[Short] Cómo capturar paquetes en Wireshark sin ser root (Debian 9 “Stretch”)

Entrada breve para responder a algo que me suelen preguntar sobre cómo poder capturar paquetes con Wireshark en Debian sin ser root. Este método es válido también para jessie y es la respuesta a un mensaje como este:

couldn’t run /usr/bin/dumpcap in child process: Permission Denied.

Instalamos:

aptitude install wireshark

Configuramos “Dumpcap” para que los usuarios del grupo “wireshark” (creado en la instalación) puedan capturar paquetes:

dpkg-reconfigure wireshark-common

Añadimos nuestro usuario al grupo wireshark

usermod -a -G wireshark nuestro_usuario

Y como dumpcap seguirá “quejándose” al iniciar Wireshark, tecleamos:

chmod +x /usr/bin/dumpcap

Y tras estos pasos, ya se iniciará normalmente y veréis la lista de interfaces disponibles para capturar tráfico de red (hablando de Redes y capturas de tráfico, os recomiendo encarecidamente esta saga del compañero Alfon (@seguridadyredes) en Daboweb.

Happy Hacking (que no va a ser todo bajo Kali, por muy “Debian based” que sea, recordad eso de los recursos y las VM-;)

 

Lectura y descarga recomendada: “El libro del administrador de Debian” (8)

Hoy toca una recomendación en forma de libro de cara al fin de semana. Algunos ya lo conoceréis, pero seguramente otros no y si buscáis información de nuestra querida distro, “Debian Handbook” tiene mucha y muy buena.

Además, es una forma de colaborar con Debian ya que podéis descargar el libro tras una donación (mínimo 3 € y máx 200) en diferentes idiomas y formatos digitales: PDF, ePub o Mobipocket como podéis ver a continuación. Y ojo, no sólo de la versión 8, sino de Wheezy y Squeeze (versiones old y old-old stable).

Debian 8 libro

Pero si lo vuestro es leer en papel, como veis también es posible conseguir una copia impresa (en Inglés). Yo ya tengo mi copia en ePub de esta nueva entrega por lo que me cobrarán mañana por la noche por una birra (o menos -;).

 

GNU Social Camp 2015 (Gijón, 7 y 8 de octubre)

gnusocialHola familia, en esta ocasión nos hacemos eco de una entrada de Pablo (recomendamos para la gente que esté pensando en ir leer los comentarios) en la que presenta el evento, y también comenta sus razones para acudir al GNU Social Camp 2015 los días 7 y 8 de octubre en Gijón. Una ciudad por cierto, a la que como sabéis los más asiduos a la web, tanto a Diego como a mi nos unen lazos muy estrechos 😉

En Gijón, el 7 y 8 de Octubre va a tener lugar un evento muy chulo que es una oportunidad fantástica para ponerse al día y colaborar con una plataforma de software libre tan interesante como GNU Social. El Somero 2015.

Se trata de una iniciativa de Las indias y Anĉovoligo que se enmarca dentro del Somero 2015 (que va del día 7 al 12) el cual incluye también el Shareable Lab Europe y el Sharing Cities Seminar, enfocados más a la economía colaborativa.

Y está información interesante para lo que pensamos que es imprescindible que haya una alternativa cada vez más fuerte a Twitter, Facebook, etc:

Durante el GNU Social Camp vamos a poder disfrutar tanto de contenido de base como aprender acerca de Ostatus y su implementación por parte de Diaspora como de contenido muy práctico y que generará seguro aplicaciones que nos van a sorprender como la creación de temas y plugins para GNU Social.

Tenemos la suerte de poder contar con Mikael Nordfeldth, uno de los principales desarrolladores de GNU Social y de Hannes Mannerheim, creador de la interfaz Quitter para GNU Social, una interfaz al estilo Twitter que ha hecho mucho por popularizar la herramienta.

¡ Mucha suerte con el evento y disfrutad de Gijón !

 

Debian Jessie, más allá del lanzamiento de una nueva release

Debian 8 JessieHoy ha sido un día de fiesta, fiesta del Software Libre, de GNU/Linux y sobre todo, el día de Debian. Más allá de una cuestión de fechas por lo que ha supuesto este sábado 24 (por si alguien no lo sabe hoy ha visto la luz Debian 8 estable), para muchos es la reafirmación de algo que vemos a diario en nuestros entornos de escritorio o servidores.

Algo tan tuyo que sólo puedes entenderlo cuando has tomado el pulso a esta release cuando aún estaba en pañales viendo algunos paquetes en versiones de Sid o Testing. Lo que hoy ha sucedido es el resultado de las sinergias de miles de personas de todos los rincones del mundo realizando un ejercicio colectivo de solidaridad y continuidad para con la comunidad, impensable en otros ámbitos de la vida y del Software.

Felicidades por la parte que os toca, ya queda menos para Debian 9 y esto no para. Sí amigos, podemos sentirnos afortunados ya que en Debian, por encima de las compañías están las personas. Muchas gracias a todos esos desarrolladores anónimos que hacen posible que pueda usar el mejor y más estable Sistema Operativo jamás creado.

P.D: Yo he celebrado este sábado (no sin una marcada amargura por el terremoto del Nepal, donde hay más de 1500 fallecidos y colegas montañeros entre ellos y muchos desaparecidos) instalando como he dicho en Twitter con mucho mimo mi futuro servidor principal una flamante Debian 8. Ya os comentaré qué tal los cambios que voy viendo.

 

Conferencias de Richard Stallman por el 5º cumpleaños del hacklab Pica Pica (día 20/02 Gijón, 21/02 Oviedo)

gnuA continuación, publico la nota de prensa que me han hecho llegar mis amigos del hacklab “Pica Pica”. Un colectivo cercano para mi y al que apoyo en lo que puedan necesitar (muchas felicidades Alexis por los 5 años y un abrazo desde aquí ! a ver si el día 20 nos vemos en Gijón).

Creo que puede ser de gran interés asistir a las conferencias del gran RMS y si tenéis la oportunidad no dejéis de hacerlo. Estamos hablando de una figura imprescindible en el mundo del Software Libre, que no deja a nadie indiferente cuando se expresa (afortunadamente).

Sobre las conferencias:

En 2015 el hacklab Pica Pica – Eventos de Software Libre de Asturias ( https://eventoslibresasturias.drupalgardens.com/actividades-organizadas   y    http://picapica.mindhackers.org/   ) cumplimos 5 años organizando actividades de informática libre en Asturias, y para celebrarlo, contaremos con la presencia de un invitado muy especial:

Richard Stallman (Fundador del movimiento del software libre en 1983 y el desarrollo del sistema operativo GNU (www.gnu.org) en 1984)

Que realizará dos conferencias en Asturias:

Gijón: Viernes 20 de febrero
“Software libre y tu libertad”
A las 18:30 h.
Centro Municipal Pumarín “Gijón Sur”.
C/ Ramón Areces, nº 7 – 33211 Gijón, Asturias.

Oviedo: Sábado 21 de febrero
“Por una sociedad digital libre”
A las 18:00 h.
Palacio de Congresos de Oviedo.
C/ Arturo Álvarez Buylla, nº 5 – 33005 Oviedo, Asturias.

Conferencias con la colaboración de: Ayuntamiento de Oviedo y Ayuntamiento de Gijón.

Más información:

* Acerca del hacklab Pica Pica – Eventos de Software Libre de Asturias

Motivados por la ausencia de actividades, cursos o talleres realmente comprometidos con el software libre, en abril de 2010 organizamos en Asturias nuestro primer evento: unas jornadas de iniciación a la informática con software libre. Desde entonces, hemos continuado organizando eventos de difusión de software libre, siempre caracterizados por el compromiso firme con el software libre (solo usamos en las instalaciones sistemas operativos 100% libres), que han permitido dar a conocer el software libre a muchas personas. Entre nuestros logros está el primer FLISOL de Europa, el único evento de celebración del 30 cumpleaños del software libre de España, la primera conferencia de Richard Stallman en Oviedo, y ser la única sede de FLISOL del planeta que ha sido siempre 100% software libre a lo largo de años, lo que nos ha consolidado como referencia en España en materia de difusión y promoción de software libre, y reconocido a escala internacional.

* Acerca de Richard Stallman:
Richard Stallman inició el movimiento del software libre en 1983 y el desarrollo del sistema operativo GNU (www.gnu.org) en 1984. Ha recibido el premio “Grace Hopper” de la ACM (ACM Grace Hopper Award), una beca de la Fundación MacArthur, el premio “Pionero” de la Fundación “Frontera Electrónica”, y el Premio Takeda por “Mejora Social/Económica”, así como también varios doctorados honoraris causa, y ha ingresado en el Salón de la Fama de Internet.

* Acerca del software libre:

El movimiento del software libre ( http://www.gnu.org/philosophy/free-sw.es.html  y  http://www.miscelaneanatural.org/informatica/software-libre/porque-detras-de-gnu-linux-hay-todo-un-movimiento-que-es-el-software-libre-que-ventajas-aporta  ) defiende que los programas o aplicaciones de ordenador o computadora deben respetar la libertad de cualquiera para ejecutarlos, copiarlos, distribuirlos, estudiarlos, cambiarlos y mejorarlos, sin injustas restricciones legales. Estas libertades son de vital importancia. Son esenciales no solo para el bien del usuario individual sino también de la población en general porque promueven la solidaridad: los valores de compartir y cooperar. Éstas libertades son aún más importantes mientras nuestras actividades diarias se vuelven más y más ligadas a la informática: en un mundo de palabras, sonidos e imágenes digitales, el software libre en concreto y el libre acceso a la información y al conocimiento en conjunto viene a representar una parte fundamental de la libertad en general.

Actualmente, en el campo ético el software libre es uno de los movimientos sociales internacionales de referencia, pero también lo es en el campo técnico, si tenemos en cuenta que GNU/Linux es ampliamente usado por los proveedores de servicios en Internet y en otros ambientes (supercomputadoras, física teórica, aviación, animación y efectos especiales, etc.), y es el sistema usado en el 90% de los 500 súper-ordenadores más potentes del mundo.

Entre las ventajas del software libre se encuentra:

– Total libertad para cualquier persona u organización de usar, copiar y compartir, modificar y mejorar los programas (para adaptarlo a necesidades específicas como equipos informáticos antiguos, idiomas regionales o añadir nuevas características útiles), sin estar sometido a ningún tipo de restricción técnica, legal o económica (combatir la “brecha digital”).

– Evita la costosa dependencia obligada respecto de una empresa en concreto (fenómeno del “cliente cautivo”, que le otorga un enorme poder económico, político y mediático), y fomenta la creación de empleo local y regional, al poder cualquier empresa ofrecer servicios (instalación, configuración, mantenimiento, actualización, asesoría, consultoría, cursos y programas de formación,…) de forma más eficaz y sin depender del otorgamiento de licencias.

– Mayor seguridad y estabilidad, puesto que el libre acceso al código fuente permite a la comunidad detectar y corregir los fallos, e impide ocultar programas espía y “puertas traseras” que permitan el acceso remoto no consentido al ordenador o computadora (que los Sistemas Operativos privativos como Windows y Mac OS tienen a propósito: colaborar con los servicios de espionaje de Estados Unidos en la “lucha contra el terrorismo”). Por algo GNU/Linux es ampliamente usado por los proveedores de servicios en Internet y en otros ambientes (supercomputadoras, física teórica, aviación, animación y efectos especiales, etc.), y es el sistema usado en el 90% de los 500 súper-ordenadores más potentes del mundo.

– Fomenta valores tan necesarios en la sociedad actual como compartir, ayudar a los demás, colaborar, trabajar en equipo, crear comunidad, y defender activamente los derechos y libertades de las personas (como la libertad de expresión y el libre acceso a la información y la cultura).

– Libre acceso de cualquier persona u organización a la información y garantías de su perennidad al no depender de formatos cerrados (con disponibilidad restringida y cuyo soporte puede cesar).

 

Modifica tu sources.list en Debian 6 (Squeeze) para recibir actualizaciones LTS

Soporte extendido para Debian 6 Squeeze LTSEl pasado mes de abril, nos hicimos eco del soporte extendido para Debian 6 (Squeeze) hasta febrero de 2016. No era una noticia menor, ya que además, la versión “Oldstable”, presente aún en muchos servidores, se convertía en la primera versión “LTS”, acrónimo de “Long Time Support”.

Hoy nos hacemos eco de un artículo publicado en Howtoforge, en el que informan sobre cómo recibir ese soporte extendido con un simple cambio en el fichero sources.list.

Se trata de agregar las siguientes líneas en /etc/apt/sources.list:

deb http://ftp.de.debian.org/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

Y tras realizar un aptitude update aptitude safe-upgrade, instalar el soporte LTS:

apt-get install debian-security-support

Para que os hagáis una idea, estos han sido los paquetes que se han actualizado hoy en un servidor tras la inclusión del soporte LTS y el cambio en sources.list:

Se actualizarán los siguientes paquetes:

apt apt-utils gnupg gpgv libapache2-mod-php5 libgnutls26 libssl-dev libssl0.9.8 libtiff4 linux-libc-dev openssl php-pear php5 php5-cli php5-common php5-curl php5-gd php5-imap php5-mcrypt php5-mysql

Después, podéis llevar un control de paquetes y actualizaciones fuera del ciclo habitual de soporte con el comando check-support-status (disponible una vez hayáis instalado el debian-security-support).

 

 

 

Gran noticia para los Servidores, Debian 6 (Squeeze) se convierte en la primera LTS, soporte hasta Febrero de 2016

Debian 6 Squeeze soporte hasta 2016, ciclo de vidaCon todo lo que ello conlleva para los servidores bajo la versión “Oldstable” de Debian. Se había previsto que el fin de soporte fuese el próximo 31 de mayo, y como podemos leer en la lista “Security”, se extiende hasta febrero de 2016.

Allí aclaran que sólo se dará soporte a versiones i386 y AMD64, por lo que el resto de arquitecturas deberán migrar a la versión estable (Debian 7).

Algo se había comentado, pero ya es oficial y este paso, demuestra el interés que tiene Debian en dar soporte a instalaciones en servidores web que quedarían muy expuestos caso de no ser actualizados en su momento, además de ponerse en el mismo plano que las LTS de Ubuntu por ejemplo, en cuanto al ciclo de vida de nuevas releases.

Como dato adicional, recordad que Debian 6 no está (ni estuvo) afectado por “Heartbleed”. La versión de OpenSSL, se basa en la rama 0.9x con lo que conlleva.

Debian Rules -;)

 

 

4 años de DebianHackers, ¡gracias! ¿DH Elementals?

Para más antiguos del lugar y los recién llegados, os dejo este enlace con nuestras anteriores celebraciones. Si acabas de llegar “ahora”, recibe nuestra bienvenida.

Cuatro años, 1460 días moviéndonos a ritmo de .deb, compartiendo con vosotros tanto desde aquí como a través de otros proyectos que llevamos adelante, porciones de lo que nos apasiona. Irregulares, pero constantes, cuatro años muy intensos con grandes y profundos cambios para los cuatro (como esos años) que escribimos aquí.

Seguro que también que para la parte más importante, vosotros, que también nos ayudáis a llevar esto adelante con vuestros comentarios, menciones, reseñas, en definitiva, cercanía… De esa que sólo te llega de una comunidad como la que rodea al mundo de GNU/Linux, a la que mueve un interés común, intentar hacer más fácil y plena la vida de las personas con el Software como hilo conductor, pero más bien puede ser “una gran excusa”, ya que esto no es sólo electrónico y los lazos traspasan los RFC del TCP-IP.

Y aquí seguimos y seguiremos, con una irregularidad necesaria para escribir sólo cuando queremos hacerlo y no quemarnos en el intento, pero procurando aportar contenidos de calidad fuera de las necesarias noticias que a veces reseñamos, y sobre todo, material que cada uno de nosotros usamos en nuestro flujo de trabajo diario y “nos funciona”.

La idea sigue siendo la misma, Debian y su extensa familia en un blog más de los muchos que hay sobre GNU/Linux, pero con un mensaje y trasfondo lleno de orgullo. No es otro que poner nuestro granito de arena para promover Debian incondicionalmente.

Una vez más, os damos las gracias a todos y todas los que os pasáis por aquí y nos hacéis un hueco dentro de tantas dosis de información en tantos frentes ;).

¿DH Elementals?, os preguntaréis. Pero… esa parte ¡le toca a Debish! (Próximamente…)

 

(Actualización de seguridad y estabilidad). Liberado Debian 6.0.9 Squeeze

Debian 6 SqueezeSi la pasada semana os contábamos que Debian Wheezy había liberado una importante actualización, hoy es el turno de Squeeze con la novena entrega de la rama “oldstable“.

Tal y como comentan en el anuncio oficial, corrige fallos de seguridad localizados en varios paquetes, así como solventa en otros, “errores serios”. De  nuevo, ojo con los servidores y especialmente con la actualización de Apache, os detallo la lista de paquetes que han entrado en un server que acabo de actualizar:

apache2 apache2-doc apache2-mpm-prefork apache2-suexec apache2-threaded-dev apache2-utils apache2.2-bin apache2.2-common base-files libpq-dev libpq5 librsvg2-2 tzdata

Dada la importancia de esta actualización, os recomendamos aplicarla con brevedad. En el post, nos recuerdan que no es necesario grabar nuevos CDs, etc, sino aplicar las actualizaciones desde vuestro gestor de paquetes preferido.

Lista de cambios y aviso de la nueva release (ENG).

 

(Actualización de seguridad y estabilidad). Liberado Debian 7: 7.4 “Wheezy”.

Debian WheezyAcaba de ser liberada la cuarta actualización de Debian 7 “Wheezy” que tal y como comentan en el anuncio oficial, corrige fallos de seguridad localizados en varios paquetes, así como solventa en otros, “errores serios” (ojo con los servidores).

Dada la importancia de esta actualización, os recomendamos aplicarla con brevedad. En el post, nos recuerdan que no es necesario grabar nuevos CDs, etc, sino aplicar las actualizaciones desde vuestro gestor de paquetes preferido.

Lista de cambios y aviso de la nueva release (ENG).