Webcampista.com

mucho más que un foro

proteger el ordenador

palambre dijo:
Pues desde que abri este hilo hace diez dias ya he tenido que formatear el ordenador por culpa de virus, asi que voy a tener que pensar en algo, y se me esta ocurriendo, que a ver si alguien abre un hilo de linux, para ver como se puede instalar linux en una particion (para mi, que no para los niños) y podemos preguntar como se hace, y ademas si es software libre de donde lo descargamos....
Haz clic para expandir...

Me considero un neófito en Linux, aunque hace tiempo conseguí instalarlo junto con xp, para ello seguí un tutorial que conseguí Googleando, sin embargo ahora no recurdo donde lo pillé. Aquí te dejo algunos enlaces de Linux para párbulos, en alguno te explican lo del arranque dual. Si no te lo dicen, te lo indico yo: antes de nada tienes que disponer de dos particiones activas en el disco duro:

:: Todo-Linux.com ::

zegenie Studios Linux Distribution Chooser

[Linux] Iniciarse en Linux - La solución

Y este por si no quieres complicarte mucho:

Knoppix en español

:wave:
 
Gracias Kiyo ahora estoy montando el belen y me guardo las direcciones pa dentro un rato echarles un vistazo, pero a ver si hay alguien que sepa y quiera abrir el hilo pa preguntar cosas, por ejemplo si las dos particiones irían bien, de donde bajar el linux, cuales son los programas que se pueden instalar, de donde se descarga todo esto que huele a software libre....., o acaso no lo es?

¡¡¡¡SINPIQUETAS¡¡¡¡

te atreves?
 
Aunolose dijo:
Veo raro que nadie aparezca diciendo que lo mejor para los virus es Linux...
Haz clic para expandir...
¿Eso no será por mi?...
26disimulo.gif


Vayamos por partes, uno de los motivos de mi conversión “pingunera” fué precisamente este capitulo virulento, sin embargo y en honor a la verdad también MsWindows ofrece -sin antivirus- bastantes protecciones, lamentablemente -todos- lo usamos mal, de hecho el más Unix de los Windows, el Vista sufre criticas feroces por ese motivo.

La filosofía de Windows -y paradojicamente su mayor éxito- es que el usuario es “tonto” y hay que dárselo todo hecho, el famoso aceptar... siguiente... siguiente, esto para empezar bien, pero ha mostrado su lado obscuro, no obstante, los productos de Don Guillermo Puertas también nos ofrecen la posibilidad de crear un superusuario ó administrador y usuarios “capados”, de esta manera no se nos podrá “colar” ningún instalable ya que nos pedirá privilegios de administrador, con esta configuración no nos haría falta ningún antivirus para los ataques más usuales, otros más elaborados son imposibles de parar por la propia estructura del sistema operativo.

Mi experiencia sobre los virus me llevó a la determinación de tirar la toalla... intentar protegerse de ellos es misión imposible, es como ponerle un candado a una tienda de campaña, desde hace tiempo se sospecha que los virus son producidos por los que se lucran con los antivirus y que estos a su vez han descubierto las “puertas traseras”... y no solo la famosa “NSKEY”, por ahí es imposible impedir que te la “cuelen”, para muestra un botón, la propia NS utiliza servidores Linux, eso sí, han revisado el código fuente línea a línea... “dicen del ladrón que cree que todos son de su misma condición” ó de un hecho constatado (y escandalo “silenciado”), el parlamento alemán migró a Suse (que para eso es un “pinguino” alemán) al descubrir contra-inteligencia que la CIA los espiaba a través de Windows y MsOffice... y eso que son aliados.

No obstante y dado que ninguno de nosotros es una super potencia, dudo mucho que la CIA ó el KGB se entretenga en espiarnos, si se utiliza Windows con un poco de lógica no harían falta tantos antivirus, simplemente (desde una instalación limpia) crear un usuario de batalla carente de privilegios, es decir con el usuario que navegamos no podremos instalar nada ni alterar el registro para ningún dispositivo, con esta simple precaución os sorprenderá la cantidad de cosas que pretenden “colarsenos” mientras navegamos ó recibimos un correo... por no hablar del messenger.
palambre dijo:
¡¡¡¡SINPIQUETAS¡¡¡¡
Haz clic para expandir...
He sido invocado... me manifiesto...

Quizás no sea el apropiado para tan “alta misión”, a la postre solo soy un usuario que sabe mucho de muy poco y bastante le debo a San Google, sin embargo, iniciaré un hilo con algunos consejos para aquel que le “pique” la curiosidad.
:occasion5:
 
sinpiquetas dijo:
¿Eso no será por mi?...
26disimulo.gif


Vayamos por partes, uno de los motivos de mi conversión “pingunera” fué precisamente este capitulo virulento, sin embargo y en honor a la verdad también MsWindows ofrece -sin antivirus- bastantes protecciones, lamentablemente -todos- lo usamos mal, de hecho el más Unix de los Windows, el Vista sufre criticas feroces por ese motivo.

La filosofía de Windows -y paradojicamente su mayor éxito- es que el usuario es “tonto” y hay que dárselo todo hecho, el famoso aceptar... siguiente... siguiente, esto para empezar bien, pero ha mostrado su lado obscuro, no obstante, los productos de Don Guillermo Puertas también nos ofrecen la posibilidad de crear un superusuario ó administrador y usuarios “capados”, de esta manera no se nos podrá “colar” ningún instalable ya que nos pedirá privilegios de administrador, con esta configuración no nos haría falta ningún antivirus para los ataques más usuales, otros más elaborados son imposibles de parar por la propia estructura del sistema operativo.

Mi experiencia sobre los virus me llevó a la determinación de tirar la toalla... intentar protegerse de ellos es misión imposible, es como ponerle un candado a una tienda de campaña, desde hace tiempo se sospecha que los virus son producidos por los que se lucran con los antivirus y que estos a su vez han descubierto las “puertas traseras”... y no solo la famosa “NSKEY”, por ahí es imposible impedir que te la “cuelen”, para muestra un botón, la propia NS utiliza servidores Linux, eso sí, han revisado el código fuente línea a línea... “dicen del ladrón que cree que todos son de su misma condición” ó de un hecho constatado (y escandalo “silenciado”), el parlamento alemán migró a Suse (que para eso es un “pinguino” alemán) al descubrir contra-inteligencia que la CIA los espiaba a través de Windows y MsOffice... y eso que son aliados.

No obstante y dado que ninguno de nosotros es una super potencia, dudo mucho que la CIA ó el KGB se entretenga en espiarnos, si se utiliza Windows con un poco de lógica no harían falta tantos antivirus, simplemente (desde una instalación limpia) crear un usuario de batalla carente de privilegios, es decir con el usuario que navegamos no podremos instalar nada ni alterar el registro para ningún dispositivo, con esta simple precaución os sorprenderá la cantidad de cosas que pretenden “colarsenos” mientras navegamos ó recibimos un correo... por no hablar del messenger.

He sido invocado... me manifiesto...

Quizás no sea el apropiado para tan “alta misión”, a la postre solo soy un usuario que sabe mucho de muy poco y bastante le debo a San Google, sin embargo, iniciaré un hilo con algunos consejos para aquel que le “pique” la curiosidad.
:occasion5:
Haz clic para expandir...
Gracias estaremos dispuestos para invocar al oráculo cuando haga falta, de momento esperamos pacientes tus consejos
 
Otra idea, para proteger windows, además de lo que dice piquetas de usar el usuario capado, tan simple como cambiar el nombre del usuario administrador, que siempre se crea, (aunque se puede evitar que sea ese nombre), puesto que todos los ataques van contra ese usuario, cambiar el nombre supone un pequeño escalón de seguridad.
 
Aunolose dijo:
Otra idea, para proteger windows, además de lo que dice piquetas de usar el usuario capado, tan simple como cambiar el nombre del usuario administrador, que siempre se crea, (aunque se puede evitar que sea ese nombre), puesto que todos los ataques van contra ese usuario, cambiar el nombre supone un pequeño escalón de seguridad.
Haz clic para expandir...


Eso significa que en vez de llamarse administrador, si se llama periquillo el de los palotes ya no te atacan?
 
palambre dijo:
Eso significa que en vez de llamarse administrador, si se llama periquillo el de los palotes ya no te atacan?
Haz clic para expandir...
Si, pero no :scratch:

Seguirian atacando, pero los virus que se dirigieran al usuario "administrador" ya los evitas, sin necesidad de antivirus ni cortafuegos.

Estos virus no suelen ser de los más peligrosos, pero no dejan de ser virus.
 
Antes no tenía tiempo y no lo he contestado del todo.

Cada usuario tiene asignado un numerito (de muchos dígitos) el usuario administrador también tiene un numerito, en únix/linux, si no ha cambiado, este numero es siempre el mismo, "cualquier" ataque contra un linux irá contra ese numero, no hace falta que vaya contra el usuario "root". En windows no acabé de enterarme si también era así, pues creo que una parte del numero depende de la maquina, pero de serlo, de ser siempre el mismo, un virus "serio", no atacará al usuario "administrador" sino al usuario "numerito".

En realidad estos ataques se realizan cuando la información es "importante", quiero decir que para usuarios caseros, que usan la cuenta de "administrador" u otra pero también con permisos administrativos, hay muchas maneras de entrar, a veces las metemos nosotros, al visitar una pagina web, por eso lo que comenta sinpiquetas de navegar (y usar) el PC con una cuenta de usuario restringido es tan aconsejable.

Edito: aunque cambies el nombre de usuario, en windows su numerito no se puede cambiar, en unix/linux puede cambiarlo el root, pero no suele tener mucho sentido, en la practica sería como eliminar el usuario y crear otro usuario nuevo, con el mismo nombre.
 
Siguiendo con los consejos de Aunolose y quizás expuesto de una forma más puntual...

Instalación limpia... cuando nos pida nombre y contraseña del primer usuario (que será el administrador) pues se las ponemos y ese será el que “manda”...

Acto seguido, Panel de control > Cuentas de usuario

Aquí crearemos el usuario de batalla, una vez que le hemos dado el nombre nos solicitará de que tipo de cuenta se trata, Administrador del equipo ó Limitada, se elige la opción limitada, con ese usuario es con el que se debe navegar, obviamente con este usuario no podremos instalar nada y en ocasiones se pondrá quisquilloso con los puertos... es el precio de la seguridad, si tenemos cerraduras tendremos que usar llaves, si dejamos la puerta abierta... pasa lo que pasa.
 
Sinpiquetas, si no me equivoco, creado así será un usuario avanzado, ese aún tendrá posibilidades de "liarla", de echo en la misma ayuda de windows:

13339d1229457172-proteger-el-ordenador-usuarios-avanzados.jpg


pone que puede instalar determinados programas (básicamente que de los que no toquen algún directorio del sistema) si leéis el párrafo que he marcado en azul estareis más prevenidos.

Por eso es mejor crear un usuario a secas, sin avanzado, que también pone en la ayuda que es el más seguro, con este aún tendremos más "incomodidades". Creo que hay que crear primero el usuario y después "rebajarlo" a usuario pelao.
 

Archivos adjuntos

  • usuarios avanzados.JPG
    usuarios avanzados.JPG
    141,1 KB · Visitas: 0
vale, comprobado, el usuario que se crea como dice sinpiquetas si es limitado de verdad, es usuario a secas, voy a empezar a callarme la boca, pues cada vez que la abro me doy cuenta de lo oxidado que estoy... :sad11:
 
Aunolose dijo:
....me doy cuenta de lo oxidado que estoy... :sad11:
Haz clic para expandir...
No hombre, lo que te pasa es que te has acostumbrado a “Guindons” mayores, en los NT, obviamente, las jerarquías están más especializadas, permitiendo “afinar” más cosas, en el Windows mas popular... uséase el XP la cosa se simplifica bastante... administrador ó “capado”... no hay otra y bien mirado, para un usuario normal no se necesita mucho más.
 
sinpiquetas dijo:
No hombre, lo que te pasa es que te has acostumbrado a “Guindons” mayores, en los NT, obviamente, las jerarquías están más especializadas, permitiendo “afinar” más cosas, en el Windows mas popular... uséase el XP la cosa se simplifica bastante... administrador ó “capado”... no hay otra y bien mirado, para un usuario normal no se necesita mucho más.
Haz clic para expandir...

cierto, como todas estas cosas las usé en el W2000 (8 años hace ya :( ) se buscaba la compatibilidad con los programas anteriores, (el W98 y/o ME para los usuarios de casa) por eso tenía más sentido los usuarios avanzados.
De todas maneras hoy por hoy también se usan, por diversas causas, aquí tenemos programas que no se dejan ejecutar como usuario pelao, como no queremos darle facilidades a los alumnos y hacerlos administrador, se les mete en el grupo de usuarios avanzados que funcionan un poco mejor, claro que a la mínima te meten la imagen de nuevo y "aquí paz y después gloria...".

Ahora dejame que te haga una pregunta, para ver si le puedo echar "3 en 1" a mis recuerdos, en el linux que yo probé hay dos tipos de usuarios, el root, (que es dios, un pelín más que el administrador de windows) y el resto, que son pelaos.
¿ha cambiado la cosa? ¿hay grupos de usuarios intermedios?
 
Aunolose dijo:
¿hay grupos de usuarios intermedios?
Haz clic para expandir...
“Efestivamente”... root... es “dios”, no se le puede poner otro nombre... root (raíz) y punto, al resto de usuarios -desde root- se le pueden asignar una variopinta serie de permisos y este a su vez puede otorgar una serie de accesos a sus directorios (carpetas) y/ó archivos... p.ejem. acceso total, solo lectura, lectura y escritura, etc. bien a su grupo ó una serie de usuarios, de ahí la solidez de este sistema como servidor, ya sea web, bases de datos, etc.
file.php


Y esto teniendo en cuenta que estoy poniendo de ejemplo una distribución “liviana” que en modo gráfico es bastante espartana, en modo comandos la cosa se puede complicar aún más.


Básicamente root puede mostrar todo (lo que se quiera mostrar) eso sí, de tocar... “niente di niente”, el usuario a su vez puede hacer lo mismo respecto a otros usuarios, exceptuando al root “que está por encima del bien y el mal”
 
Conozco los permisos (antiguos...) de unix/linux, en modo consola y todo :banghead:

La diferencia del root con el administrador es que un usuario de windows puede negarle el acceso a sus archivos, el administrador que quiera acceder entonces tendrá que volver a permitirselo a él mismo, por eso digo que el root es un poquito más que el de windows, aparte, con el root te puedes cargar el sistema con una simple orden, nadie te va a preguntar ¿estas seguro?, el sistema te deja (no asusteis que no es tan fácil), en windows aunque quieras hacer ciertas cosas, no te deja.

Por cierto ¿conoceis el cifrado de windows?, supongo que habrá cosas parecidas en linux, pero si un usuario cifra un archivo en windows, solo ese usurio podrá leerlo, ojo, otros pueden eliminarlo, pero no leerlo, ningún administrador podrá acceder a él, salvo el que se creo al instalar la maquina (que por cierto, sinpiquetas ya dijo como evitar el nombre admistrador al instalarlo) y si la maquina está en un dominio, solo el administrador del dominio (y el usuario, claro) tendrán acceso a él, y de una forma transparente, por cierto.
Es curioso pero es así, pueden borrarlo, cambiarlo de sitio, pero no ver lo que hay dentro... Ojo, si eliminas el usuario, o le cambias la contraseña "a lo bruto", solo podrá recuperarlo el administrador.
A mi me pareció muy fuerte cuando lo estudie, aunque no de mucha utilidad en el mundillo casero. Salvo que tengais un hijo espabilao y no querais que vea cierto video...
 
Ciertamente en Unix (Linux) únicamente hay dos tipos de usuarios: root y los demás.
La máquina es de root y puede hacer y deshacer a su antojo. Nada está prohibido a root. Por esa razón, ese usuario sólo se usa cuando se realizan tareas de administración.
En algunos Unix no existe físicamente el usuario root, pero a cambio, algunos usuarios tienen la posibilidad de convertirse en root para realizar tareas de administración. Sólo durante la ejecución de esas tareas, con identificación y por tiempo limitado.

Los demás usuarios sólo pueden hacer y desahacer dentro de su carpeta de trabajo (su carpeta "home"). No pueden tocar nada que esté por encima de esa carpeta y no pueden instalar aplicaciones del sistema.
Pueden ejecutar cualquier programa siempre y cuando ese programa se arregle con los recursos propios del usuario. No puede buscar recursos fuera y, sobre todo, no puede acceder al espacio que ocupa el sistema operativo.

[Modo avanzado on]
En un sistema Unix, los privilegios se organizan en dos partes:
- Por un lado, todos los usuarios y archivos pertenecen a uno o más "grupos". Esos grupos los crea root y es él el que asigna los usuarios a los grupos. Además, cada archivo tiene un propietario, normalmente el usuario que lo creó.
- Por otro lado, cada elemento del sistema, cada archivo, lleva asociados a él una terna de autorizaciones que especifica:
*Qué se le deja hacer al propietario del archivo
*Que se le deja hacer al grupo al que pertenece el archivo
*Que se le deja hacer a cualquier otro miembro del sistema.

Así, por ejemplo, se puede especificar que un determinado archivo pueda ser leído, modificado y borrado por su propietario, leído pero no modificado por el grupo al que pertenece y que los demás usuarios no puedan ni saber de su existencia.
Estos permisos están establecidos de manera automática o específica para todos y cada uno de los archivos del sistema, lo cual, si se hace bien, da lugar a un sistema bastante seguro. Si se hace mal, no.

[Modo avanzado off]

Perdón por el tocho....
 
Ceo que nos hemos cruzado en las respuestas :)

Aunolose dijo:
.... por eso digo que el root es un poquito más que el de windows, aparte, con el root te puedes cargar el sistema con una simple orden, nadie te va a preguntar ¿estas seguro?, el sistema te deja (no asusteis que no es tan fácil),
Haz clic para expandir...

Prueba, como root, esto:
cd /
rm -Rf *
Haz clic para expandir...
luego hablamos :)
 
owockadoy dijo:
Prueba, como root, esto:
luego hablamos :)

cd /
rm -Rf *
Haz clic para expandir...
Haz clic para expandir...

veamos como ando de memoria.

cd / => cambia al directorio / (raiz)
rm => remove
-R => de manera Recursiva (la R mayúscula es diferente de la r minúscula, pero no me acuerdo de la diferencia)
f => no recuerdo ¿quizá sin preguntar?
* => los archivos con este caracter comodín (es decir todos)

Probadlo después de dos horas de instalación y después echarle la culpa a owockadoy... :D
 
Ah, por si probais lo del cifrado, hasta que lo domineis, hacerlo con archivos sin importancia, por si las moscas os quedais sin acceso, aunque podais borrarlo...

Cuando digo "cambiar la contraseña a lo bruto" quiero decir que el administrador le asigne una por narices, el usuario si puede cambiar la suya con la ventanita correspondiente.
 
Debes iniciar sesión o registrarte para responder aquí.
Arriba
© 2004-2024 Webcampista.com