colegio de estudios científicos y tecnológicos del estado...
Post on 18-Oct-2020
1 Views
Preview:
TRANSCRIPT
Colegio de estudios científicos y tecnológicos del estado de puebla.
Plantel: Chignahuapan.
Maestro: Miguel Ángel Islas Arista.
Materia: Seguridad Informática
Trabajo: Estrategias De Seguridad en Linux.
Alumnos: Jesús Cerón Melchor
Ulises Jiménez León Eduardo Méndez Pérez.
N.L: 3 & 14
Grado: Tercer Semestre. Grupo: SMEC3B
Cifrar Archivos Linux
Seahorse y su plugin nemo-seahorse.
Seahorse es el programa que nos integra GnuPG con Gnome y ahora
necesitamos el plugin para tener en el menú contextual la opción “Cifrar…”.
Nota: si ya aparece esa opción, esto no es necesario hacerlo.
Esta es la única diferencia que hay entre Ubuntu y Linux Mint (Cinnamon) en este
tutorial, así que lo voy a explicar de dos formas.
En Linux Mint (Cinnamon)
Tenemos que entrar en el Gestor de Software y buscar “seahorse”. Una vez
estamos ahí, tenemos que instalar el paquete llamado “nemo-seahorse”.
En Ubuntu
Tenemos que entrar en el Centro de Software de Ubuntu y buscar “seahorse”.
Cuando tengamos todos los resultados, tenemos que instalar “seahorse-nautilus”.
Ahora sólo queda cerrar sesión y volver a entrar en nuestra sesión.
Cuando hayamos hecho este proceso, ya podremos ver, en el menú contextual (al
darle clic derecho en algún archivo) que tenemos activa la opción de cifrar.
Contraseñas y claves
Ahora ha llegado la hora de crear nuestra clave, la que usaremos para cifrar los
archivos.
Tanto Ubuntu como Linux Mint (Cinnamon) disponen de la misma herramienta y
tiene el mismo nombre, sólo tenemos que abrir el menú y escribir “Contraseñas y
claves” y nos aparecerá la misma.
Cuando lo tengamos ya abierto, sólo tenemos que pulsar en el botón “+” para que
nos aparezca el menú para crear una nueva clave.
Elegimos “Clave PGP” y le damos a continuar.
Sólo tenemos que rellenar de forma obligatoria el campo “Nombre completo”, pero
también podemos rellenar los demás.
En cuanto a las opciones avanzadas, son diferentes tipos de cifrados y bits que se
usan para ese cifrado. En este caso, lo vamos a dejar por defecto: RSA 2048 bits.
Cuando hayamos rellenado todo, le damos a “Crear”.
Escribimos la contraseña dos veces, para evitar errores al escribirla.
Cuando terminemos, le damos a “Aceptar”.
Ahora empieza la creación de la clave, se recomienda que se utilice el ordenador
en el que estamos creando la clave para así darle datos aleatorios al sistema.
Cuando termine el proceso, podremos ver que ya está creada la clave.
Ahora es cuando tenemos que pasar a cifrar los archivos.
Cifrado de archivos
Lo que tenemos que hacer es ir a la carpeta donde está el archivo que queremos
cifrar, hacer clic derecho sobre él y darle a la opción “Cifrar…” del menú.
Una vez hecho esto, veremos la siguiente pantalla:
Sólo tenemos que elegir con qué clave queremos cifrar ese archivo y darle a
“Aceptar”.
Cuando terminemos de hacer todo esto, veremos que tenemos dos archivos en la
carpeta, uno que es el original y otro que es el que está cifrado.
Yo he hecho la prueba con una de las imágenes de este tutorial,
“opcion_cifrar.png”, y podemos ver a la derecha el archivo cifrado
“opcion_cifrar.png.pgp”.
Ya tenemos nuestro archivo cifrado, ahora veremos cómo abrirlo.
Abrir archivos cifrados
Para abrir un archivo cifrado, tenemos que intentar abrirlo como si fuese un
archivo normal, pero, en lugar de abrir el archivo, nos saldrá lo siguiente:
Le ponemos el nombre que queramos, le damos a “Guardar” y nos aparecerá lo
siguiente:
Aquí nos pide que introduzcamos la contraseña del archivo, para así poder
acceder al contenido del mismo.
Por suerte, GRUB es altamente configurable y aunque hay algunas aplicaciones que nos facilitan el trabajo de editar el menú de arranque, la mejor forma de aprender es hacerlo uno mismo. Así que vamos a darle un poco más de seguridad, añadiendo una contraseña para evitar lo mencionado anteriormente.
Empecemos, el primer paso va a ser crear una copia del archivo que vamos a modificar, por si algo no fuera bien volver a recuperarlo. Para ello abrimos nuestra terminal y tecleamos:
sudo cp /boot/grub/grub.cfg /boot/grub/copia_grub.cfg
Una vez realizada la copia, vamos a generar la contraseña que utilizaremos más adelante, así que escribimos:
sudo grub-mkpasswd-pbkdf2
Luego, nos pregunta la contraseña (puede ser cualquiera) y tendremos que confirmarla, acto seguido nos generará una nueva contraseña codificada.
Ahora que tenemos todo lo necesario, el siguiente paso es editar grub.cfg.
sudo gedit /boot/grub/grub.cfg
Al comienzo del archivo incluiremos las siguientes lineas, cambiando usuario por el que corresponda y siendo grub.pbkdf2 la contraseña que hemos generado anteriormente:
set superusers="tu_usuario"
password_pbkdf2 tu_usuario grub.pbkdf2.sha512.10000.etc...
Ya tenemos parte del trabajo hecho, con esto hemos conseguido que cuando aparezca GRUB en pantalla, no sea posible editarlo sin introducir el usuario y contraseña correctos, sino todo lo que hagamos es para nada. Una vez que ya hemos establecido los permisos, solo nos queda buscar la entrada que queremos proteger y añadirle lo siguiente:
--users tu_usuario
Una vez finalizado, guardamos el archivo y reiniciamos el sistema, si todo ha ido bien veremos que tanto al seleccionar el modo de recuperación como al intentar editarlo nos requerirá identificarnos.
Como hacer un backup en linux desde la
terminal Esto me parece muy bueno para esos casos donde solemos meter mano en archivos del
sistema, para así no perder nuestros cambios. Para hacer el backup, ya sea con sudo o
como root, debemos crear una carpeta. Entrar en ella y entonces ejecutar el comando:
Abrimos la terminal y nos logeamos como root, por que considero que es la mejor manera
de trabajar
paso 1.- Crear un directorio en el /home/tu usuario/backup:
# mkdir backup
Paso 2.- Llamamos el directorio creado:
# cd /backup
Paso 3.- insertamos este comando ya que vamos a crear un paquete .bz2:
tar cvpjf backup.tar.bz2 --exclude=/proc --exclude=/lost+found --exclude=/backup.tar.bz2 -
-exclude=/mnt --exclude=/sys / --exclude=/tmp
Paso 4.- Para restaurar nuestro backup, solo tenemos usar este comando:
# tar xvpfj backup.tar.bz2 -C /
top related