Restringir acceso a carpetas "públicas" para equipos que comparten wifi

Iniciado por Gambinoh, 15 Abril 2011, 14:40 PM

0 Miembros y 1 Visitante están viendo este tema.

Gambinoh

Hola, hace unos pocos meses que tengo wifi, y hasta ahora he seguido pequeños tutoriales sobre como configurar mi red (http://www.elhacker.net/10-secretos-sobre-la-seguridad-de-un-router.html). Sin embargo me surge una duda, que como vereis tiene más que ver con Linux que con la configuración del modem-router.

Resulta que tengo un familiar que se descarga ejecutables y los instala sin fijarse que proceda de la página web del autor, cosas tan bestias como buscar a "pelo" en megaupload, supongo que un ejemplo de su conducta se podría ilustrar con la siguiente búsqueda en Google: "aircrack site:megaupload.com".

Y lo anterior es sólo un ejemplo, porque en realidad lo único que le he visto hacer es entrar en Taringa y descargarse cosas que hasta están disponibles desde una página oficial. El resultado de tan responsable actitud es que ahora tiene el PC troyanizado (esto último lamentablemente es un hecho).

Así que ya que compartimos la misma red wifi me surgen algunas dudas...

En Windows tengo establecidas políticas para mi red "pública" de no compartir carpetas con otros ordenadores de mi red. Sin embargo en Linux nunca me preocupé de eso y ahora que lo pienso es algo que he pasado por alto configurar.

Así que, hermanos linuxeros, ¿cómo podría restringir el acceso a mis carpetas "públicas" en Linux, teniendo en cuenta que no tengo cifrado el directorio /home/user/?

Muchas gracias por vuestra atención de antemano. En caso de que querais sugerirme algún otro consejo estoy abierto a todo tipo de sugerencias, me considero un novato y aprendo a partir de los consejos que me da la comunidad.


Akai

Veamos... todo depende de qué directorios compartas. Si no compartes el home, en principio no debería ser problema.

Si lo compartes, lo ideal sería asignar permisos de no lectura ni escritura (mucho menos ejecución) al usuario de tu familiar en la red sobre tu home

De todas formas... no se si será el caso, pero a mi me viene mi home como lectura y escritura para mi, y nada para grupo ni otros

Por otro lado, realmente es necesario compartir el home? Lo veo un poco... ¿extremo?

Gambinoh

Vamos a ver, por defecto, sin que yo haya ejecutado chmod o chown sobre mi directorio /home/user, si ejecuto ls -l /home/user/ se muestra lo siguiente:

Citartotal 40
drwx------ 4 equipo equipo 4096 2011-03-30 16:53 Backup
drwxr-xr-x 2 equipo equipo 4096 2011-04-14 23:32 Descargas
drwxr-xr-x 2 equipo equipo 4096 2011-04-15 15:37 Escritorio
-rw-r--r-- 1 equipo equipo  179 2011-04-14 02:07 examples.desktop
drwxr-xr-x 2 equipo equipo 4096 2011-04-15 02:51 Imágenes
drwxr-xr-x 6 equipo equipo 4096 2011-04-14 19:21 Mis documentos
drwxr-xr-x 4 equipo equipo 4096 2011-04-14 19:07 Música
drwxr-xr-x 2 equipo equipo 4096 2011-04-14 02:28 Plantillas
drwxr-xr-x 2 equipo equipo 4096 2011-04-14 02:28 Público
drwxr-xr-x 2 equipo equipo 4096 2011-04-14 02:28 Videos

Si cojemos como ejemplo la primera línea, el propietatio del directorio (d) "Backup" es equipo, el grupo equipo. Los permisos para el usuario equipo son read, write y execute (rwx).

Si cojemos como ejemplo el directorio (d) "Mis documentos", los permisos para el usuario equipo son read, write, execute (rwx), para el grupo equipo (r-x) y para otros (r-x).

Esto por defecto... sin yo modificar los permisos. Así que supongo que no es descabellado suponer que "otros" pueden leer y ejecutar lo que está en la carpeta "Mis documentos".

Ahora bien, como he dicho antes, soy novato así que no estoy seguro de que sea posible acceder desde la misma red wifi (se que se pueden capturar paquetes no cifrados, pero eso es tema a parte). ¿Me podeis aclarar si estoy en lo cierto con mis suposiciones a cerca de los permisos del directorio $HOME?

Gambinoh

Finalmente he ejecutado chmod -R u+rwx,g+rx,o-rwx /home/equipo/...

Y luego de ejecutar ls -l /home/equipo/, el resultado es este:

Citartotal 40
drwxr-x--- 4 equipo equipo 4096 2011-03-30 16:53 Backup
drwxr-x--- 2 equipo equipo 4096 2011-04-14 23:32 Descargas
drwxr-x--- 2 equipo equipo 4096 2011-04-15 15:37 Escritorio
-rwxr-x--- 1 equipo equipo  179 2011-04-14 02:07 examples.desktop
drwxr-x--- 2 equipo equipo 4096 2011-04-15 02:51 Imágenes
drwxr-x--- 6 equipo equipo 4096 2011-04-14 19:21 Mis documentos
drwxr-x--- 4 equipo equipo 4096 2011-04-14 19:07 Música
drwxr-x--- 2 equipo equipo 4096 2011-04-14 02:28 Plantillas
drwxr-x--- 2 equipo equipo 4096 2011-04-14 02:28 Público
drwxr-x--- 2 equipo equipo 4096 2011-04-14 02:28 Videos

¿Alguien me dice si está bien para lo que busco?

Supongo que lo mismo se aplica a la carpeta /var/www/ y el usuario www-data.