Hace ya unas semanas desde que se lanzó la actualización de este gran navegador, la versión 3.5. La mejora más notable ha sido por parte de su rendimiento, ya que han reducido notablemente el consumo de recursos. Pero hay un pequeño problema, en la visualización de imágenes en algunas páginas (no sé si hay un patrón). Se que ocurre en imageshack y en flickers. Bueno, la solución es muy sencilla, pero a cambio he leído que el consumo de recursos puede aumentar entre un 10 y un 15%.
1. Escriba en la barra de navegación about:config
2. Vaya a la clave gfx.color_management.mode
3. Cambie el valor 2, que trae por defecto, por el valor 0.
Seguro que a todos nos a pasado alguna vez, y es muy fastidioso, que el grub deje de funcionar o se borre. También pasa cuando instalamos Windows después de Linux, ya que el sistema operativo del Tio Gates, se encarga de borrarlo y de instalar su arrancador sin preguntar siquiera.
Bueno, hay muchas maneras de solucionar el problemilla, pero acabo de aprender un nuevo método, que además de rápido y sencillo, me ha funcionado cuando con los otros no lo conseguía.
Reinstalar el Grub desde un CD live
Bueno después de enredar mucho, y de no conseguir arreglarlo como otras veces había podido (luego os explicaré) tuve que buscar en google una solución alternativa, que os cuento a continuación. Me parece que la razón por la que no funcionó supergrub en está ocasión, a sido debido al sistema de archivos EXT4.
Lo único que necesitamos es un CD live, de cualquier distribución de Linux que tenga grub. Yo he usado el disco de ubuntu 9.04. Lo insertamos, y lo corremos (pulsamos en probar sin instalar).
Una vez dentro, abrimos una terminal, y escribimos:
sudo su
grub
Ahora, estaremos ya dentro del programa del grub, así que empezaremos a configurar su instalación (veremos que ha cambiado el símbolo de la terminal). Escribimos:
root (hdX,Y)
setup (hdX)
quit
X es el número del disco duro, empezando a contar desde 0. Si tenemos dos unidades, el 0 será la primera, y la segunda el 1. La variable Y es el número de la partición, también empieza a contar desde 0. Por lo tanto, si por ejemplo queremos instalar el grub en la partición 3 del primer disco duro, le indicaremos hd0,2.
De está manera, el Grub volverá a instalarse, y arrancará sin problemas.
Reinstalar el Grub usando el SuperGrub Disk
Esta es la opción que hasta ahora solía usar, por que es bastante sencilla, y no hace falta un gran conocimiento. Pero parece ser que de momento no soporta el EXT4, o las nuevas versiones del SO, no lo sé, pero no me funcionó correctamente. Lo podéis descargar de su página: http://www.supergrubdisk.org/ Está en un montón de idiomas. Solo tenemos que grabar la ISO en un CD, y arrancar desde él, como cualquier CD live. El programa se encarga de arreglar el grub, y además viene muy bien documentado.
Linux, tiene muy buena fama en cuanto a seguridad. A nivel de virus, está totalmente libre de virus (bueno, alguno hay, pero es tan remota la posibilidad de que se infecte un sistema bien administrado, que no lo tendremos en cuenta), pero eso no quiere decir que podemos descuidar las conexiones.
Para empezar, podemos visitar esta página, que sirve para hacer un escáner online, y comprobar que tal andamos: puertos, respuestas a ping, servicios… mira prácticamente de todo, muy recomendable: https://www.grc.com
Después de pulsar en el botón PROCEED, accederemos al menú principal
Estas son las opciones más interesantes:
: escáner de los puertos más habituales.
: escanéa los primeros 1056 puertos.
:escanea los puertos que le especifiquemos nosotros.
: nos dirá como se ve nuestro sistema desde el exterior.
Aclarar que todo esto se puede hacer con programas desde mapeo de redes (nnamp), pero es más cómodo así, y no hace falta tener ningún conocimiento especial.
Para mejora la seguridad, podemos hacer las siguiente tareas.
Configurar el firewall
La mayoría de sistemas, usan Iptables como firewall. Es un simple y robusto programa compuesto por normas, que interpreta rigurosamente para aceptar o denegar conexiones. Hay numerosos manuales para configurarlo, e incluso webs que te escriben uno a partir de las opciones que le digas, así que no voy a entrar en eso. Yo lo configuro mediante Firestarter. Firestarter es una interface gráfica para manejar Iptables. En un par de pasos estará operativo, y solo tenemos que especificar que programas queremos usar, para que se abran sus respectivos puertos. Cuando acabemos, tecleamos en consola:
sudo iptables-save > /etc/iptables/iptables.rules
Con ello escribiremos las reglas que hemos configurado con FIrestarter. Para que Iptables funcione, NO es necesario tener arrancado Firestarter.
No responder a Ping
Cuando una máquina nos hace ping, si nuestro sistema está encendido, este contestará al ping, dejando claro que está encendido nuestro ordenador. Si no queremos dar esa información, tenemos que editar el archivo sysctl.conf:
sudo nano /etc/sysctl.conf
Al final del archivo, añadimos estas dos lineas (la primera es meramente informativa, por si algún día volvemos a editar el archivo).
#NO RESPONDER A PING REQUEST
net.ipv4.icmp_echo_ignore_all = 1
Ahora si volvemos a hacer el test de la página web, en el apartado
, nos dirá que no se puede determinar si nuestra máquina está encendida.
Evitar Fork Bombs
Una bomba fork funciona creando una gran cantidad de procesos muy rápidamente con el objetivo de saturar el espacio disponible en la lista de procesos mantenida por el sistema operativo del computador (fuente: wikipedia).
Una fork bomb se puede colar en nuestro sistema si la ejecutamos por consola, o en algún script maligno, produciendo el cuelgue del sistema. Para impedirlo, podemos restringir el número de procesos máximos que se ejecutarán en el sistema, editando el archivo limits.conf:
sudo nano /etc/security/limits.conf
Y al final del archivo, añadimos las siguientes lineas:
#Limite para evitar Fork Bombs:
@users soft nproc 100
@users hard nproc 150
Eso es todo. Cuando pueda ampliaré la información.
Últimos comentarios