blindar usuario y contraseña

Iniciado por oxigeno_50, 20 Diciembre 2012, 17:06 PM

0 Miembros y 1 Visitante están viendo este tema.

oxigeno_50

Hola , a pesar de estar registrado en este foro desde hace tiempo,creo que es la primera vez que posteo.He de decir que soy supernovato en linux y os agradecería si alguien pudiese ayudarme.El tema es el siguiente: he montado un servidor con ubuntu server en casa de mi hija al que accedo remotamente con putty,winsc,etc.
Pero en en casa de mi hija cualquiera puede usar ese servidor y mi pregunta es si se puede hacer algo para que no se pueda cambiar el usuario y contraseña que ahora conozco para poder tener acceso siempre.
Perdonad por mis pocos  conocimientos y pedir perdón si es una pregunta tonta pero no he encontrado informacion en los buscadores.

un saludo.




Nadie me da una sugerencia de que puedo hacer para que no puedan modificar el usuario o la contraseña,porque pienso que si en algún momento lo hacen ya no podre tener acceso.O si alguien tiene algún metodo para que para no se pueda modificar un archivo a no ser que se conozca alguna clave,aunque entre como superusuario ya que hay mas gente que conoce el usuario y contraseña de ese servidor.

saludos.




parece ser que es una tontería lo que he preguntado o nadie me puede ayudar.

saludos de todos modos.


peternash

Cita de: тαптяαпсє en 20 Diciembre 2012, 23:56 PM
¿Te crees que aqui viven por ti?

Busca en google algo, no?

http://www.ubuntu-es.org/node/141152#.UNOW9bZBMRs
http://www.ubuntu-es.org/node/58496#.UNOXiLZBMRt

No seas grosero con la respuesta. Buscar en Google no es una gran ayuda, es m'as, es como 'lavarse las manos' y desentenderse del tema. El usuario solo buscaba ayuda.

dato000

Cita de: oxigeno_50 en 20 Diciembre 2012, 17:06 PM
Hola , a pesar de estar registrado en este foro desde hace tiempo,creo que es la primera vez que posteo.He de decir que soy supernovato en linux y os agradecería si alguien pudiese ayudarme.El tema es el siguiente: he montado un servidor con ubuntu server en casa de mi hija al que accedo remotamente con putty,winsc,etc.
Pero en en casa de mi hija cualquiera puede usar ese servidor y mi pregunta es si se puede hacer algo para que no se pueda cambiar el usuario y contraseña que ahora conozco para poder tener acceso siempre.
Perdonad por mis pocos  conocimientos y pedir perdón si es una pregunta tonta pero no he encontrado informacion en los buscadores.

un saludo.

Perdón llegue tarde je, no entendi bien la pregunta.

Pues por lo que veo, pues porque no cambias la contraseña por una que tu uses para tu cuenta como superusuario, si quieres "blindaje", algo seguro, usa una de unos 30 caracteres, si usas una de 14 caracteres hacia arriba (combinando caracteres alfanumericos, letras, números, simbolos nadie podra reventar ese pass, te lo aseguro) tendras una excelente seguridad.

Para saber que tal es tu contraseña actual, puede usar estas páginas, proporcionan excelente info de tu nivel de seguridad:

http://password.es/comprobador/
https://www.grc.com/haystack.htm

Ahora, no se si necesites más cosas, realmente, no se que es lo que necesitas, si necesitas ayuda para iniciarte en linux, y estas trabajando con un ubuntu server, es porque ya parece que tienes buenos conocimientos, sino, te recomiendo esta página. Linux Mint, Ubuntu son muy buenos para novatos, debian para intermedios y expertos (con debian uno hace mágia, en serio), arch es genial como herramienta de aprendizaje, pues es practicamente montar el kernel desde cero y comenzar a realizar configuraciones completas solo con terminal, muy bueno como reto. Gentoo dicen que es el proximo paso, pero no lo he intentado, compilar un kernel puede tomar facilmente unos 5 o 6 días sin descanso, y no me voy por esa idea, quiero algo montado rapidamente, que sea eficiente.

Visita esta página:

http://www.gnutnfra.com.ar/mediawiki/index.php?title=Material

Y muy importante, para iniciados, yo recomiendo estas lecturas, son cortas y muy inspiradoras:

http://biblioweb.sindominio.net/telematica/hacker-como.html
http://biblioweb.sindominio.net/telematica/catedral.html


Este libro es genial, es una guia muy facil de leer y habla de una forma muy suave de varios temás claves en el mundo del software libre:




http://www.punto-libre.org/2010/08/libros-redes-libres-tecnicas-para.html


Un linuxero debe ser un lector dedicado. Suerte con eso

slds



oxigeno_50

Muchisimas a gracias por vuestro interes, y leeré las paginas que me recomienda el compañero.Tambien quiero decir que antes de hacer la pregunta he buscado en google durante horas y no he podido resolver la duda.
Con respecto a lo que quiero es lo siguiente:En casa un compañero monté un servidor con ubuntu server (habreís deducido que no tengo ni idea) con la ayuda de muchos manuales y tambien una serie de programas siguiendo los manuales.Se creo una sola cuenta con usuario y contraseña que lógicamente tanto mi compañero como yo conocemos,pero ahora la situación está un poco tirante y no quiero que se aproveche de lo que yo me lleve muchisimo tiempo molestando y preguntando (el por supuesto sabía muchisimo menos que yo) pero ya sabe mas o menos de esto como yo.
Entonces mi pregunta es ¿que puedo hacer para tener siempre acceso a ese servidor?Ahora mismo lo controlo con programas mediante ssh pero temo que si la cosa va mal algun dia al tener el servidor en su casa pueda dejarme tirado.

un saludo y muchismimas gracias de nuevo

dato000

Cita de: oxigeno_50 en 22 Diciembre 2012, 00:10 AM

Entonces mi pregunta es ¿que puedo hacer para tener siempre acceso a ese servidor?Ahora mismo lo controlo con programas mediante ssh pero temo que si la cosa va mal algun dia al tener el servidor en su casa pueda dejarme tirado.

un saludo y muchismimas gracias de nuevo

Te doy un consejo, no uses un servidor si no lo vas a dedicar a servicios de ese calibre, si no tienes 50 maquinas o no usas un nodo o no necesitas almacenar una cantidad inmensa de datos. No uses un sistema operativo enfocado a servidores, es un desperdicio. Si quieres aprender a usar un sistema así, usa un entorno virtualizado, no corres riesgos de joder tu maquina.

Si quieres conectar de 2 a 5 maquinas, puedes hacerlo perfectamente con un ubuntu sencillo, o mejor aún, debian, debian te corre lo que sea para lo que sea. Y tienes el entorno de escritorio para que te quede sencillo.

Ahora la parte del acceso a servidor, puedes crear un usuario aparte, y eliminar el original, o puedes cambiar la clave del anterior, y solo se la confias a tu compa, y si es una clave fuerte, nadie te la cogera, seguro. Si cambias el puerto de conexión ssh (por defecto puerto 22) y modificas la configuración tendras un servidor confiable.

Mira, yo estoy en un caso como tu, en los proximos meses voy a montar una pequeña estación de servicios inalambricos (para mi barrio, a modo de experimento para mi tesis) y voy a hacer multitud de comprobaciones:

Portal cautivo
Configuracion DHCP y Estatica
Escaneo de puertos
Registro de Dominios
Configuracion DNS y DNS inversa
Poner mi propia wikipedia y mi juego online para que la gente pueda jugar sin depender de internet, cosas así
Servicios de impresora por CUPS
Y otra multitud de servicios


Y viejo, me debato entre un debian y un ubuntu-desktop, normalito, no necesito un server, eso es para otros motivos, pero si lo he probado en virtualbox junto con versiones de windows server 2003 y 2008, para hacer pruebas. Te recomiendo que uses otro sistema, así con el escritorio puedes conectarte por ssh, sftp, ftp, vpn... en fin. Si quieres un buen programa para conectar equipos, busca teamviewer.

slds



oxigeno_50

Gracias de nuevo.Mi preguna es si se puede crear un usuario nuevo en un directorio donde nadie lo sepa?.Porque he leido que por defecto se crea en /home.

saludos.


Jenag

CitarEste libro es genial, es una guia muy facil de leer y habla de una forma muy suave de varios temás claves en el mundo del software libre:
http://www.punto-libre.org/2010/08/libros-redes-libres-tecnicas-para.html
:-(

Cuidado con la descarga de este libro en .pdf , contiene malware :  :rolleyes:
http://www.pixhost.org/show/2902/15298794_mbl.png

Fuente : @Jenag  :-*
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..

dato000

a mi no me dio problema, pero en google se puede encontrar alternativas de ese libro, no es el unico pdf existente.

slds



oxigeno_50

#9
gracias , pero sabeis si se puede crear un usuario nuevo y que permanezca oculto,vamos quiero decir que solo lo sepa yo.Los demás tienen menos conocimientos que yo .Yo pensaba que si se crea un usuario y no se guarda en el directorio conocido,estaría oculto para alguien que no tiene muchos conocimientos.

saaludos




Parece ser que he preguntado una tontería porque nadie lo sabe.

saludos