Hola, intenté que se ejecutara al apagar mi sistema operativo Ubuntu un script (de Leo) para borrar los documentos recientes.

Este es el contenido del fichero al que llamé Borrar.sh:


Funciona correctamente al invocarlo desde cualquier usuario (sin sudo).

Este es el mismo código añadido a /home/user/.bash_logout:


Pongo el mensaje aquí, porque entiendo que la temática de este foro es la más adecuada para tratarlo.

Mis dudas son si me pasé algo por alto... ¿tengo que darle permisos de ejecución a /home/user/.bash_logout? ¿Dónde falla el código que he puesto?

Resulta que casualmente también he creado otro script, que establece reglas para iptables y necesito que se ejecute al iniciarse el equipo para cualquier usuario... ¿Cuál de estos archivos sería necesario editar "a imagen del ejemplo anterior" (con .bash_logout) para que se ejecute al inicio?

¿Cuáles son las diferencias reales entre Iceweasel y Firefox?

Me refiero a si son realmente la misma cosa pero con diferente nombre o si Iceweasel trae alguna mejora en materia de seguridad, alguna peculiaridad en la interpretación del código javascript o CSS...

Hola, me acabo de instalar Debian en otro equipo que tengo y lo he configurado de tal forma que ha acabado teniendo el aspecto gráfico de mi equipo con Ubuntu, la razón es que tengo la intención de dar el salto de Ubuntu a Debian, por su mayor estabilidad.

Tengo algunas dudas a cerca de que programa usar para manejar el sistema de gestión de paquetes APT, no se si usar apt-get (como hacía en Ubuntu) o usar aptitude. ¿Cuál me recomendais?

Otra duda que tengo: ¿Porqué la gente usa el programa dpkg de forma aislada cuando existe APT que integra en si mismo al propio programa dpkg?

Me siento bastante confuso también con respecto al tema de los repositorios, nada más instalar Debian "Squeeze" desde una imagen de CD iso de 1 GB, decidí editar con nano el archivo /etc/apt/sources.list y añadí un repositorio que recomendaban en la web de esdebian.org que llevaba al final la indicación non free, concretamente los que cito a continuación:


¿Estos repositorios son fiables para mi versión estable, porqué el subdominio es us.debian.org y no es.debian.org?

Ejecuté el comando sudo aptitude update y luego sudo aptitude dist-upgrade, entonces me sale un mensaje de que voy a instalar algunos paquetes desde fuentes no seguras o algo así, así que le dí a cancelar. ¿Esto es normal? ¿Os parece correcto usar dist-upgrade para tener la mayor estabilidad posible en mi versión stable?

Además, antes de añadir mi usuario en el archivo /etc/sudoers intenté usar el comando sudo para alguna cosa y me apareció un texto diciendo algo como que grandes poderes exigen grandes responsabilidades xD, en fin... No sabía que aparecía eso.

Realmente una de las cosas que más me molesta es que se me exija introducir el CD que usé para la instalación para acceder a repositorios que están allí, cosa que no entiendo muy bien el sentido, porque para mi es una molestia.

Estoy pensando en reinstalarlo desde un DVD de 4,4 GB y así tener la instalación más completa posible, a fin de ahorrarme instalar build-essential y demás paquetes esenciales.

Hola, quiero automatizar la ejecución de algunos comandos en la Shell de Linux.

Algo así como que tras acabar de ejecutarse uno se ejecute el otro, digamos que todo el proceso seguiría un orden. Por poner un ejemplo... cuando alguien ejecuta el comando sdmem del paquete secure-delete, usualmente a continuación ejecuta el comando swapoff, luego sswap y al finalizar el proceso "sswap", swapon.

El ejemplo anterior es un ejemplo simplificado, ya que en realidad hay muchos más comandos, pero creo que es orientativo. En Windows recuerdo que se escribían los comandos uno detrás de otro en plain text y se renombraba a .bat ¿vosotros cómo lo harías en Linux?

Hola, quiero automatizar la ejecución de algunos comandos en la Shell de Linux.

Algo así como que tras acabar de ejecutarse uno se ejecute el otro, digamos que todo el proceso seguiría un orden. Por poner un ejemplo... cuando alguien ejecuta el comando sdmem del paquete secure-delete, usualmente a continuación ejecuta el comando swapoff, luego sswap y al finalizar el proceso "sswap", swapon.

El ejemplo anterior es un ejemplo simplificado, ya que en realidad hay muchos más comandos, pero creo que es orientativo. En Windows recuerdo que se escribían los comandos uno detrás de otro en plain text y se renombraba a .bat ¿vosotros cómo lo harías en Linux?

[Edito]

Vaya, me he equivocado de subforo, quería abrirlo en GNU/Linux.

Ahora postearé esto mismo allí, si algún moderador hace el favor de borrarlo se lo agradecería...

¿Qué hay de la furtividad? Me refiero a que el objetivo de cifrar datos, es que esos datos ocultos no sean accesibles a personas no autorizadas, entonces básicamente es como si estuviéramos ocultando la existencia de esos datos (por ejemplo contraseñas).

Al cifrar un archivo de texto plano con AES, es como si se creara una caja fuerte, pero claro, para abrir esa "caja fuerte" hay que teclear la contraseña, y si el PC tiene un keylogger... adiós contraseñas.

Pienso que si no existe una "caja fuerte" a la que dirigirse para introducir la contraseña, o al menos no puede ser localizable, ya no es posible abrirla.

¿Existe alguna manera de que un archivo cifrado se camufle tan bien que no sea percibido? pero hablo de algo serio, no de archivos ocultos como en Windows o en Linux.

Creo que se está quedando con el reportero...

Me acabo de instalar XAMPP en Windows, en Linux reinstalaré LAMP (Linux-Apache-MySQL-PHP) y me surgen dudas a cerca de las vulnerabilidades que podrían poner en peligro nuestro equipo particular cuando trabajamos en localhost.

La idea mia es que esto pudiera servir a modo de manual en caso de no existir ya uno x aquí, para dotar de seguridad a la configuración por defecto de los paquetes tipo LAMP. En principo propongo el listado que aparece en la página de XAMPP pero la idea es que existan otras vulnerabilidades que no sean oficiales.

Se trataría de añadir puntos a la lista y las soluciones adecuadas tanto en Windows como en Linux.

Trabajo con apache en local para ver los resultados de mis páginas php en diferentes navegadores, tanto en Windows como en Linux Ubuntu...

Me gustaría saber si supone algun fallo de seguridad grave el tener esta configuración de permisos y usuarios dueños para /var/www/.

Primero mediante chown di como usuario propietario de /var/www/ a www-data, el usuario que es dueño del daemon apache:


Luego establezco los permisos para u (www-data), g y others:


Este es el resultado final tras ejecutar el comando sudo ls -l /var/www/:


¿Hay algún fallo de seguridad en esto que hice?


Gracias por vuestra atención, un saludo ^^

Hola a todos... hace poco instalé Tor en Linux Ubuntu, para ser más exacto instalé Tor, Polipo, Vidalia y Torbutton.

Bueno, en realidad todo fue bién, seguí las instrucciones, modifiqué los repositorios en sources.list.d, etc. Sin embargo me encuentro con el problema de que no puedo entrar al webchat de irc-hispano mientras estoy conectado a Tor, me dice que necesito Flash, pero yo ya tengo instalado Flash y sin el botón de Tor activado puedo chatear.

¿Cómo puedo hacer uso de irc y navegar de forma segura usado Tor de forma simultanea?