This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Discusión"
Line 1: | Line 1: | ||
== Endureciendo y optimizando sistemas operativos == | == Endureciendo y optimizando sistemas operativos == | ||
− | Linux es un sistema operativo UNIX simétrico, actualmente el más compatible con stándares abiertos es http://trisquel.info | + | <br>Linux es un sistema operativo UNIX simétrico, actualmente el más compatible con stándares abiertos es http://trisquel.info |
*Sistema congelado: El congelamiento de sistema, sirve para proteger el kernel y los archivos del sistema. | *Sistema congelado: El congelamiento de sistema, sirve para proteger el kernel y los archivos del sistema. | ||
Line 38: | Line 38: | ||
2. Editamos el Archivo /etc/apt/sources.list | 2. Editamos el Archivo /etc/apt/sources.list | ||
− | sudo gedit /etc/apt/sources.list | + | *Abrimos la terminal de linux y escribimos: sudo gedit /etc/apt/sources.list |
− | deb http://debian.yacy.net ./ | + | *Debajo añadimos: deb http://debian.yacy.net ./ |
3. Guardamos y actualizamos en terminal: sudo apt-get update && sudo apt-get install yacy | 3. Guardamos y actualizamos en terminal: sudo apt-get update && sudo apt-get install yacy | ||
YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle. | YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle. | ||
Line 45: | Line 45: | ||
== Cifrado OpenSSH == | == Cifrado OpenSSH == | ||
− | 1. SSH protege tu | + | 1. SSH protege tu password de sesión.Ideal sería combinar passwords alfanuméricos con símbolos matemáticos, algo así: |
− | + | —{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a—, y automatizar la sesión de usuario. Pero bastaría con: _amo4r0s4* | |
− | —{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a—, y | ||
== Congelando el kernel de Linux y Windows == | == Congelando el kernel de Linux y Windows == | ||
− | 1. | + | 1. El congelamiento de núcleo de sistema, protege contra malwares que cada día se hacen más sutiles. |
− | |||
*http://zonavirus.com/descargas/windows-steadystate.asp (para Windows) | *http://zonavirus.com/descargas/windows-steadystate.asp (para Windows) | ||
*http://sf.net/projects/lethe (para GNU/Linux) | *http://sf.net/projects/lethe (para GNU/Linux) | ||
− | 2. | + | 2. Si tuviéramos un Linux Debian (1) ó Ubuntu (2), primero vamos a Terminal y escribimos: |
Ifconfig, y nos saldrá algo parecido: | Ifconfig, y nos saldrá algo parecido: | ||
*Ethernet HW 00:07:e9:e1:7f:a5 (dirección MAC) | *Ethernet HW 00:07:e9:e1:7f:a5 (dirección MAC) | ||
Line 67: | Line 65: | ||
Y listo, nuestro sistema estará altamente asegurado | Y listo, nuestro sistema estará altamente asegurado | ||
− | (1) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP. | + | <br>(1) En Debian el congelamiento es más flexible, funcional y no necesita configurar la red manualmente. |
+ | <br>(2) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP. | ||
Line 88: | Line 87: | ||
http://downeu.org/portable/142172-perfect-optimizer-526335portable.html y hacemos click en ''optimizar'' | http://downeu.org/portable/142172-perfect-optimizer-526335portable.html y hacemos click en ''optimizar'' | ||
− | 3. Limpiar y desfragmentar | + | 3. Limpiar y desfragmentar: Visitamos y escargamos: |
− | http://diskcleaner.nl | + | http://diskcleaner.nl y http://portableapps.com/apps/utilities/jkdefrag_portable |
+ | <br>En ambos puedes descargar la versión portable y guardarlo en tu Pendrive. | ||
4. Configurar anti-malware: | 4. Configurar anti-malware: | ||
Line 110: | Line 110: | ||
*Red transparente: El navegador Mozilla viene por defecto con backdoors que envían remotamente reportes de búsqueda, datos del navegador y versión de tu sistema operativo. | *Red transparente: El navegador Mozilla viene por defecto con backdoors que envían remotamente reportes de búsqueda, datos del navegador y versión de tu sistema operativo. | ||
− | + | <br>Los siguientes addons, protegen tu privacidad e identidad. | |
*https://adblockplus.org | *https://adblockplus.org | ||
*https://addons.mozilla.org/firefox/addon/priv3 | *https://addons.mozilla.org/firefox/addon/priv3 | ||
Line 119: | Line 119: | ||
*https://addons.mozilla.org/firefox/addon/donottrackplus | *https://addons.mozilla.org/firefox/addon/donottrackplus | ||
− | + | <br>Las configuraciones vienen por defecto, excepto en UAControl: | |
UAcontrol: sirve para enmascarar nuestro navegador. | UAcontrol: sirve para enmascarar nuestro navegador. |
Revision as of 02:53, 15 April 2013
Endureciendo y optimizando sistemas operativos
Linux es un sistema operativo UNIX simétrico, actualmente el más compatible con stándares abiertos es http://trisquel.info
- Sistema congelado: El congelamiento de sistema, sirve para proteger el kernel y los archivos del sistema.
- OpenSSH: Open Secure Shell sirve para cifrar y descifrar protocolos TCP/Ip y proteger la sesión de usuario.
- Navegación Web P2P: Es un sistema de redes P2P, con un motor de búsqueda sin restricciones ni censura.
- Reglas iptables: Filtra puertos inseguros, de tipo Telnet, http: 80, irc: 6667
Reglas iptables
|
Ejecución
1. Primero preparamos al sistema con dos simples pasos, si contamos con alguna distribución Ubuntu:
Abrimos la Terminal y escribimos: Sudo apt-get install bleachbit, una vez instalados: Sudo bleachbit, escogemos todos los filtros, excepto: Backup files, Memory y Free disk space, y limpiamos.
2. Instalamos UFW con el comando: sudo apt-get install ufw && sudo ufw enable && sudo ufw default deny
Red de búsqueda Peer to peer
1. Abrimos Terminal y digitamos: sudo apt-get install openjdk-7-jre
2. Editamos el Archivo /etc/apt/sources.list
- Abrimos la terminal de linux y escribimos: sudo gedit /etc/apt/sources.list
- Debajo añadimos: deb http://debian.yacy.net ./
3. Guardamos y actualizamos en terminal: sudo apt-get update && sudo apt-get install yacy
YaCy se inicia automáticamente después de un arranque del sistema operativo, y se detiene al apagarle. Ahora en preferencias de tu Navegador digita: http://localhost:8090
Cifrado OpenSSH
1. SSH protege tu password de sesión.Ideal sería combinar passwords alfanuméricos con símbolos matemáticos, algo así:
—{H}/gJa¢K¡Ng÷752%\*)A>¡#(W|a—, y automatizar la sesión de usuario. Pero bastaría con: _amo4r0s4*
Congelando el kernel de Linux y Windows
1. El congelamiento de núcleo de sistema, protege contra malwares que cada día se hacen más sutiles.
- http://zonavirus.com/descargas/windows-steadystate.asp (para Windows)
- http://sf.net/projects/lethe (para GNU/Linux)
2. Si tuviéramos un Linux Debian (1) ó Ubuntu (2), primero vamos a Terminal y escribimos:
Ifconfig, y nos saldrá algo parecido:
- Ethernet HW 00:07:e9:e1:7f:a5 (dirección MAC)
- Dirección de Intranet:192.168.1.33 Puerta de enlace:192.168.1.1 Máscara:255.255.255.0
3. Seguido vamos a conexiones de red, click derecho, editar conexión IPV4 manual 4. Dirección: 192.168.1.33 Máscara:255.255.255.0 y Gateway:192.168.1.1 DNS:72.43.109.70, 72.43.109.68 5. Descargamos Lethe: http://sf.net/projects/lethe/files/lethe/0.3x/lethe_0.34_all.deb/download 6. Guardamos en Home. 7. Abrimos terminal y ejecutamos la orden: sudo dpkg -i lethe_0.34_all.deb
Y listo, nuestro sistema estará altamente asegurado
(1) En Debian el congelamiento es más flexible, funcional y no necesita configurar la red manualmente.
(2) En Ubuntu ha sido necesario configurar la red manualmente por que Lethe desactiva el DHCP.
Bioseguridad informática
Unión de Biología y Hacking ético para formar una defensa contra cryptovirus (virus cifrado), que afectan mayormente a Sistemas Windows (si estás en un entorno empresarial con Windows y estás harto de virus; implementa bioseguridad informática):
1. Amplificar la banda ancha 2. Optimizar (limpiar- modificar) el sistema operativo 3. Limpiar y desfragmentar 4. Configurar anti-malware 5. Congelar el núcleo del sistema
1. Amplificar la Banda ancha: Visitamos y descargamos: http://speedguide.net/downloads.php
Guardar el software en una carpeta donde nadie lo modifique, por ej. C:/ Ejecutamos y optimizamos. La optimización por defecto es excelente.
2. Optimizar Sistema: Visitamos y decargamos:
http://downeu.org/portable/142172-perfect-optimizer-526335portable.html y hacemos click en optimizar
3. Limpiar y desfragmentar: Visitamos y escargamos:
http://diskcleaner.nl y http://portableapps.com/apps/utilities/jkdefrag_portable
En ambos puedes descargar la versión portable y guardarlo en tu Pendrive.
4. Configurar anti-malware:
http://free.avg.com/us-en/download-free-all-product
Auditoría de virus cifrado._ Un criptovirus se oculta tras un algoritmo de criptografía de 1700 a 2048 bits, burla la heurística antivirus con la aleatoriedad de cifrado, expandiendo redes robot o botmets.
La solución para proteger un sistema operativo es usar softwares stándars de uso libre :
- Gnupg: Sirve para cifrar mensajes de correo electrónico
http://gpg4win.org/download.html
- Open SSH: Ofusca la TcpIp y protege la carpeta de usuario
- Red protegida con DNS: Protección de ataques de DNS falsificados a webs inseguras (Pishing)
http://namespace.us/opt-in.php http://208.69.38.205
- Criptosistema simétrico: Cifra el sistema operativo, usando algoritmo Twofish
- Red transparente: El navegador Mozilla viene por defecto con backdoors que envían remotamente reportes de búsqueda, datos del navegador y versión de tu sistema operativo.
Los siguientes addons, protegen tu privacidad e identidad.
- https://adblockplus.org
- https://addons.mozilla.org/firefox/addon/priv3
- https://addons.mozilla.org/firefox/addon/Betterprivacy
- http://flashblock.mozdev.org
- https://addons.mozilla.org/firefox/addon
- https://addons.mozilla.org/firefox/addon/uacontrol
- https://addons.mozilla.org/firefox/addon/donottrackplus
Las configuraciones vienen por defecto, excepto en UAControl:
UAcontrol: sirve para enmascarar nuestro navegador. En "Addons>UAControl", nos aparecerá un recuadro blanco donde al lado pone "Default for sites not listed:". Pulsamos [Edit] y ponemos [Custom], y en el recuadro de al lado: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
"OK" y "OK".
Ecosistema informático
Un ecosistema comprende la sinergia e intercambio de sistemas, como sistema político, religioso, económico. En un sistema operativo, un ecosistema sería la sinergia entre el usuario, el medio ambiente y la computadora. Sintetizando aplicaciones libres y ejecutándolas, nuestro sistema operativo incrementará la productividad:
- Sistema de cifrado: Extensión de Firefox para cifrar y descifrar texto plano, imágenes, etc..
http://es.getfiregpg.org/s/home (en Linux no hace falta una base GPG, pero si tienes Windows, descarga):
1. ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.11.exe 2. http://cryptophane.googlecode.com/files/cryptophane-0.7.0.exe
- Java Libre: Ejecutable de objetos interactivos o applets
Digitar en la terminal de Linux: sudo apt-get install openjdk-7-jre
- Gnuzilla: Navegador web seguro y de uso libre con protección de vulnerabilidades de Java
Digitar en la terminal: sudo add-apt-repository ppa:gnuzilla-team/ppa && sudo apt-get update && sudo apt-get install icecat -y (sólo funciona en sistemas GNU/Linux basados en Debian y Ubuntu)
- Gnupdf: Visor de formato de texto universal pdf
- Gnuflash: Jugador alternativo a flash player
Digitar en la terminal de Linux: sudo apt-get install gnash
- VLC Media Player: Reproductor multimedia de audio y video
- Fluxbox: Gestor de ventanas X11 (reemplaza escritorios pesados KDE, Gnome)
Digitar en la terminal de Linux: sudo apt-get install fluxbox
- Informática forense: Análisis de datos ocultos en el disco duro
- Compresor: Comprime datos sobreescribiendo bytes repetidos
- Ftp: Gestor de descarga de archivos
- AntiKeylogger: Neutraliza el seguimiento de escritorios remotos (Monitoring)
- Limpiador de disco: Borra archivos innecesrios del sistema
- Desfragmentador: Reordena los archivos del disco duro, generando espacio virtual
http://portableapps.com/search/node/jkdefrag
- X11: Gestor de ventanas, reemplazo de escritorio Explorer de Windows
- Hardware Libre: Hardware libre con Gnu-Linux
http://en.qi-hardware.com/wiki/Ben_NanoNote/es
- Gnu- Hurd: Sistema operativo asíncrono