunidad sobre esta última versión, así que me dije "vamos a verlo" y la verdad es que la sorpresa ha sido mayúscula.

Sin más preámbulos, vamos al lío.


Fedora Linux 36


El Proyecto Fedora es una comunidad de personas que trabajan juntas para crear una plataforma de software libre y de código abierto y para colaborar y compartir soluciones centradas en el usuario creadas en esa plataforma.


Fedora es el resultado de la fusión entre Red Hat Linux y el antiguo Proyecto Fedora Linux en septiembre de 2003, y es patrocinado oficialmente por Red Hat, quien tiene un grupo de empleados trabajando en el código del proyecto. El Proyecto Fedora Linux desarrollaba paquetes extra para viejas distribuciones de Red Hat Linux (RHL 8, RHL 9, FC 1, FC 2), antes de convertirse en parte del Proyecto Fedora.

 

 




Fedora Workstation sería la distribución digamos mas enfocada al usuario de escritorio, pero aparte tenemos otras versiones disponibles:


  • Fedora Server. Si queremos usar Fedora como servidor.
  • Fedora Core OS. Fedora CoreOS es un sistema operativo minimalista, monolítico, centrado en contenedores, que se actualiza automáticamente, diseñado para clústeres pero también operable de forma independiente, optimizado para Kubernetes pero también excelente sin él.
  • Fedora IoT. Fedora Internet of Things es una edición de Fedora para proporcionar una base sólida para los ecosistemas de IoT.
  • Fedora Kinoite. Fedora Kinoite es una variante de Fedora KDE Spin.
  • Fedora Silverblue. Silverblue es un sistema operativo de escritorio inmutable destinado a un buen soporte para flujos de trabajo centrados en contenedores.


Instalación.



No me voy a detener mucho en la instalación; con la última versión del instalador Anaconda es tarea sencillísima, y tan solo tenemos que hacer clic en "aceptar". Por supuesto que tenemos opciones avanzadas de instalación, como el cifrado de discos o particionar los discos manualmente, pero para una instalación estándar, clic en aceptar y listo.



Una vez instalado y arrancado lo primero que tenemos que pasar un menú de configuración postinstalación como cuando instalamos Windows. 



Podemos añadir repositorios de terceros, dar un nombre de usuario para iniciar sesión o unir la máquina a un dominio si es el caso. 
 
Una de las cosas que mas me llamó la atención es la pestaña de ajustes de privacidad, donde podemos desactivar los "Servicion de ubicación". No me hace ninguna gracia que incluyan estos servicios en un SO, aunque los gestione Mozilla. Ubuntu también los tiene incluidos también por cierto. 

 


 



Entiendo que pueden haber casos en que interese saber la ubicación, pero estos servicios nunca deberían estar contenidos dentro del software de un sistema operativo, el usuario puede tener la opción de instalarlo pero nunca venir instalado.



Tras esta configuración podemos hacer el tour por las novedades de GNOME, aunque nos lo podemos saltar porque tampoco es nada del otro mundo.

 


 



El SO viene además con algunas aplicaciones básicas, pero que para cualquier usuario medio, son todo lo necesario para empezar a usar la máquina, como un navegador (Firefox), un par de reproductores de medios (Totem para video y Rhythmbox para audio), parte de la suite Libreoffice (texto, hojas de calculo y presentaciones), una libreta de contactos o una aplicación para ver imágenes.




Sin embargo voy a detenerme en algunas cosas que me han llamado la atención:

 

- Viene preinstalada una app de mapas basada en OpenStreetMap, que no tiene streetview o vista 3d pero para planificar rutas o ver localizaciones es perfecto.

 


 

- Un programa propio de virtualización, Cajas. Que nos permite levantar rápidamente máquinas virtuales sin necesidad de instalar VMWare o Virtualbox. Podemos incluso descargar las Isos GNU/Linux mas usadas desde aquí.

 


 



- Una app para el clima con la que podemos obtener previsiones en diferentes ciudades. Parece una tontería pero es que funciona muy bien y se integra con otras apps de Fedora como veremos.

 


 



- Un programa Calendario. Muy básico en apariencia pero se puede complementar con otros calendarios o cuentas en línea, se pueden crear eventos con recordatorios y en caso de que el evento tenga una localización
determinada, podemos obtener datos meteorológicos de ese sito.

 




- El gestor de Software, con una estética muy limpia, nos ofrece toda información de los programas disponibles de un vistazo. Dentro de las aplicaciones disponibles me llamó la atención que no está VLC (?¿)

 

 

 

- El informe de problemas está muy completo, casi al nivel del de Manjaroo.

 

 

- Con la instalación básica, vienen poquísimas opciones de configuración del escritorio. Tuve que descargar e instalar la herramienta Retoques de GNOME.

 



- Aunque no está VLC, siempre podemos instalar Amarok, un excelente reproductor de medios y poco conocido fuera del mundo Linux, (a pesar de que es multiplataforma).

Una de las features de Amarok es que busca en los metadatos y el titulo del archivo para buscar informacion en la wikipedia del audio que este sonando.

 


El escritorio.



El escritorio de Fedora Workstation 36 corre a cargo del entorno GNOME 40, que en mi opinión, puede suponer una revolución en el concepto de escritorio en PC. Solo esperen unos años y verán.

Gnome se integra perfectamente con Fedora 36 y le da un aspecto totalmente diferente al que yo recordaba de esta distro.

En la última versión de Gnome la principal novedad es que cambia el concepto de escritorio por el de área de trabajo. Esto ya se había hecho en Linux antes, pero en mi opinión, Gnome 40 ha clavado el concepto y es un interfaz de trabajo intuitivo, con una estética muy minimalista pero lleno de detalles en las animaciones de las ventanas que de verdad es una fantasía.

 

Vista del menú "actividades"

 

Cada area de trabajo sirve para abrir programas o ficheros y nos permite organizar las tareas abiertas por pantallas. Pudiendo navegar entre estas pantallas y los accesos directos en el menú “Actividades” que es el único que vemos cuando iniciamos sesión.

También podemos cambiar entre áreas de trabajo con atajos del teclado e incluso con gestos en el touchpad.


Aparte haciendo clic en el reloj/calendario en medio del escritorio tenemos acceso al área de notificaciones donde podemos consultar eventos, notificaciones del reproductor, mensajes recibidos o la previsión del tiempo.





Bueno para ir terminando os dejo un vídeo que hice usando el escritorio donde se ve mejor lo que intenté explicar antes; la experiencia en Fedora con Gnome 40 puede que sea lo mas parecido a Android en un PC; y puede ser una experiencia hipnótica cuando empiezas a tener muchas ventanas abiertas. 

 


 

martes, 1 de noviembre de 2022

Audita tus servidores SSH con SSH-Audit

Esta herramienta gratuita audita la configuración de un servidor o cliente SSH y destaca las áreas que necesitan mejoras.

Demasiados administradores pasan por alto la configuración de SSH al configurar nuevos sistemas. Desafortunadamente, los valores predeterminados para muchos sistemas operativos están optimizados para la compatibilidad, no para la seguridad.

En esta entrada me centraré en GNU/Linux, si tienen Windows solo tienen que ir al perfil en Github del proyecto y descargar el instalador.

 

Características:


  • Análisis de servidor de protocolo SSH1 y SSH2.
  • Análisis de la configuración del cliente SSH.
  • Reproducción del banner, reconocimiento de dispositivos, software y sistema operativo.
  • Detección del tipo de compresión.
  • Recopilación de algoritmos de códigos de autenticación de mensajes, de cifrado y de clave de host.
  • Información del algoritmo de salida (disponible desde, eliminado/deshabilitado, inseguro/débil/heredado, etc.).
  • Recomendaciones de algoritmos de salida (agregar o eliminar según la versión de software reconocida).
  • Información de seguridad de salida (problemas relacionados, lista de CVE asignada, etc.).
  • Análisis de la compatibilidad de la versión SSH en función de la información del algoritmo.
  • Información histórica de OpenSSH, Dropbear SSH y libssh.
  • Análisis de políticas para garantizar el cumplimiento de una configuración reforzada/estándar.
  • Disponible para Linux y Windows.
  • Admite Python 3.6 – 3.9.
  • En Linux no necesita dependencias.

 

Instalación de ssh-audit en Ubuntu Linux.

 

Para instalarlo podemos hacerlo con nuestro querido apt simplemente con:
 
~# sudo apt install ssh-audit 

O si queremos tener la últimisima versión podemos acudir al perfil de Github anteriormente linkado y descargar los archivos necesarios.  

Si tienen Snap habilitado en su sistema Linux, ejecuten el siguiente comando Snap:

~# sudo snap install ssh-audit


Si tienen FreeBSD pueden instalar ssh-audit muy fácilmente:

 

# Búscalo e instálalo usando el comando pkg:

$ pkg search ssh-audit


# anote el resultado del comando anterior y aplíquelo #

$ sudo pkg install py37-ssh-audit





También se puede instalar usando pip3

~# pip3 install ssh-audit



Para instalar desde Dockerhub:


docker pull positronsecurity/ssh-audit



Luego se ejecuta de la siguiente manera:


docker run -it -p 2222:2222 positronsecurity/ssh-audit {ssh-server-ip} docker run -it -p 2222:2222 positronsecurity/ssh-audit 192.168.2.17


Usando SSH-Audit

Usar SSH-Audit es sencillísimo. Para empezar vamos a consultar la ayuda en la terminal:
 
# ssh-audit --help

 


Aunque no son muchas, vamos a ver las opciones mas interesantes para no alargar el post.
 
-1, --ssh1   Solo versión SSH 1 
-2, --ssh2   Solo versión SSH 2
-6, --ipv6    Usar IPv6
-c, --client-audit  Inicia un servidor ssh en el puerto 2222 para auditar los clientes
-l,  --level=<level> Nivel de salida mínima. Los informes son largos y podemos acortarlos filtrando las líneas de info por  informativos (info) avisos (warn) o errores (fail)
-j   --json  salida en formato JSON
-p, --port=<port> cambiar el puerto
-t,  --timeout=<segundos> para cambiar el timeout
-T,  --tagets=<hosts.txt> podemos pasar un archivo con una lista de hosts con el formato HOST[:PORT]
 
Vamos a ver un ejemplo de uso, simplemente ingresamos en la terminal: ssh-audit IP-SSH-server, en mi caso la ip del servidor que use para la prueba:

$ ssh-audit 172.16.0.15
 



 
Igual es redundante pero podéis hacer clic en las fotos para ampliarlas

   

Como podéis ver los informes son muy completos y hacen especial hincapié en la calidad de los cifrados usados, en el server que he montado de ejemplo solo usé usuario y contraseña pero bueno para ver un poco por encima ssh-audit nos sirve. Al final del informe se nos facilita un enlace a un recurso muy interesante: un listado de guías para el "hardening" de servidores SSH en los OS mas comunes.

Si queremos tener los informes en .txt, en Linux tenemos estupendas redirecciones, por ejemplo:



$ ssh-audit -n 172.16.0.5 >> /ruta/hacia/el_informe.txt

OJO hay que usar la opción -n para que el informe no se genere en color, lo que da problemas en el .txt.


Y bueno ya para terminar, hay disponible una web para auditar servidores ssh que usa esta herramienta, aquí os dejo el enlace.


martes, 20 de septiembre de 2022

Shotcut un editor de vídeo excelente de código abierto y multiplataforma. (Vídeotutorial)

En ocasiones necesitamos editar un vídeo de forma simple sin tener que pagar licencias ni complicarnos demasiado la vida. Con Shotcut podemos hacerlo...

Shotcut es un editor de vídeo libre, de código abierto y multiplataforrna. Meltytech, LLC y disponible bajo la GNU General Public License v3.0

Este programa usa algunos proyectos de código abierto muy conocidos

  • Framework de aplicaciones e interfaz de usuario Qt
  • Framework de creación multimedia MLT
  • Librería de formatos y códecs multimedia FFmpeg
  • Codificador H.264 x264
  • Codificadores WebM VP8 y VP9
  • Codificador MP3 LAME
  • Plugins de audio LADSPA

 

A continuación os dejo un vídeo donde os mostraré Shotcut y su funcionamiento básico.