m (corrección de error de ortografía) |
(→Primeras medidas) |
||
| Línea 62: | Línea 62: | ||
|'' 5)--'' | |'' 5)--'' | ||
|El control físico de la máquina, tiene más importancia de lo que parece. De qué nos sirve tener toda una batería de medidas de defensa evitando la intrusión vía red, si nos levantamos de la silla y dejamos el [[terminal]] abierto con lo que en menos de un minuto podrían hacernos un estropicio tan grande en el sistema que sería insalvable. Esto es poco probable en un entorno doméstico, pero.... | |El control físico de la máquina, tiene más importancia de lo que parece. De qué nos sirve tener toda una batería de medidas de defensa evitando la intrusión vía red, si nos levantamos de la silla y dejamos el [[terminal]] abierto con lo que en menos de un minuto podrían hacernos un estropicio tan grande en el sistema que sería insalvable. Esto es poco probable en un entorno doméstico, pero.... | ||
| − | + | Para evitar disgustos podemos bloquear a través del teclado, la pantalla. Para ello usamos: | |
'''Sistema --> Preferencias --> Combinaciones de teclas'''. Buscamos «bloquear pantalla» que por defecto es: <Ctrl-Alt-L> y la cambiamos por la que nos guste | '''Sistema --> Preferencias --> Combinaciones de teclas'''. Buscamos «bloquear pantalla» que por defecto es: <Ctrl-Alt-L> y la cambiamos por la que nos guste | ||
|- | |- | ||
Contenido |
| ATENCION |
|---|
| El admistrador del sistema tiene acceso a todos los recursos. Si un administrador no es consciente de lo anterior, posiblemente sea él mismo el que tire abajo el sistema sin necesidad de ningún tipo de ayuda externa. |
| 1)-- | Asegurarnos que la distribución y la versión de ésta sea soportada por el hardware del cual disponemos. Puede ocurrir que logremos instalar una versión que tenga requerimientos de hardware mayores de los que disponemos, pero nos estamos arriesgando a que un día, el sistema sufra un colapso del que no sepamos salir y que la única opción a nuestro alcance sea formatear, con lo que perderíamos todo el contenido. |
| 2)-- | Al particionar el disco duro, tener en cuenta la posibilidad de asignar particiones diferentes asignando al sistema una propia (representada por «/») y otra para /home, con lo cual, en caso de tener que formatear, sólo lo haríamos en aquella donde está el sistema, salvaguardando nuestros archivos. Evidentemente pueden crearse más particiones para alojar otros archivos especiales. |
| 3)-- | A partir de aquí, según la necesidad de mantener un estricto control sobre nuestra máquina, es decir, evitar que alguna persona pueda arrancar nuestro equipo, salvo nosotros claro, será necesario configurar el gestor de arranque, grub por lo general, a través de una contraseña que incluso puede estar cifrada. Esto se hace con «grub-md5-crypt» o con la función «lock» según intereses, pero se explicará la configuración mas adelante. |
| 4)-- | Una vez tenemos el sistema operativo en marcha, Ubuntu «protege» de desastres, no activando de manera predeterminada la cuenta root aunque nos proporciona el comando «sudo» que nos permite tomar prestadas momentáneamente sus atribuciones como amo y señor del sistema, por lo que no debe de activarse esta cuenta a no ser que sea estrictamente necesario. |
| 5)-- | El control físico de la máquina, tiene más importancia de lo que parece. De qué nos sirve tener toda una batería de medidas de defensa evitando la intrusión vía red, si nos levantamos de la silla y dejamos el terminal abierto con lo que en menos de un minuto podrían hacernos un estropicio tan grande en el sistema que sería insalvable. Esto es poco probable en un entorno doméstico, pero....
Para evitar disgustos podemos bloquear a través del teclado, la pantalla. Para ello usamos: Sistema --> Preferencias --> Combinaciones de teclas. Buscamos «bloquear pantalla» que por defecto es: <Ctrl-Alt-L> y la cambiamos por la que nos guste |
| 6)-- | Elegir una contraseña que cumpla las expectativas propias de una contraseña: que sea difícil de averiguar. Es decir, no poner ninguna palabra que aparezca en un diccionario, fechas, nombres de mascotas o nombres propios en general. Por el contrario debemos «crear» una contraseña que contenga números, algunas mayúsculas, combinaciones de sílabas de varias palabras, en fin, hay que poner a trabajar la imaginación. Prácticamente todas las contraseñas son descifrables, pero podemos hacer que haya que tomarse su tiempo, y eso desalienta a muchos intrusos. |
| 7)-- | No guardaremos en el ordenador ningún dato que usados por terceras personas puedan causarnos un gran trastorno, por ejemplo, las contraseñas de nuestras tarjetas de crédito, claves bancarias y cosas por el estilo, seguro que nos ahorraremos muchos disgustos.
Hay que pensar que, una vez que estamos conectados a la red, nuestro ordenador es como nuestra casa, está aislada del resto de nuestros vecinos por su entorno físico, pero tiene puerta, para que podamos entrar e incluso para permitir el acceso de otros en caso necesario. Esa puerta de entrada, en el ordenador es la conexión a Internet. |
En el caso de nuestra casa, si nos paramos a observar, la seguridad la representa la cerradura que tenemos en la puerta de entrada, las rejas de las ventanas que dan al jardín y el sistema de alarma. Si vivimos en un piso, sólo la puerta de entrada está protegida, y no mucho.
¿Por qué? Porque seguro que hemos hecho una valoración de lo que tenemos dentro y hemos calculado que con una cerradura buena y una puerta blindada, alejará a muchos intrusos impacientes, pero si alguien se empeña en entrar, lo hará, incluso los cerrajeros que te abren la puerta cuando te dejas la llaves dentro, lo hacen en un parpadeo.
Pero establecemos una buena política en cuanto a normas de seguridad interior, para preservar nuestros bienes e incluso nuestra integridad, como por ejemplo, no encender fuegos dentro de la casa, las velas e inciensos lejos de las cortinas, prohibido fumar en la cama, la instalación de la electricidad y el gas revisados periódicamente, etc. Y con esto, vivimos tranquilos, no paranoicos. Ahora, el responsable de la seguridad informática del Pentágono, seguro que estará paranoico, y con razón, dado lo que guarda.
Hasta aquí, las consideraciones mínimas para un ordenador doméstico. Pero este ordenador estará conectado a la red, o sea abrimos la puerta para salir y, si la dejamos abierta, otros pueden entrar.
Veremos cómo mantener la puerta cerrada.