seguridad de linux

neo33d · #1 (**permalink**) 21/11/2006, 05:41

Tengo suse linux 9.2, guadalinex, windows 2000 y xp. CUAL INSTALO?
necesito proteger mi informacion para que nadie acceda sin autorizacion, y me refiero con una contraseña de inicio.

¿se puede averiguar la contraseña de inicio que se pone en suse?,¿ o guadalinex?..., sé que en widows 2000 mediante f8 o el mismo xp puedes acceder a la información, ya que por defecto te crea una cuenta de administrador.

bueno comentarme que método es más seguro o que sería lo más conveniente.

Si no saben el usuario y contraseña que no puedan acceder de ninguna forma al S.O, y sÍ me da igual que formateen, pero la información QUE NO LA VEAN.

gracias y un saludo,

ociomax · #2 (**permalink**) 21/11/2006, 07:24

Para ese tipo de "paranoia" (en el buen sentido de la palabra), lo ideal es implementar varias soluciones. Por nombrar algunas:

1. Poner un password a tu BIOS y ajustar el orden de lectura de los dispositivos de inicio (ningún equipo está seguro ante un live-cd

).
2. Poner un password al gestor de inicio, usualmente GRUB.
3. Usar un sistema de archivos cifrado. En google hay bastante información al respecto.
4. Establecer una política de passwords bien pensada. De nada sirve cifrar tu sistema si la contraseña es tu fecha de nacimiento.

En general es (casi) imposible recuperar una contraseña de usuario en Linux, ya que se almacena encriptada y se requiere mucho tiempo y esfuerzo (y mucha suerte) para desencriptarla. Pero sí es posible cambiarla, usando un live-cd o iniciando en modo monousuario (vía modificar opciones de GRUB).

GERTU · #3 (**permalink**) 21/11/2006, 14:09

Cita:

Iniciado por ociomax

(...) 1. Poner un password a tu BIOS y ajustar el orden de lectura de los dispositivos de inicio (ningún equipo está seguro ante un live-cd

). (...)

Si tu grado de paranoya supera todos los estándares, deberías tener en cuenta lo siguiente: es posible resetear la BIOS (y por lo tanto quitar la clave) abriendo la caja y manipulando un "jumper", o incluso retirando la pila de la BIOS durante un par de minutos. Además, una vez que se tiene acceso al interior de la caja, nada impide quitar el disco duro y conectarlo a otro PC para acceder a toda la información.

Por lo tanto no vendrá mal un buen candado para evitar que nadie tenga acceso al interior del PC.

n101111 · #4 (**permalink**) 21/11/2006, 14:24

Hola:

si lo que te preocupa es que no vean tus archivos, te recomiendo Linux. Porque estas preguntando cual es la mejor opcion.. (xp, win 2000 o suse). Ya que si eres tu quien va a instalar el sistema (linux) quedaras como root, esto te permite tener carpetas y todo un directorio protegido por una contraseña. Ahora si tienes una cuenta de usuario normal, linux crea una carpeta (home) en la cual solo tu (y obviamente el root) podran ingresar. La estructura que tiene linux te permite tener un alto grado de seguridad (siempre que este bien configurado).

Ahora, como todos sabemos siempre habran personas curiosas que quieran ver tus archivos, y siempre habra algun despistado creara su contraseña en base a su fecha de nacimiento o a su nombre...............

La seguridad primordial parte por tener la imaginacion para crear una buena contraseña, y esta acompañarla por un sistema que te permita "privacidad" y de los tres PARA MI GUSTO el mejor es Linux....

neo33d · #5 (**permalink**) 22/11/2006, 07:11

ok, pero comom ponerle auna contraseña al gestor de inicio o grub, durante la instalacion con crear una contraseña y usuario como root, sobra no?

y como evitar un live -cd?
gracias

otra cosa, hay un programa para linux para cifrar archivos dentro del s.o?
gracias

ociomax · #6 (**permalink**) 22/11/2006, 08:37

Cita:

Iniciado por neo33d

ok, pero comom ponerle auna contraseña al gestor de inicio o grub

http://dns.bdat.net/documentos/grub/x337.html

(Google no muerde...)

Cita:

Iniciado por neo33d

, durante la instalacion con crear una contraseña y usuario como root, sobra no?

No.

Si tienes GRUB sin contraseña, cualquiera podría modificar las opciones de arranque para (por ejemplo) acceder en modo monousuario (basta con agregar un "1" al final de las opciones del kernel). De esta forma entraría directamente a una consola del sistema con privilegios de administración.

Cita:

Iniciado por neo33d

y como evitar un live -cd?

Configurando tu BIOS para que el sistema arranque directamente desde el disco duro y NO desde CDs o floppys.

Cita:

Iniciado por neo33d

otra cosa, hay un programa para linux para cifrar archivos dentro del s.o?

Por supuesto que sí. Pregúntale a Google.

De hecho podrías encriptar TODO el sistema de archivos, como te sugerí anteriormente.

MaxExtreme · #7 (**permalink**) 22/11/2006, 16:15

Nada evita que te lean un disco duro, ni la BIOS, ni GRUB, ni nada.

Sólo cifrar los ficheros o el sistema de ficheros entero da una seguridad aceptable, a mi parecer.

Y si sabes programar, te creas tu propio algorritmo para uso privado y ya, impenetrable ;)

neo33d · #8 (**permalink**) 29/11/2006, 07:27

Al Final Me Decidi, Por Que Lo Conozco Algo Mejor, E Montado Steganos, Un Programa Que Crea Un H.d Virtual, Y Todo Lo Que Metas En Ese H.d Queda Encriptado.

¿como Os Parece?, Se Podria Desencriptar O Averiguar La Contraseña Mediante Algun Programa.

Gracias Por Todo Y Un Saludo,

MaxExtreme · #9 (**permalink**) 29/11/2006, 08:10

Si te refieres al programa que he encontrado con ese nombre: Mal. Este es un foro de Linux, que apuesta por el software libre.

Tú sigue con Steganos, yo la solución la tengo en Linux :)

#10 (**permalink**) 01/12/2006, 14:55

si esa solucion le satisface y le funciono, perfecto, no todas las necesidades son las mismas como para criticarlo

-Defero- · #11 (**permalink**) 01/12/2006, 16:41

Creo que no le critica por haber elegido ese programa, sino por comentarlo en el subforo equivocado.

Por cierto, Neo33d, yo que tú no me fiaría mucho de ese programa. Sí, es cierto, te ha servido para cifrar tus archivos... pero además parece haber estropeado El blOQuE dE mAyúSCUlAs dE Tu tEClAdo.