lunes, 23 de febrero de 2015

Medidas de seguridad adicional para Puppy Linux

PuppyLinux es una minidistro que no es multiusuario al menos no de forma tradicional (véase Fido y Spot), lo que significa que al iniciar sesión en Puppy uno es Root y administrador absoluto de todo el sistema, o sea: control total. Para algunos usuarios esto de correr una distro como administrador es muy negativo y peligroso, para otros no lo es tanto y como no es mi intención aquí iniciar otra  discusión sobre el tema, vayamos al punto principal de este post: Cómo asegurar la utilización de Puppy siendo Root y tranquilizar al paranoico que todos llevamos dentro.

Para los recién iniciados cabe aclarar que cuando inicias sesión como Root o administrador, si desconoces el uso correcto de algún comando en la terminal, fácilmente puedes cargarte el sistema entero. Por otro lado, si alguien logra acceso a tu computadora con una sesión abierta como Administrador o root, aparte de acceder a tus archivos personales puede configurar o desconfigurar la computadora a su antojo y muy probablemente meterte en serios problemas.

La parte de aprender correctamente el uso de la línea de comandos en Linux depende enteramente de ustedes, pero para la parte del acceso no autorizado, les dejaré algunos consejos de como asegurar la utilización de Puppy Linux en diversas modos de uso.


Cómo lograr mayor seguridad al utilizar Puppy Linux


1- Utiliza Puppy en modo live
Aunque muchísima gente instala Puppy en sus discos duros y funciona de maravilla, utilizar Puppy desde un Cd, Dvd o Usb representa una ventaja en seguridad/privacidad, ya que cualquier dato como contraseñas, pines bancarios, sitios web privados, etc, no quedarán guardados luego de apagado el equipo.

2- Seguridad garantizada con Instalaciones Frugales
Lo interesante de ésta modalidad de instalación es que Puppy puede cargarse desde un dispositivo externo de modo que se copien solo los archivos de sistema en el disco rígido y los datos personales, descargas, historiales de navegación y demás datos producidos o descargados durante la sesión de trabajo son guardados en el dispositivo externo.

3. Instalación frugal encriptada.
Las ventajas de una instalación frugal más las bondades de la encriptación. Esta modalidad permite al usuario crear un archivo pesonal encriptado, en equipos de computo que son usados por varias personas. Esta instalación aparte de segura es muy útil ya que se puede crear un archivo de sesión para cada miembro de la familia; por ejemplo:
papa-save.fs
mama-save.fs
hija-save.fs
invitado-save.fs

4- Agregar contraseña al Grub
Esta es una característica propia del grub que puede usarse en puppy para solicitar una contraseña al inicio.

5- Puppy en nox ( sin servidor gráfico )
Aunque esto no representa ninguna seguridad para los que usamos linux, seguro puede ser una barrera muy grande para
los que no estan familiarizados a sistemas sin entornos gráficos.

6- Agregar contraseña en el logueo
Puedes crear una contraseña de root y que el sistema la requiera al inicio de sesión

7- Establecer bloqueo de pantalla
Indispensable para evitar que los curiosos husmeen nuestros archivos cuando dejamos nuestra computadora desatendida. Ìncluso se puede usar xlock para bloquear su pantalla al inicio.

8- Encriptacion de archivos
Encriptación: la manera ideal de asegurar la confidencialidad de nuestros archivos. Aparte de Veracrypt el sucesor espiritual de TrueCrypt- el mas reconocido software de encriptación por muchos años, existe Trupax, una aplicaron escrita en java.

Ahora, todos aquellos usuarios algo paranoicos que no pueden disfrutar su Puppy Linux al 100%, imaginen lo siguiente: utilizar su ordenador sin disco duro, corriendo desde un usb, con contraseña en el grub, archivo de sesión encriptado, login y password activados, y pantalla bloqueada desde el inicio,... suficiente para tranquilizar en algo su paranoia?.

Aunque lo mencionado líneas arriba es más que suficiente para la mayoría de usuarios, hay que tener siempre presente que nada es seguro del todo en el mundo de la informática, pero por algo se puede comenzar.

Cómo agregar contraseña en el Grub.

- En terminal escriben grub
- Luego : md5crypt, escriben la contraseña que deseen y se creará una clave encriptada, copian la clave mostrada y agregan en el archivo menu.lst localizado en la raiz del sda1 la siguientes línea: password --md5 clave-encriptada.

Title PuppyXYZ(sdxxyy/boot)
password --md5 "clave-encriptada"  <-----
uuid d1b4de11-bd9fkh ....etc etc
kernel /boot/vmlinuz ....etc etc

- Guardan el archivo y reinician. Al reiniciar se les pedirá la contraseña que crearon.

Cómo agregar Logeo y contraseña

- Editar el archivo /etc/inittab

Antes de la edición decía:
::sysinit:/etc/rc.d/rc.sysinit
tty1::respawn:/sbin/mingetty --autologin root tty1
tty2::respawn:/sbin/getty 38400 tty2
tty3::respawn:/sbin/getty 38400 tty3
::ctrlaltdel:/sbin/reboot

Después de la edición debe quedar en:
::sysinit:/etc/rc.d/rc.sysinit
tty1::respawn:/sbin/getty 38400 tty1
tty2::respawn:/sbin/getty 38400 tty2
tty3::respawn:/sbin/getty 38400 tty3
::ctrlaltdel:/sbin/reboot

- Luego abren la terminal y escriben: passwd root y se les pedirá que ingresen y vuelvan a ingresar la nueva contraseña. Hecho ésto desaparece el logueo automático y desde entonces siempre se les pedirá la contraseña de acceso.

[fixerdog ~] $ passwd root
Changing password for root
New password:
Retype password:
Password for root changed by root


Cómo activar xlock
Desde terminal escriben xlock, luego escriben y confirman su contraseña. Para que la pantalla se bloquee al inicio, se debe crear un script con esta información.

- Abren un editor de texto crean un documento nuevo y copian lo siguiente desde la primera línea:

#!/bin/sh
xlock


-Guardan el nuevo documento como bloqueo_pantalla.sh en /root/Startup y dan permisos de ejecución al archivo,

Mas consejos sobre seguridad en la wika de Puppy http://puppylinux.org/wikka/Security

Agradecimientos especiales a mi gran amigo Pakoper hasta la hermana republica del Perú, por ayudarme a redactar este post. se te agradece kope.

10 comentarios:

  1. gracias por tu tiempo y esfuerzo.
    post genial y muy util
    Sabes como configurar el navegador cromiun como para poder ir a paginas sin peligrar los datos del ordenador usando pupjibaro?
    muchas gracias

    ResponderEliminar
  2. Gracias anónimo, y pues no, mas allá de borrar el historial no sabria que decirte para proteger tus datos.
    Saludos.

    ResponderEliminar
    Respuestas
    1. Yo soy medio paranoico, o realista, quien sabe. Creo que todos los datos de internet van a un servidor base que pertenece a un sistema de inteligente militar de un gobierno con pocos escrúpulos, y deduzco también que hay sociedades mas o menos secretas que tienen la intensión de exterminar gente. Para esa conclusión he utilizado lógica deductiva... pero quien sabe.

      Yo trato de configurar cromiun de esta manera , pero doy palos de ciego:
      -cookies guardar datos hasta que cierre navegador
      -complementos hacer clic para reproducir que acelera Internet al no cargar cosas inútiles.
      -no permito que ningún sitio maneje ratón
      -no permito que ningún sitio use mi cámara
      -no permito que ningún sitio maneje complemento para acceder a mi ordenador
      -borro todos los datos de navegación desde el inicio de los tiempos
      - no dejo que ejecute aplicaciones en segundo plano cuando cierra cromiun
      Haría otras cosas pero afectan mucho a una navegación normal.
      Si saben algo mas añadan y se agradece
      Saludos

      Eliminar
  3. Buenos dias Nilson:
    Tengo un problemita con pupjibaro que es mi sistema operativo principal. lo tengo en 2 ordenadores en mi casa ya que es el unico que uso por las prestaciones que tiene, acabo de escribir en google plus pero no se publica el comentario y no me entero mucho de google plus.
    Siempre lo uso sin problemas y hace unas horas me aparecio un kernel panic en ambos ordenadores que dice:
    53.527643] Pid:1, comm: switch_root not tainted 3.2.4
    y mas cosas
    Paso despues de unir pdf en la web https://pdfmerge.w69b.com/
    Tienes una idea de que es:
    Es muy importante para mi ya que es mi unico sistema operativo y lo necesito de forma urgente.
    Ahora estoy metido con un slacko antifuo que no tiene problemas para meterse en internet pero es imposible de usarlo en internet por lo caduco.
    Saludos y gracias por tu trabajo y atencion

    ResponderEliminar
  4. He estado investigando parece ser algo de selinux pero no tengo ni idea de como solucionarlo.

    ResponderEliminar
  5. Me acabo de enterar que hay una nueva version de pupjibaro.
    Estoy bajandola y esty ansioso por probarla.
    Mil gracias por tu trabajo. la mejor distro que he probado y probe todas.
    Saludos

    ResponderEliminar
  6. He estado probando el nuevo y es un muy buen trabajo.
    Hay algunas incidencias por ejemplo no abre xsane.
    hay algunas cosas que retocar pero en general es un excelente trabajo.
    gracias por todo e intentare ayudar poniendo en conocimiento detalles que encuentre

    ResponderEliminar
  7. Gracias a todos por sus comentarios, Anonimo podrias decirme que error te tira la terminal al escribir xsane. Gracias.

    ResponderEliminar
  8. Lo que me pone es:
    -
    root  Pjibaro  ~  #  xsane
    Segmentation fault
    -
    pero luego de instalar hplip, por lo que me doy cuenta.
    Tampoco funciona el control de volumen desde el icono inferior, solo desde el control center.
    Disculpa que no te pueda escribir a tiempo es que ando con problemas.. saludos y gracias

    ResponderEliminar
  9. Tengo mas a titulo de opinion: En la version anterior el navegador la 1.04 tiene pestañas con los foros, repos, web de creadores , git y más me me han parecido muy utiles. Tambien la traduccion al español de las web y el resaltado en linea de errores ortograficos es genial tanto en web y en abiword y no me funciona en esta version. El navegador firefox no se como evitar que se ejecuten a voluntad el flash o o cualquier otro para evitar que consuma recursos y cargue rapido la pagina y no lo encontre hasta ahora en los wiki de mozilla.
    No ejecuta audacious ni vlc al clickear el icono del archivo correspondiente.
    para ejecutarlo debo de abrirlo desde el programa..
    Si encuentro mas te lo comunico.
    Saludos y gracias

    ResponderEliminar