wvdial, pppd y conectarme a internet haciendo su
Saludos ASUNTO: Me estoy conectando a internet usando la consola: corriendo primero su y despues wvdial ¿Esto hace inseguro mi sistema? Tengo ciertos remordimientos y deseo que me ayuden para saber si estoy provocando una falla de seguridad. Bien resulta que en casa uso una laptop con un winmodem lucent y con un procesador 163 mhz pentium mmx asi que cuando uso KDE como escritorio y kinternet para conectarme en una ocasion de cada 2 o 3 se "congela" el escritorio y en una ocasion de cada 10 no hay mas solucion que apagar la computadora a la brava. Asi que se me ocurrio que podria usar wvdial para conectarme, luego entonces usando el escritorio KDE me decidi a presionar Ctrl-Alt-F1 me di de alta con el mismo usuario que esta usando KDE y desde la consola corri wvdial (claro tras modificar adecuadamente wvdial.conf ) pero pppd exigia que yo fuera root por lo tanto use su para invocar root y volvi a correr wvdial y esta vez me conecte con exito. ¿La duda? como dije al principio mi duda es ¿estoy cometiendo una falla de seguridad al hacer esto? ¿Esta bien hacerlo asi? ________________________________________________________________________ Yahoo! Messenger - Communicate instantly..."Ping" your friends today! Download Messenger Now http://uk.messenger.yahoo.com/download/index.html
ASUNTO: Me estoy conectando a internet usando la consola: corriendo primero su y despues wvdial ¿Esto hace inseguro mi sistema?
Esto creo recordar que esta documentado en la base de datos de suse (o en algun lado :-?). Prueba a hacer como root: chmod a+s /usr/sbin/pppd (el directorio tiene que ser alli donde tengas el pppd compruebalo), y luego conectate como usuario. Lo que pasa asi es que tendras que hacer esto cada vez que uses yast2, porque el suseconfig volvera a poner los permisos originales. Para evitar esto, tienes que usar el fichero /etc/permissions. Un saludo, miguel
El 2004-02-21 a las 10:22 -0000, miguel listas escribió:
Lo que pasa asi es que tendras que hacer esto cada vez que uses yast2, porque el suseconfig volvera a poner los permisos originales. Para evitar esto, tienes que usar el fichero /etc/permissions.
El "/etc/permissions", ¡nunca! Es el "/etc/permissions.local", y la linea a poner es: /usr/sbin/pppd root.dialout 6754 La idea es que el "local" no es tocado por el yast en una actualización, es tuyo. Los que no tienen el "local" son "propiedad" del yast, cuando le de la gana te lo cambia: por ejemplo, si se dan cuenta que se olvidaron una linea, y hacen un parche de seguridad, o si actualizas la versión del suse. -- Saludos Carlos Robinson
El "/etc/permissions", ¡nunca! Es el "/etc/permissions.local", y la linea a poner es:
/usr/sbin/pppd root.dialout 6754
La idea es que el "local" no es tocado por el yast en una actualización, es tuyo. Los que no tienen el "local" son "propiedad" del yast, cuando le de la gana te lo cambia: por ejemplo, si se dan cuenta que se olvidaron una linea, y hacen un parche de seguridad, o si actualizas la versión del
Caramba ya intente agregar la linea en el archivo que me sugeriste y no hay modificaciones, el pppd muere por el mismo error de codigo (3) que porque pppd no es invocado por root Lo cual me regresa a mi pregunta original: Es seguro (desde el punto de vista de Seguridad contra hackers y demas) correr wvdial desde su en la consola?
suse.
-- Saludos Carlos Robinson
-- "Individuals who can do things, no matter whether good, bad or indifferent, or outrageous, simply because they are fun - an individual who can freely and with a clear heart do things because they're fun is a very sane person. And he'll be in good shape." L. Ron Hubbard The Phoenix Lectures
El 2004-02-23 a las 12:54 -0600, dot escribió:
/usr/sbin/pppd root.dialout 6754
Caramba ya intente agregar la linea en el archivo que me sugeriste y no hay modificaciones, el pppd muere por el mismo error de codigo (3) que porque pppd no es invocado por root
¿Te acordaste de ejecutar suseconfig después? Los cambios en los ficheros de configuración de SuSE hay que activarlos, no son automáticos.
Es seguro (desde el punto de vista de Seguridad contra hackers y demas) correr wvdial desde su en la consola?
Creo que si. Ten en cuenta que hacerlo suid es lo mismo, pero más fácil. Mientras no encuentren un agujero en el pppd... no esoy seguro que se pueda usar sin privilegios. -- Saludos Carlos Robinson
¿Te acordaste de ejecutar suseconfig después? Los cambios en los ficheros de configuración de SuSE hay que activarlos, no son automáticos.
Caramba! que pena, no ni idea suseconfig??? no, no lo hice como lo ejecuto?
Es seguro (desde el punto de vista de Seguridad contra hackers y demas) correr wvdial desde su en la consola?
Creo que si. Ten en cuenta que hacerlo suid es lo mismo, pero más fácil. Mientras no encuentren un agujero en el pppd... no esoy seguro que se pueda usar sin privilegios.
Gracias, y es que mientras no resuelvo el problema de forma mas comoda me he conectado haciendo esa maroma, que es todo un acto de malabarismo,pero bueno la ventaja es que me permite usar una compu bastante vieja sin que se me congele el escritorio de KDE por osar usar el winmodem con el que viene (es una laptop, entonces me parece un crimen agregarle cosas que no son pcmcia)
-- Saludos Carlos Robinson
-- "Individuals who can do things, no matter whether good, bad or indifferent, or outrageous, simply because they are fun - an individual who can freely and with a clear heart do things because they're fun is a very sane person. And he'll be in good shape." L. Ron Hubbard The Phoenix Lectures
El 2004-02-25 a las 11:06 -0600, dot escribió:
¿Te acordaste de ejecutar suseconfig después? Los cambios en los ficheros de configuración de SuSE hay que activarlos, no son automáticos.
Caramba! que pena, no ni idea suseconfig??? no, no lo hice como lo ejecuto?
Pues como todos los programas, abres un terminal (como root), escribes el comando y das enter: cer@nimrodel:~> sux - Password: nimrodel:~ # SuSEconfig Starting SuSEconfig, the SuSE Configuration Tool... Running in full featured mode. Reading /etc/sysconfig and updating the system... Executing /sbin/conf.d/SuSEconfig.3ddiag... Executing /sbin/conf.d/SuSEconfig.OpenOffice.org... Executing /sbin/conf.d/SuSEconfig.alljava... ... -- Saludos Carlos Robinson
Caramba! que pena, no ni idea suseconfig??? no, no lo hice como lo ejecuto?
Pues como todos los programas, abres un terminal (como root), escribes el comando y das enter:
Gracias!!! hoy en la noche lo hago Gracias por tu ayuda,! Caramba! que pena, es que de repente como que si no hay icono donde dar el click como que se me nubla todo (Antes tenia una Mac, que erroneamente cambie por una PC y me decepcione tanto de windows que tuve que convertir el errror en un acierto instalando Linux) -- "Individuals who can do things, no matter whether good, bad or indifferent, or outrageous, simply because they are fun - an individual who can freely and with a clear heart do things because they're fun is a very sane person. And he'll be in good shape." L. Ron Hubbard The Phoenix Lectures
El 2004-02-26 a las 08:55 -0600, dot escribió:
Caramba! que pena, es que de repente como que si no hay icono donde dar el click como que se me nubla todo (Antes tenia una Mac, que erroneamente cambie por una PC y me decepcione tanto de windows que tuve que convertir el errror en un acierto instalando Linux)
X'-) Vaya con los clicks. Jo, pues si me vieras la cara que me ponían hoy en clase cuando explicaba como programar un PLC, y hablaba de mover al acumulador... claro, ni idea de lo que es un acumulador en un procesador, claro. Eso ya se ha olvidado hoy en dia, nadie lo sabe. Por donde iba... ah, los clicks. Bueno, pues si entras en el Yast, y cambias cualquier cosa, se ejecuta suseconfig (cambiando las mayusculas que sean, no se escribe así). Es el script que ejecuta el yast en cuanto modifica algo. Pues yo no tengo un mac porque cuando me plantee que ordenador compraba, los macs eran muy caros, por un lado, y porque me recomendaron que comprara un PC, ya que así tendría más posibilidades de intercambiar programas con mis compañeros de escuela - y acertaron. Pero me gustaba el MAC y familia, sobre todo si lo comparabas con un 8086*8 :-) -- Saludos Carlos Robinson
Carlos Robinson
Listo!!!!!! Gracias Carlos esta listo, ya me puedo conectar como usuario desde la consola Pero vuelve a pasar algo curioso, se congela la computadora nuevamente, tal parece que si es root el que quiere usar pppd no hay problemas para la conexion, pero si es un usuario entonces es cuando se arma el problema. En alguna parte de la lista encontre algo acerca de links de /usr/bin a /usr/ sbin tu crees que esto ayude en algo para evitar el "freeze" de la computadora, aunque claro ayer fue mas leve que cuando tengo el escritorio, hoy voy a intentar conectarme antes de iniciar el escritorio Vaya que si esos winmodem le roban capacidad al procesador!, -- "Individuals who can do things, no matter whether good, bad or indifferent, or outrageous, simply because they are fun - an individual who can freely and with a clear heart do things because they're fun is a very sane person. And he'll be in good shape." L. Ron Hubbard The Phoenix Lectures
El 2004-02-27 a las 10:48 -0600, dot escribió:
Listo!!!!!!
Gracias Carlos esta listo, ya me puedo conectar como usuario desde la consola
¡Bien!
Pero vuelve a pasar algo curioso, se congela la computadora nuevamente, tal parece que si es root el que quiere usar pppd no hay problemas para la conexion, pero si es un usuario entonces es cuando se arma el problema. En alguna parte de la lista encontre algo acerca de links de /usr/bin a /usr/ sbin tu crees que esto ayude en algo para evitar el "freeze" de la computadora, aunque claro ayer fue mas leve que cuando tengo el escritorio, hoy voy a intentar conectarme antes de iniciar el escritorio
Pues no lo se. Puede que trate de usar algo para lo que no tiene permiso, y que al cabo de un tiempo lo de por inutil, y siga de otra forma.
Vaya que si esos winmodem le roban capacidad al procesador!,
Ah, ¡que es un winmodem! Entonces puede que hasta sea eso. No se, pueden ser muchas cosas, y a distancia, es más dificil de adivinar. -- Saludos Carlos Robinson
Vaya que si esos winmodem le roban capacidad al procesador!,
Ah, ¡que es un winmodem! Entonces puede que hasta sea eso.
No se, pueden ser muchas cosas, y a distancia, es más dificil de adivinar.
Pues si, si la verdad para mi esta en chino ya desde alla donde tu andas y sin la bola de cristal pues ha de estar mas dificil no????? Pero no te preocupes Lo he logrado con exito ya de aqui en adelante me parece sin sentido pues he logrado lo que buscaba y valoro mucho tu ayuda asi que muuuuuuchas gracias. :) PS.. Yo pienso como tu que anda buscando ve tu a saber que y siendo un procesador pentium mmx de 163 mhz con la feliz ayuda de un winmodem pues peor, pero es lo de menos El Exito se Alcanzo Gracias.
-- Saludos Carlos Robinson
-- Usuario Linux #339327 Seamos realistas pidamos lo imposible http://www.geocities.com/drgomezlabougle/
El 2004-03-04 a las 16:40 -0600, dot escribió:
Vaya que si esos winmodem le roban capacidad al procesador!,
Ah, ¡que es un winmodem! Entonces puede que hasta sea eso.
No se, pueden ser muchas cosas, y a distancia, es más dificil de adivinar.
Pues si, si la verdad para mi esta en chino ya desde alla donde tu andas y sin la bola de cristal pues ha de estar mas dificil no?????
No veas :-p X-)
Pero no te preocupes Lo he logrado con exito ya de aqui en adelante me parece sin sentido pues he logrado lo que buscaba y valoro mucho tu ayuda asi que
muuuuuuchas gracias. :)
De nada.
PS.. Yo pienso como tu que anda buscando ve tu a saber que y siendo un procesador pentium mmx de 163 mhz con la feliz ayuda de un winmodem pues peor, pero es lo de menos El Exito se Alcanzo
Hay una manera de averiguarlo, que es "trazarlo" - si es que suponemos que
no es por ser un winmodem que con ese pedazo de maquina puede ser. Es que
ahora mismo he vuelto a usar unos dias mi antiguo PC a 130 con 32 Mb de
ram, y tengo muy asumido la velocidad. He tenido que afinarlo mucho,
porque el escaneo de spam puede hacer que la maquina se vuelva tan lenta
que tarde un minuto o dos en entregar cada correo, y otro tanto o más para
el escaneo de virus... por culpa del perl. El truco es limitarlo a un
correo a la vez en el postfix.
Que me enrollo. Hablaba de "trazar" un programa. Son dos utilidades,
strace y ltrace. Ambas trazan las llamadas de un programa, escribiendolas
en un fichero de texto (miralo en el manual). Incluso se pueden trazar
programas sabiendo su PID, y también se puede hacer que trace un programa
y sus hijos, en uno o en varios ficheros.
ltrace - A library call tracer
strace - trace system calls and signals
No te digo el uso exacto, porque hace tiempo que no lo uso y tendría que
leerme de nuevo el manual. Pero me ha servido en varias ocasiones para
saber porque un programa es lento con ganas.
Ah, cuidado: el fichero de salida puede ser enooooorme. Quedas avisado :-p
cer@telperion:~> strace -o salida.strace ls
cer@telperion:~> ltrace --output=salida.ltrace ls
cer@telperion:~> l salida.?trace
-rw-r--r-- 1 cer users 180342 Mar 5 02:40 salida.ltrace
-rw-r--r-- 1 cer users 11033 Mar 5 02:40 salida.strace
Y eso para un simple ls...
El strace (que basta en tu caso, creo) empieza con esta salida:
execve("/bin/ls", ["ls"], [/* 46 vars */]) = 0
uname({sys="Linux", node="telperion", ...}) = 0
brk(0) = 0x8054224
old_mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0
open("/etc/ld.so.preload", O_RDONLY) = -1 ENOENT (No such file or directory)
open("/etc/ld.so.cache", O_RDONLY) = 3
fstat64(3, {st_mode=S_IFREG|0644, st_size=78299, ...}) = 0
old_mmap(NULL, 78299, PROT_READ, MAP_PRIVATE, 3, 0) = 0x40016000
close(3) = 0
open("/lib/librt.so.1", O_RDONLY) = 3
...
El ltrace:
__libc_start_main(0x080495d0, 1, 0xbffff804, 0x08048f80, 0x0804fcc0
El Jueves, 4 de Marzo de 2004 19:47, Carlos E. R. escribió:
ltrace - A library call tracer strace - trace system calls and signals
No te digo el uso exacto, porque hace tiempo que no lo uso y tendría que leerme de nuevo el manual. Pero me ha servido en varias ocasiones para saber porque un programa es lento con ganas.
Ah, cuidado: el fichero de salida puede ser enooooorme. Quedas avisado :-p
Sale un dia de estos con curiosidad lo hago Te doy nuevamente las gracias y el dato es util para investigar eso que me dices cuando un programa es lento con ganas Que estes bien Gracias -- Usuario Linux #339327 Seamos realistas pidamos lo imposible http://www.geocities.com/drgomezlabougle/
participants (4)
-
Carlos E. R.
-
cui gomez
-
dot
-
miguel listas