Para corroborar la inseguridad de los sistemas Unix instalados tal y como se distribuyen, o mínimamente configurados, hemos hecho la prueba con uno de los sistemas considerados más seguros: Solaris, de la empresa Sun Microsystems, Inc.. Hemos instalado Solaris 7 sobre un PC, cerrado la mayoría de servicios ofrecidos (en /etc/inetd.conf), y controlado el acceso a otros (telnet, finger, ftp...) mediante TCP Wrappers: justo lo que la mayor parte de administradores harían antes de poner el sistema a funcionar. Tras estos pasos, hemos ejecutado el programa de auditoría automática Titan, que detecta problemas de seguridad en la máquina local (para más información sobre este software se puede consultar [FPA98]).

Instalación de Titan

Hemos elegido Titan justamente por ser uno de los programas más fácilmente instalables sobre SunOS o Solaris: al tratarse de un conjunto de shellscripts, el administrador no ha de preocuparse por ningún proceso de compilación (con los posibles errores que éste puede causar), ni conocer técnicas avanzadas de seguridad para poder utilizarlo (como otros programas que presentan una multitud de opciones diferentes que se pueden combinar entre ellas, de forma que quien los quiera utilizar debe conocer bastante bien ciertos términos de Unix y de la seguridad, que no suelen ser triviales). Tanto la instalación de Titan como su ejecución son muy sencillos.

Para instalar Titan, una vez desempaquetado el fichero, hemos de ejecutar simplemente
Titan-Config, con la opción -i (la opción -d desinstala el software. El programa de instalación nos preguntará si deseamos hacer copias de seguridad de los ficheros que se modifiquen al ejecutar Titan; por nuestra seguridad, podemos decirle que sí (y):

anita:/export/home/toni/Security/Tools# gzip -d Titan,v3.0.FCS.tar.gz
anita:/export/home/toni/Security/Tools# tar xvf Titan,v3.0.FCS.tar
anita:/export/home/toni/Security/Tools# cd Titan,v3.0.FCS
anita:/export/home/toni/Security/Tools/Titan,v3.0.FCS# ./Titan-Config -i
checking for dependencies...
finding out where we are...
we are in '/export/home/toni/Security/Tools/Titan,v3.0.FCS'

checking out your system...
this system runs: SunOS-5.7-i86pc
we will be using: sol2x86

setting up links...
removing old links...
linking bin into path...
linking lib into path...
linking logs into path...
linking src into path...
linking tmp into path...
linking done.
cleaning up is_root, sanity_check, Titan...
pulling in local Titan script...

Run Titan utilites with 'Titan -[v,f,i]' after reading the Docs...
OR
Run Titan using a config file. (Titan -c sample.Server) after reading the Docs

Titan can backup all of the files it modifies; This is recommended
proceed? y/n: y
Okay... Checking for backup program...
Found backtit.sh - Backing up system files now... This might take a while..
Creating backup dir in : /export/home/toni/Security/Tools/Titan,v3.0.FCS/\
arch/sol2sun4/bin/Backup//1013990418
Generating listings.....
Calculating and backing up files now...................................\
............ Done!!
...
...
Saved off 44 files to: /export/home/toni/Security/Tools/Titan,v3.0.FCS/\
arch/sol2sun4/bin/Backup//1013990418
See details in savelist: /export/home/toni/Security/Tools/Titan,v3.0.FCS/\
arch/sol2sun4/bin/Backup//1013990418/../SaveList.1013990418
Restore by running /export/home/toni/Security/Tools/Titan,v3.0.FCS/\
arch/sol2sun4/bin/lib/untit.sh -[g,r]
anita:/export/home/toni/Security/Tools/Titan,v3.0.FCS#

Una vez instalado Titan (todo a partir del directorio actual, no genera ficheros en ningún otro lugar de nuestros sistemas de archivos) podemos ejecutar ya el programa de auditoría, con la opción -v para que no realice ningún cambio en nuestro sistema, sino que simplemente se limite a informarnos de los posibles problemas de seguridad que podemos tener; si deseamos ver el funcionamiento de cada uno de los shellscripts invocados por Titan, podemos utilizar la opción -i, y si lo que queremos es solucionar los problemas detectados, la opción -f (cuidado si hacemos esto, la política de seguridad de Titan es tan estricta que podemos dejar al sistema sólamente utilizable por el root).

Ejecución de Titan
En nuestro caso, queremos que Titan nos informe de los problemas de seguridad que detecte, pero que no los solucione él:

anita:/export/home/toni/Security/Tools/Titan,v3.0.FCS# ./Titan -v

_____________________________________________________
*=*=*=*=* Running modules/add-umask.sh now.....
Output to ../logs/modules/add-umask.sh.V.042506
-----------------------------------------------------
No umask file /etc/init.d/umask.sh found

_____________________________________________________
*=*=*=*=* Running modules/adjust-arp-timers.sh now.....
Output to ../logs/modules/adjust-arp-timers.sh.V.042506
-----------------------------------------------------

Checking for ARP timers in /etc/rc2.d/S69inet

ARP timers are not set - FAILS CHECK

_____________________________________________________
*=*=*=*=* Running modules/adjust.syn-timeout.sh now.....
Output to ../logs/modules/adjust.syn-timeout.sh.V.042506
-----------------------------------------------------
ERROR - This script is Only needed on Solaris 2.4 and older
please see Sun's patch (Patch 103582-11 currently) for a better fix

_____________________________________________________
*=*=*=*=* Running modules/automount.sh now.....
Output to ../logs/modules/automount.sh.V.042506
-----------------------------------------------------
File /etc/rc2.d/S74autofs exists...
Automounter =
/usr/lib/autofs/automountd /usr/sbin/automount /usr/bin/pkill - FAILS CHECK

_____________________________________________________
*=*=*=*=* Running modules/create-issue.sh now.....
Output to ../logs/modules/create-issue.sh.V.042506
-----------------------------------------------------
Cannot read /etc/issue - FAILS CHECK

_____________________________________________________
*=*=*=*=* Running modules/decode.sh now.....
Output to ../logs/modules/decode.sh.V.042506
-----------------------------------------------------
Decode disabled - PASSES CHECK

_____________________________________________________
*=*=*=*=* Running modules/disable-L1-A.sh now.....
Output to ../logs/modules/disable-L1-A.sh.V.042506
-----------------------------------------------------
./modules/disable-L1-A.sh: ./sanity_check: No such file or directory

_____________________________________________________
*=*=*=*=* Running modules/disable-NFS.bind.sh now.....
Output to ../logs/modules/disable-NFS.bind.sh.V.042506
-----------------------------------------------------
Verifying port settings using ndd
privileged port definition is currently set to 1024

You should run disable-NFS.bind.sh with the -F option (port=1024)

_____________________________________________________
*=*=*=*=* Running modules/disable-accounts.sh now.....
Output to ../logs/modules/disable-accounts.sh.V.042506
-----------------------------------------------------
Checking 11 Users....
Checking that shell set to noshell for:
daemon bin adm lp uucp nuucp listen nobody noaccess nobody4 ppp
Verify shell status....

daemon shell = - FAILS CHECK
bin shell = - FAILS CHECK
adm shell = - FAILS CHECK
lp shell = - FAILS CHECK
uucp shell = - FAILS CHECK
nuucp shell = /usr/lib/uucp/uucico - FAILS CHECK
listen shell = - FAILS CHECK
nobody shell = - FAILS CHECK
noaccess shell = - FAILS CHECK
nobody4 shell = - FAILS CHECK
ppp shell = /usr/sbin/pppls - FAILS CHECK

11 Users Not Secured Out Of 11

_____________________________________________________
*=*=*=*=* Running modules/disable-core.sh now.....
Output to ../logs/modules/disable-core.sh.V.042506
-----------------------------------------------------
Core dump size has not been set: FAILS CHECK

_____________________________________________________
*=*=*=*=* Running modules/disable-ping-echo.sh now.....
Output to ../logs/modules/disable-ping-echo.sh.V.042506
-----------------------------------------------------
Ping echo response allowed - FAILED CHECK
Run ./modules/disable-ping-echo.sh with -[Ff] to fix...

_____________________________________________________
*=*=*=*=* Running modules/disable_ip_holes.sh now.....
Output to ../logs/modules/disable_ip_holes.sh.V.042506
-----------------------------------------------------
Checking ip_forwarding...
ip_forwarding disabled - PASSES CHECK
Checking ip_forward_src_routed...
ip_forward_src_routed disabled - PASSES CHECK
Checking ip_forward_directed_broadcasts...
ip_forward_directed_broadcasts disabled - PASSES CHECK
Checking ip_ignore_redirect...
ip_ignore_redirect enabled - PASSES CHECK
Checking ip_strict_dst_multihoming...
ip_strict_dst_multihoming enabled - PASSES CHECK
System configured as 'notrouter' - PASSES CHECK

_____________________________________________________
*=*=*=*=* Running modules/dmi-2.6.sh now.....
Output to ../logs/modules/dmi-2.6.sh.V.042506
-----------------------------------------------------
ERROR - This script is Only supported on Solaris 2.6 and newer,
please use one of the other scripts for your OS

_____________________________________________________
*=*=*=*=* Running modules/eeprom.sh now.....
Output to ../logs/modules/eeprom.sh.V.042506
-----------------------------------------------------
Architecture = i86pc
Eeprom security-mode not supported on this host

_____________________________________________________
*=*=*=*=* Running modules/file-own.sh now.....
Output to ../logs/modules/file-own.sh.V.042506
-----------------------------------------------------
Checking /usr file ownership
Found 25345 files in /usr that should be root owned
Checking /sbin file ownership
Found 13 files in /sbin that should be root owned
Checking /usr group permissions
Found 0 files in /usr that should be set group g-w
Checking /sbin group permissions
Found 0 files in /sbin that should be set group g-w
Checking /etc group permissions
Found 0 files in /etc that should be set group g-w
Checking /opt group permissions
Found 0 files in /opt that should be set group g-w

_____________________________________________________
*=*=*=*=* Running modules/fix-cronpath.sh now.....
Output to ../logs/modules/fix-cronpath.sh.V.042506
-----------------------------------------------------
File /var/spool/cron/crontabs/root exists; continuing
/etc is not writable by world - PASSES CHECK.
/etc is not writeable by group - PASSES CHECK.
/etc/cron.d is not writable by world - PASSES CHECK.
/etc/cron.d is not writeable by group - PASSES CHECK.
/usr is not writable by world - PASSES CHECK.
drwxrwxr-x 32 root 1024 Oct 8 00:58 /usr
/usr is writeable by group - FAILS CHECK
/usr/sbin is not writable by world - PASSES CHECK.
drwxrwxr-x 5 root 4608 Sep 24 01:32 /usr/sbin
/usr/sbin is writeable by group - FAILS CHECK
/usr/lib is not writable by world - PASSES CHECK.
drwxrwxr-x 42 root 10240 Oct 8 00:55 /usr/lib
/usr/lib is writeable by group - FAILS CHECK
/usr/lib/fs is not writable by world - PASSES CHECK.
drwxrwxr-x 13 root 512 Sep 23 18:33 /usr/lib/fs
/usr/lib/fs is writeable by group - FAILS CHECK
/usr/lib/fs/nfs is not writable by world - PASSES CHECK.
/usr/lib/fs/nfs is not writeable by group - PASSES CHECK.
/usr/bin is not writable by world - PASSES CHECK.
drwxrwxr-x 3 root 7680 Oct 8 00:52 /usr/bin
/usr/bin is writeable by group - FAILS CHECK

/etc/cron.d/logchecker ownership should be changed to root
/usr/lib/newsyslog ownership should be changed to root
/usr/bin/rdate ownership should be changed to root
/usr/sbin/rtc ownership should be changed to root

No cron.allow file - FAILS CHECK

_____________________________________________________
*=*=*=*=* Running modules/fix-modes.sh now.....
Output to ../logs/modules/fix-modes.sh.V.042506
-----------------------------------------------------
Only supported on Solaris 2.2 thru 2.6

__________________________________________________

*=*=*=*=* Running modules/fix-stack.sh now.....
Output to ../logs/modules/fix-stack.sh.V.042506
-----------------------------------------------------
ERROR - This script is Only known to work on Solaris 2.5.[0-5]

_____________________________________________________
*=*=*=*=* Running modules/fix-stack.sol2.6.sh now.....
Output to ../logs/modules/fix-stack.sol2.6.sh.V.042506
-----------------------------------------------------
Stack Protection not currently set - Run fix-stack.sol2.6.sh -F

_____________________________________________________
*=*=*=*=* Running modules/ftpusers.sh now.....
Output to ../logs/modules/ftpusers.sh.V.042506
-----------------------------------------------------
No /etc/ftpusers file in place...
Should contain at least:

root
daemon
sys
bin
adm
lp
smtp
uucp
nuucp
listen
nobody
noaccess
news
ingres
audit
admin
sync
nobody4

Please Run with '-F/f' to Fix - FAILS CHECK

_____________________________________________________
*=*=*=*=* Running modules/hosts.equiv.sh now.....
Output to ../logs/modules/hosts.equiv.sh.V.042506
-----------------------------------------------------
No /etc/hosts.equiv - PASSES CHECK

_____________________________________________________
*=*=*=*=* Running modules/inetd.sh now.....
Output to ../logs/modules/inetd.sh.V.042506
-----------------------------------------------------
File /etc/inet/inetd.conf exists - Checking...
name Closed - PASSES CHECK
exec Closed - PASSES CHECK
comsat Closed - PASSES CHECK
talk Open - FAILS CHECK
uucp Closed - PASSES CHECK
smtp Closed - PASSES CHECK
tftp Closed - PASSES CHECK
finger Open - FAILS CHECK
systat Closed - PASSES CHECK
netstat Closed - PASSES CHECK
rquotad Closed - PASSES CHECK
rusersd Closed - PASSES CHECK
sprayd Closed - PASSES CHECK
walld Closed - PASSES CHECK
rexd Closed - PASSES CHECK
shell Closed - PASSES CHECK
login Closed - PASSES CHECK
exec Closed - PASSES CHECK
comsat Closed - PASSES CHECK
time Closed - PASSES CHECK
echo Closed - PASSES CHECK
discard Closed - PASSES CHECK
daytime Closed - PASSES CHECK
chargen Closed - PASSES CHECK
100087 Closed - PASSES CHECK
rwalld Closed - PASSES CHECK
rstatd Closed - PASSES CHECK
100068 Closed - PASSES CHECK
100083 Closed - PASSES CHECK
100221 Closed - PASSES CHECK
fs Closed - PASSES CHECK
ufsd Closed - PASSES CHECK
100232 Closed - PASSES CHECK
100235 Closed - PASSES CHECK
536870916 Closed - PASSES CHECK

_____________________________________________________
*=*=*=*=* Running modules/log-tcp.sh now.....
Output to ../logs/modules/log-tcp.sh.V.042506
-----------------------------------------------------

_____________________________________________________
*=*=*=*=* Running modules/loginlog.sh now.....
Output to ../logs/modules/loginlog.sh.V.042506
-----------------------------------------------------
No /var/adm/loginlog file - FAILS CHECK

_____________________________________________________
*=*=*=*=* Running modules/powerd.sh now.....
Output to ../logs/modules/powerd.sh.V.042506
-----------------------------------------------------
Power management not set to be run by root - FAILS CHECK

_____________________________________________________

*=*=*=*=* Running modules/psfix.sh now.....
Output to ../logs/modules/psfix.sh.V.042506
-----------------------------------------------------
Could not find /etc/rc3.d/S79tmpfix - FAILS CHECK
Run with -[Ff] option to fix

_____________________________________________________
*=*=*=*=* Running modules/sendmail.sh now.....
Output to ../logs/modules/sendmail.sh.V.042506
-----------------------------------------------------
No sendmail.cf.titan2 exists - FAILS CHECK
Run with -[Ff] option to fix.
Checking for smrsh
smrsh not found in /sbin - FAILS CHECK

 

____________________________________________________
*=*=*=*=* Running modules/smtp-banner.sh now.....
Output to ../logs/modules/smtp-banner.sh.V.042506
-----------------------------------------------------
No /etc/mail/sendmail.cf exists - FAILS CHECK

/usr/bin/at
/usr/kvm/eeprom
/sbin/su
/usr/bin/atq
/usr/bin/atrm
/usr/bin/chkey
/usr/bin/crontab
/usr/bin/eject
/usr/bin/fdformat
/usr/bin/newgrp
/usr/bin/ps
/usr/bin/rcp
/usr/bin/rdist
/usr/bin/rlogin
/sbin/sulogin
/usr/bin/login
/usr/bin/rsh
/usr/bin/su
/usr/bin/tip
/usr/bin/uptime
/usr/bin/yppasswd
/usr/bin/w
/usr/bin/ct
/usr/bin/cu
/usr/bin/uucp
/usr/bin/uuglist
/usr/bin/uuname
/usr/bin/uustat
/usr/bin/uux
/usr/lib/exrecover
/usr/lib/fs/ufs/ufsdump
/usr/lib/fs/ufs/ufsrestore
/usr/lib/pt_chmod
/usr/lib/sendmail.mx
/usr/lib/acct/accton
/usr/sbin/allocate
/usr/sbin/mkdevalloc
/usr/sbin/mkdevmaps
/usr/sbin/ping
/usr/sbin/sacadm
/usr/sbin/static/rcp
/usr/sbin/whodo
/usr/sbin/deallocate
/usr/sbin/list_devices
/usr/openwin/bin/xlock
/usr/openwin/bin/xdm
/usr/openwin/lib/mkcookie
/usr/ucb/ps
/usr/vmsys/bin/chkperm
/usr/bin/passwd
/usr/bin/csh
/etc/lp/alerts/printer
/usr/kvm/crash
/usr/kvm/eeprom
/usr/bin/netstat
/usr/bin/nfsstat
/usr/bin/write
/usr/bin/ipcs
/usr/sbin/arp
/usr/sbin/prtconf
/usr/sbin/swap
/usr/sbin/sysdef
/usr/sbin/wall
/usr/sbin/dmesg
/usr/openwin/bin/Xsun
/usr/openwin/bin/wsinfo
/usr/openwin/bin/mailtool
/usr/openwin/bin/xload
/usr/openwin/bin/kcms_calibrate
/usr/openwin/bin/kcms_configure
/usr/openwin/bin/kcms_server
/var/adm/messages
/var/log/syslog
/var/adm/pacct
anita:/export/home/toni/Security/Tools/Titan,v3.0.FCS#

Mirando por encima el resultado ofrecido por Titan, vemos que ha detectado

A la vista de estos resultados, y teniendo en cuenta que hemos utilizado una versión más o menos moderna de Solaris (la versión 7 10/98, si hubiéramos comprobado una versión de Solaris o SunOS más antigua habríamos detectado seguramente muchos más problemas), parece claro que un sistema Unix instalado tal y como se distribuye, o con una configuración de seguridad mínima -nuestro caso-, representa un grave problema ya no sólo para la máquina en cuestión, sino para toda la red en la que trabaja. Por tanto, el uso de cualquier herramienta que nos ayude a solucionar, o al menos a localizar problemas, va a ser útil.

Comments

Tripwire es un programa de computador Open Source consistente en una herramienta de seguridad e integridad de datos. Tripwire es útil para monitorizar y alertar de cambios específicos de ficheros en un rango de sistemas.

Para mejor eficacia, se recomienda instalar el programa antes de haber conectado el computador por primera vez a internet a fin de crear una base de datos de los ficheros existentes en el sistema, para poder contrastar los posibles cambios en éstos una vez conectado a la red. Tripwire funciona correctamente en sistemas operativos GNU/Linux.

Esta es una guía breve para utilizar Tripwire en Linux.

Introducción
¿Por qué usar Tripwire?
Para mejorar la seguridad de su sistema.
No existen los sistemas computacionales perfectos e invulnerables que desearíamos,
y siempre estaremos expuestos a ataques. Más allá de todas las medidas preventi-
vas que tomemos (firewalls, patches, políticas, etc.) siempre cabe la posibilidad de
ser alcanzados por un hacker. Los ataques exitosos a través de la red típicamente
involucran la modificación parcial del sistema mediante la alteración o reemplazo
de ciertos archivos, lo cual suele ser empleado por el atacante para posteriormente
tomar el control total del sistema.

Tripwire asume que todos los controles de seguridad han fallado, y que nuestro sis-
tema ya ha sido alterado; al menos, parcialmente. Sin embargo, parte del arte de los
atacantes consiste en no ser descubiertos, y para esto emplean diversas técnicas relativamente sofisticadas. Tripwire servirá para alertar al administrador de estos cambios (los cuales de otro modo podrían pasar desapercibidos por semanas o meses) a fin de tomar acciones con rapidez.

Para esto, Tripwire monitorea rutinariamente la integridad de una gran cantidad de
archivos que tienden a ser blanco de los atacantes. Sin embargo, este proceso es pesado, y se suele ejecutar a intervalos; por ejemplo, diarios o interdiarios, aunque no hay ninguna restricción (salvo de recursos) para no lanzarlo cada media hora.

Instalar Tripwire

Descargue la versión open source de Tripwire del site www.tripwire.org1 . Elija la
versión que corresponda mejor a su sistema operativo.
Tripwire normalmente se distribuye en un archivo RPM que viene empacado en for-
mato TAR comprimido. En este último caso, usar:
# tar xvzf tripwire.tar.gz
Lo cual debería generar el archivo tripwire-2.3-47.i386.rpm (el nombre exacto
dependerá de su versión.)
Ahora instálelo:
# rpm -ivh tripwire-2.3-47.i386.rpm
Nota: En diversas distribuciones de Linux, incluyendo RedHat 7.2 y superiores, Trip-
wire ya está instalado, razón por la cual este paso puede no ser necesario.

Tripwire utiliza dos claves (que pueden ser palabras u oraciones) para almacenar su
información. Una de ellas, la "site key" o "clave del site", se emplea para encriptar los
archivos de configuración y de las políticas. La otra - la "local key" o "clave local", se
usa para encriptar la información referida al estado de los archivos del sistema que
se monitorean.

Ud. necesita estas dos claves para las tareas de administración de Tripwire. Estas se
deben introducir tan pronto como se ha instalado Tripwire mediante el comando:
# /etc/tripwire/twinstall.sh
Recuérdelas bien, o anótelas en un lugar seguro.
Configurar el archivo de políticas
La configuración de los archivos que van a ser monitoreados por Tripwire se
mantiene en un gran archivo conocido como "archivo de políticas" (policy
file.) Su manipulación es algo tediosa dada su extensión. Tripwire viene
con un archivo que sirve de "plantilla" para ser modificado. Este archivo es:
/etc/tripwire/twpol.txt.

Ud. puede modificarlo directamente con un editor de texto (aunque le aconsejo que
guarde una copia sin modificar del mismo.)
Ahora haremos una observación de órden práctico y didáctico: Tripwire por lo gen-
eral toma varios minutos en cada una de sus ejecuciones, y si Ud. nunca lo ha us-
ado, probablemente le resultará desesperante aguardar mucho tiempo sin saber si las
cosas están yendo bien o mal. Por este motivo yo sugiero que empecemos con una
versión reducida (y casi inútil) del archivo de políticas. Una vez que Ud. comprenda
el proceso completo, podrá retomar el archivo original y aprovecharlo.
Nuevamente va la advertencia: haga una copia de seguridad del archivo twpol.txt.

Para recortar el archivo proporcionado, simplemente use un editor de texto (como
vi) y busque la sección "File System and Disk Administraton Programs" (que en el
archivo que yo tengo, se ubica a partir de la línea 185.) Un extracto de esa sección es presentado aquí:

...
################################################ #
# File System and Disk Administration Programs # #
################################################
(
rulename = "File System and Disk Administraton Programs",
severity = $(SIG_HI)
)
{
/sbin/accton
-> $(SEC_CRIT) ;
/sbin/badblocks
-> $(SEC_CRIT) ;
/sbin/dosfsck
-> $(SEC_CRIT) ;
/sbin/e2fsck
-> $(SEC_CRIT) ;
/sbin/debugfs
-> $(SEC_CRIT) ;
/sbin/dumpe2fs
-> $(SEC_CRIT) ;
/sbin/dump
-> $(SEC_CRIT) ;
...
Como Ud. ya se imaginará, esto corresponde a un conjunto de archivos que se mon-
itorean por Tripwire. Nosotros reduciremos la extensa lista recortando el archivo en
esta sección. Por ejemplo, haciendo que termine en /sbin/e2fsck:
...
################################################ #
# File System and Disk Administration Programs # #
################################################
(
rulename = "File System and Disk Administraton Programs",
severity = $(SIG_HI)
)
{
/sbin/accton
-> $(SEC_CRIT) ;
/sbin/badblocks
-> $(SEC_CRIT) ;
/sbin/dosfsck
-> $(SEC_CRIT) ;
/sbin/e2fsck
-> $(SEC_CRIT) ;
}
# AHORA AQUI TERMINA EL ARCHIVO. OBSERVE LA LLAVE DE CIERRE.
Como se ve, hemos recortado la parte que estaba más abajo de /sbin/e2fsck, y hemos tenido cuidado de añadir una llave de cierre (}) para mantener la sintaxis del archivo.
A fin de ver los posibles errores con que nos podemos encontrar, sugiero al lector que añada un archivo inexistente a la lista:

...
################################################ #
# File System and Disk Administration Programs # #
################################################
(
rulename = "File System and Disk Administraton Programs",
severity = $(SIG_HI)
)
{
/sbin/accton
-> $(SEC_CRIT) ;
/sbin/badblocks
-> $(SEC_CRIT) ;
/sbin/dosfsck
-> $(SEC_CRIT) ;
/sbin/e2fsck
-> $(SEC_CRIT) ;
# ARCHIVO DE PRUEBA INEXISTENTE AÑADIDO. OBSERVE QUE ESTA
# UBICADO ANTES DE LA LLAVE DE CIERRE
/sbin/lechuga
-> $(SEC_CRIT) ;
}
# AHORA AQUI TERMINA EL ARCHIVO
Tenga cuidado de no insertar este archivo por debajo de la llave de cierre del grupo.
Recuerde que más tarde deberá vérselas con el archivo original que contiene (en mi
caso) 452 entradas.

Instalar el archivo de políticas
Cuando el archivo de políticas contiene todo lo que pretendemos monitorear, es men-
ester "instalarlo". En realidad Tripwire usa una versión compilada y encriptada de
este archivo, que se almacena en /etc/tripwire/tw.pol. Para generarlo (y regener-
arlo cuantas veces se necesite), usar:
# twadmin -m P /etc/tripwire/twpol.txt
Construir la base de datos Tripwire
Una vez configurado e instalado el archivo de políticas, Tripwire necesita recolec-
tar la información actual de los archivos que debe monitorear. Dicha información se
almacena en una base de datos especial generada mediante el comando:
# tripwire -m i 2> /tmp/mensajes

Hemos redirigido parte de la salida de este comando al archivo /tmp/mensajes. Es
muy probable que hayan archivos especificados en las políticas (twpol.txt) que no
existen o están incorrectamente escritos (como lechuga.) Esto quedará registrado en
/tmp/mensajes. Los errores deberán corregirse en twpol.txt, el cual se deberá re-
instalar, para proceder a reconstruir la base de datos Tripwire. Este procedimiento se
repetirá mientras subsistan errores en el archivo de políticas.
Borre el archivo /tmp/mensajes cuando hayan desaparecido todos los errores.
Verificación del filesystem
Ahora que Tripwire está correctamente configurado con su base de datos, es el mo-
mento de verificar la integridad del filesystem. Esto se consigue con el comando:
# tripwire -m c
Este comando se usará cada vez que deseamos saber que nuestro sistema no ha sido alterado.

Si por algún motivo algunos de los archivos monitoreados son modificados (por
ejemplo, por una actualización en el software) entonces debemos reconstruir la base
de datos como se vió en el paso anterior, a fin de que no aparezcan discrepancias con el estado actual del filesystem en las próximas verificaciones.
Si deseamos dejar de monitorear ciertos archivos o iniciar el monitoreo de otros, en-
tonces debemos configurar el archivo de políticas (twpol.txt) como se vió anterior-
mente, y reinstalarlo. Después, se volverá a generar la base de datos del filesystem.
Este proceso lamentablemente puede ser muy tedioso cuando hay muchos archivos
por monitorear.

Configuración permanente de Tripwire
Automatización
Ahora que Ud. ha probado la correcta ejecución de Tripwire, debemos programar su
ejecución automática. Se aconseja una frecuencia diaria, aunque el administrador es
libre de usar otro esquema. En RedHat 7.1, la ejecución diaria de tripwire se efec-
túa fácilmente creando un archivo en el directorio /etc/cron.daily (por ejemplo,
/etc/cron.daily/tripwire con el siguiente contenido:
/usr/sbin/tripwire -m c | mail root@localhost

Donde Ud. deberá modificar la dirección "root@localhost" por lo que más le con-
venga. No olvide asegurarse de que el servicio cron esté operativo.
Asegúrese de que este archivo para cron sea ejecutable:
# chmod 755 /etc/cron.daily/tripwire
Notificación vía email

Esta funcionalidad proporciona un control más exible con respecto a los reportes vía
email. Tripwire es capaz de notificar por email sin necesidad de que el administrador
invoque a un cliente de correo como en el ejemplo anterior (en que invocamos a mail.
Para esto, en el archivo de políticas debemos insertar la directiva:
emailto = user@host.domain
Esta directiva debe insertarse en la configuración de cada grupo de archivos que va-
mos a monitorear. Cuando alguno de estos archivos es modificado, Tripwire notifica
al destinatario especificado. Por ejemplo, si queremos ser alertados cuando hubieren
modificaciones de los archivos de administración del kernel, debemos modificar la
sección correspondiente:
...
# Kernel Administration Programs # #
(
rulename = "Kernel Administration Programs",
severity = $(SIG_HI)
)
{
/sbin/depmod
-> $(SEC_CRIT) ;
/sbin/adjtimex
-> $(SEC_CRIT) ;
/sbin/ctrlaltdel
-> $(SEC_CRIT) ;
/sbin/insmod
-> $(SEC_CRIT) ;
...

e insertar emailto:
...

# Kernel Administration Programs # #
(
rulename = "Kernel Administration Programs",
severity = $(SIG_HI), emailto = root@localhost
)
{
/sbin/depmod
-> $(SEC_CRIT) ;
/sbin/adjtimex
-> $(SEC_CRIT) ;
/sbin/ctrlaltdel
-> $(SEC_CRIT) ;
/sbin/insmod
-> $(SEC_CRIT) ;
...
Tripwire normalmente invoca para esto a sendmail.
Si Ud. usa vi, puede insertar automáticamente la directiva emailto en todas las sec-
ciones del archivo con el siguiente comando "de última línea":
:1,$s/severity =.*/&,emailto = root@localhost/
Asegúrese de respetar todos los espacios y los signos de puntuación.
Finalmente, el archivo /etc/cron.daily/tripwire debe ser modificado del sigu-
iente modo:
/usr/sbin/tripwire -m c --email-report

El archivo de configuración twcfg.txt contiene algunos parámetros adicionales para
la configuración del sistema de notificación de email. Por ejemplo, es posible con-
figurar si se deben enviar reportes aún si no han habido problemas (ver directiva
MAILNOVIOLATIONS de twcfg.txt.) También se puede seleccionar el agente de
mensajería (ver directiva MAILPROGRAM) a fin de no usar sendmail y generar una
conexión directa SMTP hacia otro host.
Consulte el manual de twconfig(4) y twpolicy(4) para más opciones y ejemplos.
Eliminación de archivos de texto

Tripwire guarda su configuración y la política del filesystem en dos archivos
encriptados con la "clave del site". Estos son: /etc/tripwire/tw.cfg y
/etc/tripwire/tw.pol, respectivamente. El primero se generó a partir
de /etc/tripwire/twcfg.txt cuando se configuraron las claves, y el
segundo ha sido regenerado cada vez que Ud. modificó su archivo de políticas
/etc/tripwire/twpol.txt. Por seguridad, Ud. no debería mantenerlos en el
sistema hasta que se vuelvan a necesitar, así que proceda a borrarlos:
# rm /etc/tripwire/twcfg.txt /etc/tripwire/twpol.txt
Cuando Ud. necesite hacer una modificación de la política, puede regenerar el
archivo twpol.txt del siguiente modo:
# twadmin -m p > /etc/tripwire/twpol.txt
Y el de configuración mediante:
# twadmin -m f > /etc/tripwire/twcfg.txt
Script check_twpol.sh

Tal como se indicó, eventualmente Ud. deberá emplear el archivo twpol.txt que
viene con tripwire, el cual contiene numerosas referencias a los archivos del sistema.
Sin embargo, este archivo en casi todos los casos deberá personalizarse puesto que
no todos los sistemas tienen instalados los mismos archivos.
A fin de agilizar este proceso (que es tremendamente tedioso), confeccioné el sigu-
iente script que genera una versión "corregida" del twpol.txt contrastándo el orig-
inal contra lo que se encuentra en el sistema. Este script NO modifica el archivo tw-
pol.txt, sino por el contrario, deja la "nueva versión" en /tmp/new.twpol.txt.
Para ejecutarlo, simplemente escribir:
# bash check_twpol.sh
El script de preferencia deberá ser descargado y no copiado manualmente (debe estar
disponible junto con este documento o en mi web site) a fin de evitar sutiles errores
entre espacios y tabulados. De igual modo, ahí va:
#!/bin/bash
#
# Generacion de version corregida de archivo de politicas twpol.txt
# (C) 2002-4002 Diego (www.compulinux.com/diego)
#
# Por favor verifique estas variables:
# Please cheack these veriables:
# Original twpol.txt
TWPOL=/etc/tripwire/twpol.txt
# Donde buscar nuevos archivos
# Where to search for new files
SRC_DIR="/sbin /etc /etc/sysconfig /bin"
# El twpol.txt generado
# Generated twpol.txt
RESULTADO=/tmp/new.twpol.txt
### END OF COMMENTS
if [ ! -f $TWPOL ]; then
echo "$TWPOL debe existir para poder empezar!"
echo "$TWPOL must exist for running this thing!"
exit
fi
echo "Quitando archivos inexistentes de twpol.txt"
echo "Cutting non-existent files from twpol.txt"
while read L
do
# Cuidado: entre corchetes se escribe un espacio y un tab (3 lineas abajo)
# Beware: between brackets there is a space and a tab (following 3 lines)
if echo "$L" | grep ’^[ ]*/’ > /dev/null ; then
PX=$(echo "$L" | sed ’s/^[ ]*\([^ ]*\).*/\1/’)
PY=$(echo "$L" | sed ’s/^[ ]*\([^ ]*\)\(.*\)/\2/’)
if [ -e "$PX" ]; then
echo "$PX $PY"
else
echo "#-- $PX $PY"
echo -n ’.’ > /dev/tty
# echo $PX > /dev/tty
fi
else
echo "$L"
fi
done < $TWPOL > $RESULTADO
echo
echo "Insertando nuevos archivos en twpol.txt"
echo "Inserting new files to twpol.txt"
for DIR in $SRC_DIR
do
echo "#-- "
echo "#-- "
echo "#-- "
echo "("
echo "rulename = \"$DIR\","
echo ’severity = $(SIG_HI)’
echo ")"
echo "{"
echo > /dev/tty
echo "Procesando $DIR" > /dev/tty
echo "Processing $DIR" > /dev/tty
for F in $DIR/*
do
# Cuidado: entre corchetes se escribe un espacio y un tab (siguiente linea)
# Beware: between brackets there is a space and a tab (next linea)
if [ -f $F ] && ! grep "^[ ]*$F[ ]" $RESULTADO > /dev/null ; then
echo " $F -> \$(SEC_CRIT) ;"
echo -n "." > /dev/tty
fi
done
echo "}"
done >> $RESULTADO
echo
echo "El nuevo archivo twpol.txt se ha generado en $RESULTADO"
echo "New twpol.txt file was generated as $RESULTADO

Comments

aMule significa all-platform Mule (mula multiplataforma).

aMule es un cliente tipo eMule para las redes eD2k y Kademlia y que soporta diversas plataformas.

aMule es compatible con una gran variedad de plataformas y sistemas operativos pudiendo ser utilizado en más de 60 configuraciones distintas de hardware+SO.

aMule es completamente gratuito y libre, su código fuente se distribuye bajo la licencia GPL como eMule, y no incluye adware ni spyware al contrario que otras aplicaciones P2P populares.

aMule se basa en la librería wxWidgets (antes conocida como wxWindows), que le permite ser compatible con diversas plataformas simultáneamente.

Todos los requisitos de aMule se listan aquí.

Historia

aMule surgió del proyecto xMule (antes conocido como lMule) en Septiembre del año 2003, aunque actualmente estos dos clientes no comparten absolutamente nada en común.

Características generales de aMule

aMule incluye casi todas las funciones de eMule. Entre otras:

* Soporte de las redes eD2k y Kademlia.
* aMule se encuentra disponible en 28 idiomas.
* Soporte de intercambio de fuentes para encontrar fuentes de archivos más eficientemente.
* El soporte para largas colas y el sistema de créditos asegura que todo el mundo obtendrá lo que desea y favorece a aquellos que comparten.
* Soporte de intercambio comprimido de datos (usando zlib), lo que se traduce en mejores velocidades y menos carga en los servidores.
* Soporte de identificación segura, lo que garantiza tu identidad personal e intransferible.
* Soporte de IP-Filter permitiendo así filtrar IPs conocidas como dañinas.
* Búsqueda booleana (AND, OR, NOT).
* Barra de progreso enlas transferencias, porcentages o ambas simultaneamente.
* aMule permite tener un icono en la barra de tareas en Gnome, KDE y otros gestores de ventanas compatibles. Por supuesto, también en Windows.
* Suporta la firma online, para conocer el funcionamiento de aMule.
* Detección de clientes agresivos.
* Usa hashes MD4 para localizar fuentes y garantiza que lso archivos descargados son correctos, evitando así la corrupcción de estos.
* El gestor inteligente de corrupciones (ICH) y AICH acelera la detección y corrección de errores.
* Las prioridades automatizadas y la gestión de fuentes permite iniciar diversas descargas sin dificultades ni complicadas gestiones.
* La función de previsualización permite ver los videos y archivos antes de que se completen. Para previsualización de videos, se recomienda MPlayer o Xine pero Video Lan Client debería funcionar perfectamente también.
* Soporte de categorias para gestionar mejor las descargas.
* Para encontrar los archivos deseados, aMule varias soluciones de búsqueda. Estas son:
o Búsqueda a través de servidores (local y global)
o Búsqueda a través de los nodos de la red Kademlia
o Integración con el navegador con su sencillo clica-y-descarga (con enlaces ed2k://).
* Mensagería y sistema de amigos. Puedes enviar mensages a otros clientes y agregarlos como amigos.
* aMule permite actualizar la lista de servidores desde una URL durante su ejecución, al iniciarse o al conectarse a otro cliente.
* Función PowerShare: mejor gestión de los archivos [share|compartidos]] (conocida como Release).

Características específicas de aMule

* Multiplatforma.
* Soporte de proxies.
* Detección avanzada de clientes agresivos.
* Completo protocolo para conexiones externas.
* El demonio aMule permite ejecutar un cliente aMule mínimo sin interfaz gráfica y con un uso muy bajo de CPU y memoria. Ideal para servidores, gente que habitualmente se controla aMule remotamente y aquellos que sencillamente no acostumbran a mirar el progreso de las descargas.
* aMule Remote GUI para controlar aMule remotamente como si estuvieras frente a él.
* aMuleWeb permite controlar aMule remotamente desde cualquier navegador. Funcionan tanto para clientes locales como remotos. Puedes controlar tu aMule desde cualquier punto del mundo con solo un navegador, sin importar en que sistema operativo o configuración de harware te encuentres! ;)
* Soporte de PHP (implementación específica) en aMuleWeb
* La interfaz de comandos amulecmd también permite controlar aMule remotamente. Permite controlar clientes locales o remotos. Puedes controlar tu aMule desde cualquier lugar como si estuvieras en una interfaz de comandos!
* La gestión de slots permite decidir el número de subidas simultáneas. Por ejemplo, si tu conexión permite una velocidad de subida de 20KB/s, estableciendo la gestión de slots a 10KB/s subirás simultáneamente a dos clientes a una velocidad de subida de 10KB/s cada uno.
* Otras utilidades tales como CAS, wxCAS, aLC, XAS, AMPS, etc.
* Gestor rápido de enlaces eD2k al pie de cada ventana (puede ser deshabilitado en Preferencias).
* Ejecutar un comando al completar un archivo.
* Guardar 10 fuentes de los archivos poco comunes (menos de 20 fuentes).
* Filtro de resultados de las búsquedas.
* Establecer los permisos por defecto de los archivos descargados.
* Soporte de diversos sistemas de archivos.
* Comprobación automática de la última versión disponible.

Versión estable de aMule

Puede instalar la última versión estable de aMule a través de los debs, para esto tiene que añadir la siguiente línea en su archivo /etc/apt/sources.list:

deb http://www.vollstreckernet.de/debian/ testing amule 

Antes de instalar una nueva version de aMule en su equipo es recomendable que borre todos los archivos de configuración de versiones anteriores(tenga cuidado al borrar archivos, es posible que no pueda recuperarlos) con el siguiente comando:

sudo rm -R "ruta del directorio"

Estos archivos se encuentran normalmente en:

/usr/"nombre de usuario"/.aMule /root/.aMule 

Una vez que haya borrado la configuración de versiones anteriores ejecute apt-get update && apt-get install amule

NOTA: Si al intentar instalar aMule aparece un mensaje de error quejándose por libbfd-2.xx.so, solamente cambie a superusuario root y vaya a /usr/lib y haga ln -s libbfd.so libbfd-2.xx.so

NOTA: Esto de arriba no funcionó para mí, pero esto si: ln -s libbfd-2.16.1.so libbfd-2.15.so

NOTA: Si tiene instalado ubuntu Horazy o Dapper, synaptic dara problemas con los repositorios y las dependencias, asi que debera de instalar amule como viene explicado en el siguiente apartado.

Versión de aMule CVS

Puede conseguir la última versión de aMule CVS a través de los debs, tiene que añadir la siguiente línea en su archivo /etc/apt/sources.list:

deb http://www.vollstreckernet.de/debian/ testing amule 

Ahora ejecute apt-get update && apt-get install amule

Puede que desee ver las otras utilidades disponibles para aMule:

aMule CVS

• amule
• amule-utils
• amule-utils-gui
• amule-ed2k
• amule-cas
• amule-wxcas
• amule-xas
• amule-common
• amule-theme-default
• amule-theme-php-default
• amule-theme-chicane
• amuleweb
• amule-remote-gui
• amule-daemon
• amule-alc
• amule-alcc
• amule-cmd
• amule-i18n-ar
• amule-i18n-bg
• amule-i18n-ca
• amule-i18n-da
• amule-i18n-de
• amule-i18n-en-gb
• amule-i18n-en-us
• amule-i18n-es
• amule-i18n-es-mx
• amule-i18n-et-ee
• amule-i18n-eu
• amule-i18n-fi
• amule-i18n-fr
• amule-i18n-gl
• amule-i18n-hr
• amule-i18n-hu
• amule-i18n-it-ch
• amule-i18n-it
• amule-i18n-ko-kr
• amule-i18n-nl
• amule-i18n-pl
• amule-i18n-pt-br
• amule-i18n-pt-pt
• amule-i18n-ru
• amule-i18n-sl
• amule-i18n-zh-cn
• amule-i18n-zh-tw

aMule estable

• amule
• amule-daemon
• amule-remote-gui
• amule-gui-utils (alc, wxcas)
• amule-console-utils (amuleweb, alcc, cas)
• amule-utils (amule-console-utils & amule-gui-utils)

Por ejemplo, si cree que la interfaz de Web del aMule es buena y desea tenerla también, ejecute la siguiente linea después de la de arriba:

Para aMule CVS: apt-get install amuleweb

Para aMule estable: apt-get install amule-console-utils

Si todavía desea compilar aMule en vez de instalar un binario, siga leyendo...

Notas antes de comenzar

Importante: Tenga en mente que este COMO fue hecho para aMule 2.0.0 o superior en Debian 3.0 (Woody/Sarge/Sid).

Este COMO está basado en la utilización de apt-get la herramienta de instalación de paquetes, lo que significa que tendrá que ser capaz de tener acceso de superusuario (root). También, apt-get requiere que las dependencias de paquetes esten perfectamente instaladas en el sistema. Si por lo general usa apt-get para para instalar cualquier aplicación, saltese esto y vaya a la siguiente sección. Si raras veces usa apt-get, pero en cambio, usa dpkg, puede;

A) (Recomendado) Soluciona todos los problemas de dependencias en su sistema. Esto puede ser hecho viendo la salida de "dpkg -C" e instalando/quitando/actualizando los paquetes que esto menciona según se requieren. Esta opción es la recomendada ya que no sólo asegurará que su compilación de aMule será la más correcta, sino que también hará su sistema lo más estable posible y desde ahora será capaz de usar apt-get no sólo para hacer las instalaciones más fáciles, sino que también mejorarara su sistema.

B) Forzar a apt-get para ignorar los problemas de dependencias usando -f o --fix-broken switches (solamente uno de estos, ya que son exactamente lo mismo, entonces podría ser, por ejemplo "apt-get install -f ..."). Esta opción puede causar una instalación corrupta de algunos paquetes que pueden hacer que la aplicación no funcione. También tenga en mente que utilizar esto pone en marcha un sistema con problemas de dependencias y puede hacer que el sistema se rompa completamente si el paquete instalado es un paquete base (aunque no es el caso).

C) Seguir estas instrucciones, pero, en vez de usar "apt-get install foo", use "dpkg -i foo" donde foo es el paquete para instalar. Recuerde que los paquetes deben ya estar en el sistema cuando instale paquetes con dpkg. Acuérdese también de descargar cualquier paquete de "Depends (dependencias)" ya que seguramente será necesario para compilar aMule satisfactoriamente. Evite usar cualquiera de las siguientes opciones de dpkg: --force-all --force-depends-version --force-depends --force-conflicts

Si por lo general instala aplicaciones desde los archivos fuente, lea deltaHF's "Compilación de aMule / Como instalación" ya que su sistema no podría conformar las dependencias del paquete del aMule de Debian aunque con "dpkg -C" no muestre ningún error.

Lo más fácil: Preparación del sistema

Una vez que decidió usar apt-get, debe asegurarse que descargará las últimas versiones de los paquetes (el equipo de aMule ha descubierto fallas en algunos paquetes de deb que harían a aMule imposible de compilar sobre Debian sin compilar algunas otras bibliotecas también. Estas fallas han sido fijadas en paquetes de debian, entonces es muy importante estar seguro de tener los paquetes actualizados). Esto se logra haciendo:

apt-get update && apt-get dist-upgrade 

Nota 1: Debe ser superusuario para hacer esto. Ingrese como superusuario o como "su" o use "sudo". NB: "sudo" debe ser especificado en ambos comandos del apt-get, de esta forma:

sudo apt-get update && sudo apt-get dist-upgrade 

"sudo" no es un comando base, puede que no esté instalado en su sistema, aunque lo más probable es que si. Esté enterado que siguiendo este Como enteramente como root puede traer algunos problemas más adelante, por ejemplo no poder suprimir ciertos archivos como usuario normal, entonces por favor use los privilegios de root cuando sea necesario.

Nota 2: Usuarios Woody (es decir, la gente pegada en el rama estable de Debian 3.0) no podrá instalar el wxGTK, wxbase y bibliotecas de Crypto++ puesto que no estaban disponibles en las versiones compatibles mínimas actuales (2.4.2 y 2.5.1 respectivamente) cuando Woody fue liberado.

Lo mejor para los usuarios de Woody es cambiar al rama de Sarge o de Sid. Eso se puede hacer con el siguiente comando (otra vez, usted debe ser root)

perl -pi.$$ -e "s/(stable|woody)/testing/g" /etc/apt/sources.list 

o

perl -pi.$$ -e "s/(stable|woody)/sarge/g" /etc/apt/sources.list 

para cambiar a la rama de Sarge/testing, o con

perl -pi.$$ -e "s/(stable|woody)/unstable/g" /etc/apt/sources.list 

o

perl -pi.$$ -e "s/(stable|woody)/sid/g" /etc/apt/sources.list 

para cambiar a la rama de Sid/unstable.

Si los usuarios de Woody no estan interesados en cambiar a Sarge necesitarán descargar los paquetes debian Woody-backported agregando la siguiente línea a /etc/apt/sources.list (recuerde hacer un "apt-get update" después de agregar esta línea):

deb http://debian.thermoman.de/ woody wxwindows2.4 libcrypto++ 

Que más, detener el trabajo de thermoman en el backports del aMule para Woody en la versión aMule 2.0.0-rc5, los lanzaminetos más nuevos de backports de aMule son inasequibles. Disculpen.

Nota 3: Los usuarios de Sarge no tendrán ningún problemas de dependencia, ya que tanto crypto++ y wxWidgets ahora han sidos colocados en Sarge. Por lo tanto ya no hay necesidad de actualizar el archivo 'sources.list en las distribuciones de Debian Sarge.

Nota 4: Los usuarios de Sid (es decir, la gente que lleva a cabo la rama inestable de Debian 3.0) podría sufrir problemas de paquetes no completamente puestos en práctica o con dependencias rotas (ambas cosas son normales en la rama inestable). Es muy importante tener esto presente puesto que un compilador (g++) será instalado y que podría estar con fallas y arrastrar las fallas a la mayoría de los paquetes que se compilaron con él (hasta que sea actualizado, desde luego). Si un paquete estuviera con fallas, para retroceder puede usar la opción --force-downgrade con dpkg.

Si por alguna razón piensa que todo esto es muy complicado, puede esperar un par de días hasta que aparezca una versión binaria de aMule para su arquitectura (como un archivo .deb)

Lo más rápido: Instalación de los paquetes necesarios

Recuerde que necesita ser superusuario (root) para instalar sus aplicaciones usando apt-get, ya que apt-get instala las aplicaciones con sus dependencias. Sino ingresa como superusuario (root), use "su" o añada "sudo" antes de cada comando mostrado aqui.

Los siguientes son los paquetes que deben ser instalados:

1) Instale el último compilador estable de g++ y la Libreria Standar de C++

apt-get install g++ 

las librerias requeridas para compilar aMule (wxbase realmente no es una libreria requerida para compilar aMule, pero a menos que sepa lo que está haciendo, asegurese de instalarlo. No demostraré en esta esta guía cómo forzar la compilación de aMule sin wxbase):

apt-get install libwxbase2.4-dev libcurl3-dev libgtk1.2-dev libwxgtk2.4-dev 

Alternativamente puede utilizar apt-get build-dep amule para conseguir todas las dependencias requeridas para la compilación. De todas formas, este último método no es seguro que funcione, puesto que dependerá de la última versión en el depósito de Debian o las versiones de CVS que puden tener diferentes dependencias. Y una utilidad requerida para compilar aMule:

apt-get install gettext make 

Nota 5: Todo esto se puede hacer en un sólo comando, lo que puede ser más comodo para los usuarios usando "sudo" para obtener privilegios de superusuario (root):

apt-get install g++ libwxbase2.4-dev libcurl3-dev libgtk1.2-dev gettext make 

Nota 6: Del aMule 2.0.0-rc1 al aMule 2.0.0-rc5 (inclusive) el paquete libcrypto++-dev es necesario para compilar aMule, sólo si está compilando alguna de estas versiones, también debería hacer un apt-get libcrypto++-dev.

También, podría estar interesado en la instalación de libgd2-noxpm-dev, si planea compilar CAS (Habilitación de columna de direcciones). Esta no es una biblioteca requerida para compilar CAS (Habilitación de columna de direcciones), esta biblioteca sólo es usada por CAS (Habilitación de columna de direcciones) para crear imágenes (desde v2.0.0-rc3) sobre el estado actual de aMule (ejecutando cas -o). Si usted planea usar esta caracteristica de CAS, usted tiene que instalar LibGD2. De todos modos, CAS compilará perfectamente incluso si LibGD2 no es instalada, ya que es detectada, en tiempo de compilación, si dicha biblioteca está instalada.

Nota 7: Los usuarios de Woody probablemente no podrán conseguir libgd2-xpm-dev y libcurl3-dev ya que esos paquetes no están disponibles para Woody. Para libcurl3-dev sólo puede instalar libcurl2-dev i continuar, todo estará bien para libgd2-xpm, en este momento no hay backport disponible pero, ya que esta biblioteca es utilizada solamente por CAS (y sugerido, incluso no requerido), no dará ningún problema en tiempo de compilación. Solamente esté consciente que cas -o no funcionará.

2) Descargue la última versión del codigo fuente de aMule desde aquí (o vea aquí para actualizar el enlace).

Nota 8: Desde ahora, Supondré que estamos instalando aMule 2.0.0-rc3

3) Arreglo de la Libreria Crypto++ 5.1 if si es que la usa.

Desde aMule 2.0.0-rc1 hasta aMule 2.0.0-rc5 (inclusive) esta libreria es requerida porque aMule ahora está soportando SecureIdent (recuerde, desde aMule 2.0.0-rc6, libcrypto++ es opcional y no se necesita por defecto), pero el paquete de Crypto++ Debian ha tenido fallas de compilación y todavía tiene una (aunque el resto se han descubierto después de los informes del equipo del aMule). Recuerde que debe hacer un update y un dist-upgraded con apt-get antes de instalar cualquier paquete de Debian en este Como, si no, usted podría instalar (o haber instalado ya) un paquete Crypto++ con fallas y este problema no satisfará sus necesidades. Para arreglar el último paquete de crypto++ Debian sólo es necesario un enlace simbólico:

ln -s /usr/include/crypto++/cryptopp_config.h /usr/include/crypto++/config.h 

Si todavía no puede compilar crypto++, intente compilarlo después de ejecutar el siguiente comando:

ln -s /usr/include/crypto++ /usr/include/cryptopp 

Nota 9: Ya que este enlace necesita permisos de escritura en /usr/lib, los privilegios de superusuario (root) son necesarios. Una vez más esto se puede hacer facilmete con "su" o "sudo".

Usando wxWidgets 2.6

Los usuarios de Etch y Sid pueden usar wxWidgets 2.6 en lugar de wxWidgets 2.4 (los usuarios de Woody y Sarge olvidadlo. Pasad directamente al capítulo siguiente).

Para usar wxWidgets 2.6 en lugar de 2.4, simplemente reemplazad en los comandos menionados hasta ahora los términos libwxbase2.4-dev y libwxgtk2.4-dev por libwxbase2.6-dev y libwxgtk2.6-dev respectivamente.

Si se debe o no usar wx 2.6 en lugar de wx 2.4 es una decision personal. Tiene ventajas y desventajas. De todas maneras, en la mayoría de casos, se agradece usar wx 2.6, así que está recomendado.

Lo más duro: Compilación aMule

4) Extraiga las fuentes. Lo siguiente creará una carpeta en el directorio home de su usuario donde extraerá las fuentes con la opción -C en ella (el siguiente comando entiende que las fuentes de aMule están en el directorio actual):

mkdir ~/aMule-compilation/ && tar xzfv aMule-2.0.0rc3.tar.gz -C ~/aMule-compilation/ && cd ~/aMule-compilation/ 

Nota 10: Recuerde que estoy suponiendo que está extrayendo aMule 2.0.0-rc3. Cambie el nombre de archivo si no corresponde con el nombre del archivo del codigo fuente.

5) ¡Compile aMule! El siguiente comando cambiará al directorio que contiene aMule 2.0.0rc3 y lo compilará:

cd ~/aMule-compilation/aMule-2.0.0rc3/ && ./configure && make 

Nota 11: Por favor vea el articulo de configuración.

Nota 12: Usted debe comprobar la salida de

./configure --help | more 

para ver si hay cualquier cambio en la configuración que puede ser de su interés, por ejemplo --disable-debug --enable-optimise o --bindir=

Nota 13: si aparece un mensaje de error, mientras compila, similar a: "In file included from /usr/include/wx/***:***, [...] /usr/include/wx/******:***: internal compiler error: Segmentation fault", lo más probable es que tenga problemas con wxWidgets. Intente con

apt-get install --reinstall wxwin2.4-headers libwxbase2.4 libwxgtk2.4-dev 

el cuál reinstalará wxWidgets y probablemente arreglará el error de compilación.

Reunión de satisfacción: ¡Instalación de aMule!

8) ¿Qué es falta? Instale aMule (recuerde que usted debe ser superusuario (root), entonces conéctese como la superusuario (root) o use code>"su" o "sudo"):

make install 

Ahora puede remover los fuentes para liberar espacio en el disco duro, debe ejecutar:

rm -rf ~/aMule-compilation/ 

El final: Comprobaciónes finales

Si usted alguna vez ha instalado aMule de los paquetes de Debian (no importa si el paquete viene de http://gunnm.org/~soda), usted tendrá binarios aMule instalados en /usr/bin. Pero "make install" instala binarios en /usr/local/bin (a no ser que --prefix= sea puesto en la configuración). Esto nos conduce al punto que escribiendo "amule" alguna de las dos versiones de aMule podría ser invocada para instalarse (cual es ejecutado dependerá de la variable de ambiente $PATH. Usted puede comprobarlo escribiendo "type amule"). El paso siguiente es muy fácil: quite el aMule instalado por el paquete de Debian. Puede hacer esto con el comando "apt-get remove amule" (no use "apt-get remove --purge" o podría perder sus ajustes de aMule) o con "dpkg --remove amule" (otra vez, nunca use "dpkg --purge" o usted podría perder sus ajustes de aMule). apt-get quitará aMule-utils si usted lo tiene instalado (sólo disponible como un paquete separado en Sid, en Sarge y en Woody aMule utils es incluido en el paquete base de aMule) mientras dpkg dejará aMule-utils instalado en el sistema (que en general, es una mala idea).

También, si instaló xmule o algún día piensa instalarlo, debe tener en mente esto: el ed2k command existe tanto en aMule como xMule. Usted podría querer ejecutar `type ed2k` para ver cuál ed2k command será ejecutado y renombrar el otro, entonces se asegura que nunca sea ejecutado por equivocación).

Esto es todo! Su propio aMule compilado está instalado en su sistema y listo para funcionar.

Para ejecutar aMule, solamente escriba "amule". Usted puede comprobar si todo está trabajado, escribiendo "amule -v" y comprueba si la versión mostrada está en correspondencia con la que usted compilo/instalo.

Si este Como no ayudara, usted tiene un problema raro en su sistema;-) Mire en http://www.amule.org (Foros de aMule en http://forum.amule.org ) o nos visita en #amule en irc.freenode.net y (no lo dúde) trataremos de hacer todo lo posible para ayudarle.

Si usted está en uno de aquellos casos raros cuando usted desea compilar aMule estáticamente, instalar también libtiff4-dev (por apt-get install libtiff4-dev). De todos modos, esto NO es recomendado y de hecho, probablemente no hará ninguna mejora o hasta, no trabajan en nada.

fuente: aMule

Comments