torrezno

Autor Tema: 10 consejos básicos de seguridad para Ubuntu Linux  (Leído 3293 veces)

0 Usuarios y 1 Visitante están viendo este tema.

lavidalinux

  • Usuario Héroe
  • *****
  • Mensajes: 1053
  • Karma: +63/-2
  • Arch Linux. Simple, Liviana.
    • Ver Perfil
    • lavidalinux
10 consejos básicos de seguridad para Ubuntu Linux
« en: 20 de Abril de 2009, 06:36:54 pm »
¿Quién dijo que seguridad es sinónimo de comodidad? Repetidas veces leemos y nos encontramos con noticias en la que un servidor, una empresa X, o un grupo de usuarios han caído víctimas de "hackers" o intrusos que les juegan una mala pasada. Si bien, hay una serie de precauciones a tomar, la principal debilidad en materia de seguridad, viene por parte de la contraseña. Donde los usuarios eligen contraseñas débiles y suelen ser su talón de aquiles. En éste sentido, uno de los casos más recientes de contraseñas débiles, es el caso de twitter. Donde un administrador eligió una contraseña de una sola palabra happiness (felicidad) y debido a ello fueron hackeadas más de 30 cuentas de celebridades, entre ellas Britney Spears y Barak Obama.

http://blog.wired.com/27bstroke6/2009/01/professed-twitt.html

He aquí unos tips para tener nuestra PC más segura. Desde mi punto de vista, algunos son incómodos, no los tengo en práctica, pero la seguridad no tiene  precio.

Artículo

Linux en un sistema operativo muy seguro. Pero si dejamos una instalación sin configurar algunos detalles, esa seguridad puede verse comprometida.La seguridad en Ubuntu Linux es algo que no podemos dejar de lado. Aquí voy a dejar algunas cuestiones básicas que muchas veces pasamos por alto y dejan vulnerable nuestro sistema operativo.


1 – Debemos asegurarnos que el disco rígido este seleccionado en primer lugar en la secuencia de arranque de nuestra PC. Con esto evitamos:

    * que alguien utilice un CD de instalación de Linux para tener acceso como root
    * que usen un Live CD que permita ver, compartir y/o destruir nuestro disco rígido completo
    * que alguien instale otro sistema operativo sobre nuestro Ubuntu Linux

2 – Debemos establecer una contraseña para la BIOS de nuestra PC. Esto impide que un desconocido cambie la secuencia de arranque de la PC.


3 – La PC debe estar en un lugar seguro. Cualquiera que tenga acceso físico a la PC puede retirar la batería de la placa y volver a ponerla, reseteando la contraseña de la BIOS.


4 – Asegurarnos que la contraseña de nuestro sistema operativo Linux Ubuntu no es fácil de averiguar. Nuestra contraseña debe tener como mínimo 8 caracteres para ser segura. La mejor contraseña es la que combina caracteres numéricos y alfanuméricos con mayúsculas y minúsculas.


5 – Debemos asegurarnos que el historial de los comandos de la consola de Ubuntu Linux esta desactivado. Aunque a veces es más fácil encontrar un comando que usamos mucho en el historial, esto puede provocar que alguien vea cuales fueron nuestras últimas acciones en Linux y deliberadamente arruinar nuestro trabajo. Por otro lado, tener que escribir los comandos una y otra vez nos permite aprender “por la fuerza” los comandos del sistema operativo Linux Ubuntu.


6 – Desactivar la combinación de teclas Ctrl + Alt + Del en modo consola. Esto impide que alguien pueda reiniciar Linux sin permiso.


7 – Asegurarnos que el modo interactivo para mover, copiar y eliminar archivos esta activo en el modo consola. Esto impide que la inexperiencia con el sistema operativo Linux nos lleve a cometer errores en el manejo de archivos.


8 - Para el trabajo cotidiano conviene hacer login como usuario normal. Si ingresamos como root podemos accidentalmente borrar o modificar archivos del sistema, y no siempre sabemos como arreglar este tipo de situaciones en Linux.


9 - Siempre es conveniente ejecutar las tareas administrativas usando el comando “sudo”. En Linux usar el comando “sudo” nos permite auditar nuestras acciones y corregirlas si fuera necesario. Lo que hacemos con el comando “sudo” queda registrado en /var/log/auth.log. Podemos revisar este archivo para ver cuales fueron nuestras últimas acciones y descubrir cual de ellas provoco el problema para luego corregirlo.


10 – Ubuntu Linux es un sistema operativo muy seguro. Pero aun así es conveniente instalar un cortafuegos como Firestarter. Un cortafuegos no garantiza la seguridad de nuestro sistema operativo, pero es nuestra primera defensa ante un ataque proveniente de la red.

http://www.revolucionariosbrolleros.webspacemania.com/showthread.php?t=98
 


elmacabroats

  • Novato
  • *
  • Mensajes: 1
  • Karma: +0/-0
    • Ver Perfil
Re: 10 consejos básicos de seguridad para Ubuntu Linux
« Respuesta #1 en: 10 de Mayo de 2009, 07:00:02 am »
Que buenos consejos amigos,... Ademas me alegra que sirva de algo mi sitio :)  ;)

Saludos..

lavidalinux

  • Usuario Héroe
  • *****
  • Mensajes: 1053
  • Karma: +63/-2
  • Arch Linux. Simple, Liviana.
    • Ver Perfil
    • lavidalinux
Re: 10 consejos básicos de seguridad para Ubuntu Linux
« Respuesta #2 en: 10 de Mayo de 2009, 10:51:55 am »
Hola, elmacabroats! Bienvenido a nuestra comunidad.

Gracias por tus palabras! También me alegra mucho que te sea de utilidad.

Saludos!
 


maxjedrum

  • Visitante
Re: 10 consejos básicos de seguridad para Ubuntu Linux
« Respuesta #3 en: 10 de Mayo de 2009, 11:08:24 am »
Yo le agregaria el CryptKeeper, como punto 11.

Se pueden llevar la carpeta a donde quieran, si no tienen instalado cryptkeeper y la contraseña no les sirve de nada los datos, incluso de hecho mientras el directorio no esté montado es inaccesible e invisible... ya quiero ver a alguien intentarlo (y entonces buscare otra solucion)

Y como punto 12, una contraseña en el GRUB, no sea cosa de que algun avivadito logre pasar y resetear la contraseña de usuario mediante un post que anda dando vueltas por ahi, y terminemos con un dolor de cabeza gigantesco.

De nuevo, felicitaciones Humldemente, una máquina de hacer tutoriales.

Salúd

_hatteras

  • Visitante
Re: 10 consejos básicos de seguridad para Ubuntu Linux
« Respuesta #4 en: 08 de Septiembre de 2009, 02:01:42 pm »
Yo le agregaria el CryptKeeper, como punto 11.

Se pueden llevar la carpeta a donde quieran, si no tienen instalado cryptkeeper y la contraseña no les sirve de nada los datos, incluso de hecho mientras el directorio no esté montado es inaccesible e invisible... ya quiero ver a alguien intentarlo (y entonces buscare otra solucion)

Y como punto 12, una contraseña en el GRUB, no sea cosa de que algun avivadito logre pasar y resetear la contraseña de usuario mediante un post que anda dando vueltas por ahi, y terminemos con un dolor de cabeza gigantesco.

De nuevo, felicitaciones Humldemente, una máquina de hacer tutoriales.

Salúd


-- cryptkeeper: lamentablemente si creas tu carpeta encriptada en un pendrive y te lo roban, y el ladrón tiene linux y cryptkeeper, puede recuperar tus datos sin conocer tu contraseña. Si tienes cryptkeeper instalado, mira en el icono del panel: en Import EncFs Folder.

Hay ademas otro "pequeño detalle": otro usuario que conozca no la contraseña que hayas puesto a dicho programa, sino la contraseña de root, puede borrar la carpeta encriptada, con lo que te puede fastidiar el invento.

-- poner contraseña al grub: Si nos olvidamos de estas contraseñas no podremos editar el menú del grub o entrar en la parte que hayamos bloqueado con contraseña, para restaurar a la situación sin contraseñas, tendremos que iniciar el pc desde un cd live de guadalinex, y desde ahi editar de forma inversa el archivo /boot/grub/menu.lst del sistema ( cuidado no editar el /boot/grub/menu.lst  del cd live, ya que si editáramos éste no quitaríamos las contraseñas al menú del grub del sistema instalado en el disco duro )

En realidad todas las medidas de seguridad fallan si alguien con suficientes conocimientos tiene acceso físico a tu pc, y tiempo suficiente para desandar el camino andado al poner las medidas de seguridad.
« Última modificación: 08 de Septiembre de 2009, 02:19:37 pm por _hatteras »

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26