Hacer que siempre pida la contraseña cuando se ejecuta un programa con permisos de root

Por defecto la contraseña introducida por sudo tiene una validez de 15 minutos, durante los cuales se pueden ejecutar programas que normalmente requieren la contraseña de root, sin que te la pida, pero se puede cambiar esto y hacer que la pida siempre que ejecutamos algún programa con permisos de root , aunque ejecutemos dos programas de root uno a continuación de otro ( por ejemplo Synaptic, y luego terminal de root, etc ); Este cambio se recomienda porque de esta forma el sistema queda lógicamente, algo más seguro. Para hacerlo, hay que editar el archivo /etc/sudoers y, debajo de la línea que comienza por “Defaults”, añadir otra que diga:

Defaults:usuario timestamp_timeout=0

Cambiando usuario, por el nombre de usuario al que queramos aplicarle la modificación.
Y mucho cuidado, observad, sobre todo, que entre “Defaults:” y “usuario” NO hay ningún espacio en blanco.

Para realizar esto hay que seguir los siguientes pasos:
1- abrir Nautilus con permisos de root:  alt+f2      gksu nautilus
2- seleccionar el archivo /etc/sudoers y cambiar los permisos para que sean de lectura y escritura para root ( seleccionar el archivo->propiedades->permisos )
3- abrir con Gedit el archivo /etc/sudoers  y añadirle la línea indicada arriba
4- guardar los cambios  y cerrar el archivo
5- volver a cambiar los permisos del archivo para que sean de solo lectura para el usuario root y para el grupo root, y ninguno para otros.
6- cerrar Nautilus

A partir de ahora siempre y cada vez que ejecutemos algún programa que requiera permisos de root nos pedirá la contraseña de root.

Si te equivocas en alguno de los pasos, es posible que no puedas ejecutar ningún programa con permisos de root ( tampoco podrás ejecutar Nautilus con permisos de root para solucionar el problema), por lo que para arreglar el problema lo que tendrás que hacer es reiniciar el pc pero esta vez iniciando el sistema en “modo recovery” y al llegar a la línea de comandos ( cuando te aparezca el signo $ ) teclear startx para que se inicie el entorno gráfico, y luego repetir los pasos. Una vez lo hayas hecho con el sistema en modo recovery, ya puedes volver a reiniciar el sistema en modo normal, y debería funcionar todo de forma correcta, pidiéndote siempre la contraseña al ejecutar un programa con permisos de root.

———————–

Una contraseña “segura” debería tener al menos 8 o mas signos, no ser una palabra que este en ningún diccionario, tener mezcla de números, letras en mayúscula, minúscula y signos del tipo (=?@)

Un saludo.

Fuente: Hatteraś blog

Anuncios

Passwords

En esta aocasión os hablo un poco de la importancia de tener passwords seguros en nuestra vida digital. Este es un tema muy importante, aunque desgraciadamente la inmensa mayoria de la gente no pone el cuidado que se debería.

La grabación esta hecha desde mi móvil y en el trabajo. Disculpad las deficiencias en el sonido, pero he preferido no editarlo. así que la grabación está tal cual.

Descargar (guardar enlace como…)

Saludos.

Audio-Tutorial 10. Seguridad en Gnu/Linux y el fracaso del Gurú.

En este episodio os hablo un poco sobre la seguridad en sistemas Gnu/Linux y os comento la forma de configurar el cortafuegos que viene instalado por defecto en ubuntu (ufw). Tambien os naro brevemente mis peripecias como gurú en este mundo.

Como os comento en le episodio os dejo el enlace para que veais la forma de instalar y configurar Gufw. La interfaz gráfica de Ufw.

Podeis verlo aquí.

Descargar (clic derecho Guardar destino como)

Saludos.

Copias de seguridad en Ubuntu.

Resulta muy, muy recomendable hacer periódicamente copias de seguridad de los datos importantes de nuestro sistema. Aunque ubuntu es muy seguro, nada nos asegura que tengamos algún fallo en software o hardware.

Para ello os presento dos programas que están en los repositorios de Ubuntu: sbackup y Back in time.

Para instalarlos podemos escribir en una terminal:

sudo aptitude install sbackup

o

sudo aptitude install backintime

Para que veais la forma de utilizarlos os dejo los enlaces de dos manuales que he encontrado en la red:

Manual Sbackup y   Manual Back in time

Fuentes: ceslcam.com y Slice of linux

Saludos.

Cryptkeeper. Protege tus archivos

Cryptkeeper es una sencilla aplicación que sirve para evitar el acceso no autorizado a los directorios que el usuario desee. La lógica de funcionamiento es la habitual: instalación del programa, creación del archivo encriptado y acceso a su contenido mediante la contraseña asignada previamente. Este programa cuenta con una interfaz gráfica muy simple y fácil de entender, incluso para los no iniciados. Siguiendo las fáciles instrucciones que encontraréis a continuación, tendréis en 5 minutos vuestros archivos más seguros.

Cryptkeeper se encuentra en los repositorios de las distribuciones más utilizadas. De modo que podéis proceder a su instalación mediante vuestro gestor de programas o descargarlo desde su web oficial.Para instalarlo desde la terminal basta con poner:

sudo aptitude install cryptkeeper

Ejecutamos el programa para encontrar un icono en la barra principal, como el que veis al lado de estas letras (o parecido). Clicamos con el botón derecho del ratón sobre él y seleccionamos “Preferences” y, en “File browser”, escribimos nuestro gestor de archivos: nautilus, thunar, etc. Clicamos sobre el icono y procedemos a crear un nuevo directorio encriptado: “New encrypted folder”

Tan sólo nos tenemos que situar donde deseamos crear en directorio encriptado, lugar en el que depositaremos los archivos que deseamos ocultar. Hecho esto, debemos escribir el nombre de dicho directorio encriptado en la casilla “Name:”. Posteriormente, clicamos en “Forward” para seguir con el proceso. No encontraremos con la solicitud de asignación de contraseña.

Escribimos 2 veces la contraseña que protegerá el directorio. Clicamos en “Forward” de nuevo para finalizar el proceso.

Ya está. Ya tenemos creado nuestro directorio para proteger los archivos que contenga.

Si en este momento, abrimos ese directorio, veremos su contenido sin ningún problema. Para ocultarlo y que sólo sea posible acceder a él conociendo la contraseña, debemos clicar en el icono de Cryptkeeper y desmarcar la casilla del directorio que hemos protegido. Si tenéis vuestro gestor de archivos abierto, veréis que ha desaparecido ese directorio. Para poder acceder de nuevo a él, marcad la casilla y os encontraréis con la solicitud de contraseña que hemos asignado previamente.

Para finalizar, podéis comprobar que un simple ls no muestra el directorio ocultado mediante cryptkeeper. Sí que lo mostrará la orden ls -a. Sin embargo, al acceder mediante la terminal nos encontraremos con los archivos encriptados.

Un saludo.

Fuente: LinuxZone

Activar la carpeta Private para guardar datos confidenciales en Ubuntu

No hay que ser un usuario experto para acceder a los datos almacenados en un ordenador con GNU/Linux (ya hablamos de esto en el artículo Acceder a cualquier equipo sin conocer la contraseña). De hecho, si compartes el ordenador con otra persona, para que esta persona pueda ver tus archivos, sólo tiene que abrir Nautilus y buscar tu carpeta home (que, normalmente, se encontrará en /home/usuario, suponiendo que usuario sea tu nombre de usuario).

Sin embargo, quizás esto no sea lo más importante. Imagina que pierdes tu ordenador portátil con información privada. Cualquiera podría iniciarlo con un LiveCD, por ejemplo de Ubuntu, o del famoso Knoppix, y acceder a esa preciada información siguiendo básicamente la idea del párrafo anterior.

Ya hace tiempo que hablamos de cómo podemos cifrar nuestros datos más personales utilizando TrueCrypt. Sin embargo, el propio Ubuntu tiene previsto, desde la versión 8.10 (Intrepid Ibex), un mecanismo más fácil de usar, con el que se puede crear una carpeta especial, que recibe el nombre de Private y que en realidad es un archivo cifrado con ecryptfs. Todo lo que guardes dentro de esa carpeta permanecerá invisible para quien pretenda acceder sin iniciar sesión con nuestro nombre de usuario y contraseña.

Instalación y puesta en marcha

Si quieres comenzar a utilizar esta carpeta, lo primero será instalar los componentes necesarios. Esto lo puedes conseguir fácilmente abriendo una ventana de Consola (Aplicaciones > Accesorios > Terminal) y escribiendo lo siguiente:

sudo aptitude install ecryptfs-utils

Una vez completada la instalación, necesitas crear la propia carpeta, lo que conseguirás escribiendo en la terminal la siguiente orden:

ecryptfs-setup-private

Lo primero que pide el programa es una “login passphrase“. Se refiere a la contraseña que utilizas para entrar en tu cuenta de usuario.

A continuación, se nos solicita la “mount passphrase“, una frase de paso (una contraseña larga, que puede estar formada por varias palabras). Si no escribes nada y te limitas a pulsar Intro, se crea una contraseña al azar del tipo e12b6db2ed4124a539ba2ba97ee129b3.

Como te indica el texto que aparecerá a continuación en la pantalla, es importante que la anotes y no la pierdas porque, aunque el proceso de montaje del archivo cifrado es automático y no se te volverá a pedir la clave, si hubiese un problema futuro que impidiera dicho montaje automático, sin la contraseña no podrías montar el archivo de forma manual y perderías los datos definitivamente.

Para continuar, y poner a prueba tu nueva carpeta cifrada, sólo tienes que cerrar la sesión de tu usuario y volverla a abrir (o, si quieres, reinicia el sistema).

Cuando vuelvas a entrar en tu cuenta, verás que en tu carpeta personal (Lugares > Carpeta personal), aparece una nueva carpeta llamada Private. Todo lo que guardes en ella estará a salvo de miradas indiscretas…

Como has podido ver, Ubuntu nos ofrece una herramienta muy fácil de instalar y utilizar, que además cumple sobradamente con las espectativas. Espero que te resulta útil.

Un saludo.

Fuente: Slice of Linux