ShellShock.- Vulnerabilidad importante

La shell de bash y sh son vulnerables. Ya estan saliendo los parches, hay que actualizar el sistema.

Para saber tienen el problema ejecuten en una shell sin permisos de root:

Para bash:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Es vulnerable (si ejecuta el primer comando echo, el que está dentro de la variable x) si les devuelve algo así como:

vulnerable
this is a test

Para sh:

rm -f echo
env X='() { (a)=>\' sh -c "echo date"; cat echo

Es vulnerable si (ejecuta el comando date):

sh: X: line 1: syntax error near unexpected token `=’
sh: X: line 1: `’
sh: error importing function definition for `X’
Thu 25 Sep 2014 08:50:18 BST

 

 

 

Para más información:
https://lists.debian.org/debian-security-announce/2014/msg00220.html
http://barrapunto.com/articles/14/09/24/2114240.shtml
http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an
https://es-us.noticias.yahoo.com/descubren-vulnerabilidad-seguridad-que-podr%C3%ADa-ser-m%C3%A1s-grande-235300902.html

Anuncios

Comando.- xdg-mime

Comando.- xdg-mime

 

El comando xdg-mime sirve para vincular un programa a un tipo de archivo (mime).

 

Ayuda:

xdg-mime --help

xdg-mime --manual

man xdg-mime

 

Ver cual es el tipo mime de un fichero

xdg-mime query filetype 'FICHERO'

Devuelve:

MIME

Ej., ver cual es el mime de un GIF:

xdg-mime query filetype 'imagen.gif'

Devuelve:

image/gif

El mime de las carpetas:

xdg-mime query filetype /home

Devuelve:

inode/directory

Estos son los tipos que me arroja ejecutando xdg-mime query filetype:

gif ==> image/gif
png ==> image/png
bmp ==> image/bmp
jpg/jpeg ==> image/jpeg
avi ==> video/x-msvideo (en proinf.net dicen que es video/avi)
mkv ==> video/x-matroska
flv ==> video/x-flv
webm ==> video/webm
mp4 ==> video/mp4
srt ==> application/x-subrip
txt ==> text/plain
rar ==> application/x-rar
zip ==> application/zip
html ==> text/html
xcf ==> image/x-xcf
oga ==> audio/x-vorbis+ogg
directorios ==> inode/directory
pdf ==> application/pdf
Administrador de archivos ==> inode/directory

 

Ver el tipo mime asociado a un programa. También sirve para comprobar si el cambio de tipo mime a otro tipo de llevo a cabo.

xdg-mime query default MIME

Devuelve:

PROGRAMA

Ejemplos:

xdg-mime query default image/gif

Devuelve:

gpicview.desktop

xdg-mime query default inode/directory

Devuelve:

nautilus.desktop

 

Cambiar el programa asociado a un tipo mime:

xdg-mime default PROGRAMA MIME

Ejemplos:

xdg-mime default gpicview.desktop image/gif

xdg-mime default pcmanfm.desktop inode/directory

Algunos ejemplos de programas:

vlc ==> vlc.desktop
GNOME Mplayer ==> totem.desktop
The Gimp ==> gimp.desktop
SubtitleEditor ==> subtitleeditor.desktop
GpicView ==> gpicview.desktop
evince ==> evince.desktop
FBreader ==> FBReader.desktop
pcmanfm ==> pcmanfm.desktop
nautilus ==> nautilus.desktop

 

 

 

http://proinf.net/permalink/comando_linux_para_asociar_un_programa_a_un_tipo_de_archivo
http://linux.ues.edu.sv/node/627

 

 

 

Manuales de Linux, redes, programación para descargarse por P2P

Gracias a cuelgame.net encontré unos manuales de GNU/Linux con muy buena pinta, para descargar por P2P. Les dejo el enlace magnético:

magnet:?xt=urn:btih:7628b235a486abc87b287b3ed19f48eb54affeba&dn=Manuales%3ALinux,redes,programacion&tr=http%3A%2F%2Ftracker.thepiratebay.org%2Fannounce&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.ccc.de%3A80&tr=udp%3A%2F%2Ft

Nota: Si da error el enlace magnético como lo puse, lo encuentran en la entrada de cuelgame.net que enlace más arriba.

 

Contenido:

  • Administración avanzada de GNU-Linux.pdf
  • Administración de una red local basada en Internet.pdf
  • Aitken Peter - Aprendiendo C En 21 Dias.PDF
  • Análisis de seguridad de los protocolos TCP-IP.pdf
  • Anaya.La Biblia de C.pdf
  • Apuntes C.pdf
  • Aspectos avanzados de seguridad en Redes.pdf
  • Curso C.pdf
  • Curso completo de HTML.pdf
  • El shell Bash.pdf
  • GNULinux-Programacion de sistemas.pdf
  • Guia de administración de redes con Linux.pdf
  • Guía de Linux para el usuario.pdf
  • Guía de redes.pdf
  • Guia de seguridad del administrador de Linux.pdf
  • Guía Linux de programación(GULP).pdf
  • Introduction to the Command Line.pdf
  • La Guía del enROOTador para Linux.pdf
  • Lenguaje ensamblador para PC.pdf
  • Linux 2.4 Filtrado de paquetes.COMO.pdf
  • Linux from scratch.pdf
  • Manuales de programacion en Linux.pdf
  • Más allá de Linux from scratch.pdf
  • Prentice Hall - Linux Maxima Seguridad - Edicion Especial.PDF
  • Programación avanzada en shell.pdf
  • Programación de socket Linux (Sean Walton).pdf
  • Programación en C.pdf
  • Python.pdf
  • Redes de área local.Aplicaciones y servicios Linux.pdf
  • Redes de computadoras.pdf
  • Redes de computadoras (A. Tanenbaum.4ª Edición).pdf
  • Redes Linux con TCP-IP.pdf
  • Redes tcp-ip.pdf
  • Seguridad en Unix y redes.pdf
  • Tanenbaum Andrew - Sistemas Operativos Modernos.PDF
  • Tutorial de IPtables (O. Andreasson).pdf
  • Tutorial de Python..pdf
  • XHTML+CSS.pdf

 

 

 

Comando.- wc

Comando.- wc

 

El comando wc sirve para hacer un conteo de bytes, caracteres, lineas y palabras de un archivo(s). Y si se pide información de varios archivos da además un total de los parámetros.

 

Ayuda

wc --help
man wc

 

Sintaxis

Use: wc [OPCIÓN(ES)]… [ARCHIVO(S)]…
o: wc [OPCIÓN(ES)]… --files0-from=F

 

Opciones:

-c, --bytes Imprime la cantidad de bytes.

-m, --chars Imprime la cantidad de caracteres.

-l, --lines Imprime la cantidad de lineas.

--files0-from=F read input from the files specified by NUL-terminated names in file F; If F is - then read names from standard input.

-L, --max-line-length Imprime la longitud de la linea más larga.

-w, --words Imprime el número de palabras.

--help Muestra esta ayuda y sale.

--version Muestra la información de la versión y sale.

 

Caso 1:

Contar lineas, palabras y caracteres escritos dentro de la terminal.

wc

Escribimos cualquier cosa, damos enter para que se vea bonito el resultado y salimos con las teclas Ctrl+D. Si hacemos esto y metemos el texto: "Este es un texto de muestra." sin las comillas, nos devuelve: 1       6      29. Indicándonos que es una linea, con seis palabras y 29 caracteres.

 

Caso 2:

El comando wc en su más siempre expresión muestra el número de lineas, palabras y caracteres

wc archivo
wc archivo1 archivo2 archivoetc

 

Caso 3:

Para pedirle al comando wc que tome en cuenta todos los archivos del directorio actual se teclea:

wc . *

El punto le indica a wc que trabaje sobre el directorio actual y el asterisco (*) que tome en cuenta todo lo que se encuentre dentro de esa path.

Si quisiera que fueran nada más un tipo de archivo pongo: *.EXTENSIÓN:

wc . *.jpg
wc . *.pdf
wc . *.gif
etc.

 

Caso 4:

Mostrar el tamaño de uno o varios archivos en bytes

wc -c archivo
wc -c archivo1 archivo2 archivoetc
wc --bytes archivo
wc --bytes archivo1 archivo2 archivoetc

Ejemplos:

wc -c /etc/passwd
wc --bytes /etc/passwd /etc/hosts

 

Caso 5:

Mostrar la cantidad de caracteres en uno o varios archivos.

wc -m archivo
wc -m archivo1 archivo2 archivoetc
wc --chars archivo
wc --chars archivo1 archivo2 archivoetc

Ejemplos:

wc --chars /etc/hosts
wc -m /etc/passwd /etc/hosts

 

Caso 6:

Nos dice cuantas lineas tiene un archivo(s)

wc -l archivo
wc -l archivo1 archivo2 archivoetc
wc --lines archivo
wc --lines archivo1 archivo2 archivoetc

Ejemplos:

wc -l /etc/passwd
wc --lines /etc/passwd /etc/hosts

 

Caso 7:

Muestra cual es la línea más larga de un archivo(s)

wc -L archivo
wc -L archivo1 archivo2 archivoetc
wc --max-line-length archivo
wc --max-line-length archivo1 archivo2 archivoetc

Ejemplos:

wc --max-line-length /etc/hosts
wc -L /etc/hosts /etc/passwd /etc/hostname

 

Caso 8:

Mostrar la cantidad de palabras en un archivo.

wc -w archivo
wc -w archivo1 archivo2 archivoetc
wc --words archivo
wc --words archivo1 archivo2 archivoetc

 

Caso 9:

Saber el cantidad de palabras y la linea más larga.

wc -wL archivo

Ejemplos:

wc -wL /etc/hosts
wc -wL /etc/hosts /etc/passwd /etc/hostname

 

Caso 10:

Se puede usar en combinación con otros comandos para contar el número de resultados. En este caso nos dice el número de archivos que hay en un directorio:

ls | wc -l

El número de pdf en un directorio:

ls *.pdf | wc -l

 

Caso 11:

Ver el tamaño de algún tipo de archivo dentro de una carpeta en bytes.

wc -c *.jpg
wc -c *.pdf
wc -c *.gif
etc.

 

Caso 12:

Podemos guardar la información arrojada usando > y >>.

Con esta se borra la anterior si existiera y deja la nueva:

wc -lw archivo > estadisticasdelarchivo

Con esta se van agregando los nuevos datos al final del archivo:

wc -lw archivo >> estadisticasdelarchivo

Ejemplos:

wc -wL /etc/hosts > estadisticasdelarchivo
wc -wL /etc/hosts /etc/passwd /etc/hostname >> estadisticasdelarchivo

 

 

 

http://www.linfo.org/wc.html

 

 

 

Mostrar los 10 comandos más usados

Lista los comandos más usados:

history | awk '{a[$2]++}END{for(i in a){print a[i] " " i}}' | sort -rn | head

El comando history muestra la historia de los comandos, awk es un lenguaje de programación que procesa, maneja y muestra datos sobre texto. sort ordena el resultado, en este caso de mayor a menor. Y head muestra las primeras líneas de uno o más textos.

Hay una muy buena y detallada explicación de una línea de comandos parecida en:
http://www.linuxtotal.com.mx/index.php?cont=info__tips_012

Y otra muy buena de como funciona awk en:
http://wikis.uca.es/wikiunix/index.php/AWK

 

 

FUENTE: http://www.unixmen.com/10-great-and-powerful-linux-commands-you-may-need-to-know/

 

 

 

Comando.- setxkbmap

Setxkbmap es un comando para el consultar y cambiar el teclado. Los cambios que se realicen con el desaparecen al reiniciar las X.

Ayuda

setxkbmap -?

setxkbmap -help

man setxkbmap

Sintaxis:

setxkbmap [args] [<layout> [<variant> [<option> … ]]]

Diferentes tipos de consulta del teclado.

La opción -v o -verbose de setxkbmap nos muestra los valores del teclado usado. Los valores asignados van del 1 al 10 y entre mayor sea más detalles nos muestra.

Ej.

setxkbmap -v

setxkbmap -verbose 10

Devuelve algo como lo de abajo, en el segundo ejemplo como el valor asignado es 10 nos muestra más detalles.

Trying to build keymap using the following components:
keycodes: evdev+aliases(qwerty)
types: complete
compat: complete
symbols: pc+latam+inet(evdev)+terminate(ctrl_alt_bksp)
geometry: pc(pc105)

La opción -print muestra una descripción completa de xkb_keymap y sale.

setxkbmap -print

La opción -query muestra las características actuales del teclado.

setxkbmap -query

Cambiar la distribución del teclado.

Diferentes distribuciones de teclado se usa la opción -layout. También se puede llegar con ellas utilizando setxkbmap [nombre del layout]

Español latinoamericano:

setxkbmap -layout latam

setxkbmap latam

Algunos ejemplos de otras distribuciones de teclado (layout):

Español de españa: es
Inglés: us
Inglés britanico: gb
Portugues de Brasil: br
Alemán: de
Japones: jp

Cambiar entre distribuciones de teclado con atajos de teclado.

Para indicar varias distribuciones de teclado y que se puedan intercambiar al presionar un atajo de teclado:

setxkbmap -layout "latam,us,br,es" -option "grp:alt_shift_toggle"

Al ir presionando las teclas ALT+SHIFT va cambiando entre las distribuciones de teclados latinoamericano, ingles, brasileño y español.

Otras posibles combinaciones aparte de Alt+Shift (alt_shift_toggle):

ctrl_shift_toggle: Ctrl+Shift.
alts_toggle: Ambas teclas Alt.
ctrls_toggle: Ambas teclas Ctrl.

Hacer que intercambie distribuciones de teclado mientras se presiona la tecla AltGr:

setxkbmap -option grp:switch latam,us

Esta es una combinación de las dos opciones anteriores para cambiar de teclado. Se puede ir momentáneamente al otro al presionar AltGr o cambiar completamente al utilizar ALT-SHIFT.

setxkbmap -option grp:switch,grp:alt_shift_toggle latam,us

Cambiar tipo de teclado o especificar una variante de distribución de teclado.

Se usa la opción -variant para especificar las diferentes distribuciones de teclado.

Inglés DVORAK

El teclado DVORAK es una alternativa ergonómica al teclado QWERT. Para más información aquí y aquí.

setxkbmap -layout us -variant dvorak

Inglés internacional:

setxkbmap -layout us -variant intl

Mapear el teclado

Utilizar la tecla bloqueador de mayúsculas como control:

setxkbmap -option ctrl:nocaps

Hace que el bloqueado de mayúsculas funcione como retroceso:

setxkbmap -option caps:backspace

Si se quiere intercambiar las teclas control y bloqueador de mayúsculas:

setxkbmap -option ctrl:swapcaps

Cambiar el modelo del teclado

La opción -model especifica el modelo de teclado. Otros modelos además del pc105: abnt2, pc104, evdev, jp106, nokiarm680, olpc, etc.

setxkbmap -model pc105

 

 

 

https://gracca.wordpress.com/2009/07/15/configurar-teclado-manualmente-en-linux/
https://abaqueiro.wordpress.com/2007/09/13/comando-para-cambiar-esquema-del-teclado-en-linux/
https://flossblog.wordpress.com/2009/11/05/como-cambiar-la-configuracion-del-teclado-en-gnulinux/
http://www.glatelier.org/2012/09/mapea-tus-teclas-con-xmodmap-y-setxkbmap/
http://dglog.com.ar/blog/multiple_layout_teclado/
http://blog.ssokolow.com/archives/2011/12/24/getting-your-way-with-setxkbmap/

 

 

 

Comandos.- Activar/desactivar scroll horizontal usando synclient, para cuando se tiene Synaptics

Si cuentan con Synaptics se puede activar/desactivar el scroll horizontal usando synclient.

HorizEdgeScroll es para desplazarse horizontalmente usando un solo dedo, con HorizTwoFingerScroll se usan dos dedos y se necesita que la touchpad sea multitouch.

Deshabilitar scroll horizontal

synclient HorizEdgeScroll=0

synclient HorizTwoFingerScroll=0

Habilitar scroll horizontal

synclient HorizEdgeScroll=1

synclient HorizTwoFingerScroll=1

 

Notas

Ver el estado de HorizEdgeScroll y HorizTwoFingerScroll:

synclient -l | egrep -i 'HorizEdgeScroll|HorizTwoFingerScroll'

Cuando su valor es "0" esta deshabilitado y cuando es "1" esta habilitado

Para ver si se tiene Synaptics y la touchpad es multitouch hacer click aquí.

Ayuda

man synclient
synclient -?

 

 

Enlace corto a esta entrada: http://wp.me/pjHsf-Wv

 

 

 

Comandos.- eSpeak, sintetizador de voz libre

eSpeak es un sintetizador de voz libre. En Lubuntu ya viene instalado por defecto, cuenta con una gui (espeak-gui).

Página oficial:

http://espeak.sourceforge.net/

Ayuda

man espeak
espeak -h
info espeak
espeak --voices

Ejemplos de su uso

 

 

Enviar un "Hello"

espeak "Hello"

 

En español

espeak -ves "Hola"

 

Voz de mujer

espeak -ves+f4 "Hola"

 

Volumen

espeak -a 40 "Hello"
espeak -a 200 "Hello"

 

Velocidad de lectura

espeak -s 120 "Speed in words per minute."
espeak -s 200 "Speed in words per minute."

 

Crear un WAV a partir de texto

espeak -w /tmp/espeak-prueba.wav "Hello everybody"

El audio se guardo en /tmp bajo el nombre de espeak-prueba.wav.

Nota.- Convertir un WAV a MP3: lame -h -m j prueba.wav prueba.mp3

 

Tono de la voz

espeak -p 0 "Ajuste del tono"
espeak -p 99 "Ajuste del tono"

 

Leer un archivo de texto

Creamos un TXT en /tmp o cualquier otra ubicación. Con la siguiente línea podemos hacerlo:

printf "Hello everybody" >> /tmp/prueba-texto-espeak.txt

 

Para escuchar el archivo:

espeak -f /tmp/prueba-texto-espeak.txt

 

Usar otros tipos de voces con mbrola

Vemos cuales tenemos con: ls /usr/share/mbrola. Si no contamos con alguna podemos instalar con synaptic o desde la terminal.

Con esta linea instalamos mbrola y dos tipos de voces en español.

sudo apt-get install mbrola mbrola-es1 mbrola-es2

Probamos las voces:

espeak -v mb-es1 "Hola mundo, esta es una prueba."
espeak -v mb-es2 "Hola mundo, esta es una prueba."

Instalación y descarga de otras voces en:
http://espeak.sourceforge.net/mbrola.html
http://www.tcts.fpms.ac.be/synthesis/mbrola/mbrcopybin.html

 

 

 

Vía:
http://espeak.sourceforge.net/
http://astarothsworld.blogspot.com/2009/08/can-llu-espeak-espanis.html#arriba

 

 

Enlace corto a esta entrada:
http://wp.me/pjHsf-Wi