Foros del Web » Administración de Sistemas » Unix / Linux »

seguridad de linux

Estas en el tema de seguridad de linux en el foro de Unix / Linux en Foros del Web. Tengo suse linux 9.2, guadalinex, windows 2000 y xp. CUAL INSTALO? necesito proteger mi informacion para que nadie acceda sin autorizacion, y me refiero con ...
  #1 (permalink)  
Antiguo 21/11/2006, 05:41
Avatar de neo33d  
Fecha de Ingreso: febrero-2006
Mensajes: 213
Antigüedad: 18 años, 10 meses
Puntos: 1
Pregunta seguridad de linux

Tengo suse linux 9.2, guadalinex, windows 2000 y xp. CUAL INSTALO?
necesito proteger mi informacion para que nadie acceda sin autorizacion, y me refiero con una contraseña de inicio.

¿se puede averiguar la contraseña de inicio que se pone en suse?,¿ o guadalinex?..., sé que en widows 2000 mediante f8 o el mismo xp puedes acceder a la información, ya que por defecto te crea una cuenta de administrador.

bueno comentarme que método es más seguro o que sería lo más conveniente.

Si no saben el usuario y contraseña que no puedan acceder de ninguna forma al S.O, y sÍ me da igual que formateen, pero la información QUE NO LA VEAN.

gracias y un saludo,
__________________
:pirata:

COGITO, ERGO SUM
  #2 (permalink)  
Antiguo 21/11/2006, 07:24
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Para ese tipo de "paranoia" (en el buen sentido de la palabra), lo ideal es implementar varias soluciones. Por nombrar algunas:

1. Poner un password a tu BIOS y ajustar el orden de lectura de los dispositivos de inicio (ningún equipo está seguro ante un live-cd ).
2. Poner un password al gestor de inicio, usualmente GRUB.
3. Usar un sistema de archivos cifrado. En google hay bastante información al respecto.
4. Establecer una política de passwords bien pensada. De nada sirve cifrar tu sistema si la contraseña es tu fecha de nacimiento.

En general es (casi) imposible recuperar una contraseña de usuario en Linux, ya que se almacena encriptada y se requiere mucho tiempo y esfuerzo (y mucha suerte) para desencriptarla. Pero sí es posible cambiarla, usando un live-cd o iniciando en modo monousuario (vía modificar opciones de GRUB).
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #3 (permalink)  
Antiguo 21/11/2006, 14:09
Avatar de GERTU  
Fecha de Ingreso: noviembre-2006
Mensajes: 85
Antigüedad: 18 años, 1 mes
Puntos: 1
Cita:
Iniciado por ociomax Ver Mensaje
(...) 1. Poner un password a tu BIOS y ajustar el orden de lectura de los dispositivos de inicio (ningún equipo está seguro ante un live-cd ). (...)
Si tu grado de paranoya supera todos los estándares, deberías tener en cuenta lo siguiente: es posible resetear la BIOS (y por lo tanto quitar la clave) abriendo la caja y manipulando un "jumper", o incluso retirando la pila de la BIOS durante un par de minutos. Además, una vez que se tiene acceso al interior de la caja, nada impide quitar el disco duro y conectarlo a otro PC para acceder a toda la información.

Por lo tanto no vendrá mal un buen candado para evitar que nadie tenga acceso al interior del PC.

Última edición por GERTU; 18/12/2006 a las 17:14
  #4 (permalink)  
Antiguo 21/11/2006, 14:24
 
Fecha de Ingreso: octubre-2006
Mensajes: 192
Antigüedad: 18 años, 2 meses
Puntos: 1
Hola:

si lo que te preocupa es que no vean tus archivos, te recomiendo Linux. Porque estas preguntando cual es la mejor opcion.. (xp, win 2000 o suse). Ya que si eres tu quien va a instalar el sistema (linux) quedaras como root, esto te permite tener carpetas y todo un directorio protegido por una contraseña. Ahora si tienes una cuenta de usuario normal, linux crea una carpeta (home) en la cual solo tu (y obviamente el root) podran ingresar. La estructura que tiene linux te permite tener un alto grado de seguridad (siempre que este bien configurado).

Ahora, como todos sabemos siempre habran personas curiosas que quieran ver tus archivos, y siempre habra algun despistado creara su contraseña en base a su fecha de nacimiento o a su nombre...............

La seguridad primordial parte por tener la imaginacion para crear una buena contraseña, y esta acompañarla por un sistema que te permita "privacidad" y de los tres PARA MI GUSTO el mejor es Linux....
  #5 (permalink)  
Antiguo 22/11/2006, 07:11
Avatar de neo33d  
Fecha de Ingreso: febrero-2006
Mensajes: 213
Antigüedad: 18 años, 10 meses
Puntos: 1
Pregunta como

ok, pero comom ponerle auna contraseña al gestor de inicio o grub, durante la instalacion con crear una contraseña y usuario como root, sobra no?

y como evitar un live -cd?
gracias

otra cosa, hay un programa para linux para cifrar archivos dentro del s.o?
gracias
__________________
:pirata:

COGITO, ERGO SUM
  #6 (permalink)  
Antiguo 22/11/2006, 08:37
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Cita:
Iniciado por neo33d Ver Mensaje
ok, pero comom ponerle auna contraseña al gestor de inicio o grub
http://dns.bdat.net/documentos/grub/x337.html

(Google no muerde...)
Cita:
Iniciado por neo33d Ver Mensaje
, durante la instalacion con crear una contraseña y usuario como root, sobra no?
No.

Si tienes GRUB sin contraseña, cualquiera podría modificar las opciones de arranque para (por ejemplo) acceder en modo monousuario (basta con agregar un "1" al final de las opciones del kernel). De esta forma entraría directamente a una consola del sistema con privilegios de administración.
Cita:
Iniciado por neo33d Ver Mensaje
y como evitar un live -cd?
Configurando tu BIOS para que el sistema arranque directamente desde el disco duro y NO desde CDs o floppys.
Cita:
Iniciado por neo33d Ver Mensaje
otra cosa, hay un programa para linux para cifrar archivos dentro del s.o?
Por supuesto que sí. Pregúntale a Google.

De hecho podrías encriptar TODO el sistema de archivos, como te sugerí anteriormente.
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez

Última edición por ociomax; 22/11/2006 a las 08:46
  #7 (permalink)  
Antiguo 22/11/2006, 16:15
 
Fecha de Ingreso: abril-2005
Mensajes: 3.083
Antigüedad: 19 años, 8 meses
Puntos: 17
Nada evita que te lean un disco duro, ni la BIOS, ni GRUB, ni nada.

Sólo cifrar los ficheros o el sistema de ficheros entero da una seguridad aceptable, a mi parecer.

Y si sabes programar, te creas tu propio algorritmo para uso privado y ya, impenetrable ;)
  #8 (permalink)  
Antiguo 29/11/2006, 07:27
Avatar de neo33d  
Fecha de Ingreso: febrero-2006
Mensajes: 213
Antigüedad: 18 años, 10 meses
Puntos: 1
Pregunta 2000 server

Al Final Me Decidi, Por Que Lo Conozco Algo Mejor, E Montado Steganos, Un Programa Que Crea Un H.d Virtual, Y Todo Lo Que Metas En Ese H.d Queda Encriptado.

¿como Os Parece?, Se Podria Desencriptar O Averiguar La Contraseña Mediante Algun Programa.

Gracias Por Todo Y Un Saludo,
__________________
:pirata:

COGITO, ERGO SUM
  #9 (permalink)  
Antiguo 29/11/2006, 08:10
 
Fecha de Ingreso: abril-2005
Mensajes: 3.083
Antigüedad: 19 años, 8 meses
Puntos: 17
Si te refieres al programa que he encontrado con ese nombre: Mal. Este es un foro de Linux, que apuesta por el software libre.

Tú sigue con Steganos, yo la solución la tengo en Linux :)
  #10 (permalink)  
Antiguo 01/12/2006, 14:55
pablasso
Invitado
 
Mensajes: n/a
Puntos:
si esa solucion le satisface y le funciono, perfecto, no todas las necesidades son las mismas como para criticarlo
  #11 (permalink)  
Antiguo 01/12/2006, 16:41
Avatar de -Defero-
Colaborador
 
Fecha de Ingreso: julio-2004
Ubicación: Guipúzcoa
Mensajes: 4.776
Antigüedad: 20 años, 5 meses
Puntos: 76
Creo que no le critica por haber elegido ese programa, sino por comentarlo en el subforo equivocado.

Por cierto, Neo33d, yo que tú no me fiaría mucho de ese programa. Sí, es cierto, te ha servido para cifrar tus archivos... pero además parece haber estropeado El blOQuE dE mAyúSCUlAs dE Tu tEClAdo.
__________________
abogado en Errenteria + procuradora en San Sebastián = equipo imparable
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:13.