Está en la página 1de 29

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com 0 Más Siguienteblog» Crearunblog Acceder
0
0

Más

la seguridad de tu Ubuntu : www.informaniaticos.com 0 Más Siguienteblog» Crearunblog Acceder

EstesitioempleacookiesdeGoogleparaprestarsusservicios,parapersonalizaranunciosyparaanalizarel

tráfico.Googlerecibeinformaciónsobretuusodeestesitioweb.Siutilizasestesitioweb,sesobreentiendeque

aceptaselusodecookies.

SÁBADO,10DEOCTUBREDE2015

MÁSINFORMACIÓN ENTENDIDO SÁBADO,10DEOCTUBREDE2015 CómoReforzarlaseguridaddetuUbuntu Primero de todo os debo

CómoReforzarlaseguridaddetuUbuntu

SÁBADO,10DEOCTUBREDE2015 CómoReforzarlaseguridaddetuUbuntu Primero de todo os debo una disculpa. Mas

Primero de todo os debo una disculpa. Mas deunañosinpublicarnada.Losientomucho. De verdad que lo siento. Eso tiene una

explicación.Enseptiembredel2014lasalud

de mi madre empezó a resentirse y en los meses siguientes su enfermedad se agravo progresivamenteymianimofuedecayendoy dejedelainformáticaparacentrarmesoloen estar para mi madre. En febrero del 2015 fallecióydesdeentoncesnohehechonada, yaunnotengomuchasfuerzasparahacerlo que hacia antes. Podéis ver la foto de mi madrepublicadaaenlacolumnaderechade este bloc. Este post me ha supuesto un esfuerzoyesperoquemedisculpeissintardo bastanteenofrecerosalgonuevo.Estepost me ha costado muchos días y horas de ensayoyerror,yporfavor,ospidoquesitomáisprestadalainformaciónmemencionéis comoautor,ypongáisunenlacealbloc.Eslomenosquepodéishacerparaagradecer mitrabajoyporfavor,hacerloporlamemoriademimadre,darleunagradecimiento.Yo estoyaquíporella.Unamadreselomerecetodo.

Graciasatodos.

CómoblindarlaseguridaddetuUbuntu12,14,15,inclusoversionessuperiores.

Loprimeroquedeberíaspreguntartees,¿Ubuntuesbastanteseguro?BuenoUbuntu porsisolovieneconalgunasmedidasdeseguridad,digamosmedidasbásicas,perono escienporcienseguroporquealgunashayqueactivarlas.Esosi,tegarantizoquees muchomasseguroqueWirrindowssalidodefabrica,peronoesabsolutamenteseguro. Laseguridaddetusistemaoperativoesturesponsabilidadyporellodebessertuquien se preocupe de establecer las medidas y las políticas de protección de tu maquina. Siguiendo esa linea voy a proporcionarte unas cuantos trucos (medidas) sobre como blindar la seguridad de tu Ubuntu. Para empezar, lo primero es pensar que tu configuracióndefabricadeUbuntu,laquevienepordefectonoessegurapormucho quelodiganloslinuxeros.Miconsejoesquerevisesesaconfiguraciónparasabersien tu maquina tienes brechas de seguridad. Puedes llamarme paranoico por pensar así peroheestadotrabajandoyensayandotrucosparaprotegerUbuntu.Enestepost,te voy a mostrar cómo mejorar la seguridad de tu Ubuntu, añadiendo software extra y modificandolaconfiguraciónquevienepordefectodeUbuntu.

Enmuchossitiostementiránacercade

Microsoftytediranmaravillassobre

Windowsperoaquíyoteenseñaresu

otracara

ESTASENUNTALLERENCONTINUA

EVOLUCIÓN

PÁGINASVISTASENTOTAL

DATOSPERSONALES

EVOLUCIÓN PÁGINASVISTASENTOTAL DATOSPERSONALES NorbertR.Ibañez Enlos70,ydeniño,aprendí algunasnocionesde

Enlos70,ydeniño,aprendí

algunasnocionesde electrónicay telecomunicaciones;antenas,equiposde radio,montaje,trucaje,manejodelTester, medidordecampo,soldadores,circuitos impresos,resistencias,circuitosintegrados fuentesdealimentación.Lahistoriademi

interésporlainformáticaempezóen1980

estudiandolateoríadelascomputadoras,y uncursodesupercomputadorasUNIVAC.

Luegoen1985vinieronlargosañosde

educacióninformalautodidactasobre bastantescosas:física,química, matemáticas,astronomía,cosmología, literatura,periodismo,psicología,biología, historiadealgunascivilizaciones, marketing,publicidad,idiomas,ciencias paranormales,informática,phreaking telefónico,yelHackingconunlibrollamado TheHackersHandbook.Conseguími primercomputadorcompatibleIBMPC

5150,yañosdespuéscomprabamiprimer

PentiumIIa166MHz,compañerode

aventuraseninternet.Trabajecomo guardiadeseguridadyseguíuncurso

OficialdevigilantedeSeguridad.Estuve17

añosyluegomeretire,curseestudiosde técnicoenHardwareeinformáticaafinales

delos90.Yaquíestoy

Usaraptitudeenvezdeapt­get

ADSENSE

LosusuariosdelterminaldeUbuntusuelenusarelcomandosudoapt­getparainstalar paquetes,perolaformamassegurayrápidadehacerunainstalacióndeunpaquetees usar sudo aptitude (nombre del paquete). Configura tu terminal para poder usar el comandoaptitude.Estoseconsiguedelsiguientemodo:

sudoapt­getinstallaptitude

Cuandoseinstaleelcomando,yapodrásusaraptitudeenvezdeapt­getsiemprequelo

desees.Inclusoescribiendoenelterminallaorden

aptitude

Verasaparecerlautilidadparaactualizartodoelsistemacontansoloelegirlasimple

opción“U”.Esmuchomaseficazquesoloelapt­getupdate

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

EstesitioempleacookiesdeGoogleparaprestarsusservicios,parapersonalizaranunciosyparaanalizarel

Desactivaserviciospeligrososcon BootUpManager

tráfico.Googlerecibeinformaciónsobretuusodeestesitioweb.Siutilizasestesitioweb,sesobreentiendeque

aceptaselusodecookies.

ace p taselusodecookies. En mis primeros MÁSINFORMACIÓN ENTENDIDO comienzo s

En

mis

primeros

Winrrindos 95 GUI yo ya

desactivaba

estonoesunanovedad,

yolohaciaañosatrásen

las siguientes versiones

2000,

de

servicios,

un

con

98,

Me,

WindowsXP,Vista,W7,y

eseaprendizajemelohe traídoparaLinuxUbuntu. El primer paso para endurecerlaseguridadde Ubuntu sera desactivar permanentementelosserviciosquenonecesitamosydeestaformalograremosaligerar cargadeprocesosalsistema,locualaumentaralaseguridad,elrendimiento,ytambién reduciráalgoelconsumodememoriaporeliminarservicios. Bien,imaginoqueestasen la versión Ubuntu 15.04. Ahora para desactivar servicios es necesario instalar la herramientaelBootUpManager,ydespuéspodremosdesactivaresosserviciosquese ejecutanyquenonosproporcionanmayorventaja.AbrelaterminaldeUbuntuyescribe elcomandoparaserroot:

sudo­s

CuandoyaseasrootescribeelcomandodeinstalacióndeBootUpMánager:

sudoaptitudeinstallbum

Debo añadir que si el terminal arroja algún tipo de error, es porque necesitas tener previamenteinstaladoel“repositoriouniverseomultiverse”.Siloencuentrascomplicado, vetealCentrodeSoftwaredeUbuntu,lobuscasyloinstalasdesdeallí.Cuandotermine la instalación de BootUp Manager, en Unity buscas Bootup y lo veras aparecer. Y si estas en Gnome clasic vas a Sistema> Administración> Boot Up Manager. Una vez abiertoelpanelgráficodeBootUpManagervamosadesactivarserviciosinútilesqueno necesitamos.Desactivalasmarcasdeverificaciónsituadasjuntoalosserviciosquese ejecutan.Estosserviciossonlosqueyotengodesactivadosporseguridad,peroentu caso te recomiendo ir desactivando uno a uno, hacer un reboot, probar a ver la estabilidaddelsistema,yluegorepetirlaoperacióndeunoenunoconlosserviciosque vayas desactivando. Esa es la técnica mas segura que desactivarlos todo al mismo tiempo,yaqueseelsistemasevolvierainestable,sabríasquehasidopordesactivarel ultimoservicio.Creoqueloentiendes.Bueno,comenzamos:

ServicioApport:¿Paraquesirve?EsunaHerramientaqueteinformadeloserrores enlosprogramas. Para que quiero notificación de informes de errores si Ubuntu envía a Canonical un informedeerror?Puesdesactivadoylisto.

ServicioSaned:¿Paraquesirve?EselescánerdeserviciosdeUbuntu. ¿De que me sirve un escáner de servicios si lo que necesito es aligerar carga de servicios?Puesdesactivadoypunto.

ServicioRrsync¿Paraquesirve?Sirveparacopiarrápidamentearchivosdeprograma

demaneraremota.

Estamoshablandodeseguridad,dehacermasseguronuestrosistema,yvemosque

Rrsynctieneunserviciodisponibleparaatrapararchivosvíaremota,conelriesgode

quenoscuelenunescriptmaliciosoynosestrellenelsistema.Puesdesactivadoporque

nolousonilonecesito.

ServicioAvahi­daemon¿Paraquesirve?Esunexploradordeserviciosquedescubre serviciosabiertosyservidoresdisponiblesdentrodeunaLAN,unaredlocal. Avahi­daemonesundemoniodeLinuxbastantemolestoyplomizo.Sinotienesunred Local y servidor, solo esta incordiando tratando de hacer conexiones. Nosotros

ANONIMATOENLAREDCONTAILS

de hacer conexiones. Nosotros ANONIMATOENLAREDCONTAILS DESCARGATAILSGRATIS ENMEMORIADEMIMADRE

DESCARGATAILSGRATIS

ENMEMORIADEMIMADRE

DESCARGATAILSGRATIS ENMEMORIADEMIMADRE AntoniaI.Sanchez04Enero1933­12 Febrero2015 GTM­07:00

AntoniaI.Sanchez04Enero1933­12

Febrero2015

GTM­07:00

AntoniaI.Sanchez04Enero1933­12 Febrero2015 GTM­07:00 TRANSLATETHISPAGE

TRANSLATETHISPAGE

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

queremos control, no un servicio que no puedes controlar a que se conecta. Desactivado.

ServicioCron ¿Paraquesirve?Cronesunautilidad delimpiezaprogramablequese ejecutacuandotuseloindicas. SitulehaceselmantenimientoylalimpiezaatuUbuntuconBleachbitporejemplo, ¿para que quieres un servicio de tareas programables activado y corriendo? Desactivado,yyolehagolalimpiezacuandonotoquelanecesita.

ServicioCups ¿Paraquesirve?ElservicioCuptienedeverconlacoladeimpresión, gestionalostrabajosdeimpresióndeunaimpresora. Sinotienesimpresora,osilatieneslausaspoco,yapenasimprimescosas,¿paraque tehacefaltacups?Desactivado,ycuandonecesitesimprimirloactivasylisto,yluego vueltaadesactivarloparaganarestabilidadyseguridad.

Serviciospeech­dispatcher¿Paraquesirve?Eldispacher(Despachador)sirvecomo

interfazcomúnparalossintetizadoresdevoz.

Eldispachesnomehaceningúnservicioporqueyonousosintetizadordevoz,yesun

servicioinútilquemeconsumerecursos,asíquelodesactivoyadiós.

ServicioATD¿Paraquesirve?ElATDEsunprogramadordetareasdetrabajo.

SitunoprogramastareasdetrabajoentuUbuntu,cosabastanteinútilporcierto,es

mejorquelodesactives,notehacefalta.

mejorquelodesactives,notehacefalta. Enlacapturadepantalla puedes ver como he los servicios

Enlacapturadepantalla puedes ver como he

los servicios

inútiles y cual es el aspectofinaldelpaneldel BootUpMánagerdespués

de desactivar los que no

una

advertencia.Hayalgunos

servicios esenciales que no podrás desactivar; de hacerlo pones en riesgo laestabilidaddelsistema.

haber

estrelladoUbuntu9vecesyhacerpruebas,enmicasoaprendesasaberqueservicios

sonlosquenecesitasycualespuedesdesactivaroactivarsinriesgo.Ahoralapregunta clavedelporquehacemosesteretoquetanprecisoenlaconfiguracióndeserviciosde Ubuntu.Esmuysimpledeentender,entérminosdeseguridadalgunosserviciospueden o no abrir puertos adicionales de software, y como ya puedes deducir, si en Ubuntu tienespuertosabiertosquedansalidaoentradaaserviciosquenisabesqueestánahí, peroloshackerssi,tuequipoestaexpuestoaataques.Sitienesunadeunservicioa nivellocal,loquepasasporalto,esquepuertopuedeestarabriendoyejecutando.

limpiado

necesito.

Cabe

Después

de

CierrapuertosconelfirewallUFWdesdelaterminal

ElgranproblemadeUbuntuesquevieneconuncortafuegomuybuenopreinstaladode fabrica, pero no viene activado. Sabiendo que por defecto Ubuntu viene de fabrica permitiendoquehayanbastantesserviciosejecutándosesinquetulosepas,yqueestos servicios pueden abrir puertos, conviene preocuparse por averiguar como cerrarlos. HaceañosatrásyousabamuchoFirestarter,ungranfirewallquepermitíahacerNAT entredosinterfacesderedconunpardeclics.PordesgraciaFirestarterhaquedado obsoleto y suspendido sin mantenimiento y no detiene nada. La solución mas simple pasaporactivarelactivarelcortafuegosdeUbuntu.Activarylevantaresecortafuegos esresponsabilidadtuya.¿Comosehace?¿Comocierrolospuertospeligrosos?Estoes fácil!Regresamosalterminal,escribimos:

sudo­s

Ahora le preguntamos a Ubuntu desde el terminal, en que estado se encuentra el cortafuegosinternoysiestafiltrandoeltraficodeconexiones:

Seleccionaridioma

Conlatecnologíade

Seleccionaridioma Conlatecnologíade TraductordeGoogle DONACIONESALAUTOR SIGUELASNOVEDADESPORTU
Seleccionaridioma Conlatecnologíade TraductordeGoogle DONACIONESALAUTOR SIGUELASNOVEDADESPORTU CORREOELECTRONICO

DONACIONESALAUTOR

Conlatecnologíade TraductordeGoogle DONACIONESALAUTOR SIGUELASNOVEDADESPORTU CORREOELECTRONICO Emailaddress +22

SIGUELASNOVEDADESPORTU

CORREOELECTRONICO

Emailaddress

SIGUELASNOVEDADESPORTU CORREOELECTRONICO Emailaddress +22 Recomendar esto en Google Submit LOMASLEÍDO

+22

Recomendar esto en Google

Submit

LOMASLEÍDO

+22 Recomendar esto en Google Submit LOMASLEÍDO MACOSX10.6.2(SNOW LEOPARD)DISPONIBLE GRATISPARADESCARGAR

MacMacOSXSnowLeopard

hasidohoylanzado

gratuitamenteaInternetparaaquelque

deseedescargarseelsistemaoperativode

Maccompleto

deseedescargarseelsistemaoperativode Maccompleto Comosaberquienvisitatu murodeFacebook Bueno,comoyahedichoen

Bueno,comoyahedichoen

otrasocasiones,yonosoy

muyasiduodelFacebook

(Feisbuuuk,dicenlosdieciséisañeros)pero

meencuentroco

(Feisbuuuk,dicenlosdieciséisañeros)pero meencuentroco LosPCPortátilesAcerAspire ylosdecepcionantes

Elpropósitodeesteartículo

eseldeinformaralos

usuariosdelosproblemasquetienen

algunosPortátilesAcerAspire,yen

concretode

algunosPortátilesAcerAspire,yen concretode ComoValidarunWindows Piratasinpagaruneuro Sequemuchosestáis

Sequemuchosestáis

pasandoporunmal

momento,lacrisisosesta

golpeandomuyduramente;estáissin

trabajo,sindinero,nadieosa

golpeandomuyduramente;estáissin trabajo,sindinero,nadieosa WINDOWS7YCOMO ACTIVARLODEFORMA PERMANENTECON MASTERCRACK

AlaempresaMicrosoftcada

vezlevanpeorlascosasenelterrenode

sunuevosistemaoperativoylaseguridad.

Todaslaspromesashasta

sunuevosistemaoperativoylaseguridad. Todaslaspromesashasta PDFDirtyTricksocomo hackeardocumentosPDF protegidos

Muchosusuariossehan

encontradoenmásdeuna

ocasiónconelproblemadequequieren

extraertexto,fotos,oimprimirelcontenido

deun

extraertexto,fotos,oimprimirelcontenido deun Windows7UltímateStar crack Microsoftharealizado

Microsoftharealizado

numerososesfuerzospor

detenerelimparableavance

deloscrackerssobresusnuevasversiones

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

sudoufwstatus

Larespuestaquenosdaes:“inactivo”

Estasituaciónespeligrosa.Hayquelevantarelcortafuegosinmediatamenteparaque

empieceafiltrarnuestrotraficodeconexioneseninternet.ParaesolepedimosaUbuntu

queactiveelcortafuegos:

sudoufwenable

Ubuntunosconfirmaconunmensajeque UFW,elcortafuegosestaactivo:

“EL CORTAFUEGOS ESTÁ ACTIVO Y HABILITADO EN EL ARRANQUE DEL SISTEMA”

Esteesunprimerpasoparatenerunpocoprotegidoelsistema.Situquierescerraro

abrirpuertos,bastaconqueenelterminalescribaselcomandojuntoconelpuertoque

deseascerrar.Supongamosqueyoquierocerrarunpuertopeligrosoquemerevuelveel

estomago.¿Comosequepuertostengoabiertos?Hacemosunnetstatenelterminalylo

averiguamos:

sudonetstat­lp­­inet

1/tcp open tcpmux 79/tcp open finger 111/tcp open rpcbind 119/tcp open nntp 139/tcp open netbios­ssn 143/tcp open imap 445/tcp open microsoft­ds 631/tcp open ipp 1080/tcp open socks 1524/tcp open ingreslock 2000/tcp open cisco­sccp 6667/tcp open irc 12345/tcpopen netbus 31337/tcpopen Elite 32771/tcpopen sometimes­rpc5 32772/tcpopen sometimes­rpc7 32773/tcpopen sometimes­rpc9 32774/tcpopen sometimes­rpc11

Tomocomoejemploelpuerto445/tcpopenmicrosoft­dsqueestaabierto.Estepuerto

porsunombreyamememolestabastante,ynomegustaqueesteabiertoytambién

porquenolonecesitoabierto.Paracerrarloescriboenelterminal:

sudoufwdeny445/tcp

Elcortafuegosnosresponde_

Reglaañadida

Reglaañadida(v6)

Con este comando voy cerrando solo los puertos que detecto como sospechosos de teneralgunaactividad.

ComoevitarquealguienSpofee(Spoofin)tumaquina

Unodelosataquesmasmolestoseninterneteseldesuplantacióndeidentidad,ypara

detenerlosdebesestarlogeadoenelterminalcomorootyeditarelficherosysctl.confy

paraesoescribeslosiguiente:

nano/etc/sysctl.conf

Veras aparecer la lista del protocolo Ipv4. Quita el símbolo # delante de cada línea dentro de este archivo, para activar las funciones de seguridad del kernel proporcionadas por estas líneas de comandos en /etc/sysctl.conf. Así que quita la almohadilladelante

deWindows7.Dehecho

Así que quita la almohadilladelante deWindows7.Dehecho Comodesaparecerynoser encontrado Estearticuloesunresumen

Estearticuloesunresumen

deunlibroquehacetiempo

estoypreparandosobreeste

tema.Muchaspersonassueñancon

comenzarunnuevavid

tema.Muchaspersonassueñancon comenzarunnuevavid DISPONIBLEPARA DESCARGAELCRACK ACTIVADORDEFINITIVODE

Microsoftdijo ”Windows7es másrápido,máspotente,másfiable,ymás seguro”.Disculpenqueexplotederisas… JasJasJasJas(Conec

seguro”.Disculpenqueexplotederisas… JasJasJasJas(Conec FRAUDEMILAGROSODE COMPRARTUVIEJOMOVIL POR200EUROS

Séqueesunpocotedioso

leertanto,peroaveceses

necesariosiquieresestarinformadodelos

últimosacontecimientos,delmomento

esp

últimosacontecimientos,delmomento esp WIKILEAKSREVELAQUEMICROSOFT FACILITÓELCÓDIGOFUENTEDE
últimosacontecimientos,delmomento esp WIKILEAKSREVELAQUEMICROSOFT FACILITÓELCÓDIGOFUENTEDE

WIKILEAKSREVELAQUEMICROSOFT

FACILITÓELCÓDIGOFUENTEDE

WINDOWSACHINA

Alparecer,Microsoftcerróunacuerdocon TOPSEC,unproveedordeseguridadchino, yotrasempresasenvirtuddelcualseles permitíaaccederalcódigofuentede Windows.Segúnloscablesdesveladospor Wikileaks,estasempresas­conestrechos lazosconelGobiernochino­contratarona conocidos«hackers»chinosresponsables devariosciberataques,entreellosel conocidogusanoBlaster.Lasnoticias sugierenquelosataqueshabríansido orquestados,enúltimainstancia,porel Gobiernochino.»Elmismocódigofuentese usótambién,ytambiénporordendel Politburó,enlosataquesdesdeChina contraGoogle.Paraqueluegodiganqueel códigopropietarioesmásseguroqueel softwarelibreporquesusvulnerabilidades

sonsecretas.12/16/2010

VISITAESTOSLINKS

http://www.salvi­68.blogspot.com/ http://www.conexcol.com/ REFLEXIONESALEATORIAS­10 MISREGLASPERSONALESDEEXITO

REFLEXIONESALEATORIAS­10

MISREGLASPERSONALESDEEXITO

2012(C)NorbertR.Ibañez

¿QUEESUNAPERSONADEEXITO:

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

#Net.ipv4.conf.default.rp_filter=1

#Net.ipv4.conf.all.rp_filter=1

#Net.ipv4.tcp_syncookies=1

#Net.ipv4.conf.all.accept_redirects=0

#Net.ipv6.conf.all.accept_redirects=0

#Net.ipv4.conf.all.send_redirects=0

#Net.ipv4.conf.all.accept_source_route=0

#Net.ipv6.conf.all.accept_source_route=0

Una vez que has borrado las almohadillas, y lo has modificado, guarda el archivo /etc/sysctl.conf, y escribe en el terminal sysctl ­p para activar la configuración de seguridaddelnúcleodelKernelquehasmodificado.DesdeelterminalelKerneltedará unmensajedeconfirmación:

root@usuario:~#sysctl­p

net.ipv4.conf.default.rp_filter=1

net.ipv4.conf.all.rp_filter=1

net.ipv4.tcp_syncookies=1

net.ipv4.conf.all.accept_redirects=0

net.ipv6.conf.all.accept_redirects=0

net.ipv4.conf.all.send_redirects=0

net.ipv4.conf.all.accept_source_route=0

net.ipv6.conf.all.accept_source_route=0

InstalaunAntivirusparaprotegertuspendrives

Aunque el antivirus casi no lo vas a usar, conviene que lo tengas instalado por una razón, puede que uses (Compartas) memorias USB con algun grupo de amigos.

ProbablementeellosusaranWindows7olaversion8,yatususvirusnoteafectarany

ni siquiera notaras que esta ahí. Pero tus amigos si que lo notaran porque en el intercambiodememoriasUSBesosvirusinfectaranmasmaquinaswindows.Portanto instalaClamav(Clamavat)desdeelcentrodesoftwareodesdeelterminalenmodoroot comomasteinterese;desdeelterminalusa:

sudoaptitudeinstallclamav

Unavezinstalado,desdeelterminalyantesdeusarelantivirusenalgúndispositivo

debesactualizarlabasededatosdefirmasdevirus,haciendo:

sudofreshclam.

Yparausarelantivirusdesdeelterminalhaydosmodossencillos:

Paraunarchivoyunacarpeta

clamscan­r­i(Nombredelarchivosospechosoocarpetasospechosa)

Porejemplo,siquieroverificarlaintegridaddeunacarpetadentrodelacual sospecho quesehabajadoalgúnficherosospechoso…

clamscan­r­iDescargas

Elresultadoeselsiguiente

SCANSUMMARY­­­­­­­­­­­

Knownviruses:4019700

Engineversion:0.98.7

Scanneddirectories:1

Scannedfiles:1

Infectedfiles:0

Datascanned:0.00MB

Dataread:0.67MB(ratio0.00:1)

Time:18.168sec(0m18s)

Parasolounarchivo

clamscan­i(Nombredelarchivo)

Bueno,comoveisnoesnecesariotenerinstaladalainterfacesgráficadeClamavpara

podermirarlaseguridaddeunacarpetaporquedesdeelpropioterminalesmuchomas

rápido,ligero,ysencillo.

1­Unapersonadeéxitosientegratitudsolo

hacialosquelehanayudado,perono

sientennada(Indiferencia)porlosquehan

tenidooportunidaddehaceralgo,ynohan

hechonada.Noentiendealaspersonas

egoístas,quenocooperan.

2­Puedenperdonarquizáhastatres

putadas,perojamasolvidaranqueleshan

hechodaño.Sileshacenunaputada,eso

lessirvecomoexperienciafuturaparano

cometerdosveceselmismoerror.Noodian

alosdemás,nisientenrencor;entodocaso

quizáalgode"aversión"porlagentequeno

juegalimpio.

3­Unapersonadeéxitosiempresera

responsabledesuspropioserrores,paga

supropioKarmapersonal,peronunca,

nuncapaganelKarmadelosdemás(los

erroresquecometenotraspersonas).Si

alguiencometeunerror,eslógicoquelo

pague.

4­Siempretienenideasylascomparten

conlagentesinningúntipodeegoísmo.Te

dicenloquecreenoloquepiensan

sinceramente,aunqueesoparezcaque

ofende.

5­Sealegranporeléxitoquetienenlos

demás.Tefelicitancuandohashechoalgo

bueno.Reconocentutalentoytus

capacidades.

6­Siempretedaninformaciónútilparatus

proyectosotuvida.Inclusopuedendarte

unavisiónquetunohabíasconsiderado.

7­Sonoptimistasapesardenoignorarque

existeelpesimismo.Siempreseconcentran

masenlobueno,sinperderdevistalo

malo,yporesoconsiguensuperartodaslas

dificultades.

¿QUEESUNAPERSONAFRACASADA?:

1­Losfracasadossiemprecreenquetienen

derechoatodosininvertirtiempoesfuerzo

ennada.Sonlosquesecuelanenlas

colas,olosqueabusandelascosasode

laspersonashastaagotarlosrecursos,la

confianzaolapacienciaajena.

2­Tienencomplejodeinferioridadantelos

éxitosajenos,lesdisgustaquelosdemás

triunfenyellosno.Siententantaenvidiadel

éxitodeotrosquedebenhaceralgopara

impedirqueesapersonatriunfeporqueel

triunfoleshacesentirquenotienentanto

talentocomopensabanalprincipio.

3­Siempreestánpidiendoayuda,queles

arreglessusproblemas,quelesdigasque

puedenhaceranteunasituación.Fingen

serloquenoson,copian,repiten,imitan,y

falseanlasaparienciasparaaparentarser

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

ControlalaspuertastraserasylasinvasionesdelsistemaenUbuntu

Para prevenir que alguien logre acceso a tu Ubuntu de forma remota, precisamente instalandounapuertatrasera(Abriendounpuerto)porlaquecualquierHackermedia menteexpertopodríallegaracolarseentumaquinayespiarla,tenemoslaopciónde instalar un par de paquetes de seguridad llamados rkhunter y chkrootkit. Ambos paquetes “escanean tu sistema en busca de conexiones sospechosas” que alguien puedehaberlogradoatravésdealgúnpuerto.

Entraenelterminalcomoroot:

sudo­s

Acontinuación:

sudoaptitudeinstallrkhunter

Cuandoterminedeinstalar rkhunter,escribesenelterminallosiguiente:

sudoaptitudeinstallchkrootkit

Despuésdetenerlosdosantirootkitsinstalados,ejecutasunalimpiezaenelsistema

escribiendoenelterminal

rkhunter­c

Ycuandotermine,usaschkrootkitdelamismamanera:

chkrootkit

Enamboscasosverasalertasenrojo,antesdeponertenervioso,copiaypegalaalerta

enelcajóndebúsquedasdeGoogle,paraasegurartedequenosetratadeun“falso

positivo”.

Como es lógico, estos dos paquetes no solo necesitan mantenimiento sino su correspondienteactualizaron.Pararkhunter,escribeenelterminal

rkhunter­update

Parachkrootkit,comousuariorootsólotendrásqueescribirenelterminalchkrootkit.

DesactivarlaherramientaTelnet

Telnet es una herramienta de conexión remota que se usaba para conectarse remotamenteaunservidorweb,oaunsoftwareespecificocomounFTP,ounservidor decorreo.Estaherramientaaunseusaperohaceañosfuesustituidaposotramucho massegurallamadassh.EnlaactualidadTelnetesmuyinseguroyapenastieneutilidad ydetenerloactivadosolopuedecausarteseriosproblemasdeseguridadenelsistema. Inclusosilotienesactivo,unhackerpuedeveresepuertotelnetabiertodesdecualquier partedelmundousandolaherramientadeescanernnmap.Portantoyoaconsejono correr riesgos inútiles y vamos a quitar telnet. Para ello, en la terminal y como root escribimos:

sudoaptitudetiporemovetelnet

Realmentenosoloestarásmuchomassegurosinoqueelsistemaseagilizaraunpocoy tu ganaras un poco mas de tranquilidad mental sabiendo que nadie puede intentar conectarseatuportátilcontelnet.

InstalarTiger,labestiaatrapahackers

Entre las diversas herramientas de protección y seguridad de que dispone Debian y UbuntupodemosencontrarArmour,yTiger.YoprobéTigeryesrealmentebuenoporque haceunaauditoríacompletadelsistema,metiéndoseportodoslossenderosinternosde Ubuntu.Esossi,teadviertoqueconsumemuchosrecursosyqueunaauditoríapuede emplearalrededordemasdeunahora,peroelresultadofinalesexcelente. Veteal terminalyescribe:

otrotipodepersonas.

4­Nuncasumensuspropioserroreso

fracasos.Porlogeneralbuscansiempreun

culpableparaescapardesupropiaculpa,y

sinoexiste,learrojanlasculpasalas

circunstancias.

5­Todolocriticandeformanegativa,nunca

hacencriticapositiva.Sucriticaes

destructiva.Paraelloslobuenoesloque

hacenellos,loquehacenlosdemásno

valenada,oesmalo.

6­Suconversaciónintelectualesnula.Solo

hablandeotraspersonasydeloquehacen

esaspersonas.Siempreconsideranmuy

buenaspersonasysehacenlasvíctimas

conrespectoalasdemáspersonas,pero

nuncademuestrannadaquehagapensar

quesonloquedicenqueson.Sitehacen

unfavor,selocobranconmuchos

intereses.

7­Teenvidianyteodianensecreto.Ypor

sifuerapocodeseanquetodotesalgamal,

precisamenteporquenosoportanqueati

lascosastevayabienotesalganbien.

8­Mientenconfrecuenciayrepitenlos

mismoserroresmuchasvecessinaprender

lalección.Yporsifuerapoco,sonmuy

celososdesuintimidadpersonalyte

escondeninformación,peroquierensaberlo

todosobreti.

9­Sonpersonasqueestánmuyamargadas

poralgunarazónquenoconsiguen

racionalizarysuperardeunavez.

Normalmentesonpersonasconflictivaso

problemáticasquenoaportannadasalvo

jaleooruido.Noquierentrabajarenequipo,

quierenserlideres,perosinpasarporser

liderados.

SIENESTETEST,TUTEIDENTIFICAS

CONALGUNASCUALIDADES,MEJOR

SERAQUEREVISESCUALESTU

POLITICAPERSONALANTELAVIDAY

ELMUNDO.

Gracias,esoestodo.Quepasesunbuen

día.

¿BUSCASALGO?CONSULTAEL

ARCHIVODELBLOG

día. ¿BUSCASALGO?CONSULTAEL ARCHIVODELBLOG ▼ 2015 (1) ▼ octubre2015 (1)

2013(15)

2012(25)

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

sudoaptitudeinstalltiger

Omuchomasfácil,veteasynapticeinstálalodesdeallí.Traslainstalación,haceruna

auditoríaessencillo

tiger

Ydejaqueelsistemaseautodiagnostiqueelsolo.

Controlaeltraficodeturouterdesdeelterminal

En internet, y con la seguridad, soy muy exigente. Exigente es el eufemismo de paranoico, y a mi me gusta poder controlar algunas cosas. Ocasionalmente hago auditorías de seguridad a mi propio router, solo para ver que una actualizaron de su Firmwarenomeaabiertopuertossinqueyomedecuenta.Paraellocompruebosihay puertosabiertos,yestolohagoutilizandonmap.Entraenlaterminalycomoroothaz

sudoifconfig

Paraverelinetdetusinterfacesderedactivas,allideberíasveralgoparecidoaesto

eth0owlan0dirección:192.168.xx

AhorainstalanmapparacomprobarquelasIPinetaddr,merefieroalasinterfacesde

redeth0ylaswlan0estánsiendousadassoloporti.Despuésdeinstalarnmap,vamosa

asumirqueturouternoesseguroyquedebesprobarsuseguridad.Desdeelterminal

escribelosiguiente:

sudonmap­sTU192.168.1.1

Despuésdeunosminutosobtendrásundiagnostico.Sisabescomohacerlo,cierralos puertosdeturouterquenousas.Sinohacesdescargascontorrentyemule,cierraesos puertos, y si no juegas en red a juegos, también ciérralos. Ahora repite la operación contratupropioequipo,merefierocontratuPCoportátil:

sudonmap­sTU192.168.2.1

sudonmap­sP192.168.2.1/24

Estavez,verasbastantespuertosabiertos.RecuerdaqueconUFWpodráscerrarlossin problemas, pero cuidado con lo que cierras, porque si cierras un puerto critico, tus conexionesconInternetpodríanverseafectadas.

Esto es todo. No he puesto muchas capturas de pantalla porque es fácil seguir las instrucciones del texto. Os recuerdo que estoy en facebook con relativa frecuencia y twitterocasionalmente,yenelcanaltubetambién.Simandáismensajesatravésde esossitiospuedotardarenentrar,mirarlosmensajes,yresponder.

Quizástambiénleinterese:

PublicadoporNorbertR.Ibañezen4:55:00a.m.

12.04 Linkwithin PublicadoporNorbertR.Ibañezen 4:55:00a.m. Recomendar esto en Google Etiquetas: asegurartuubuntu ,
12.04 Linkwithin PublicadoporNorbertR.Ibañezen 4:55:00a.m. Recomendar esto en Google Etiquetas: asegurartuubuntu ,

Recomendar esto en Google

Reacciones:

2011(76)

2010(86)

2009(117)

2008(104)

2007(20)

SITIORECOMENDADOELECTRONICAY

WIRELESS

(20) ► 2006 (8) SITIORECOMENDADOELECTRONICAY WIRELESS DESCARGAGRATISESTOSE­BOOKS. ¿COMODESCARGARLOSLIBROSDE

DESCARGAGRATISESTOSE­BOOKS.

¿COMODESCARGARLOSLIBROSDE

ESTEBLOG?

GoogleDocsesunacosayGooglelibros

esotra.

EnGoogleDocspuedesdescargarloque

quieras(libros,documentosword,etc.)pero

debeshacerlodesdetucuentadegmail,ya

quedirectamenteGoogleDocnolopermite.

UsatucuentadeGmailparabajarlos

libros.

DESCARGATODOELPACKDELIBROS

libros. DESCARGATODOELPACKDELIBROS Download MANUALDELVENDEDORDEWALLAPOP DESCARGALOGRATIS

Download

MANUALDELVENDEDORDEWALLAPOP

Download MANUALDELVENDEDORDEWALLAPOP DESCARGALOGRATIS NUEVO:LAGUERRASUCIAENLAS SOMBRAS

DESCARGALOGRATIS

NUEVO:LAGUERRASUCIAENLAS

SOMBRAS

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

LINKWITHIN

seguridad de tu Ubuntu : www.informaniaticos.com LINKWITHIN Páginaprincipal Entradaantigua Descargalogratis
LINKWITHIN Páginaprincipal Entradaantigua Descargalogratis GUIONBODASDESANGRE Descargalogratis

Descargalogratis

GUIONBODASDESANGRE

Entradaantigua Descargalogratis GUIONBODASDESANGRE Descargalogratis BOGUSLACARAOCULTADELCASO ROSWELL

Descargalogratis

BOGUSLACARAOCULTADELCASO

ROSWELL

Descargalogratis BOGUSLACARAOCULTADELCASO ROSWELL Descargalogratis CIBERPUTEADORESENINTERNET Descargalogratis

Descargalogratis

CIBERPUTEADORESENINTERNET

ROSWELL Descargalogratis CIBERPUTEADORESENINTERNET Descargalogratis LASUPERGUIADEINSTALACIONY

Descargalogratis

LASUPERGUIADEINSTALACIONY

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

CONFIGURACIÓNFÁCILDEFREEBSD

: www.informaniaticos.com CONFIGURACIÓNFÁCILDEFREEBSD Descargalogratis GUIA­DE­REFERENCIA­DE­LINUX­

Descargalogratis

GUIA­DE­REFERENCIA­DE­LINUX­

DEBIAN­LENNY.

GUIA­DE­REFERENCIA­DE­LINUX­ DEBIAN­LENNY. USARTUROUTERPARACAPTURAR WIFISABIERTAS Descargalogratis

USARTUROUTERPARACAPTURAR

WIFISABIERTAS

DEBIAN­LENNY. USARTUROUTERPARACAPTURAR WIFISABIERTAS Descargalogratis THEJOLLYROGERSUNDERGROUND

Descargalogratis

THEJOLLYROGERSUNDERGROUND

PVCANTENAPIRATAWOFO

THEJOLLYROGERSUNDERGROUND PVCANTENAPIRATAWOFO Decargalogratis

Decargalogratis

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com Descargalogratis Descargalogratis Descargalogratis

Descargalogratis

de tu Ubuntu : www.informaniaticos.com Descargalogratis Descargalogratis Descargalogratis Descargalogratis

Descargalogratis

: www.informaniaticos.com Descargalogratis Descargalogratis Descargalogratis Descargalogratis ELDISCODENEBRA

Descargalogratis

Descargalogratis Descargalogratis Descargalogratis Descargalogratis ELDISCODENEBRA DescargaloGratis

Descargalogratis

ELDISCODENEBRA

Descargalogratis Descargalogratis ELDISCODENEBRA DescargaloGratis COMOREPARARTULAVADORA

DescargaloGratis

COMOREPARARTULAVADORA

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com Descargalogratis TEGUSTARIASEGUIRESTEBLOG,YA QUÉESPERAS?

Descargalogratis

TEGUSTARIASEGUIRESTEBLOG,YA

QUÉESPERAS?

Participarenestesitio

GoogleFriendConnect

Miembros(126) Más»

GoogleFriendConnect Miembros(126) Más» ¿Yaeresmiembro? Iniciarsesión LIBERTADEXPLICITA
GoogleFriendConnect Miembros(126) Más» ¿Yaeresmiembro? Iniciarsesión LIBERTADEXPLICITA

¿Yaeresmiembro?Iniciarsesión

LIBERTADEXPLICITA

Más» ¿Yaeresmiembro? Iniciarsesión LIBERTADEXPLICITA Blognoaptoparamenoresde18años TOTALPING DEBIAN GNOME

Blognoaptoparamenoresde18años

TOTALPING

LIBERTADEXPLICITA Blognoaptoparamenoresde18años TOTALPING DEBIAN GNOME FIREFOX

DEBIAN

Blognoaptoparamenoresde18años TOTALPING DEBIAN GNOME FIREFOX

GNOME

Blognoaptoparamenoresde18años TOTALPING DEBIAN GNOME FIREFOX

FIREFOX

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com CORREO CONTACTOCONELAUTOR VISITAMEENTWITTER ALT

CORREO

la seguridad de tu Ubuntu : www.informaniaticos.com CORREO CONTACTOCONELAUTOR VISITAMEENTWITTER ALT COMPARTELO

CONTACTOCONELAUTOR

Ubuntu : www.informaniaticos.com CORREO CONTACTOCONELAUTOR VISITAMEENTWITTER ALT COMPARTELO ANALITYC
Ubuntu : www.informaniaticos.com CORREO CONTACTOCONELAUTOR VISITAMEENTWITTER ALT COMPARTELO ANALITYC

VISITAMEENTWITTER

CORREO CONTACTOCONELAUTOR VISITAMEENTWITTER ALT COMPARTELO ANALITYC QUESABES Nocensuresel

ALT

COMPARTELO

ANALITYC

QUESABES

Nocensuresel

conocimiento,

compartelocon

quienquieras;pero

ponunenlace

reconociendoal

autororiginaldel

articulo,porfavor,

gracias.

ESTAMOSENDMOZ

articulo,porfavor, gracias. ESTAMOSENDMOZ SearchOpenDirectory Arts Recreation Business

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

exploit(1)

fakes(1)

(1)

(1)

FBI(1)

Firefox(4)

fraudes(1)

FreeBSD(1)

(1)

1/6/2016

Cómo Reforzar la seguridad de tu Ubuntu : www.informaniaticos.com

Google(2)

GPT(1)

Gratis(3)

gratis.(1)

HackPDF(1)

(1)

Hacker(4)

(1)