lunes, 23 de febrero de 2015

Medidas de seguridad adicional para Puppy Linux

PuppyLinux es una minidistro que no es multiusuario al menos no de forma tradicional (véase Fido y Spot), lo que significa que al iniciar sesión en Puppy uno es Root y administrador absoluto de todo el sistema, o sea: control total. Para algunos usuarios esto de correr una distro como administrador es muy negativo y peligroso, para otros no lo es tanto y como no es mi intención aquí iniciar otra  discusión sobre el tema, vayamos al punto principal de este post: Cómo asegurar la utilización de Puppy siendo Root y tranquilizar al paranoico que todos llevamos dentro.

Para los recién iniciados cabe aclarar que cuando inicias sesión como Root o administrador, si desconoces el uso correcto de algún comando en la terminal, fácilmente puedes cargarte el sistema entero. Por otro lado, si alguien logra acceso a tu computadora con una sesión abierta como Administrador o root, aparte de acceder a tus archivos personales puede configurar o desconfigurar la computadora a su antojo y muy probablemente meterte en serios problemas.

La parte de aprender correctamente el uso de la línea de comandos en Linux depende enteramente de ustedes, pero para la parte del acceso no autorizado, les dejaré algunos consejos de como asegurar la utilización de Puppy Linux en diversas modos de uso.


Cómo lograr mayor seguridad al utilizar Puppy Linux


1- Utiliza Puppy en modo live
Aunque muchísima gente instala Puppy en sus discos duros y funciona de maravilla, utilizar Puppy desde un Cd, Dvd o Usb representa una ventaja en seguridad/privacidad, ya que cualquier dato como contraseñas, pines bancarios, sitios web privados, etc, no quedarán guardados luego de apagado el equipo.

2- Seguridad garantizada con Instalaciones Frugales
Lo interesante de ésta modalidad de instalación es que Puppy puede cargarse desde un dispositivo externo de modo que se copien solo los archivos de sistema en el disco rígido y los datos personales, descargas, historiales de navegación y demás datos producidos o descargados durante la sesión de trabajo son guardados en el dispositivo externo.

3. Instalación frugal encriptada.
Las ventajas de una instalación frugal más las bondades de la encriptación. Esta modalidad permite al usuario crear un archivo pesonal encriptado, en equipos de computo que son usados por varias personas. Esta instalación aparte de segura es muy útil ya que se puede crear un archivo de sesión para cada miembro de la familia; por ejemplo:
papa-save.fs
mama-save.fs
hija-save.fs
invitado-save.fs

4- Agregar contraseña al Grub
Esta es una característica propia del grub que puede usarse en puppy para solicitar una contraseña al inicio.

5- Puppy en nox ( sin servidor gráfico )
Aunque esto no representa ninguna seguridad para los que usamos linux, seguro puede ser una barrera muy grande para
los que no estan familiarizados a sistemas sin entornos gráficos.

6- Agregar contraseña en el logueo
Puedes crear una contraseña de root y que el sistema la requiera al inicio de sesión

7- Establecer bloqueo de pantalla
Indispensable para evitar que los curiosos husmeen nuestros archivos cuando dejamos nuestra computadora desatendida. Ìncluso se puede usar xlock para bloquear su pantalla al inicio.

8- Encriptacion de archivos
Encriptación: la manera ideal de asegurar la confidencialidad de nuestros archivos. Aparte de Veracrypt el sucesor espiritual de TrueCrypt- el mas reconocido software de encriptación por muchos años, existe Trupax, una aplicaron escrita en java.

Ahora, todos aquellos usuarios algo paranoicos que no pueden disfrutar su Puppy Linux al 100%, imaginen lo siguiente: utilizar su ordenador sin disco duro, corriendo desde un usb, con contraseña en el grub, archivo de sesión encriptado, login y password activados, y pantalla bloqueada desde el inicio,... suficiente para tranquilizar en algo su paranoia?.

Aunque lo mencionado líneas arriba es más que suficiente para la mayoría de usuarios, hay que tener siempre presente que nada es seguro del todo en el mundo de la informática, pero por algo se puede comenzar.

Cómo agregar contraseña en el Grub.

- En terminal escriben grub
- Luego : md5crypt, escriben la contraseña que deseen y se creará una clave encriptada, copian la clave mostrada y agregan en el archivo menu.lst localizado en la raiz del sda1 la siguientes línea: password --md5 clave-encriptada.

Title PuppyXYZ(sdxxyy/boot)
password --md5 clave-encriptada  <-----
uuid d1b4de11-bd9fkh ....etc etc
kernel /boot/vmlinuz ....etc etc

- Guardan el archivo y reinician. Al reiniciar se les pedirá la contraseña que crearon.

Cómo agregar Logeo y contraseña

- Editar el archivo /etc/inittab

Antes de la edición decía:
::sysinit:/etc/rc.d/rc.sysinit
tty1::respawn:/sbin/mingetty --autologin root tty1
tty2::respawn:/sbin/getty 38400 tty2
tty3::respawn:/sbin/getty 38400 tty3
::ctrlaltdel:/sbin/reboot

Después de la edición debe quedar en:
::sysinit:/etc/rc.d/rc.sysinit
tty1::respawn:/sbin/getty 38400 tty1
tty2::respawn:/sbin/getty 38400 tty2
tty3::respawn:/sbin/getty 38400 tty3
::ctrlaltdel:/sbin/reboot

- Luego abren la terminal y escriben: passwd root y se les pedirá que ingresen y vuelvan a ingresar la nueva contraseña. Hecho ésto desaparece el logueo automático y desde entonces siempre se les pedirá la contraseña de acceso.

[fixerdog ~] $ passwd root
Changing password for root
New password:
Retype password:
Password for root changed by root


Cómo activar xlock
Desde terminal escriben xlock, luego escriben y confirman su contraseña. Para que la pantalla se bloquee al inicio, se debe crear un script con esta información.

- Abren un editor de texto crean un documento nuevo y copian lo siguiente desde la primera línea:

#!/bin/sh
xlock


-Guardan el nuevo documento como bloqueo_pantalla.sh en /root/Startup y dan permisos de ejecución al archivo,

Mas consejos sobre seguridad en la wika de Puppy http://puppylinux.org/wikka/Security

Agradecimientos especiales a mi gran amigo Pakoper hasta la hermana republica del Perú, por ayudarme a redactar este post. se te agradece kope.