Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

Eliminar contraseña para sudo


Cada vez que hacemos un sudo el sistema nos pide la contraseña, algo que a veces es algo molesto.
No voy a entrar en si se debe o no mantener la petición de la contraseña para este tipo de acciones que necesitan un permiso especial.
Aquí os dejo la forma de hacerlo en 2 pasos:
$ sudo visudo
Ahora deberemos buscar la siguiente línea:
%admin ALL = (ALL) ALL
y modificarla por la siguiente línea (nos colocamos en la linea y pulsamos "i"):
%admin ALL = (ALL) NOPASSWD: ALL
Recordar guardar el archivo antes de salir (pulsamos ESC y tecleamos ":wq")
0 comentarios
Etiquetas: ,

Comprobar integridad de fichero MD5 (md5sum)


En ocasiones es posible que nos descarguemos algun fichero del cual sea muy importante que esté intacto. El más claro ejemplo es una imagen iso de alguna distribución.
Normalmente el comando md5sum ya viene instalado en nuestra distribucion y su uso es muy sencillo:
$ md5sum [archivo]
Para que veáis como funciona, he comprobado una imágen iso de la version 9.10 de ubuntu, de la cual en este enlace se puede ver cuál debe ser su valor.
Como vemos en el ejemplo, el comando md5sum nos devuelve una cadena de carácteres, simplemente deveremos comprobar para ver que es correcto.
Este valor nos lo suele dar quien nos ha proporcionado el archivo.
0 comentarios
Etiquetas: ,

Habilitar y Deshabilitar cuenta Root


Por defecto en Ubuntu la cuenta Root esta desactivada, por lo que no podemos logearnos con el. Esto es muy util para la seguridad de nuestro equipo. En lugar de esto usaremos el comando sudo (para los que no lo tengais activado porque useis otra distribucion os enseñaré como activarlo)

HABILITAR LA CUENTA ROOT
  • Para activar esta cuenta simplemente deveremos poner una contraseña a este usuario
$ sudo passwd root

DESHABILITAR LA CUENTA ROOT
  • Para volver a desactivar esta cuenta deberemos hacer el paso anterior a la inversa. Si bien antes le hemos puesto una contraseña para poder hacer login, ahora vamos a quitarsela
sudo vi /etc/passwd
  • Ahora vamos a buscar una linea como la siguiente:
root:x:0:0:root:/root:/bin/bash


y le quitaremos la x para que quede como la siguiente:

root::0:0:root:/root:/bin/bash
1 comentarios
Etiquetas: ,

Conocer puertos abiertos en Linux


Ya publique como usar el firewall de Ubuntu, pero no comente como hacer un escaner a nuestro equipo para averiguar que puertos tenemos abiertos.
Tan solo tenemos que ejecutar:
$ nmap localhost
En mi caso esta utilidad no estaba instalada (cosa que me extraño mucho), pero de todas maneras el comando es sencillo:
$ sudo apt-get install nmap
Si todo ha salido bien, solo tendremos que volver a ejecutar el primer comando, y nos devolvera la lista de puertos que tenemos abiertos con una breve descripcion.
Para obtener mas informacion de un puerto determinado, aqui dejo el enlace a un articulo de la wikipedia donde da una explicacion mas detallada sobre el tema.
0 comentarios
Etiquetas: , , , ,

Usar cortafuegos de Ubuntu


Para muchos es un desconocido el firewall que Ubuntu trae integrado y que puede darnos muchos quebraderos de cabeza si no sabemos usarlo. Pues bien, aqui dejo una pequeña chuleta para aprender a usarlo:

Habilitar el firewall:
# sudo ufw enable
Deshabilitar el firewall:
#sudo ufw disable
Comprobar el estado del firewall:
#sudo ufw status
Enumerar aplicaciones permitidas:

#sudo ufw app list
Mostrar informacion sobre un perfil:

#sudo ufw app info PERFIL
Abrir un puerto en el firewall:

#sudo ufw allow PORT
Cerrar un puerto en el firewall:

#sudo ufw deny PORT
Bloquear una IP:

#sudo ufw deny from IP
Permitir todo el trafico por defecto:

#sudo ufw default allow
Denegar todo el trafico por defecto:
#sudo ufw default deny
0 comentarios
Etiquetas: , ,

Copia tus paquetes instalados (APTonCD)


Con este interesante paquete (de entorno grafico), podremos hacer una copia de seguridad de los paquetes que hayamos instalado mediante apt (o cualquier variante grafica como synaptic).
Esto nos puede servir en muchos casos, porque son muchas las aplicaciones que le podemos dar a este paquete, por ejemplo para instalar paquetes en una maquina sin Internet, para crear una copia de nuestro equipo al reinstalar el S.O., para hacer un grupo de maquinas exactamente iguales...
En fin, que se me ocurren muchas utilidades para este paquete que permite grabar todo esto en un CD, para usarlo donde necesitemos.
Para instalarlo:
# apt-get install aptoncd
http://aptoncd.sourceforge.net/
0 comentarios
Etiquetas: , ,

Actualizacion Linux Adobe Flash Player


Adobe dio la alarma hace unos dias sobre un problema de seguridad en el reproductor Flash para la plataforma linux.
Nos recomiendan por tanto desde la web de Adobe actualizar nuestra version del Flash Player.
Yo poseo una de las versiones afectadas aun estando bastante actualizada mi version, por lo tanto puedo deducir que habra muchos afectados por este agujero de seguridad.
No creo que mucha gente tenga problemas para actualizar su version, pero de todas formas voy a explicar los pasos para que nadie tenga dudas.
  • En primer lugar deberemos saber que version tenemos escribiendo about:plugins en el navegador y buscando la version de FlashPlayer. Otra opcion en Firefox es clickar en Herramientas --> Complementos, y en la pestaña Plugins aparecera Shockwave Flash con su numero de version.
  • En segundo lugar deberemos si estamos o no afectados visitando la web de Adobe del boletin de seguridad: http://www.adobe.com/support/security/bulletins/apsb08-24.html
  • Si esta afectado al final de la web aparece el centro de descargas de FlashPlayer, de todas maneras dejo el link: http://get.adobe.com/flashplayer
0 comentarios
Etiquetas: , ,
Suscribirse a: Entradas (Atom)