Slackware sin las X - Seguridad
Tutorial creado por MJGL. Extraido de: http://www.nautopia.net
18 de Diciembre de 2005
Linux, Sistemas operativos
9 - Seguridad
Ya hemos concluido nuestra instalación y hemos reiniciado el sistema, nos preguntará el login y el password, como no hemos creado aún ningún usuario entraremos como root.
NOTA: Esta será sino la última, de las pocas veces que entremos al sistema como root, recordaremos siempre que cualquier cambio, error, etc... destrozaría nuestro sistema, si entramos como usuario el desastre que provoquemos será más controlado.
Una vez entremos al sistema como otro usuario y queramos ejecutar algo como root, teclearemos su y escribiremos el password de root, nada más terminemos teclearemos exit para salir y no dejar una consola abierta como root olvidada.
Bien ya hemos entrado como root y ahora comprobamos que nuestro teclado funciona ok, es decir las Ñ, los acentos, etc... lo primero pasaremos a cambiar la password de root, pues durante la instalación creamos una muy floja. Teclearemos,
passwd root
La seguridad con la clave será proporcial a su longitud y también es importante usar caracteres alfanumericos para hacer difícil adivinarla, una clave fácil sería,
mariano
y una difícil,
3cst@!6$$4b7r@9_@6$8m27k9k9$8fe!@!12hyxdcs_$f!tdxv
Así que ya eso es asunto de cada uno la que ponga, desde luego no es recomendable ninguno de los extremos, un buen equilibrio sería una suficientemente difícil y fácil de recordar, para no volver tediosa la labor de logearse como root.
Dejo un enlace interesante∞ sobre el tema, y el de esta web∞, para que podais generar vuestras claves de una forma simple.
Crearemos al menos un usuario para entrar al sistema,
useradd -m -s /bin/bash USUARIO (en lugar de USUARIO pon el nombre que quieras).
Es importante que le pongas password también a este usuario, no hace falta que sea una clave tan larga como la de root, pues su uso es más constante, pero eso lo tienes que decidir tu, a fin de cuentas es tu equipo y tu sabrás lo que quieres proteger.
Sobre gnupg no me voy a poner a describir paso por paso su uso, hay estupendos manuales al respecto, tan solo avisar de la necesidad de teclear esto como root,
chmod u+s /usr/bin/gpg
Esto nos quitará la advertencia de gpg de que usamos memoria insegura durante su uso.
Para saber más de GnuPG, de su funcionamiento en linea de comandos y de conceptos relacionados con el programa , recomiendo la lectura de su manual en español Guia de Gnu Privacy Guard∞ y del Mini Howto Gnu Privacy Guard Mini como∞.
Otra cosa a tener en cuenta es tener un firewall en nuestro Pc, de eso se encargará Iptables, pero claro para eso tendremos que decirle que es lo que queremos que haga, sería de obligado cumplimiento aprender a crearse unas tablas por nosotros mismos pues es interesante de que esté hecho como un traje a medida, pero si de momento no vamos a hacerlo podremos visitar al menos esta web para crearnos un script,
http://easyfwgen.morizot.net/------Te∞ generará un script que podrías colocarlo en el directorio /etc con el nombre que se te ocurra, luego podrías hacer que se cargara gracias al archivo /etc/rc.d/rc.local, tendrías que editarlo y añadir algo como,
/etc/./muro (sustituye muro por el nombre que le pones a tu script)
Otra opción disponible es deshabilitar el reset mecánico (gracias Kunael), para que se entienda mejor (CTRL+ALT+DEL), para ello editaremos el archivo /etc/innittab y simplemente comentaremos (con el uso de "#") la segunda linea,
# What to do at the "Three Finger Salute".
#ca::ctrlaltdel:/sbin/shutdown -t5 -r now
NOTA: Esta será sino la última, de las pocas veces que entremos al sistema como root, recordaremos siempre que cualquier cambio, error, etc... destrozaría nuestro sistema, si entramos como usuario el desastre que provoquemos será más controlado.
Una vez entremos al sistema como otro usuario y queramos ejecutar algo como root, teclearemos su y escribiremos el password de root, nada más terminemos teclearemos exit para salir y no dejar una consola abierta como root olvidada.
Bien ya hemos entrado como root y ahora comprobamos que nuestro teclado funciona ok, es decir las Ñ, los acentos, etc... lo primero pasaremos a cambiar la password de root, pues durante la instalación creamos una muy floja. Teclearemos,
passwd root
La seguridad con la clave será proporcial a su longitud y también es importante usar caracteres alfanumericos para hacer difícil adivinarla, una clave fácil sería,
mariano
y una difícil,
3cst@!6$$4b7r@9_@6$8m27k9k9$8fe!@!12hyxdcs_$f!tdxv
Así que ya eso es asunto de cada uno la que ponga, desde luego no es recomendable ninguno de los extremos, un buen equilibrio sería una suficientemente difícil y fácil de recordar, para no volver tediosa la labor de logearse como root.
Dejo un enlace interesante∞ sobre el tema, y el de esta web∞, para que podais generar vuestras claves de una forma simple.
Crearemos al menos un usuario para entrar al sistema,
useradd -m -s /bin/bash USUARIO (en lugar de USUARIO pon el nombre que quieras).
Es importante que le pongas password también a este usuario, no hace falta que sea una clave tan larga como la de root, pues su uso es más constante, pero eso lo tienes que decidir tu, a fin de cuentas es tu equipo y tu sabrás lo que quieres proteger.
Sobre gnupg no me voy a poner a describir paso por paso su uso, hay estupendos manuales al respecto, tan solo avisar de la necesidad de teclear esto como root,
chmod u+s /usr/bin/gpg
Esto nos quitará la advertencia de gpg de que usamos memoria insegura durante su uso.
Para saber más de GnuPG, de su funcionamiento en linea de comandos y de conceptos relacionados con el programa , recomiendo la lectura de su manual en español Guia de Gnu Privacy Guard∞ y del Mini Howto Gnu Privacy Guard Mini como∞.
Otra cosa a tener en cuenta es tener un firewall en nuestro Pc, de eso se encargará Iptables, pero claro para eso tendremos que decirle que es lo que queremos que haga, sería de obligado cumplimiento aprender a crearse unas tablas por nosotros mismos pues es interesante de que esté hecho como un traje a medida, pero si de momento no vamos a hacerlo podremos visitar al menos esta web para crearnos un script,
http://easyfwgen.morizot.net/------Te∞ generará un script que podrías colocarlo en el directorio /etc con el nombre que se te ocurra, luego podrías hacer que se cargara gracias al archivo /etc/rc.d/rc.local, tendrías que editarlo y añadir algo como,
/etc/./muro (sustituye muro por el nombre que le pones a tu script)
Otra opción disponible es deshabilitar el reset mecánico (gracias Kunael), para que se entienda mejor (CTRL+ALT+DEL), para ello editaremos el archivo /etc/innittab y simplemente comentaremos (con el uso de "#") la segunda linea,
# What to do at the "Three Finger Salute".
#ca::ctrlaltdel:/sbin/shutdown -t5 -r now
Valora este capítulo:
Autor y licencia de 'Slackware sin las X - Seguridad'
|
Opiniona sobre 'Slackware sin las X - Seguridad' (2)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este tutorial |
Wikis relacionados con 'Slackware sin las X - Seguridad'
Si se encuentra con una pantalla con múltiples ventanas, colores o un cursor que sólo...
Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los...
Más »
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a...
Más »
WiFI describe los productos de WLAN basados en los estándares 802.11 y está pensado en...
Más »
Los botiquines de los estadounidenses contienen una selección cada vez mayor de medicamentos sin receta...
Más »
