Seguridad https://www.keopx.net/ es Crear claves GPG2 en GNU/Linux con Ed25519 https://www.keopx.net/blog/crear-claves-gpg2-en-gnulinux-con-ed25519 <span class="field field--name-title field--type-string field--label-hidden">Crear claves GPG2 en GNU/Linux con Ed25519</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Vamos a crear un par de claves GPG2 basados en cifrado <em>Ed25519</em>. Lo realizaremos en la consola aunque también se puede realizar utilizando "Contraseñas y claves de cifrado".</p> <p>A continuación, invocamos gpg en la consola con la opción <em>--expert</em> y <em>--full-gen-key</em>.</p> <pre> <code class="language-bash">$ gpg2 --expert --full-gen-key gpg (GnuPG) 2.1.8; Copyright (C) 2015 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law.</code></pre><p>Luego, seleccionamos el <em>9</em> para seleccionar la clave principal de <em>ECC</em> y la subclave de cifrado <em>de ECC</em>.</p> <pre> <code class="language-bash">Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) (7) DSA (set your own capabilities) (8) RSA (set your own capabilities) (9) ECC and ECC (10) ECC (sign only) (11) ECC (set your own capabilities) Your selection? 9</code></pre><p>La siguiente es la <strong>selección importante</strong>. Seleccionamos <em>1</em> para seleccionar "<em>Curve25519</em>".</p> <pre> <code class="language-bash">Please select which elliptic curve you want: (1) Curve 25519 (2) NIST P-256 (3) NIST P-384 (4) NIST P-521 (5) Brainpool P-256 (6) Brainpool P-384 (7) Brainpool P-512 (8) secp256k1 Your selection? 1</code></pre><p>Verás una <em>ADVERTENCIA</em>, pero es lo que quieres.</p> <pre> <code class="language-bash">gpg: WARNING: Curve25519 is not yet part of the OpenPGP standard. Use this curve anyway? (y/N) y</code></pre><p>Se le pregunta sobre la caducidad de la clave.</p> <pre> <code class="language-bash">Please specify how long the key should be valid. 0 = key does not expire &lt;n&gt; = key expires in n days &lt;n&gt;w = key expires in n weeks &lt;n&gt;m = key expires in n months &lt;n&gt;y = key expires in n years Key is valid for? (0) Key does not expire at all Is this correct? (y/N) y </code></pre><p>Luego, pregunta sobre una identidad de usuario.</p> <pre> <code class="language-bash"> GnuPG needs to construct a user ID to identify your key. Real name: keopx Email address: keopx@keopx.net Comment: You selected this USER-ID: "keopx &lt;keopx@keopx.net&gt;" </code></pre><p>Por último, pide confirmación.</p> <pre> <code class="language-bash">Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o</code></pre><p>Entonces, va así.</p> <pre> <code class="language-bash">We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. </code></pre><p>Pide a la frase de contraseña las claves por ventana emergente y, a continuación, finaliza.</p> <pre> <code class="language-bash">gpg: key D1A0681AAEDE141B marked as ultimately trusted gpg: directory '/home/user/.gnupg/openpgp-revocs.d' created gpg: revocation certificate stored as '/home/user/.gnupg/openpgp-revocs.d/4E2A32714B8E5ADAECA181ABD1A0681AAEDE141B.rev' public and secret key created and signed. pub ed25519 2019-01-13 [SC] 4E2A32714B8E5ADAECA181ABD1A0681AAEDE141B 4E2A32714B8E5ADAECA181ABD1A0681AAEDE141B uid keopx &lt;keopx@keopx.net&gt; sub cv25519 2019-01-13 [E] </code></pre><p>Referencia:</p> <ul> <li><a href="https://debconf17.debconf.org/talks/162/">https://debconf17.debconf.org/talks/162/</a></li> <li><a href="https://www.keopx.net/blog/crear-claves-gpg-en-gnulinux">https://www.keopx.net/blog/crear-claves-gpg-en-gnulinux</a></li> </ul> </div> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/keopx" typeof="schema:Person" property="schema:name" datatype="">keopx</span></span> <span class="field field--name-created field--type-created field--label-hidden">Dom, 13/01/2019 - 13:14</span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/gpg" hreflang="es">GPG</a></div> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/categoria/seguridad" hreflang="es">Seguridad</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/seguridad" hreflang="es">seguridad</a></div> <div class="field__item"><a href="/tag/gpg" hreflang="es">GPG</a></div> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> </div> </div> <section class="field field--name-field-comments field--type-comment field--label-above comment-wrapper"> <h2 class="title comment-form__title">Añadir nuevo comentario</h2> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=301&amp;2=field_comments&amp;3=comment" token="aKhbvLK9H1YjgGr-ZNN1elbev_LB5TsJErSit8E7BMo"></drupal-render-placeholder> </section> Sun, 13 Jan 2019 12:14:10 +0000 keopx 301 at https://www.keopx.net Instalar certificados SSL en Debian 9 con certbot (Let's Encrypt - Free SSL/TLS Certificates) https://www.keopx.net/blog/instalar-certificados-ssl-en-debian-9-con-certbot-lets-encrypt-free-ssltls-certificates <span class="field field--name-title field--type-string field--label-hidden">Instalar certificados SSL en Debian 9 con certbot (Let&#039;s Encrypt - Free SSL/TLS Certificates)</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Hace tiempo escribit un articulo sobre <a href="https://www.keopx.net/blog/instalar-certificados-de-lets-encrypt-free-ssltls-certificates-en-debian-ubuntu">Instalar certificados de Let's Encrypt - Free SSL/TLS Certificates en Debian / Ubuntu</a></p> <p>Este post es una revisión de que escribí.</p> <h1>Instalación</h1> <pre> <code class="language-bash"># apt-get install certbot</code></pre><h2>Configurar Apache</h2> <pre> <code class="language-bash"># nano /etc/apache2/sites-available/www.keopx.net-ssl.conf</code></pre><p>Y añadimos el <strong>-ssl</strong> por la existencia de un <strong><a href="https://github.com/certbot/certbot/issues/1042">bug</a></strong> en el <strong>certbot</strong>, que solo es capaz de distinguir un <strong>virtualhost</strong> por fichero <strong>*.conf</strong></p> <pre> <code class="language-bash">&lt;VirtualHost *:443&gt; ServerAdmin keopx@keopx.net ServerName www.keopx.net DocumentRoot /var/www/keopx.net/web &lt;Directory /var/www/keopx.net/web/&gt; Options FollowSymLinks AllowOverride All Require all granted &lt;/Directory&gt; ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On SSLCertificateFile /etc/letsencrypt/live/www.keopx.net/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.keopx.net/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf &lt;/VirtualHost&gt; </code></pre><h2>Creamos el SSL</h2> <pre> <code class="language-bash">certbot --apache -d www.keopx.net</code></pre><h2>Actualizamos los certificados</h2> <pre> <code class="language-bash">certbot renew --dry-run</code></pre><p>Referencias</p> <ul> <li><a href="https://certbot.eff.org/docs/using.html#apache">https://certbot.eff.org/docs/using.html#apache</a></li> <li><a href="https://certbot.eff.org/docs/using.html?highlight=renew#renewing-certificates">https://certbot.eff.org/docs/using.html?highlight=renew#renewing-certif…</a></li> <li>Bug: <a href="https://github.com/certbot/certbot/issues/1042">https://github.com/certbot/certbot/issues/1042</a></li> </ul> </div> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/keopx" typeof="schema:Person" property="schema:name" datatype="">keopx</span></span> <span class="field field--name-created field--type-created field--label-hidden">Sáb, 02/09/2017 - 12:34</span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/letsencrypt" hreflang="es">letsencrypt</a></div> <div class="field__item"><a href="/categoria/seguridad" hreflang="es">Seguridad</a></div> <div class="field__item"><a href="/categoria/apache2" hreflang="es">Apache2</a></div> <div class="field__item"><a href="/categoria/debian-9" hreflang="es">Debian 9</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/seguridad" hreflang="es">seguridad</a></div> <div class="field__item"><a href="/tag/apache" hreflang="es">apache</a></div> <div class="field__item"><a href="/tag/debian-9" hreflang="es">Debian 9</a></div> <div class="field__item"><a href="/tag/sistemas" hreflang="es">Sistemas</a></div> <div class="field__item"><a href="/tag/certbot" hreflang="es">certbot</a></div> </div> </div> <section class="field field--name-field-comments field--type-comment field--label-above comment-wrapper"> <h2 class="title comment-form__title">Añadir nuevo comentario</h2> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=292&amp;2=field_comments&amp;3=comment" token="e2q1tlu9gNjnsY9-OEPJORmF6R9X08tqdM22YQUr6Hk"></drupal-render-placeholder> </section> Sat, 02 Sep 2017 10:34:20 +0000 keopx 292 at https://www.keopx.net Recuperar contrseña de root de MySQL https://www.keopx.net/blog/recuperar-contrsena-de-root-de-mysql <span class="field field--name-title field--type-string field--label-hidden">Recuperar contrseña de root de MySQL</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Bueno en este post vamos a recuperar la password de root de MySQL.</p> <p>Lo primero es para nuestra mysql:</p> <p><strong>sudo /etc/init.d/mysql stop</strong></p> <p>Y reiniciamos sin la password de la siguiente manera:</p> <p><code>sudo mysqld_safe –skip-grant-tables &amp;</code></p> <p>Puede que nos salga alguna salida extraña, ahora le damos al <strong>Enter</strong> y escribimos:</p> <p><code>mysql -u root</code></p> <p>Seleccionamos la BBDD:</p> <p><code>mysql&gt; use mysql;</code></p> <p>Añadimos la nueva password:</p> <p><code>mysql&gt; update user set password=PASSWORD(”nueva_password) where User=’root’;</code></p> <p>Refrescamos los permisos:</p> <p><code>mysql&gt; flush privileges;</code></p> <p>Salimos:</p> <p><code>mysql&gt; quit</code></p> <p>Reiniciamos:</p> <p><code>sudo /etc/init.d/mysql restart</code></p> <section data-quickedit-field-id="node/128/field_comments/es/full"> </section> </div> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/keopx" typeof="schema:Person" property="schema:name" datatype="">keopx</span></span> <span class="field field--name-created field--type-created field--label-hidden">Mar, 22/09/2009 - 11:00</span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/mysql" hreflang="es">MySQL</a></div> <div class="field__item"><a href="/categoria/seguridad" hreflang="es">Seguridad</a></div> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/categoria/debian" hreflang="es">Debian</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/debian" hreflang="es">Debian</a></div> <div class="field__item"><a href="/tag/base-de-datos" hreflang="es">Base de datos</a></div> <div class="field__item"><a href="/tag/seguridad" hreflang="es">seguridad</a></div> <div class="field__item"><a href="/tag/mysql" hreflang="es">Mysql</a></div> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> </div> </div> <section class="field field--name-field-comments field--type-comment field--label-above comment-wrapper"> <h2 class="title comment-form__title">Añadir nuevo comentario</h2> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=128&amp;2=field_comments&amp;3=comment" token="R13KWaWl3ERr_YslIKNlz9jmMhQrKx_nUzjofMwMRMc"></drupal-render-placeholder> </section> Tue, 22 Sep 2009 09:00:06 +0000 keopx 128 at https://www.keopx.net Recuperar contrseña de root de nuestra maquina en GNU/Linux https://www.keopx.net/blog/recuperar-contrsena-de-root-de-nuestra-maquina-en-gnulinux <span class="field field--name-title field--type-string field--label-hidden">Recuperar contrseña de root de nuestra maquina en GNU/Linux</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>on unos sencillos pasos que nos ayudaran a recuperar la password (root) de nuestra maquina.</p> <p>Antes de nada tendremos que iniciar la maquina en <strong>single mode</strong>. Para ello en la pantalla del grub elegimos esa opción, en caso de tenerla deberemos editar la que tenemos.</p> <p>Le damos a la <strong>e</strong> vamos al final y escribimos <strong>linux single</strong> una vez echo eso le damos a la <strong>b</strong> para que inicie. Este cambio solo es temporal en el siguiente inicio no estará.</p> <p>Empezamos con la consola:</p> <p><code>nano /etc/passwd</code></p> <p>Dejamos la <strong>root</strong> que sera así:</p> <p><code>root:x:0:0:root:/root:/bin/bash</code></p> <p>Y eliminamos la <strong>x</strong> dejándolo así:</p> <p><strong>root::0:0:root:/root:/bin/bash</strong></p> <p>Guardamos el fichero y modificamos el <strong>/etc/shadow</strong>:</p> <p><code>nano /etc/shadow</code></p> <p>Editamos la linea que tiene <strong>root</strong> y la dejaremos con 4 <strong>:</strong> así:</p> <p><code>root::::</code></p> <p>Guardamos los cambios.</p> <p>Reiniciamos la maquina de forma normal, accedemos y vamos a la consola. Ahora no stoca poner la nueva password:</p> <p><code>su<br /> passwd</code></p> <p>Ahora ya tendremos la nueva password funcionando.</p> </div> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/keopx" typeof="schema:Person" property="schema:name" datatype="">keopx</span></span> <span class="field field--name-created field--type-created field--label-hidden">Lun, 21/09/2009 - 10:59</span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/seguridad" hreflang="es">Seguridad</a></div> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/tag/seguridad" hreflang="es">seguridad</a></div> <div class="field__item"><a href="/tag/password" hreflang="es">password</a></div> </div> </div> <section class="field field--name-field-comments field--type-comment field--label-above comment-wrapper"> <h2 class="title comment-form__title">Añadir nuevo comentario</h2> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=127&amp;2=field_comments&amp;3=comment" token="3euFzAmiBkTmzzMT_CNEfmokkKmp6rDNryAl8EU6dlc"></drupal-render-placeholder> </section> Mon, 21 Sep 2009 08:59:05 +0000 keopx 127 at https://www.keopx.net Crear claves GPG en GNU/Linux https://www.keopx.net/blog/crear-claves-gpg-en-gnulinux <span class="field field--name-title field--type-string field--label-hidden">Crear claves GPG en GNU/Linux</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Vamos a crear un par de claves GPG. Lo realizaremos en la consola aunque también se puede realizar "Contraseñas y claves de cifrado".</p> <p><strong>[Actualización]</strong></p> <blockquote><p>Right now the question is a bit broader: <strong>RSA</strong> vs. <strong>DSA</strong> vs. <strong>ECDSA</strong> vs. <strong>Ed25519</strong>. So:</p> <p><a href="https://isecpartners.com/media/105564/ritter_samuel_stamos_bh_2013_cryptopocalypse.pdf">A presentation at BlackHat 2013</a> suggests that significant advances have been made in solving the problems on complexity of which the strength of <strong>DSA</strong> and some other algorithms is founded, so they can be <strong><em>mathematically</em> broken</strong> very soon. Moreover, the attack may be possible (but harder) to extend to RSA as well.</p> <p>The presentation suggests using elliptic curve cryptography instead. The ECC algorithms supported by OpenSSH are <strong>ECDSA</strong> and, since OpenSSH 6.5, <strong>Ed25519.</strong></p> </blockquote> <ul> <li> <h3>Ver: <a href="https://www.keopx.net/blog/crear-claves-gpg2-en-gnulinux-con-ed25519">https://www.keopx.net/blog/crear-claves-gpg2-en-gnulinux-con-ed25519</a></h3> </li> </ul> <h3>Creación de clave</h3> <pre> <code class="language-bash">gpg --gen-key</code></pre><p>Elegir, eso si tener en cuenta que la clave que se utilice hará que sea mas robusta ante un ataque por fuerza bruta por eso mínimo de 8 caracteres de todo tipo, mayúsculas, minúsculas, numérico...</p> <p>Ejemplo de clave: <em>Dv]YR{bHeh,@1Qh</em></p> <pre> <code class="language-bash">Por favor seleccione tipo de clave deseado: (1) DSA y ElGamal (por defecto) (2) DSA (sólo firmar) (5) RSA (sólo firmar) ¿Su elección?: 1 El par de claves DSA tendrá 1024 bits. las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud. ¿De qué tamaño quiere la clave? (2048) 4096 El tamaño requerido es de 4096 bits Por favor, especifique el período de validez de la clave. 0 = la clave nunca caduca = la clave caduca en n días w = la clave caduca en n semanas m = la clave caduca en n meses y = la clave caduca en n años ¿Validez de la clave (0)? 0 Key does not expire at all nunca caduca ¿Es correcto (s/n)? s</code></pre><p>Ya tenemos la clave eso si nos pedirá que realicemos tareas para recoger info aleatoria para generar la clave.</p> <h3>Listar las claves</h3> <pre> <code class="language-bash">gpg --list-keys</code></pre><h3>Clave de revocación</h3> <p>Esto es necesario ya que si algún día queremos eliminar la clave por cualquier motivo sin esto sera imposible.</p> <pre> <code class="language-bash">gpg --output nombre_revoke.asc --gen-revoke tu_email@email.com ¿Crear un certificado de revocación para esta clave? s Por favor elija una razón para la revocación: 0 = No se dio ninguna razón 1 = La clave ha sido comprometida 2 = La clave ha sido reemplazada. 3 = La clave ya no está en uso Q = Cancelar</code></pre><p>Te pedirá el contraseña.</p> <h3>Clave privada completa</h3> <pre> <code class="language-bash">gpg --output miclave_privada_sec.asc --armor --export-secret-key tu_email@email.com</code></pre><h3>Clave publica</h3> <pre> <code class="language-bash">gpg -a --export tu_email@email.com &gt; miclave_publica.asc</code></pre><h3>Exportar clave publica al servidor</h3> <p>Antes de nada tenemos que elegir un:</p> <ul> <li>hkp://keyserver.ubuntu.com:11371</li> <li>hkp://pgp.mit.edu:11371</li> <li>ldap://keyserver.pgp.com</li> <li>pgp.rediris.es</li> </ul> <pre> <code class="language-bash">gpg --keyserver pgp.rediris.es --send-keys tu_email@email.com</code></pre><p>Referencia:</p> <ul> <li><a href="http://www.gnupg.org/gph/es/manual.html#AEN27">http://www.gnupg.org/gph/es/manual.html#AEN27</a></li> <li><a href="http://www.versvs.net/anotacion/como-por-que-usar-cifrado-correo-tutorial-apto-para-novatos">http://www.versvs.net/anotacion/como-por-que-usar-cifrado-correo-tutorial-apto-para-novatos</a></li> </ul> <p> </p> </div> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/keopx" typeof="schema:Person" property="schema:name" datatype="">keopx</span></span> <span class="field field--name-created field--type-created field--label-hidden">Sáb, 04/07/2009 - 19:04</span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/gpg" hreflang="es">GPG</a></div> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/categoria/seguridad" hreflang="es">Seguridad</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/seguridad" hreflang="es">seguridad</a></div> <div class="field__item"><a href="/tag/gpg" hreflang="es">GPG</a></div> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> </div> </div> <section class="field field--name-field-comments field--type-comment field--label-above comment-wrapper"> <h2 class="title comment-form__title">Añadir nuevo comentario</h2> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=106&amp;2=field_comments&amp;3=comment" token="1Sqj-gEQpJsfb8ZexSEiLfPM54HovMLW3aGAcq1HoLo"></drupal-render-placeholder> </section> Sat, 04 Jul 2009 17:04:33 +0000 keopx 106 at https://www.keopx.net Instalación de linux cifrado en Debian / Ubuntu https://www.keopx.net/blog/instalacion-de-linux-cifrado-en-debian-ubuntu <span class="field field--name-title field--type-string field--label-hidden">Instalación de linux cifrado en Debian / Ubuntu</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Una de las tantas ventajas de pasarse a Linux es la de poder utilizar un fuerte cifrado que sella el contenido del disco duro por completo (imprescindible en portátiles), imposibilitando el acceso no autorizado a la información inclusive si el disco fuera removido del ordenador. La opción de cifrado completo se incluye en Debian, y por lo tanto también en Ubuntu (solo desde la versión ubuntu-alternate) que permite la instalación ocupando todo el disco duro. En el caso de querer mantener la partición de Windows, el proceso es un poco más complicado. Este artículo explica cómo hacerlo en simples pasos.</p> <h2>Qué necesitamos?</h2> <p>Necesitamos dos CDs:</p> <p>1- CD de instalación de Linux con soporte de cifrado: En mi caso instalé Debian Lenny. Ubuntu, por ser basado en Debian, también incluye soporte de cifrado, pero solamente en la <a href="http://www.nic.funet.fi/pub/mirrors/releases.ubuntu.com/jaunty/ubuntu-9.04-alternate-i386.iso">versión alternativa de texto</a></p> <p>2- GParted LiveCD: Puede ser cualquier LiveCD que incluya GParted, o simplemente el mismo <a href="http://sourceforge.net/project/downloading.php?group_id=115843&amp;filename=gparted-live-0.4.3-2.iso&amp;a=16491978">Gparted LiveCD</a>. Este disco es el que necesitamos para reducir la partición de Windows</p> <h2>Reduciendo la partición de Windows</h2> <p>Ante todo, el primer paso es hacer copias de respaldo del Windows. Si bien el proceso de reducción de partición es seguro, siempre hay factores (corte de energía, fallo de hardware, fallo humano) que pueden resultar en pérdida de datos.</p> <p>Una vez copiada la información, reiniciamos el ordenador con el disco de GParted LiveCD. Es importante apagar el Windows correctamente, de lo contrario el proceso de reducción de la partición falla.</p> <p>Todas las opciones del disco de Gparted pueden ser aceptadas presionando enter hasta llegar al escritorio que automáticamente lanza el programa. Nos encontraremos allí con una representación gráfica de la partición de Windows, a la que podemos redimensionar (resize) all tamaño que deseamos, y luego aplicar los cambios (apply).</p> <p>El proceso de reducción puede llevar varios minutos, dependiendo del tamaño y velocidad del disco. <strong>IMPORTANTE:</strong> La interrupción del proceso puede corromper la partición de Windows, causando la pérdida de datos.</p> <p>Una vez finalizado el proceso, cerramos Gparted y reiniciamos el ordenador para comprobar que Windows funciona correctamente con el nuevo tamaño de partición. En el caso de Windows Vista, al iniciar lanza un proceso de verificación de disco que puede llevar más de una hora.</p> <p>Verificado entonces el normal funcionamiento de Windows, apagamos el ordenador.</p> <h2>Instalando Linux</h2> <p>Iniciamos ahora el ordenador con el disco de instalación de Linux de Debian Lenny, o con el Ubuntu Alternate (nuevamente, no puede ser el ubuntu-desktop LiveCD), y procedemos a responder a las preguntas habituales durante el proceso de instalación.</p> <p>Llegando a la opción de particionado de discos, optamos por la opción: Manual</p> <p>Ahi nos vamos a encontrar con una lista de las particiones existentes (la de Windows reducida) y una sección llamada ESPACIO LIBRE. Ingresamos ahí y seleccionamos "Crear una partición nueva", a la que le asignamos unos 200Mb de espacio, de tipo primaria y especificamos como punto de montaje: /boot. Bajamos hasta la opción "Se ha terminado de definir la partición" y volvemos al menú de particiones.</p> <p>Hemos creado entonces la partición /boot. Esta partición es la única que no puede ir cifrada, ya que es la que contiene el kernel y ficheros mínimos necesarios para un pre-inicio que nos permita ingresar nuestra clave secreta para luego proceder a iniciar el sistema operativo.</p> <p>Procedemos ahora a la creación de la partición primaria, que contendrá los volúmenes cifrados. Volvemos a ingresar a la sección ESPACIO LIBRE, y volvemos a "crear una partición nueva". Esta vez seleccionamos todo el espacio disponible (dejamos el tamaño por defecto), seleccionamos que sea de tipo primaria y seleccionamos "utilizar como: Volumen físico para cifrado". Bajamos nuevamente hasta la opción "Se ha terminado de definir la partición" y volvemos al menú de particiones.</p> <p>Nos encontramos ahora con una nueva opción al inicio del menú llamada "configurar los volúmenes cifrados", aceptamos todas las opciones predeterminadas. Esto puede demorar mucho, dependiendo del tamaño del disco, ya que tiene que llenarlo de información al azar para asegurar un cifrado más fuerte. Lo ideal es esperar a que se complete el proceso, pero si estamos con prisa podemos cancelar esta parte y continuar con la instalación.</p> <p>Lo siguiente es ingresar una clave para el cifrado del disco. La complejidad de esta clave, influye directamente en la calidad del cifrado. Sin embargo, de olvidarnos esta clave nunca perdemos la información, ya que no hay forma de recuperarla. Lo ideal es usar una frase que nos sea fácil de recordad, incluyendo algunas letras mayúsculas y/o números, y que al menos tenga unos 25 caracteres de longitud. Si bien vamos a tener que escribir esta clave cada vez que se inicia el ordenador, siendo que el disco está cifrado, podemos elegir que el login al entorno gráfico sea automático (evitando tener que ingresar usuario y clave).</p> <p>Una vez ingresada y confirmada nuestra "frase clave" volvemos al menú de particiones, donde nos encontramos con un "Volúmen cifrado", con una sub-opción llamada #1. Ingresamos ahí y seleccionamos "Utilizar como: Volúmen físico para LVM". Bajamos hasta la opción "Se ha terminado de definir la partición" y volvemos al menú de particiones.</p> <p>Ahora nos encontramos con la opción "Configurar el gestor de volúmenes lógicos", al que ingresamos para "crear un grupo de volúmenes", al que le ponemos un nombre corto (por ejemplo "cifrado"). Presionamos la barra espaciadora para seleccionar el grupo y luego el tabulador para ir hasta "continuar".</p> <p>Luego, ingresamos a "crear un volúmen lógico" llamado "swap", cuyo tamaño ideal debe ser el doble de la memoria RAM. Por ejemplo: 4Gb (si tenemos 2Gb de RAM). Luego creamos un nuevo volúmen lógico y lo llamamos "root" ocupando todo el espacio disponible. Elegimos "terminar" y volvemos a la página principal.</p> <p>Por último, debemos ingresar al "swap" que hemos creado y configurarlo como "Usar como: Area de intercambio", y de la misma manera, ingresamos al "root" que hemos creado y lo configuramos como "Usar como: sistema ext transaccional", definiendo "punto de montaje: /"</p> <p>Bajamos hasta el fin de la página (hay ya más opciones de las que entran en la pantalla) y seleccionamos "Finalizar el particionado" y continuamos con la instalación normalmente.</p> <p class="text-align-center"><a href="http://www.keopx.net/wp-content/uploads/2009/06/cifrado.jpg"><img alt="La imágen muestra un ejemplo de cómo se ven las particiones y volúmenes al finalizar" height="184" src="https://www.keopx.net/sites/default/files/images/cifrado-300x184.jpg" title="La imágen muestra un ejemplo de cómo se ven las particiones y volúmenes al finalizar" width="300" /></a></p> <p>Al finalizar la instalación, reiniciamos el ordenador y nos encontraremos con un menú de inicio, donde podremos seleccionar "Linux" o "Windows". En el caso de Linux, nos preguntará nuestra clave secreta para continuar con el acceso al disco cifrado.</p> <p>NOTA: Windows sigue estando abierto, es decir: no cifrado. Desde Linux podemos acceder a la partición de Windows, por lo que toda información que grabemos ahí, quedará fuera del cifrado.</p> <p>Fuente:<br /> <a href="http://blog.julian.coccia.com/2009/04/instalacion-de-linux-cifrado.html">Julian Coccia</a></p> <p> </p> </div> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/keopx" typeof="schema:Person" property="schema:name" datatype="">keopx</span></span> <span class="field field--name-created field--type-created field--label-hidden">Dom, 14/06/2009 - 19:52</span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/seguridad" hreflang="es">Seguridad</a></div> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/seguridad" hreflang="es">seguridad</a></div> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/tag/cifrado" hreflang="es">cifrado</a></div> </div> </div> <section class="field field--name-field-comments field--type-comment field--label-above comment-wrapper"> <h2 class="title comment-form__title">Añadir nuevo comentario</h2> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=92&amp;2=field_comments&amp;3=comment" token="R8BPi2_3QyiMAit9jn2D9pOMegKvBX3bxmXfVQGqDso"></drupal-render-placeholder> </section> Sun, 14 Jun 2009 17:52:24 +0000 keopx 92 at https://www.keopx.net https://www.keopx.net/blog/instalacion-de-linux-cifrado-en-debian-ubuntu#comments Problema con las claves gpg en Linux https://www.keopx.net/blog/problema-con-las-claves-gpg-en-linux <span class="field field--name-title field--type-string field--label-hidden">Problema con las claves gpg en Linux</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Cuando estamos actualizando nuestra maquina alguna vez nos ha salido el siguiente error:</p> <pre> <code class="language-bash">There are no public key available for the following key IDs: A70ZFU536070D3A1</code></pre><p>Para solucionarlo tenemos que añadirlo y se realiza de la siguiente manera:</p> <pre> <code class="language-bash">sudo gpg --recv-key --keyserver wwwkeys.eu.pgp.net A70ZFU536070D3A1 sudo gpg --export A70ZFU536070D3A1 | apt-key add -</code></pre><p>Con esto ya podremos actualizar nuestra maquina. El sudo solo se utiliza en caso de maquinas con ubuntu.</p> </div> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/keopx" typeof="schema:Person" property="schema:name" datatype="">keopx</span></span> <span class="field field--name-created field--type-created field--label-hidden">Dom, 15/02/2009 - 19:58</span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/categoria/seguridad" hreflang="es">Seguridad</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/seguridad" hreflang="es">seguridad</a></div> <div class="field__item"><a href="/tag/gnu-linux" hreflang="es">GNU Linux</a></div> <div class="field__item"><a href="/tag/linux" hreflang="es">Linux</a></div> <div class="field__item"><a href="/tag/bash" hreflang="es">bash</a></div> </div> </div> <section class="field field--name-field-comments field--type-comment field--label-above comment-wrapper"> <h2 class="title comment-form__title">Añadir nuevo comentario</h2> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=65&amp;2=field_comments&amp;3=comment" token="M6nOE9uT4RKbodGzZx10-7vAW5IfpHMAnUyS6lcPaC4"></drupal-render-placeholder> </section> Sun, 15 Feb 2009 18:58:35 +0000 keopx 65 at https://www.keopx.net Error del firewall firestarter https://www.keopx.net/blog/error-del-firewall-firestarter <span class="field field--name-title field--type-string field--label-hidden">Error del firewall firestarter</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p>Si alguien le da por sustituir el cortafuegos UFW por el mas conocido y gráfico <a href="http://www.fs-security.com/">firestarter</a>, se encontrará con que da un error al iniciarlo.</p> <p>Desde <a href="http://www.fwbz.net/fwbz/index.php?topic=67201.msg389338#msg389338">Freeterritory</a> nos indican como solucionar ese error.</p> <p>Simplemente hay que editar el script de inicio de firestarter :</p> <pre> <code class="language-bash">gksu gedit /etc/firestarter/firestarter.sh</code></pre><p>y buscar esta línea:</p> <pre> <code class="language-bash">MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4`</code></pre><p>Esa linea busca en la salida de ifconfig las líneas con palabras que contengan Mas (por Mascara) pero en Ubuntu en castellano se ha traducido con todos sus signos y se usa Más (por Máscara) con acento en la a. Si dejamos esa línea como:</p> <pre> <code class="language-bash">MASK=`/sbin/ifconfig $IF | grep Más | cut -d : -f 4` </code></pre><p>funcionará correctamente.</p> </div> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><span lang="" about="/users/keopx" typeof="schema:Person" property="schema:name" datatype="">keopx</span></span> <span class="field field--name-created field--type-created field--label-hidden">Jue, 08/05/2008 - 16:54</span> <div class="field field--name-field-tax-cat field--type-entity-reference field--label-above"> <div class="field__label">Categoria</div> <div class="field__items"> <div class="field__item"><a href="/categoria/seguridad" hreflang="es">Seguridad</a></div> </div> </div> <div class="field field--name-field-tax-tag field--type-entity-reference field--label-above"> <div class="field__label">Tag</div> <div class="field__items"> <div class="field__item"><a href="/tag/firewall" hreflang="es">Firewall</a></div> </div> </div> <section class="field field--name-field-comments field--type-comment field--label-above comment-wrapper"> <h2 class="title comment-form__title">Añadir nuevo comentario</h2> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=8&amp;2=field_comments&amp;3=comment" token="FQX0FwVXXdBlNZDbh26s50Djm2NyaRFxFrr7ZWCQgmw"></drupal-render-placeholder> </section> Thu, 08 May 2008 14:54:03 +0000 keopx 8 at https://www.keopx.net