como configurar ubuntu para ser seguro?

Imagen de carlo8282
0 puntos

hola buenas, haber si me podéis echar una mano, os comento, tengo instalado Ubuntu 13.04, con el cual le utilizo para hacer compra por internet y transacciones bancarias, por que de Windows 8 no me fio que le tengo todo pirateado sistema, juego y programas y tal¿? pero Windows si se configurarlo para ser mas seguro, pero Ubuntu no se como hacerlo, es que se que algo muy importante, como el caso mío que me conecto en redes compartida de vecinos, que por ejemplo en Windows tiene la opción esa de conectarte en redes publica, que así que no compartes carpetas impresora ni nada. mi pregunta es, como configurar Linux para que no comparta impresora, carpeta ni nada con lo ordenadores que están en la misma red? o ya viene así por defecto ¿? como configurar tal cosa, para poder compartí y no compartí?. yo le tengo puesto el antivirus ClamAV , el cortafuego activado y las pagina bancarias y de compra cifradas, si con esto y la configuración de no compartí impresora, carpetas y tal, seria suficiente¿? por favor alguna medida de seguridad mas en Ubuntu ¿? quizás Ubuntu 12.04 estaría mas seguro que con la versión que tengo 13.04¿?
**/Moderado/**, gracias y un cordial saludo.

Nadie se va a tomar la molestia de explicarte como quieres. Ahi esta el buscador.

Imagen de .doc
+1
0
-1

si compartes una red (¿qué tipo de red...?) con tus vecinos, de momento asegúrate que entre ellos no haya ningún cracker. Para un usuario normal, no hay ningún peligro y, mientras no le digas (a algún vecino) cual es tu password como root, pues tranquilo.

Pero si eres un maniático de la seguridad, tendrás que estudiarte un poco cómo está implementada la seguridad en los sistemas Gnu/Linux, eso de los anillos de protección y tal (Linux tiene establecidos más que Windows), lo que no creo probable es que alguien tenga el humor de escribirte aquí un cursillo sobre el tema. De todas formas, hay mucha info en Google.

+1
0
-1
Imagen de carlo8282
+1
0
-1

es un ADSL normal de mosvistar de 10 mg nos conectamos por wifi y la pagamos entre cuatro vecimos, no creo que ninguno sean un cracker, pero tampoco se con certeza los conocimiento que tienen exactamente sobre estos temas, pero no me puedes decir como configurar el uso compartido en Ubuntu¿? solo quiero seguridad básica como por ejemplo esto de uso compartido si puede ser.

+1
0
-1
Imagen de cuentos
+1
0
-1

El principal problema que le veo, no es tanto ubuntu, u otro sistema linux, sino el hecho de que te conectes por la wifi, que es donde puedes estar mas expuesto, (que alguien este en modo monitor, capturando tu wifi).
Y mientras no agregues software ajeno a los de los repositorios de ubuntu, estas bien.

+1
0
-1

(recordatorio) -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Si el problema se soluciono, edita el 1° hilo, y agrega (Solucionado), para tener el foro mas ordenado.
Y finaliza poniendo la solución para que sirva para otros Usuarios.
Twitter @mcuentos

Imagen de .doc
+1
0
-1

pero... ¿quieres compartir, o no? Por defecto no compartes nada, solo compartes por ejemplo, con el protocolo samba, si metes los ordenadores en un mismo grupo de trabajo, etc, etc y configuras Samba o bien, entre ordenadores con 'LiGnux', con algunos sistemas específicos que tienes que instalar (y configurar) en todos los ordenadores, como el protocolo SSH, el protocolo NFS, etc.

Pero insisto, si no quieres compartir nada con tus vecinos, y solo estás en una misma red wifi, déjalo como está, y punto. Al menos esa es mi idea del tema.

+1
0
-1
Imagen de carlo8282
+1
0
-1

gracias doc por la aclaración, yo lo que quería saber si Ubuntu tenia esa opción de compartir e igual que Windows, lo que quería es saber configurarlo, por eso mismo para cuando no quiera compartir que ahora es el caso por que lo utilizo para compras por internet y tal y para cuando lo necesite para alguna vez si quisiera compartir, que por ejemplo en Windows es tan sencillo como en conectarte como en red publica cuando no quieres compartir o conectarte como red domestica o como red de trabajo cuando quieres compartir. bueno no se si me e explicado bien es igual, me a quedado claro que era eso mas o menos como me imaginaba que venia así por defecto "sin compartir", y para cuando quiera compartir miraré lo del samba, ok¿? gracias

+1
0
-1
Imagen de ubu777
+1
0
-1

1) Por defecto, iptables (El cortafuegos de Ubuntu) viene activado y configurado con TODOS los puertos de entrada denegados. (Lo que es mas o menos equivalente a una conexión publica en windows).
Mientras no abras puertos de entrada, diviértete.

2) Si instalas alguna interfaz para controlar iptables (Gufw, ufw, firestarter, etc.), y abres puertos a programas como amule, ktorrent, deluge, samba, etc.
Entonces tienes que activar el modo monitor y las notificaciones de la interfaz, para que el sistema te avise de alguna intrusión usando esos puertos.

3) Si todos tus vecinos utilizan windows, Diviértete!!

4) Si alguno de tus vecinos utiliza regularmente algún S.O no windows, entonces puedes optar por una medida paranoica.
Instala Gufw y setealo para rechazar todas las conexiones, entrantes y salientes, y poco a poco ve abriendo los puertos necesarios para lo básico, navegar y demás.

5) Clamav no te sirve de nada, no hay virus para Ubuntu. En su lugar instala rkhunter (esta en los repos), ya algunos pocos rootkits y backdoors si pueden afectar un sistema Ubuntu (si tienes muchos puertos abiertos y estas en la mira de un cracker) y escanea el sistema cada vez que te sientas paranoico.

6) Si tu grado de paranoia raya en la locura, blinda tu sistema contra todo ataque, Reinstala Ubuntu haciendo clic en ¡¡Encriptar TODO el sistema!!

+1
0
-1

--------------------------------------------------------------------
*I'm sorry, I've played very sensitive fibers. This forum is not ready for my help. You can contact me in the master forums.
Ubuntu Forums Org.

Imagen de LyingB
+1
0
-1

No le servirá de nada cifrar todo el disco (por cierto ¿cifra el disco o solo la carpeta del usuario? Nunca he indagado en esas opciones del instalador), ya que él quiere protección contra posibles amenazas que intercepten sus conexiones y descubran sus claves bancarias o lo defrauden en compras; el cifrado del disco no protegerá contra dichas amenazas, incluso si alguien se conecta a su equipo cuando este esté conectado el cifrado no protegerá, ya que el sistema descifra los datos para trabajar con ellos y si alguien consigue tener acceso remoto o físico al equipo los datos estarán en limpio y pueden ser robados. El cifrado sirve principalmente para prevenir que alguien con acceso físico al equipo trate de robar datos iniciando con un sistema Live o desconectando el disco duro y poniéndolo en otra máquina para obtener información.

En cuanto al cortafuegos de Ubuntu... tenía entendido que estaba deshabilitado por defecto debido a que Ubuntu no tiene puertos abiertos por defecto ni servicios como SSH activados... ¿O solo es ufw el que no está activo por defecto?

+1
0
-1


Agrega al final del título del post (solucionado) si has arreglado tu problema.

Imagen de ubu777
+1
-1
-1

"No le servirá de nada cifrar todo el disco"

Te equivocas, lee esto:

"so that all data that is written to it is automatically encrypted, and decrypted on-the-fly when read again."

¿Porque crees que se quejan algunos usuarios con maquinas poco potentes de que se siente lenta con la full-encryption.?
¡Claro! El sistema es "On the fly" , se comprime/descomprime al vuelo.

"por cierto ¿cifra el disco o solo la carpeta del usuario? Nunca he indagado en esas opciones del instalador"

Para eso esta tu amigo Ubu777, para instruirte:

Ubuntu 12.04 LTS -> No ofrece ningún tipo de encriptacion con el live-DVD/USB
Ubuntu 12.10 y 13.04 -> Ofrecen full-encryption al instalar.

"En cuanto al cortafuegos de Ubuntu... tenía entendido que estaba deshabilitado por defecto debido a que Ubuntu no tiene puertos abiertos por defecto ni servicios como SSH activados... ¿O solo es ufw el que no está activo por defecto?"

Es tal y como te lo mencione, y te lo repetiré:
Iptables es el cortafuegos.
ufw es una interfaz en linea de comandos
gufw, firestarter, shorewall, etc. son interfaces gráficas para iptables.
Por defecto, Ubuntu se instala con Iptables configurado para denegar todo el trafico entrante y permitir el saliente.
También esta instalada la interfaz en linea de comandos para configurar Iptables, o sea Ufw, solo que no esta activada.

Comunicados oficiales en idioma original:

"Iptables is a firewall, installed by default on all official Ubuntu distributions (Ubuntu, Kubuntu, Xubuntu). "

"The default firewall configuration tool for Ubuntu is ufw. Developed to ease iptables firewall configuration, ufw provides a user friendly way to create an IPv4 or IPv6 host-based firewall. By default UFW is disabled."

¿Servido? cualquier duda estoy a tus ordenes, siempre estoy dispuesto a retribuir con mi conocimiento al necesitado.

+1
-1
-1

--------------------------------------------------------------------
*I'm sorry, I've played very sensitive fibers. This forum is not ready for my help. You can contact me in the master forums.
Ubuntu Forums Org.

Imagen de LyingB
+1
0
-1

por la aclaración del cortafuegos, nunca me había quedado del todo claro.

En cuanto al cifrado ya he dicho por qué no considero que sirva para lo que el compañero quiere, que es que no le vuelen sus contraseñas. Si bien le sirve el cifrado para evitar que alguien las robe cuando no está vigilando su equipo esto no funciona si tiene encendida la máquina y está usando el sistema, lo que incluye que intercepten sus conexiones por el ADSL compartido.

+1
0
-1


Agrega al final del título del post (solucionado) si has arreglado tu problema.

Imagen de rioport
+1
0
-1

En el caso que plantea el creador del hilo el cifrado completo del disco no le ayudará en mucho. Es normal que el cifrado/descifrado sea al momento de uso del archivo, de no ser así los tiempos de arranque se harían eternos, una falla en el suministro de electricidad sería un desastre... . Tengo entendido que el cifrado de disco completo tiene un problema grave y en el caso que mencionó el compañero LyingB:

... si alguien consigue tener acceso remoto o físico al equipo los datos estarán en limpio y pueden ser robados.

queda claro que sí es un problema a considerar, en especial en caso de que el atacante tenga acceso remoto al equipo, que es cuando el cifrado sirve para dos cosas.

PD: Se cifra/descifra no comprime/descomprime que son cosas muy diferentes.

+1
0
-1

-- GC --

Imagen de ubu777
+1
0
-1

**/Moderado/**
Nadie se te ha desviado del tema, que te quede claro. Gracias

El usuario claramente pregunta por la seguridad a nivel sistema UBUNTU y NO a nivel externo de red.
Cierto, un modesto hacker/cracker puede interceptar los paquetes TCP/IP y con el software apropiado hacer la decodificación para obtener datos legibles, como contraseñas e información personal.
Pero la seguridad contra este tipo de ataques es INDEPENDIENTE del SO que se este usando, y depende de 2 aspectos a tener en cuenta:

1) La seguridad del Modem/Router/AP, si tiene un firewall integrado y esta configurado con un nivel de seguridad óptimo.

2) El sistema de encriptado de la red inalámbrica:
a) Si no hay contraseña (hotspot), estas completamente a merced de algún atacante.
b) WEP: Es muy débil, cualquier atacante con conocimientos caseros puede molestarte.
c) WPA: Se requiere un poco mas de conocimientos y tiempo para un ataque exitoso.
d) WPA2-TKIP: Un atacante de nivel medio puede lograr un ataque exitoso.
e) WPA2-AES: La mejor protección, aunque un atacante experto puede romperla no tan fácilmente (No soy hacker/cracker, pero por auditoría personal intente descifrar mi red protegida con una longitud de contraseña de 41 caracteres alfanuméricos y especiales y me tomó 5 días y usando un i7 overclocked a 3.9 Ghz, 16 GB ram y un crossfire con 2 AMD HD 6700), además, para que uno de estos atacantes te tenga en la mira, necesitas ser de su interés o guardar información de bancos o grandes cantidades de dinero (empresas).

Para finalizar, con el robusto sistema de seguridad inherente de la mayoría de SO's GNU/Linux, es difícil que un atacante a nivel sistema te robe información sin conseguir acceso como superusuario, cuantimas si TODOS los datos están encriptados, excepto los usados en ese momento. (On the fly)

Con esto no estoy sugiriendo la full-encryption, ni niego que presente problemas (uso inadecuado y pocos recursos), si se fijan bien en el post mio inicial, es mi ultimo punto y lo aconsejo en caso de "paranoia rayando en locura" (caso extremo).

+1
0
-1

--------------------------------------------------------------------
*I'm sorry, I've played very sensitive fibers. This forum is not ready for my help. You can contact me in the master forums.
Ubuntu Forums Org.

Imagen de cuentos
+1
+1
-1

El principal problema es la conexión wifi, que fue lo primero que le comente. Y normalmente un usuario no cambia el sistema que todos los wifi traen, WEP. que como comentas es el encriptado que se suele pensar que estas "seguro", y que nadie puede entrar y ver lo que haces.
Pero al parecer al usuario que inicio el hilo ya no le intereso mas del tema. (posiblemente por la desviación del mismo).

+1
+1
-1

(recordatorio) -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Si el problema se soluciono, edita el 1° hilo, y agrega (Solucionado), para tener el foro mas ordenado.
Y finaliza poniendo la solución para que sirva para otros Usuarios.
Twitter @mcuentos

Imagen de carlo8282
+1
0
-1

gracias a todo por la información, me estudiare todo lo comentado. el router en el que que estoy conectado utiliza contraseña con wpa2-es, el firewall supongo que tendrá, eso viene por defecto en todos los router no? lo tendre que mirar, pero lo que si estoy bien seguro y es de que las paginas bancarias por las que hago las transacciones bancarias están cifradas con su firmas correspondientes y dirección de empresa y fechas. digo yo que con las paginas cifradas, con Ubuntu 13.04 siempre actualizado e utilizado sus repositorios los que vienen con el sistema, y con el cortafuego y sin abrir ningún puerto para nada, por que para navegar por internet no se abren ninguno verdad? solo navego para lo comentado y poco mas, y con el rkhunter, ya con todo esto tendría ya una muy buena seguridad no¿? ya para romper esto tendría que ser ya uno un buen crack no¿'bueno aunque lo dicho ya por aquí ire estudiando lo comentado para estar mas seguro de todo.

+1
0
-1