lunes, 14 de diciembre de 2009

Aumentado la seguridad (ubuntu)

Es muy común que en el hogar se comparta la PC y también es común tratar de restringir algunas cosas, un claro ejemplo es; los directorios de los usuarios, a continuación algunos consejos.

Permisos
Proteger nuestro directorio personal  

El restringir el acceso a nuestras configuraciones y archivos es sencillo basta con siguiente comando

sudo chmod -Rv u=wrx,g=,o= /home/direcotorio-personal

  • sudo: permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario
  • chmod: permite cambiar los permisos de acceso de un archivo o directorio.
  • modificadores
  • -R aplica el comando chmod recursivamente a todos los archivos y subdirectorios
  • -v lista los archivos y directorios a los que se les va aplicando el comando a medida que el mismo se ejecuta
  • El primer dígito el tipo de permiso deseado al dueño; el segundo al grupo; y el tercero al resto de los usuarios. r - lectura w - escritura x - ejecución
Esto es para que solo el propietario pueda tener acceso al la carpeta

Permisos por defecto
Al crear un archivo el sistema le asigna permisos por defecto (tanto de lectura y escritura)

Para cambiar estos permisos exite un comando umask que establece los permisos por defecto para los nuevos archivos y directorios creados por el proceso actual, este es un número en octal que controla qué permisos se enmascararán  para cualquier nuevo archivo.

Una máscara establecida a u=rwx,g=rwx,o= implica que los nuevos archivos tendrán los permisos rw-rw----, y los nuevos directorios tendrán los permisos rwxrwx---.

Cuando se utiliza umask hay que tener en cuenta que sólo afecta al usuario con el que se está conectado en ese momento.

pero podemos hacer que todos los usuarios tenga esta mascara es modificando el archivo /etc/profile


sudo sh -c 'echo "umask u=wrx,g=,o=" >> /etc/profile'

este comando es para agregar umask u=wrx,g=,o= a /etc/profile


Finalmente el cifrado

Aveces no es suficiente la una correcta gestión de permisos en ocasiones es necesario un cifrado para ello se cuenta con gpg que  es una herramienta para cifrado y es comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y últimamente con todas las distribuciones GNU/Linux.

basta con

gpg -c Archivo

El comando anterior te pedirà que le asignes una contraseña al archivo para protegerlo,introduce la 2 veces. Ahora tendràs un archivo.gpg ,en el mismo directorio que el archivo original,el cual es una copia encriptada y protegida del original.

Para desifrar

gpg archivo.gpg

el comando anterior te pedirà la contraseña,introducela y listo!. Ten en cuenta que esto sólo funciona para los archivos y no para carpetas. Debes crear un archivo tar

Contraseñas

Un punto vulnerable son las contraseñas para ello contamos con /dev/urandom para generar una contraseña

< /dev/urandom tr -dc A-Za-z0-9_ | head -c8 ; echo


fuentes rm-rf /,wipedia; fuente 1, fuente 2, fuente 3 

Por Nemo  

Etiquetas: , ,

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)