epelpad

Usando Ubuntu (Parte 1)

Windows 10 y macOS no tienen una buena reputación en lo que se refiere a privacidad y políticas de usuario precisamente.

Además, constantemente son los principales objetivo de hackers, y desarrolladores de malware.

Usando Ubuntu (Parte 1)

Por suerte, puedo guiarlos a través de una alternativa que provee un nivel razonable de seguridad y confianza.

Hay muchas distribuciones de Linux que merecerían ser nombradas en éste post; con excelentes desarrollos, y grandes comunidades de soporte. Pero en éste caso, nos enfocaremos en Ubuntu, por las siguientes razones:

Ubuntu

Enorme comunidad brindando soporte: Es la principal razón para elegir Ubuntu por sobre otras distribuciones. En AskUbuntu y UbuntuForums de seguro encontraremos una solución a cualquier inconveniente o duda que pudiéramos tener.

SIN 'bloatware': A diferencia de Windows 10 y macOS, el instalador de Ubuntu da al usuario la opción de instalar únicamente el "software esencial". Lo que significa no desperdiciar espacio en juegos, productos comerciales y demás software "preinstalado" que acabarían consumiendo recursos en nuestra memoria RAM o unidad CPU.

Es fácil instalar herramientas de Kali: Gracias al proyecto Katoolin, es posible instalar rápidamente diferentes herramientas de hacking, presentes en Kali Linux, en nuestro sistema Ubuntu. No profundizaré en éste aspecto de momento, pero es un punto considerable a futuro.

Bajos requisitos de sistema: 2GB de memoria RAM nos serán suficientes para correr el sistema operativo. Incluso pudiera funcionar "ajustado" en sistemas de 1GB, o podríamos usar versiones ligeras como Xubuntu con solo 512MB de RAM. Ubuntu puede dar grandes usos a hardware antiguo.

sistema


La primera vez que instalemos Ubuntu deberemos tomar algunas medidas de seguridad. Al finalizar la parte inicial, realizaremos diferentes tareas con el fin de segurizar el sistema.

El enfoque general de éstos pasos está orientado a usuarios que ya conocen los procesos de instalación de Windows y están realizando una transición a Linux, por lo que ésta primera parte cubriré la preparación e instalación del sistema.

Quienes ya usen Ubuntu, o conozcan como realizar la instalación del mismo, pueden saltearse ésta parte.

operativo


Aclaración: La siguiente no será una guía definitiva de 'securización' o 'hardening' que asegure defendernos de una agencia gubernamental, sino más bien pasos a tomar para elevar nuestras defensas ante ataques físicos  o a través de nuestra red.


parte

Paso 1: Descargar la ISO de Ubuntu y crear un "LiveUSB"

Para protegernos correctamente de ataques físicos; Ubuntu debe ser segurizado desde su instalación.

Por lo que descargaremos la ISO (la que nos corresponda, pero muy probablemente x64) desde su página oficial:

https://www.ubuntu.com/download/desktop

(Los paranoicos podemos tomarnos la tarea adicional de verificar la autenticidad e integridad del archivo descargado a través de sus hashes).

Para crear el pendrive booteable con la ISO descargada, recomiendo utilizar Etcher, el cual es multiplataforma.

Conectamos nuestro pendrive a la PC, y luego seleccionamos la ISO en la primer opción de Etcher: "SELECT IMAGE". Acto seguido seleccionamos la unidad que corresponde a nuestra memoria USB. Por último clickeamos en Flash! y esperamos a que el proceso de copiado finalice.

(Notar que la memoria será formateada y por tanto eliminará los archivos almacenados en ella).


Windows

Paso 2: Bootear desde nuestra memoria USB


Generalmente lo haremos con la tecla F12, aunque en algunos sistemas puede accederse al menú de booteo con la tecla Esc o Supr. Prestando atención al inicio de nuestra PC podremos asegurarnos de cual es nuestro caso.

Seleccionamos nuestra unidad de memoria USB/pendrive y (de ser necesario) la opción de Iniciar/Instalar Ubuntu.

Linux

Paso 3: Minimizar los puntos de ataque


Dentro del instalador seleccionen la opción de instalación minimalista.

No necesariamente ayudará a reducir nuestras posibilidades de defendernos ante ataques físicos, pero sólo podemos seleccionar ésta opción al principio de la instalación.

SI evitará que Ubuntu instale aplicaciones, de momento, innecesarias; y si en un futuro se descubrieran en Transmission (aplicación popular de torrents) o  Thunderbird (cliente de correo electrónico) vulnerabilidades exploiteables éstas no afectarían ni comprometerían nuestro sistema.

Todo tipo de software correspondiente a terceros, o del tipo comercial puede ser instalado luego a medida que nos vaya siendo necesario.

usando


Paso 4: Defender nuestro disco rígido de herramientas forenses


Hay una línea muy delgada entre lo "seguro" y lo "conveniente", ya que para hacer algo seguro, debemos mantener su acceso inconveniente. De manera adversa, hacer conveniente el acceso a algo, irremediablemente nos lleva a hacerlo inseguro.

Nunca creas que no tienes nada que merezca ser protegido en tu disco rígido. Nunca subestimes el valor de la información (por más mínima que sea) que un hacker pueda obtener de ti.

Puede que no guardes documentos sensibles en tu carpeta de documentos; o que no guardes fotos comprometedoras en tu carpeta de Imágenes; Pero las cookies del navegador con el que te has logueado a diferentes sitios pueden ser extraídas. Archivos e imágenes "eliminadas"pueden ser recuperadas con "herramientas forenses".

macos

Habilitar el encriptado durante la instalación requerirá una contraseña, y deberás ingresarla cada vez que el sistema inicie para desbloquear el disco y cargar el sistema operativo. Sin duda puede sonar inconveniente pero recuerda que el encriptado te protegerá en caso de que alguien consiguiera acceso físico a tu sistema y/o unidad de almacenamiento.

El sistema de encriptado por defecto de Ubuntu provee un excelente grado de protección contra ataques de fuerza bruta, pero aún así recomiendo utilizar una contraseña compleja de 16 caracteres o más.

Usando Ubuntu (Parte 1)

Paso 5: Defenderse contra un abuso de SUDO


Después de haber seleccionado "Instalar ahora" deberíamos haber pasado a la parte donde ingresamos nuestro nombre de usuario, equipo, y otra contraseña que deberemos recordar.


Ésta será la que utilicemos para ingresar con el usuario que acabamos de crear al iniciar el sistema, regresar de un estado de suspensión/hibernación, y cuando sudo es requerido para ejecutar acciones o comandos con privilegios.

Como alguien que usa mucho sudo, entiendo lo inconveniente que puede ser tipear una contraseña compleja múltiples veces al día. Sin embargo, es muy importante utilizar una que sea compleja y segura aquí también.

Ubuntu

Paso 6: Defendernos de un ataque con un "Ruber Ducky" USB



Por defecto, Ubuntu es tan vulnerable a un ataque del tipo Rubber Ducky USB como Windows 10 o macOS.

Éstos ataques pueden ser prevenidos deshabilitando la posibilidad de recibir "inputs" a través de mouse y teclados USB totalmente.

Para usuarios de escritorio, ésta opción puede resultar poco realista. Pero para usuarios de notebooks que no utilizan éstos dispositivos de manera USB es una excelente medida de seguridad.

Utilizaremos el siguiente comando para deshabilitar las entrada por parte de un mouse y/o teclado externo:


sudo echo 'blacklist usbhid' > /etc/modprobe.d/usbhid.conf


Luego, el siguiente comando de update-initramfs actualizará nuestra configuración de booteo; (debremos reiniciar para que el cambio tome efecto).

sudo update-initramfs -u -k $(uname -r)


sistema

Próxima parte:

Siguiendo los pasos de arriba deberíamos tener un buen grado de defensa ante ataques físicos a nuestro equipo. En las próximas partes trataré los temas: seguridad en red y buenas prácticas, 'hardening' de aplicaciones, y por último herramientas de auditoría que pueden ser usadas con el fin de remediar casi cualquier debilidad que pudiera quedar en nuestro sistema operativo.

9 comentarios - Usando Ubuntu (Parte 1)

caox123 +2
Estoy pensando en ponerme Ubuntu en la notebook, pero no se que tan útil me seria, ademas no se si me perjudicaría mi windows, por ahí como soy estudiante si se me jode la pc en época de cursado me muero
ferdis66 +2
@mactirerojo Coincido en todo con vos. Mi laptop vino con Windows 8 de fabrica, funcionaba tan mal que creí que la laptop era berreta. Le instalé en Dual Boot Mint y vi que andaba bien, el problema era de Win 8. Ahora va en Dual Boot con Win 7 y Ubuntu 16.04 porque Gnome (del 18.04) es algo pesado para esta máquina. Me extraña que no pudieras hacer dual boot Win8/Ubuntu.
mactirerojo +2
@ferdis66 mi compu venia con securiti boot uefi (me la cambiaron de palo). La unica solución que encontré con mis limitaciones para instalar ubuntu era borrar win y la verdad que me hicieron un favor, hice un cambio completo de un día para otro. También instalé xubuntu en una netbook que tenia mi hermana tirada porque era una carreta con win, ahora uso esa maquina para escuchar musica, descargar y boludeces.
ferdis66
@mactirerojo Yo la puse en Legacy y prioricé el primer Boot en usb y no tuve problemas para instalar Mit 17,3 Cinnamon. La diferencia de rendimiento entre Mint y Windows 8 era abismal en favor de Mint. No había podido hacer el arranque opcional (Win o Linux), en UEFI iniciaba Win y en legacy Mint. Me faltó desactivar desde Win el inicio rápido y el secure boot. En ese entonces no lo sabía.
riririririririr -2
Es mas facil hackear un Linux que Windows pichon y te lo dice un crack, El crack. Bien el post y aclaro. Usar Linux no te hace indiferente, aprendan a programar y dominar el lenguaje de la informatica y seran el crack +10
pynsolo +3
por que es mas facil? iluminanos con tu sabiduria...
riririririririr -2
@pynsolo Uff pichon, anotate en la lista de pedidos. Tengo varios post para hacer de mis seguidores, si queres que te ilumine con mi sabiduria, manda un privado pidiendo un post
pynsolo +5
@riririririririr

si senor hacker de las estepas atomicas de venus
carmatope +1
Lamento informarte que no se puede instalar en los equipos de última generación que traen secure boot y windows boot manager a menos que el fabricante lo incluya como alternativa.
Con suerte lo instalas en modo Legacy si el BIOS trae por defecto controladores 2.0 y 3.0
carmatope
@d0ugas
en unos días voy a subir un vídeo con el proceso para ver cuales son mis dificultades
d0ugas
@carmatope dale, por que yo creo con Win32disk imager y me va bastante bien, aunque obviamente si seleccionas UEFI y arrancas con legacy jamas te dejara instalar, y viceversa
carmatope
@d0ugas
probé instalar en Legacy y UEFI, no tuve éxito en ninguna
ferdis66 +3
Actualmente tengo Ubuntu 18.04.1 en una máquina de escritorio y Ubuntu 16.04.5 en una laptop Lenovo. En los dos casos en Dual Boot con Windows 7 y funcionan muy bien. Buen post + 10.
ferdis66 +1
@elrojooctubre Lo bueno de Linux, es que tenés para elegir. Usá la que más te guste y personalizala.
elrojooctubre
@ferdis66 lo que critico es la mala mirada comercial y logica de usuario..

si hubieran actualizado unity con un mejor sistema de archivo. hubiern triunfado.. pero volvieron a gnome shel que es el peor entorno que existe.
ferdis66
@elrojooctubre Seguimos dando vueltas alrededor de lo mismo. A mi Gnome me funciona muy bien. No tengo quejas.
naperia +2
Didáctico excelente, la razón de usar un nuevo so es porque no tiene descarga enormes para actualizarse y es una gran ventaja para los que no tiene paciencia ni tolerancia, para las descargas y que a veces descarga con errores y los repite una y otra vez me paso en una latop tenia una falla en la cámara, como no la uso no importa, pero el win 10 insistía una y otra vez hasta que me canso
d0ugas
faah eso nos paso una vez, estabamos todos trabajando en un proyecto importante, uno encendio la laptop a las 8am y estaba actualizando.... termino de actualizar a las 12pm, para que al final le dijera que iba a volver a actualizar, y a otros 4 esas actualizaciones le arruinaron la laptop
Javier_2009
Ubuntu? Qué no había cerrado ese antro?

Si querés incursionar en el mundo Linux y no conocés mucho, lo mejor es Mint, vas a tener muchos menos inconvenientes con los drivers y demás.
O si preferís más estabilidad, Debian.
O si preferís más personalización, Arch.
O si preferís más estética, OpenSUSE.
O si preferís otra buena estética, Fedora.
O si querés "testear" el wifi del vecino, Wifislax.
O si querés algo súper liviano, DSL.

Hay muchas opciones, Ubuntu fue buena en un tiempo hasta que quiso apostar por las pantallas táctiles y cambió todo a Gnome Shell y Unity.
ferdis66 +3
Cuestión de gustos, particularmente usé Windows por 15 años y me saturé de escritorios con botón de inicio y barra de tareas (arriba o abajo). Con Ubuntu me va bien y nunca tuve problemas de estabilidad. Lo de estética es relativo, hay gente que ama Elementary OS y otros el I3. De los entornos gráficos, Unity y Gnome (el de Ubuntu 18.04) no me disgustan para nada. Insisto, cuestión de gustos.
matias6142 +2
buen dato ahora te falta probar gentoo
lllRocco +1
Me faltan terminar las otras 3 partes primero, voy por la mitad de la segunda Gracias por pasarte y los puntos !
matias6142 +1
@lllRocco dale espero esos ubuntus.

aca te dejo los stages de gentoo

https://www.gentoo.org/downloads/
MASTER_OF_MOMOS +1
Tengo ubuntu para la facu. Va como piña para programar.