Mis datos en ubuntu son muy vulnerables! (SOLUC) Pero son demasianas contraseñas (SOLUC)

Imagen de Ayax 4321
0 puntos

Hola camaradas ubunteros. Confieso que como usuarios de GNU/Linux la seguridad de mi SO se ha convertido en casi una obsesión, y siempre estoy buscando de mejorarla, sin embargo hay algo que siempre me ha incomodado bastante, y es que, por más complicada que sea mi clave de usuario, cualquiera con acceso físico a mi Laptop y un CD-Live, puede ingresar a mi ordenador y observar, copiar y seguramente hasta modificar la configuración de mi sistema, lo que a mis ojos, aun profanos en la materia, es como tener la puerta de mi casa sin asegurar!.

Me gustaría recibir consejos y sugerencias sobre como evitar esta situación. Actualmente uso Lucid Lynx, y /home se encuentra en una partición independiente.

Saludos

Imagen de rioport
+1
0
-1

No creo que sea necesario cifrar todo el disco, con que cifres solo tú carpeta personal basta.
Puedes seguir este tutorial:
http://mislinuxapps.wordpress.com/2009/12/27/encriptar-nuestra-carpeta-p...

Reuniendo y agregando:
Contraseña a la BIOS, contraseña al GRUB, cifrado de datos en el disco y contraseña al disco duro. Solo no olvides las contraseñas, no uses las mismas y tampoco las pongas fáciles de averiguar.

+1
0
-1

-- GC --

Imagen de LyingB
+1
0
-1

Puedes modificar el orden de arranque de tu BIOS para que siempre inicies desde el grupo del disco duro, además de colocarle una contraseña a la BIOS para que no puedan modificar este orden, así no podrán iniciar desde Live CD tan facilmente.

+1
0
-1


Agrega al final del título del post (solucionado) si has arreglado tu problema.

Imagen de selerto
+1
0
-1

Hola amigo.

Para evitar lo que comentas debes seguir el consejo de LyingB.

Además debes ponerle contraseña también al GRUB, para que nadie pueda arrancar el sistema como root.

Si estás realmente paranoico, encripta todo el sistema, también las copias de seguridad que almacenes en dispositivos externos.

+1
0
-1
Imagen de Ayax 4321
+1
0
-1

Bueno, antes que nada les agradezco los consejos, con esa información sin duda puedo eliminar la debilidad que mencioné al principio, pero por otra parte noto que la cantidad de contraseñas que debe manejar un usuario promedio de Ubuntu es ingente (USUARIO, GRUB, ROOT, BIOS, CIFRADO, sin contar las de REDES SOCIALES, FOROS, UBUNTU ONE, etc), imposibles memorizar, sobre todo si tomamos en cuenta que una contraseña segura debe componerse de al menos 13 cifra, ser alfa-numérica, con mayúsculas, símbolos y espacios, si fuese posible.
Personalmente pienso que esto es un gran inconveniente sobre todo si no somos muy cuidadosos en el almacenamiento de todas estas contraseñas, algo que irónicamente podría afectar el uso pleno de nuestro SO y por otra parte, debido al uso amplio y diverso de la red y (lo que también aplica a Ubuntu) las contraseñas están quedando obsoletas!

A ustedes que les parece?

+1
0
-1

“Las obras de conocimiento deben ser libres, no hay excusas para que no sea así“
Richard Stallman

Imagen de selerto
+1
0
-1

La informativa es complicada y la vida también.

Tengo una llave para mi archivador, otra para la puerta de casa, otra para el buzón de correo, otra para el portal del edificio, otra para el coche, otra para el parquing del coche, otra para...

Sobre las contraseñas de Internet, el navegador puede gestionarlas, para las demás, hay aplicaciones que pueden hacerlo. En los repositorios de ubuntu tienes varias, por ejemplo, 'Revelation password manager'.

Por otro lado, existen técnicas para crear contraseñas complejas y fáciles de recordar, pregúntale a google.

+1
0
-1
Imagen de LyingB
+1
0
-1

si quieres seguridad de verdad no te queda otra que tener las contraseñas pertinentes, y esto es indistinto del sistema operativo: aunque sea Windows se puede iniciar desde un Live CD, montar la partición del sistema y revisar los datos del usuario si estos no están cifrados (de ahí la importancia de la contraseña de la BIOS), e incluso cambiar la clave de acceso del administrador.

Como bien dice selerto: hay aplicaciones para gestionar las contraseñas, todo depende de qué tanta facilidad tengas para recordar las contraseñas.

También todo depende del entorno en el que estés, ya que tendrás que tomar algunas precauciones más o menos, según sea lo necesario.

+1
0
-1


Agrega al final del título del post (solucionado) si has arreglado tu problema.

Imagen de Capa
+1
0
-1

Si quieres un gestor de contraseñas bueno utiliza Keepass.
Se trata de Software Libre y disponible para numerosos sistemas operativos (GNU/Linux, Windows, Android...).

Yo llevo años utilizándolo y siempre lo recomiendo.

+1
0
-1
Imagen de Ayax 4321
+1
0
-1

Obviamente no sabía que existían estos gestores de contraseñas, comencé a usar Keepass y funciona excelente, es fácil y práctico. Pero con todo y eso me sigue sin gustar tanta contraceña jejeje

Gracias

+1
0
-1

“Las obras de conocimiento deben ser libres, no hay excusas para que no sea así“
Richard Stallman

Imagen de Capa
+1
0
-1

A nadie le gusta tanta contraseña pero, de momento, es la mejor práctica para aumentar la seguridad de tus cuentas.

La misma contraseña para todo no sería más vulnerable, siempre que la contraseña fuera robusta, pero si es robada ... todas tus cuentas estarían en peligro... TODAS.

+1
0
-1
Imagen de Jose Luis 1320
+1
0
-1

Compila tu propio kernel con PaX.

http://pax.grsecurity.net/
http://pax.grsecurity.net/docs/

PaX lo que hace es ayudar a evitar desbordamientos de búfer, no permite que los programas hagan otra cosa más lo que deben hacer, es decir evita que se hagan ejecuciones de código directo o "shellcodes", entre otras cosas.

Activa SELinux, http://selinuxproject.org/page/Main_Page

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de .doc
+1
0
-1

y hay un problema adicional: que según sales de casa, hay una cierta probabilidad de que te atropelle un coche, o de que te caiga una teja sobre la cabeza. Y entonces, si quedas amnésico y no recuerdas las contraseñas... no podrás entrar nunca más a tu ordenador y tus secretos quedarán sellados para siempre.

+1
0
-1
Imagen de Lacasito
+1
0
-1

Y además, cambia las contraseñas con cierta frecuencia (Una vez al mes o así)
Es una locura, pero es un paso más en la seguridad.

+1
0
-1

*** ### ***
Ubuntu User #11237

Imagen de termight
+1
0
-1

Colocarle una contraseña al BIOS tampoco nos da mucha seguridad, sobre todo si es una Desktop (PC de escritorio), como indicas en tus comentarios tu preocupación radica en el hecho de que alguien tenga acceso físico a tu máquina, entonces solo bastaría con abrir la máquina quitar el jumper de alimentación de la tarjeta madre, encender, apagar, volver a colocar el jumper y así el BIOS se reinicia perdiendo la contraseña antes configurada u otras configuraciones que previamente has modificado, volviendo el BIOS a su estado de fábrica. En pocas palabras eso no sirve de nada.

Mi recomendación es cifrar el disco entero. Una sola contraseña bastante robusta es mas que suficiente.

+1
0
-1