Seguridá a nivel del nuestro llar

Lleendo’l perinteresante artículu sobre seguridá de “Lo híce y lo entendí“. Voi facer un repasu personal de como protexer el login al ordenador dende Ubuntu.

Siempre remembro Windows 98 cuando na pantalla de login calcabes-y al botón Cancelar y acedíes a Windows, dandote los servicios de que disponía.
candado-master-lock.jpg
N’Ubuntu sorprendíome cuando entamaba a ‘xugar’ con el, que si selecionabes nel menu Grub (al entamar l’ordenador) “Recovery Mode”, llevabate a un promt cola consola… mirando per ehí, si faes startx ¡alehop! L’entornu gráficu! Con acesu de root a too Ubuntu :S
Nun hai que da-y muncho al maxín pa ver al guaḥe que too revuelve, descubriendo esta funcionalidá y desaniciando tol sistema. O al maríu/muyer celosonos acediendo al home de la pareya ensín el menor impedimentu…

Les ventaxes del códigu llibre vense clares dende’l primer momentu 🙂 Y esti ye’l trucu 🙂

1.- La pantalla de login de Ubuntu podemos considerala segura.

2.- Convien que los ficheros/carpetes que nun queramos qu’otros usuarios nos cotilleen, los protexamos, poniendo-yos sólo permisu de llectura/escritura pal propietariu, y nun permitiendo na pa los otros.

3.- Modificamos la BIOS para que l’ordenador nun pueda arrancar dende CD (Ya que sinon con un LiveCD puede modificase l’archivu /boot/grub/menu.lst del discu duru y retornar los drechos d’alministrador que vamos a quitar nel siguiente puntu). Tamién protexer la BIOS pa que nun se pueda camudar pa configurala con arranque dende CD.

4.- Configuramos el login del Grub. Pa ello (Anantes llee dalgun artículu d’edición de grub)

Abrimos una terminal.
sudo grub update
md5crypt
Introduz la to futura clave.
Copia’l valor que te devuelve na consola. Na que esa retafila de carácteres referiremolos como la_clave_encriptada_copiada_anantes.
quit
Peslla la ventana de la Terminal.

Calca Alt+F2
gksudo gedit
Mete la to clave d’alministrador si te la pide.

Abre’l ficheru /boot/grub/menu.lst
Aprovecha pa facer una copia nel to home d’esti archivu, por si saliere dalgo mal 😉
Busca la llínea
#password topsecret
y ponla como
password --md5 la_clave_encriptada_copiada_anantes
(Con esto conseguimos que faiga falta esa clave pa modificar la llínea del grub, y como ta encriptada, nun puede facese mirando’l ficheru dende un editor d’un LiveCD ;)).

Quédanos restrinxir l’acesu a la consola que pueda otorgar privilexos d’alministrador, pa ello buscamos tamién dalgo asemeyao a estes 2 llínees:
title Ubuntu 7.10, kernel 2.6.22-14-generic (recovery mode)
title Ubuntu 7.10, memtest86+
Ponemos EMBAXO DE CADA UNA, esta llínea:
password --md5 la_clave_encriptada_copiada_anantes
Guarda y sal del editor.

Con esto, debieremos conseguir una seguridá suficiente a nivel ‘caseru’ 😉 Obviamente, protexer la información d’un ordenador ye casi qu’imposible, y sería ya recurir a encriptaciones y sistemes más sofisticaos de proteción.
Pero a un nivel de nuestru llar, y pa la nuestra privacidá esto debiera ser suficiente 😀

8 comentarios al rodiu de “Seguridá a nivel del nuestro llar”

  1. Dangerous Piper diz:

    Nun acabo de pescancialo, si’l usuariu nun tien permisos de superusuariu (seya root o sudo) ¿pa qué quies facer eses movides?. Anque anranques en modo consola necesites coneutar al sistema, y si nun das a naide la clave de superuser nun hai problema… ye que sino tariamos falando d’una vulnerabilidá mui grave, vamos creo yo…

  2. marquinos diz:

    Uhm…… voi comprobalo, pero si arranques ubuntu en “Recovery Mode” acedes directamente como root a la consola :S
    Con un startx ya tas con interface gráfica…

    No ye una vulnerabilidá, ye un modo de poder restaurar un sistema.

    Y dan la posibilidá de anulalo tal como esplico nel blog.

    En too caso, voi comprobalo en cuantes pueda 😉

  3. marquinos diz:

    Hola.
    Ya lo probé y ciertamente, l’acesu ye como root! 😉
    Nun ye una vulnerabilidá, solo una caracteristica.
    Un saludu.

  4. Dangerous Piper diz:

    Coimes, pos nun lo sabía (nunca tuve necesidá de usar el “Recovery Mode” :-D) pero pa mi idea que ye namás n’Ubuntu. Nel servidor tengo Debian y nun puedo entrar así. Ta bien sabelo 😉

  5. marquinos diz:

    Si mal nun remembro, Mandriva tien un Grub igual qu’Ubuntu (refierome a recovery mode)

  6. Dangerous Piper diz:

    igual ye nes versiones d’escritoriu, anque supongo qu’en realidá dependerá de como configure grub la distro que seya, ¿non?

  7. marquinos diz:

    Sólo probé versiones d’escritoriu 😉 y sí, dependera de la configuración grub…
    Si tampoco remembro mal cuando tuve istalao Suse 9 tambien-y pasaba lo mesmo 😉

  8. Xandru diz:

    Vaya cómo me prestó topar esti blog dedicáu a Ubuntu n’asturianu. Úsolu dende hai un par d’años cuando fici un cursu col Cnice y toi percontentu con él.
    Por ciertu, paezme que Suse y Ubuntu empleguen grubs estremaos.
    Un saludu y sabéi que sedré veceru d’esti blog.