Archivo de la categoría: Sistemas

Cargar nouveau Ubuntu 20.04 usando terminal

Esta entrada me servirá para, a futuro si me vuelve a pasar, saber que debo hacer para cargar el módulo nouveau usando la terminal en Ubuntu 20.04 y eliminar el módulo propietario de Nvidia.

Os pongo en antecedentes. En mi ordenador de escritorio tengo instalada la Ubuntu 20.04 LTS. La tarjeta de vídeo es una Geforce 8500 GT, vamos una antigualla. Hasta ahora, todo bien, salvo la última actualización de sistema que trajo el kernel 5.8.0 y con el problemas con el módulo propietario nvidia-340 que es el que hacia funcionar la tarjeta.

Pongo en marcha el ordenador y, sorpresa, pantalla negra. Botonazo y tachaaaaaán kernel panic ‘bonico’.

Reinicio, entro en modo de recuperación y accedo al terminal en modo root, actualizo sistema y pruebo suerte …, nope, va ser que no. Reviso logs del sistema, dmseg y hago un lshw -c display todo apunta al módulo propietario de nvidia, ya que el último comando nos dice que no hay ningún módulo que maneje este dispositivo mostrando el mensaje «Device not managed».

Toca bucear como arreglar este desaguisado.

Opto por eliminarlo y cargar el módulo nouveau libre. No necesito funcionalidad extra.

Paso a describir como hacerlo íntegramente vía terminal.

Cómo desinstalar el módulo propietario de Nvidia

A continuación se muestran los pasos a seguir para desinstalar el módulo propietario de Nvidia y cargar el módulo libre nouveau.

  1. Ejecutamos el siguiente comando para confirmar que tenemos en nuestro sistema módulos Nvidia instalados sudo dpkg -l | grep -i Nvidia
  2. A continuación purgaremos la instalación de este software con el siguiente comando sudo apt remove --purge '^nvidia-*' borrará todo paquete que contenga en el nombre la palabra nvidia todas las configuraciones relacionadas.
  3. Reinstalaremos el metapaquete ubuntu-desktop con el siguiente comando sudo apt install --reinstall ubuntu-desktop
  4. Ahora de diremos al sistema que cargue el módulo nouveau. Ejecuta la siguiente línea echo 'nouveau' | sudo tee -a /etc/modules Lo que hace este comando es añadir la palabra nouveau al fichero modules que está dentro del directorio etc.
  5. Con estos pasos ya lo tenemos, solo hace falta reiniciar con sudo reboot.

Una vez reiniciado, te debería cargar el entorno gráfico correctamente, solo deberás corregir los parámetros de resolución y, en caso de tener varios, la ubicación de los monitores.

Debo dar las gracias al blog Linoxide por el magnífico artículo How to install Nvidia Driver on Ubuntu 20.04 en el cual también explicaba como desinstalarlo.

PSAD detección de intrusos

¿Qué es Psad?

El servicio psad es un detector de intrusos y un analizador de logs de iptables. Consta de tres servicios ligeros que analizan los logs de Iptables, para detectar los escaneos de puertos y otro tráfico sospechoso.
Además, psad se nutre de las firmas del detector de intrusos Snort, para detectar acesos de programas del tipo “backdoor” (EvilFTP, GirlFriend, …), herramientas para ataques DDos (mstream, shaft, …) y otras más avanzadas de escaneo de puertos.

¿Cómo instalar psad?

NOTA: Todas las configuraciones que se llevarán a cabo a continuación se tienen que hacer con un usuario root o que pertenezca al grupo de sudoers i se ha utilizado un sistema Debian 7. Se ha obviado el comando sudo.

Primero de todo necesitamos configurar iptables

Primero, para facilitarnos la tarea de configuración de iptables, podemos usar iptables-persistent. Del cual ya hablamos en una entrada anterior “Cómo usar iptables-persistent”, si ya sabeis cómo va, o teneis otro método, podemos seguir.

Necesitamos que iptables guarde en un log, el tráfico descartado para así psad poder leerlo

iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG

Seguidamente guardamos los cambios.

Instalación del psad

Para instalar es muy simple.

apt-get install psad

Configuración

Para configurar el servicio de psad se tiene que modificar el fichero psad.conf.
Antes de empezar a modificarlo, mejor crear una copia de seguridad para tener una referencia

cp /etc/psad/psad.conf /etc/psad/psad.conf.backup

Después ya podemos editar tranquilamente.

nano /etc/psad/psad.conf

Para configurar las diferentes variables del fichero de configuración, podéis revisar la manpage del psad, donde encontrareis todas las variables. Todos los valores han de terminar en punt y coma (;)

man psad

A continuación explicaré unas cuantas, digamos, las más importantes:

EMAIL_ADDRESS
: Es a dirección de correo donde se enviarán las notificaciones. Se pueden añadir varias separadas por coma. Ejemplo:

EMAIL_ADDRESS    root@localhost, psad@test.com, psad@test2.com;

HOSTNAME: El nombre de la máquina en la que está instalado psad. Exejemplo:

HOSTNAME    foner.uep.cat;

IPT_SYSLOG_FILE: El fichero de log donde psad recogerá la información. En los sistemas debian suele estar en /var/log/kern.log.

IPT_SYSLOG_FILE    /var/log/kern.log;

PSAD_EMAIL_LIMIT: Define el nombre máximo de correos a enviar para cada una de las IP que nos escanean (por defecto 50). Nota importante: Esta variable no está asignada en el fichero por defecto, por tanto, psad usará el valor por defecto de 50. Mejor bajar el valor, ya que podriamos tener el correo inundado de avisos.

PSAD_EMAIL_LIMIT    20;

EMAIL_ALERT_DANGER_LEVEL: Define el nivel de peligro que tiene que llegar un escanop antes de enviarnos un correo (por defecto 1). Nota importante: Esta variable no está asignada en el fichero por defecto, por tanto, psad usará el valor por defecto de 1. Mejor subir el valor a 3, ya que podríamos tener el correo inundado de avisos.

EMAIL_ALERT_DANGER_LEVEL    3;

Podemo configurar IPs y/o Ports para añadirlos a una lista negra blacklist o una lista blanca whitelist. Para hacerlo tenemos que modificar el siguiente fichero:

nano /etc/psad/auto_dl

Donde podemos ver que sigue la siguiente estructura:

<IP address> <danger level> <optional protocol>/<optional ports> ;

Lo suyo es añadir las IP del servidor y las que se usen para su administración a la lista blanca. Por ejemplo:

127.0.0.1    0; #adreça IP local
37.22.22.22    0; #adreça IP publica servidor
80.12.69.80    0; #adreça IP d’administració

(IPs inventadas)

Una vez se hayan modificado los ficheros, es necesario reiniciar psad

service psad restart

Una vez reiniciado el servicio, ya tenemos el psad funcionando.
Para ver el estado del servicio ejecutamos

psad -S

Hasta aquí, que lo disfrutes 🙂

Fuentes:

Cómo usar iptables-persistent en Debian 7

¿Que es iptables-persistent?

Iptables-persistent és un servicio que nos simplificará la vida al configurar el cortafuegos iptables en un sistema basado en Debian.

NOTA: Es necesario ser root o miembro del grupo sudoers para llevar a cabo estas configuraciones.

Advertencia: Alerta con lo que haces con la configuración de iptables. Una incorrecta configuración puede dejarnos sin acceso al servidor, así que ¡cuidado! ¡No me hago responsable!

Instalación de iptables-persistent

La instalación es muy simple:

apt-get install iptables-persistent

Perfecto, la instalación nos creará dos ficheros con las reglas de IPv4 y de IPv6 y se nos pedirádonde queremos guardarlos. Por defecto los colocará en /etc/iptables/rules.v4 y /etc/iptables/rules.v6.
Si ya tenemos iptables-persistent instalado, podemos crear los de la siguiente forma:

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

Modificación de las reglas de iptables

Cuando necesitemos modificar reglas de iptables, tenemos que modificar los ficheros comentados anteriormente, según pertoque.

nano /etc/iptables/rules.v4

Una vez modificados, para guardar la configuración en iptables, solo tenemos que reiniciar el servicio de iptables-persistent

service iptables-persistent restart

Para ver si nuestras modificaciones han tenido efecto, podemos ejecutar

iptables -L -n

fuentes: