[Solar-ututo-e] Algunas consultas sobre XS

Lun Feb 14 20:48:55 CET 2005

On Mon, 14 Feb 2005 16:14:52 -0300
marceluda <marceluda en moron.gov.ar> wrote:

> Primero querÃa decir una par de cositas respecto al tema seguridad.
> La instalacion le da por defecto una clave vacia a el usuario root
> para  webmin y la clave "enter" a root superusuario. Eso queire decir
> que  cuando la PC se inicia por primera vez cualquier usuario externo
> tinene  la posibilidad de ingresar a la PC por ssh o por webmin y
> toquetear  cosas que no deberÃa (esto es ya que openssh y webmin se
> levantan por  defecto en el inicio).
> Esto no serÃa tan grave si no fuera porque sabemos que el usuario
> final  es por lo general vago, y no se toma la molestia de cambiar
> claves  despues de iniciar por primera ves. Asi que una de dos: o se
> obliga al  usuario a elegir una clave propia durante la instalacion o
> se pone por  defecto que no se levanten los servicios de openssh y
> webmin al inicio.
> 

Es una posibilidad.
La idea de los servicios es que el usuario, no tecnico tenga todo
funcionando al momento de instalar.
Es muy dificil, porque podrian darse situaciones en que un
usuario no tecnico pueda ser ayudado en la primera "puesta en marcha"
por un usuario externo y no teniendo esos servicios disponibles seria
muy dificil explicarle como ponerlos en marcha.
La clave por defecto "enter" se determino porque inicialmente no habia
clave.
igualmente un sistema recien instalado, sera vulnerable si o si si no
esta configurado.
Pero sera tomada tu sugerencia para futuras versiones.

> Otra advertencia: Me paso en una pc que la instalacion se colgaba en
> la  parte que dice configurando, en el 2% y no seguÃa mas. Repeti la 
> instalacion habilitando una consola adicional y me di cuenta que en
> esa  parte de la instalacion lo que hace es compilar el mplayer.
> Tambien me  di cuenta que no querÃa compilar porque decÃa que habÃa
> algunos archivos  con fecha en el futuro y ahi se quedaba. Esto paso
> porque porque tenÃa  mal puesto el aÃ±o en la fecha del bios. HabrÃa
> que poner una advertencia  en algun FAQ o en algun lado diciendo que
> se fijen bien la fecha antes  de instalar porque sino no van a
> terminar la instalaciÃ³n.
> 

Eso se eliminara en futuras versiones.
Se instalara un mplayer ya compilado para la arquitectura.
No tendra el mismo rendimiento pero sera usable igualmente.
Igualmente veremos de poner una advertencia en la FAQ.

> Por Ãºltimo querÃa hacer una consulta sobre el kernel y los kernel 
> headers. La cuestion es que no puedo correr nada que requiera que 
> compile un mÃ³dulo del kernel porque simpre me dice, por ejemplo:
> 
> GANDHI ~ # insmod /lib/modules/2.6.7-HR4/misc/ndiswrapper.ko
> insmod: error inserting '/lib/modules/2.6.7-HR4/misc/ndiswrapper.ko':
> -1  Invalid module format
> GANDHI ~ # modprobe ndiswrapper
> FATAL: Error inserting ndiswrapper 
> (/lib/modules/2.6.7-HR4/misc/ndiswrapper.ko): Invalid module format
> 
> Esto es por ejemplo mi intento por instalar en ndiswrapper para
> utilizar  una placa de red wireless. Estoy usando el portage. Con el
> kernel 2.6.7  que venÃa con el ututo 1.0 pude hacerlo sin problemas
> pero con los  kernels Hardened no puedo y no se si es una limitacion
> de seguridad del  kernel o algun problema a la hora de compilar. Estoy
> usando el  gcc-3.3.3, no el 3.4 que al ser muy nuevo puede traer algun
> problema. Bueno, si alguien tiene algun consejo que darme al respecto,
> eestoy  agradecido. Mas alla de este tema, no estarÃa mal poner el
> ndiswrapper  en el repositorio de ututo ya que permite usar drivers de
> W$ de varios  dispositivos para los cuales no existe driver en linux,
> y mejorarÃa el  soporte de hardware aunque sea un poco. Ademas,
> ndiswrapper es gnu.
> 

Se debe seguramente a que los kernels hardened son el resultado de la
palicacion de varias decenas de parches de seguridad.

> Bueno, eso es todo por ahora. Si tengo mas consultas o sugerencias 
> escribo de vuelta.
> Un abrazo
> marceluda
> 

Otro abrazo para ti y siempre agradecidos por tus sugerencias.

Daniel
-- 
  ,= ,-_-. =.  |Mate.Cosido (..aun fuera de la ley)
 ((_/)o o(\_)) |
  `-'(. .)`-'  |UTUTO XS GNU System with Linux
      \_/      |Linux 2.6.7-HR4 / GCC 3.4.3.1
- ---------------------------------------------------
GNU/Linux User            : #267582 - AR #1832
Telefono / Phone          : (+5411) 4207-1701 / 7688 
Celular / Cell Phone (SMS): (+5411) 5707-5013
SipPhone       : 1-747-600-6721 en proxy01.sipphone.com

ICQ: 8368437      / Jabber: dolivera en jabber.org
Correo celular / Cell phone mail: daniel_movil en e.ututo.org.ar
Cell phone Yahoo! messenger: ututo_movil

Estudien mucho para poder dominar la tecnica que
permite dominar la naturaleza. CHE

"No digo nombre ni se#as, solo digo compa#eros"
                        Daniel Viglietti
------------ próxima parte ------------
Se ha borrado un mensaje que no estÃ¡ en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
TamaÃ±o     : 189 bytes
DescripciÃ³n: no disponible
Url        : /pipermail/solar-ututo-e/attachments/20050214/5d7ff9cb/attachment.pgp