Arrancar firewall firestarter sin necesidad de ejecutarlo en manual y sin contraseña.
Hola amigos: detrás de un largo y dilatado periplo, vuelvo a mi punto de origen.
El problema inicial era hacer lo que dice el enunciado:
1º- Arrancar firewall al inicio de sesión.
2º- Iniciarlo sin necesidad de contraseña.
Naturalmente que hay que partir de la base de que el firewall debe estar instalado.
Así pues, para conseguir el primer punto ha sido necesario añadir el comando:
gksu /usr/sbin/firestarter
Dentro del campo "comando" en el editor del menu K.
A partir de aquí, siempre que iniciamos sesión se inicia el cortafuegos, pero nos sigue pidiendo el password.
Sigo el link que me mandasteis hasta:
http://www.ubuntu-es.org/index.php?q=node/44859
Aquí hay un truco para editar el archivo /etc/sudoers que yo pienso que es la clave.
El truco del link era el siguiente:
---------------
"Dar permiso a un usuario para lanzar Firestarter sin la contraseña de root
Abra un terminal y escriba:
sudo gedit /etc/sudoers
Añada esta línea al final del fichero:
Fichero:/etc/sudoers
username ALL=NOPASSWD:/usr/sbin/firestarter
Guarde el fichero y cierre el terminal
Cambiar username por el nombre del usuario, por ejemplo,
pepitogrillo ALL=NOPASSWD:/usr/bin/firestarter"
---------------
La cuestión es que editar este archivo como se indica aquí, con gedit o con kate es muy peligroso, si te equivocas con el léxico adiós a tu comando sudo, y ya no puedes entrar al sistema con privileos de root. Yo lo he solucionado entrando a Suse y editándolo allí, o bien sobreescribirlo con el backup que hace el sistema de forma automática. ¿Será posible entrar al sistema como root y editarlo sin la necesidad de utilizar el sudo? Pues no lo he descubierto porque no tengo habilitada todavía la cuenta de root. Yo lo he solucionado con el Suse, pero quizás va siendo hora de habilitar dicha cuenta por si acaso.
¿Alguien me puede aclarar ese punto?
--------------
La cuestión es que yo he editado el sudoers, y donde dice "pepitgrillo" en el truco, yo he puesto mi nombre de usuario. No me puedo equivocar porque sólo tengo esta.
La verdad es que este es un punto peliagodo, ya que se supone que supuestamente, el editor especialmente hecho para este efecto es el visudo, un editor especial y que para llamarlo hay que poner "sudo visudo" y automáticamente se abre el archivo sudoers sin necesidad de buscar la ruta ni nada. Esta utilidad sólo es necesaria para editar a este archivo tan especial.
La verdad es que yo lo he usado y para nada hace lo que pone en el "man visudo". Nada más abrir, ejecuto "Ctr.+T" para comprobar la sintaxis y ya sin haber tocado absolutamente nada me da el siguiente error:
-Comprobación de ortografía fallida: Error al invocar "spell".
Así pues mi experiencia es que la supuesta ventaja de usar esta herramienta no lo es tanto y para nada me ha ayudado a no cometer el temido error de sintaxis.
Tal ha sido mi indagación que he traducido el "man visudo" que os lo mandé esta mañana; una ligera aportación para la comunidad.
Bueno, pero la verdad es que el problema lo tenemos en el sudoers. Efectúo el truco de forma totalmente exacta a como allí se dice.
A partir de este momento ya no se ejecuta el firestare en el arranque ni me es posible de iniciarlo de forma manual.
Pues... después de casi dos días, vuelvo al origen. He probado todos los trucos de los links, y el único que me hacía referencia a cómo ejecutarlo sin password ha sido este del sudoers.
La verdad es que ha sido toda una aventura, ya que al no funcionarme como lo hice al principio he do probando diferentes posibilidades con alguna que otra sorpresa que he tenido que restituir desde Suse, y todo para nada.
Bueno, para nada no, ya sé un montón más que antes, pero aun así sigo teniendo el problema y no hay forma de que la dichosa contraseña deje de incordiarme.
Yo ya no sé más ni sé como seguir, os pido ayuda a ver si trituramos a este hijo de... y conseguimos triturarlo. A propósito, he comprobado que todos los links son bastante antiguos. Me parece increible que no haya habido nadie que tuviera problemas con ese programa. Una de dos, o yo soy muy torpe y no he sido capaz de interpretar los consejos, o todo el mundo se ha relajado y el tema de la seguridad nos ha relajado de tal modo que ya ni ponemos cortafuegos ni antivirus ni nada de nada.
Dicen que el Línux no hay virus que sean capaces de hacernos fiasco a nuestro sistema, pero yo en suse gasto el clamav y el armour. En kubuntu, si me lo permite, también me gustaría instalar el cortafuegos sin necesidad de hacer este berengenal.
Muchas gracias por vuestra ayuda y estoy espectante con vuestras respuestas.
P.D.: Aquí os mando mi archivos /etc/sudoers con el truco ejecutado:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Defaults
Defaults !lecture,tty_tickets,!fqdn
# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
trykenter ALL=NOPASSWD:/usr/bin/firestarter
- Inicie sesión o regístrese para enviar comentarios
Inicio de sesión
Encuesta
¿Qué entorno gráfico prefieres usar? ¿Por qué?
Unity
23%
Gnome 3
23%
Gnome classic
38%
Kde
6%
Xfce
4%
Enligthenment
1%
Lxde
2%
Otro - Especificar
1%
¿Entorno gráfico? Ninguno, ¡solo uso la consola!
2%
Total de votos: 1091
Si instalas firestarter
Si instalas firestarter desde los repositorios arranca siempre al arrancar el sistemay sin contraseña.
Si no lo hace editas /etc/rc.local y escribes la linea
/etc/init.d/firestarter start
Comprueba que el scritpt de inicio de firewall está en /etc/init.d
o /usr/bin/firestarter
para averiguar si lo tienes rulando
dmesg
te tendrán que salir lineas como está dependiendo de las reglas que definas:
[126705.987002] Inbound IN=eth0 OUT= MAC=00:0d:61:2b:3d:a2:00:17:3f:82:0e:b8:08:00 src=150.128.97.33 DST=192.168.2.2 LEN=1314 TOS=0x08 PREC=0x80 TTL=57 ID=62456 PROTO=TCP SPT=80 DPT=41684 WINDOW=7240 RES=0x00 ACK PSH URGP=0
[127631.207184] Inbound IN=eth0 OUT= MAC=00:0d:61:2b:3d:a2:00:17:3f:82:0e:b8:08:00 src=121.54.230.109 DST=192.168.2.2 LEN=1432 TOS=0x08 PREC=0x60 TTL=110 ID=10217 PROTO=TCP SPT=38513 DPT=43361 WINDOW=65277 RES=0x00 ACK PSH URGP=0
Saludos -------- Ed
Saludos
--------
Ed
Firestarter sigue sin arrancar sin ponerle el password.
Gracias por tu respuesta amigo Ed: he seguido tus consejos al etalle y los resultados son infrustuosos. Bueno, nunca se puede decir que algo es infrustuoso al 100%, al menos estoy aprendiendo un montón con el tema este del visudo, sudoers y un montón de comandos que no conocía.
No sé si lo he dicho, pero mi distribución es kde-Kubuntu 7.10 Gutsy Gibbon.
Aquí te mando resumidas mis desventuras. Están resumidas pero aún así son algo largas. Prefiero pecar de exceso de información que no lo contrario.
--------------
Bueno pues, he probado a desinstalar el firestarter y lo he vuelto a instalar y sigue sin arrancar el dichoso cortafuegos. Bueno, arrancar arranca, el problema es que seguimos con el password de amarras.
Entonces he editado el archivo /etc/rc.local, el cual reproduzco con la reforma indicada:
---------
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/etc/init.d/firestarter start
exit 0
-------
Me llama la atención que es un cript que tiene todos sus comandos deshabilitados. La única opción válida es la que acabo de añadirle.Una vez hecha la reforma ya ni siguiera me aparece la ventana del principio indicándome que introduzca la contraseña para que se inicie. He probado a ejecutar "gksu firestarter" y entonces sí que inicia.
Entonces he comprobado el script /etc/init.d/firestarter, tal y como me indicábais en las instrucciones, aquí os lo pongo:
---------
#!/bin/sh
#
# Init file for the Firestarter firewall
#
# chkconfig: 2345 11 92
#
# description: Starts, stops, and lock the firewall
#
# Script Authors:
# Tomas Junnonen <majix@sci.fi>
# Paul Drain <pd@cipherfunk.org>
#
# config: /etc/firestarter/configuration
. /lib/lsb/init-functions
FS_CONTROL="/etc/firestarter/firestarter.sh"
[ -x /usr/sbin/firestarter ] || exit 0
[ -x $FS_CONTROL ] || exit 0
[ -s /etc/firestarter/configuration ] || exit 0
RETVAL=0
start() {
log_begin_msg "Starting the Firestarter firewall..."
$FS_CONTROL start > /dev/null
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
log_end_msg 0
else
log_end_msg 1
fi
return $RETVAL
}
stop() {
log_begin_msg "Stopping the Firestarter firewall..."
$FS_CONTROL stop > /dev/null
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
log_end_msg 0
else
log_end_msg 1
fi
return $RETVAL
}
lock() {
log_begin_msg "Locking the Firestarter firewall..."
$FS_CONTROL lock > /dev/null
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
log_end_msg 0
else
log_end_msg 1
fi
return $RETVAL
}
# See how we were called.
case "$1" in
start)
start
RETVAL=$?
;;
stop)
stop
RETVAL=$?
;;
restart)
stop
start
RETVAL=$?
;;
force-reload)
stop
start
RETVAL=$?
;;
lock)
lock
RETVAL=$?
;;
status)
if [ -e /var/lock/subsys/firestarter -o -e /var/lock/firestarter ]; then
log_warning_msg "Firestarter is running..."
else
log_warning_msg "Firestarter is stopped"
fi
RETVAL=$?
;;
*)
log_success_msg "Usage: firestarter {start|stop|restart|force-reload|lock|status}"
exit 1
esac
exit $RETVAL
----------
He comprobado igualmente si existe el /usr/bin/firestarter. Pues bien, no existe. La ruta del programa es la /usr/sbin/firestarter.
Me he dado cuenta que en el arranque (lo tengo habilitado para que me vaya marcando la carga de los diferentes procesos, primeramente me pone "lodading firestarter" y desupués, cuantro o cinco procesos después me pone "stopping firestarter".
O saea, que al principio se inicia com se iniciaba antes, y después tengo la sospecha que al ejecutarse el script editado se descarga.
La verdad es que me tiene ya algo aburida el fastioso fistarter este.
También he probado si está instalado el "iptables" y lo está. Al menos en adept me aparece como instalado. De lo que no se nada es si se ejecuta o no.
¿Qué mas puedo hacer? La verdad es que en todas estas horas he estado mirando con google casos parecidos al mío y no hay ninguno que se haya solucionado, a no ser que sea alguna chorrada o algo parecido. Bueno, yo habré mirado 10 ó 15, lógicamente no he mirado todos. Lo que me choca es que casi todas las preguntas son algo antiguas. Y dicho sea de paso, no comprendo como un elemento de seguridad como este está tan descuidado. El firestarter venía incluido en mi Kubuntu 7.10 y debería empezar a funcionar sin necesidad de habilitarlo ni nada. No comprendo como es que la gente se relaja de esa manera en los asuntos de seguridad y privacidad. Yo creo que el personal de Línux se suele relajar con la idea esa de que los virus no le afectan (por ahora, claro) y se duermen en los laureles.
Personalmente es un tema que me preocupa porque acabo de aterrizar de windows y allí hay que armartse hasta los dientes o si no te la dan con queso al primer descuido.
¿¿Puede alguien ayudarme??
tienda ropa ciclismo
iptables
para ver si tiens rulando iptables ejecuta desde una consola
sudo iptables -L
y te listará todas las reglas definidas
Yo desinstalaria firestarter eliminando todos los ficheros de configuración y haría una instalación limpia
sudo apt-get remove --purge firestarter
Saludos -------- Ed
Saludos
--------
Ed
Igual es una tontería, pero
Igual es una tontería, pero donde pones
trykenter ALL=NOPASSWD:/usr/bin/firestarter
prueba con un espacio en medio a ver si es eso:
trykenter ALL=NOPASSWD: /usr/bin/firestarter