Seguridad.

• Cambio de contraseña.
• Contraseña olvidada.
• Comandos útiles.
• Archivos de registro.
• Formas de entrar en linux
• Actualizar el sistema
• Seguridad Internet.
• Grandes Sistemas

CAMBIO DE CONTRASEÑA.

Cambiar la contraseña que tenemos como usuario es tan sencillo como invocar el comando passwd. El sistema nos pedirá que introduzcamos la antigua, escribamos la nueva y la confirmemos para evitar errores.

También podemos cambiar la contraseña de otro/s usuario/s como root si escribimos passwd usuario (ej.: passwd carlos). -Siempre con el permiso del usuario, claro-

Este proceso se deberá hacer sólo cuando a algún usuario se le hubiera olvidado la contraseña.

CONTRASEÑA OLVIDADA -a root-

Chequear el disco duro.

Aunque aquí sólo se describe LILO, el GRUB funciona de manera Muy similar.



Si se te ha olvidado la contraseña, y tu eres 'root', no corras a por el CD-ROM y vuelvas a reinstalar Linux, Linux tiene herramientas de sobra para estos posibles y desagradables casos.

Si este caso ocurriera intenta:
 

1.  Reinicia el ordenador pulsando [Ctrl]+[Alt]+[Supr]
1. Escribe cuando sale LILO la palabra: linux single (Si entre las directivas de control del fichero de configuración del LILO (en /etc/lilo.conf) existen las palabras: PASSWORD=unpassword y RESTRICTED, este programa está obligado a pedir contraseña (unpassword, en nuestro caso), y si también nos hemos olvidado de esta otra contraseña, y no podríamos utilizar este método.
1. Si este fuera el caso, reinicia otra vez tu ordenador. Deberás intentar arrancar sólo una shell, (por ejemplo bash), escribiendo: LILO: linux init=/bin/bash (el fichero puede estar también en /sbin/bash o en /usr/bin/bash), si nos dan paso, continua con el punto siguiente:
1. Si nos han dado paso, (ya nos hubiéramos acordado del password 'unpassword', o no existiera esta línea en el fichero /etc/lilo.conf, deberemos montar nuestra unidad como de lectura y escritura, YA QUE POR DEFECTO SE MONTARÁ EN SÓLO LECTURA, (ESTA FORMA DE MONTAGE "Sólo lectura" PUEDE SER INTERESANTE PARA REALIZAR UN CHEQUEO MANUAL AL SISTEMA "fsck -ct /dev/disco_duro_y_partición") escribiendo las siguientes sentencias:



---

PARA MONTAR EL SISTEMA EN SOLO LECTURA: (previa entrada como "linux single" en LILO: al inicio)
1. mount -n -o remount,ro /

---

PARA MONTAR EL SISTEMA EN LECTURA/ESCRITURA:
1. mount -n -o remount,rw /
2. mount /proc
3. mount -a -t nonfs
4. passwd

Para volver a poner el password de 'root'.

---

1. Edita el fichero (/etc/passwd) y suprime la línea del password, y si no pudieras editar el fichero deberás escribir la línea siguiente: (Editores: vi, emacs, joe...)
1. cd /etc/
2. (editar el fichero con vi, joe, emacs, si no puedes intenta con:)
3. SOLO EN CASO DE QUE NO PUDIERAS EDITAR EL FICHERO, DEBEREMOS INCORPORAR TEMPORALMENTE OTRO ADMINISTRADOR, PARA LO QUE SE PROCEDERÁ A:
4. cp passwd passwd.ORIGINAL (o si quieres, ponle delante el camino (path) que es el siguiente: "cp /etc/passwd /etc/passwd.ORIGINAL"
5. echo "otro::0:0::/:/bin/sh" >> passwd
DESPUÉS DE ESTO, REINICIA TU MÁQUINA:

Ahora deberías poder entrar como 'otro' cuando aparece el login, osea

login: otro

(y ya podrías entrar en tu máquina)
 

Evidentemente, una vez que tengas solucionado tu mala memoria deberás poner de nuevo el viejo fichero /etc/passwd, si te has visto obligado a incorporar temporalmente otro administrador.
 
1. Si no te dan paso, hazte de un disco de arranque de Linux y escribe:
1. mount -t ext2 /dev/hda2 /mnt
2. cd /mnt/etc (Ahora estarías en el disco duro "/dev/hda3")
3. vi passwd
Si por alguna razón no pudieras, ve el punto de arriba poniendo otro administrador y siendo cuidadoso de poner delante "/mnt"
Evidentemente, una vez que tengas solucionado tu mala memoria deberás poner de nuevo el viejo fichero /etc/passwd, si te has visto obligado a incorporar temporalmente otro administrador.
REPARA EN:
 
• Desconecta tu conexión a Internet (bastará con que desconectes el teléfono de tu PC, mientras haces estas operaciones)
• No decirles a tus amigos que se te ha olvidado la clave de acceso como 'root'.

COMANDOS ÚTILES

Los comandos útiles para el sistema son:
 
• setup - Configuración general del inicio del sistema
• linuxconf - Configuración General del sistema
• (archivos de configuración de los propios demonios)
• YaST - Similar a linuxconf
• netcfg - Configurará la red (Bajo X-Window)
• apachecfg - Configurará el servidor APACHE (Bajo X-Window) /* un 10 en facilidad */
• comanche - Configurará el servidor APACHE (Bajo X-Window) /* un 10 en potencia */
• (otros programas de configuración para IRC y FTP)
• sudo (No se recomienda su instalación)
• El fichero /etc/fstab, informará de sistemas de ficheros que se pueden cargar.
• El fichero /etc/mtab, informará de la forma de cargar los sistemas de ficheros durante el proceso de inicio.


El fichero La modificación del fichero /etc/group, podrá hacer que ciertos usuarios tengan privilegios sobre el sistema. (A Usuarios Inexpertos no se recomienda su modificación)

Existen, actualmente multitud de programas para la configuración de casi, cualquier proceso de Linux, otros, todavía se encuentran en desarrollo, es evidente que no vamos a exponer aquí todos ellos, por lo que solamente hemos puesto los más usados.

Y leete antes toda la documentación disponible para evitar cometer errores.

ARCHIVOS DE REGISTRO

En el directorio /var/log/, se guardan los últimos accesos y que fue lo que hizo para cada uno de los programas que tengan un .log en este directorio.

También existen .bash_history .(u otras shells)_history, para saber que fue lo último que hizo ese usuario.

FORMAS DE ENTRAR EN LINUX

Mirate la sección Contraseña Olvidada o también Cambiar Contraseña.

ACTUALIZAR EL SISTEMA

Generalmente todos los Sistemas Linux se distribuyen en CD-ROM, y en la misma opción de instalación nos da a elegir entre [Install] o [Upgrade], Install, lo usaremos para instalar una vez el sistema, mientras [Upgrade] (Actualizar en inglés) se utilizará para Actualizar el Sistema, bien, añadiendo componentes que no hubiéramos puesto antes, o si hemos comprado una nueva distribución del mismo Sistema, Actualizar los últimos cambios.

Actualizar el Sistema vía Internet, u otro tipo (por disquetes sueltos, no englobados en una distribución...), este tipo de actualización será manual.

Todos los programas que te bajes de internet con formato .tgz, deberás de moverlos a tu directorio /home/[usuario], y como USUARIO deberán ser descomprimidos.

No se recomiendan ser descomprimidos como ROOT.

Esta es una sección muy delicada, decir que nosotros tenemos la "medecina que todo lo cura", es imposible, sólamente daremos algunas ideas, y está especialmente dedicado a "intranets" y Administradores de redes, aunque también es perfectamente aplicable a usuarios domésticos.

Muy importante, mirate las HOWTO en Inglés, o los ¿Cómo? en Español que se encuentran:
 

/usr/doc/HOWTO/
• En Inglés.
/usr/doc/HOWTO/translations/es/
• En Español.

1º Las claves:

 
Las claves son fundamentales, ten siempre una clave ALFANUMÉRICA, mezclada con signos de puntuación.

Ejemplos de claves incorrectas:

usuario: javier
clave: javier        ¡¡INCORRECTO!!

NUNCA tengas la misma clave de nombre que de usuario.
NUNCA tengas una clave sólo alfabética y que se pueda buscar en un diccionario.
NUNCA tengas una clave inferior a 8 caracteres.
NUNCA tengas una clave TODAS en mayúsculas o en minúsculas

Ejemplo de claves correctas:

usuario: javier
clave: Ke3,$taX
 

2º Los permisos:
 
 

Has de tener claro el tema de los permisos, a los usuarios que tengan cuentas en tu máquina, "si acceden remotamente", bien sea por "telnet" o por: Secure Shell, no deberán de:
 

1. Poder ejecutar aplicaciones asignadas a root: /sbin, /bin, /usr/sbin, dichas aplicaciones deberán de tener siempre los permisos:  -rwxr-x---    root     root, que significa que sólo puede ejecutar, leer y escribir root, o el grupo de root, que en este caso sólo podrán leer y ejecutar.
2. No poder acceder a ciertos directorios, o ciertos ficheros, para que no suelan realicar cambios al sistema, todos los ficheros que puedan ser susceptibles de ser cambiados deberían de llevar directamente los atributos de arriba.
• /etc/passwd
• /etc/group
• /etc/shadow
• /etc/rc.d/*
• /etc/inittab
• /root
• /etc/default
• etcétera.
3. No deberán acceder a otras de cuentas de otros usuarios, por defecto.
4. No deben de tener permisos de escritura sobre NINGÚN DISPOSITIVO que puediera comprometer la seguridad del sistema. En /dev/, se guardan los nombres de los dispositivos del sistema.

3º Los servicios (puertos)
 

Procura en la medida de lo posible tener TODOS LOS SERVICIOS QUE NO UTILICES CERRADOS, y cambia los puertos para que no sean los que vengan por defecto, un servicio abierto, y un puerto conocido, es un agujero por donde pueden entrar INDESEABLES! el fichero en concreto donde se guardan los servicios activos es:

/etc/inetd.conf

El fichero donde se guardan los números de los puertos del sistema es:

/etc/services
 

Así, observando el fichero anterior observamos que para acceder al servicio FTP (el único abierto) a esta máquina deberá ser a traves de puerto 21.

4º Usar DIALD
 

Usar DIALD, hará que se trabaje bajo demanda, y cuando un cliente requiera salir a INTERNET, diald se encargará de llamar a pppd para que marque el teléfono del modem/RDSI/etc y salga el cliente, cuando haya terminado si nadie requiere salir a INTERNET, DIALD le dirá a PPPD que cuelgue el modem.

Este es el método más seguro ya que si NO ESTÁS CONECTADO A INTERNET, nadie podrá entrar en tu máquina.

 /usr/doc/HOWTO/translations/es/PPP-Como

5º Configurar un PROXY y un FIREWALL
 

/usr/doc/HOWTO/translations/es/Cortafuegos-como
/usr/doc/HOWTO/translations/es/PPP-Como
/usr/doc/HOWTO/translations/es/mini/Servidor-Intranet-Como

6º Actualización de Software de RED
 

Usa SOFTWARE ACTUALIZADO y pon los parches a los programas que tengan fallos.
/usr/doc/HOWTO/translations/es/PPP-Como
/usr/doc/HOWTO/translations/es/mini/Servidor-Intranet-Como