Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Administración del sistema » Seguridad


Nuevo tema Responder al tema
 [ 11 mensajes ] 
Patrocinadores
  •  Evangeliza Fuerte  •  Deb Linux  •  Pandora FMS  •  Su enlace aquí...

Autor
Buscar:
Mensaje

Desconectado
Forista Distinguido
Forista Distinguido
Avatar de Usuario

Registrado: Mar May 03, 2011 7:09 am
Mensajes: 1089

Nota Publicado: Jue May 23, 2013 6:20 am 
Arriba  
Abro este hilo para comentar sobre distribuciones que se basan en modo live, y están enfocadas a ser un sistema seguro y/o anónimo.
Empiezo con:
Liberté linux
http://dee.su/liberte
La siguiente descripción la tome de: http://www.muylinux.com/2010/11/22/libe ... n-liveusb/
En el sitio web oficial se nos explica el resto del proceso, que consiste en generar un ID único con un correo electrónico que se genera a partir de la huella digital del certificado del usuario y de la clave secreta del servicio Tor. Esa ID persistente permite que nos comuniquemos de forma “silenciosa” con otros usuarios de Liberté, y además podremos mantener nuestro anonimato en cualquier aplicación o herramienta con la que nos conectemos a Internet.

La llave LiveUSB es además especialmente ligera en su concepción, ya que utiliza el gestor de ventanas LXDE, y además tenemos aplicaciones y herramientas también ligeras como LXPanel, Openbox, PCManFM, Midnight Commander, Xarchiver, Sakura, LXTerminal, gedit, AbiWord, Gnumeric, Evince, o ePDFView.

También es muy interesante el hecho de que se haya prestado especial atención al soporte de juegos de caracteres e idiomas de todo el mundo, incluidos aquellos que pertenecen a zonas “calientes” en materia de privacidad y derechos humanos como China, donde una distribución de estas características puede ser realmente interesante.

Mención especial merece el navegador y el cliente de correo elegidos por defecto: Midori (yo aquí quizás hubiera tirado de Chromium) y Claws Mail, pero tenemos también herramientas multimedia como Gnome MPlayer, Audacious, Geegie, GPicView o X-CD-Roast.

Desde luego, una distribución muy interesante y perfecta para los más paranoicos.
Y de la pagina de liberté, con google traductor.
Citar:
Unobtrusiveness
Liberté instala rápidamente como un directorio normal en una llave USB / SD, teniendo ≈ 210 MiB de espacio en disco y no interferir con otros archivos presentes en los medios de comunicación. Todo está preconfigurado - la única entrada de usuario necesarios durante el arranque es la contraseña volumen cifrado. Los requisitos del sistema son tan ligeros: ≈ 192 MiB de RAM es más que suficiente para uso de escritorio sin restricciones.
Seguridad
Liberté Linux se envía con el kernel Gentoo Hardened, que incluye todos grsecurity / mejoras de seguridad pax - mejora radicalmente la resistencia del sistema a los exploits de software. Medidas como privilegios servicio de separación proporcionan protección adicional.
Persistencia
Todos los cambios persistentes se mantienen en un volumen LUKS / OTFE seguro, de fácil acceso desde cualquier sistema operativo. Esto incluye la configuración de la aplicación que se archivan en la parada, así como los documentos almacenados de forma explícita en el volumen cifrado. El volumen OTFE es un archivo en el medio de arranque que se pueden copiar, copia de seguridad, o cambiar el tamaño de forma transparente desde el interior de Liberté.
Comunicación
Puede segura, fiable y comunicarse secretamente con otros usuarios Liberté Linux a través de la interfaz de correo electrónico familiar, el uso de cables de comunicación sin servidor - un protocolo de mensajería sin estado basado en estándares CMS con repudiabilidad y confidencialidad directa perfecta.
Anonimato
Todas las actividades de redes como la navegación y el chat se Torified automáticamente, con localizaciones I2P transparente disponibles también. Cuando el sistema recibe una dirección de red, el único tráfico externo que emite una comunicación encriptada en los puertos HTTP (S) (utilizado por Tor). Ningún otro tráfico se envía - ni siquiera las peticiones DNS. I2P tráfico se enruta a través de Tor, también: usted será capaz de utilizar I2P incluso detrás de los cortafuegos más restrictivas. Además, un navegador inseguro especial está disponible con el propósito expreso de inscripción en abiertas Wi-Fi hotspots, si es necesario. Liberté también se puede arrancar en modo no anónimo, con todas las otras funciones de seguridad que quedan intactos.
Invariance
Además del volumen cifrado en el medio de arranque, Liberté no deja rastros en el sistema sin el consentimiento explícito del usuario (por ejemplo, la creación manual de archivos en soportes externos montados automáticamente). Por otra parte, toda la memoria volátil se borra cuando se apaga cuidadosamente con el fin de prevenir los ataques de arranque en frío - si un cierre ordenado, o uno inmediato debido a la retirada brusca de los medios de arranque.
Intimidad
Muchas otras características que refuercen la privacidad, tales como direcciones MAC inalámbrica aleatorización y las cabeceras HTTP uniformes, se emplean de forma automática con el fin de evitar la localización de sus actividades.
Escritorio
Las aplicaciones más mundanas pero útil, como el procesamiento de imágenes y documentos, se incluyen también. No te dejes llevar por su pequeño tamaño de la imagen - Liberté Linux es una distribución completamente capaz con soporte de vídeo HTML5 en el navegador, administradores de archivos y chat plugins, reproductores de audio, una multitud de fuentes en varios idiomas, interfaz de la aplicación plena y localización de teclado, y mucho más.
Integridad
El proceso de generación de imagen de implementación transparente y fácilmente reproducibles emplea rigurosa verificación de toda la cadena de confianza de los archivos descargados, los paquetes y las claves de firma. Todo el software en la imagen, sin excepción, se construye desde la fuente - no hay confianza en los ejecutables binarios compilados externamente. Con la competencia razonable, usted puede dominar rápidamente una imagen personalizada a ti mismo.


LPS o Lightweight Portable Security
http://www.spi.dod.mil/
El siguiente párrafo tomado de: http://www.muylinux.com/2011/09/27/lps- ... e-la-usaf/
Citar:
Más allá de la cuota de mercado de Linux en el escritorio, monopolizado por el Windows de Microsoft, la relación gubernamental con Linux es amplia, desde el Red Flag chino, el Pardus turco o los rusos en camino de mover toda su infraestructura a Linux y software libre.

También la administración estadounidense especialmente los militares donde el sistema operativo más popular es el Security-Enhanced Linux (SELinux) patrocinado por la agencia de seguridad nacional. El Lightweight Portable Security de la fuerza aérea va en esa línea aunque está enfocado a la seguridad en el teletrabajo ya que se ejecuta desde medios de solo-lectura sin instalaciones ni escrituras en local.

Tiene varias variantes, una privada permitiendo el acceso remoto a la red privada de una organización y la versión pública, la primera de este tipo distribuida por la administración estadounidense. LPS tiene una interfaz muy sencilla basada en el gestor de ventanas IceWM e incluye un mínimo de aplicaciones: Firefox 3.6, editor de tectos Leafpad, y los clientes OpenSSF y Citrix XenApp para acceso a escritorios remotos.

También la suite ofimática OpenOffice y Adobe Acrobat en una versión más completa, junto a un gestor de cifrado muy sencillo de utilizar. No es una versión para todos los usuarios pero no está de más contar con una distribución que puedes llevar en el bolsillo y ejecutar de forma segura en prácticamente cualquier ordenador del mercado.

Podéis descargar la distribución desde este enlace, y tenéis más datos sobre dicha distribución por ejemplo en el documento PDF en inglés que podréis encontrar aquí, además de en la página oficial de la misma.



TAILS
https://tails.boum.org/index.es.html
Tomado de la misma pagina:

Privacidad para todos, en todas partes
Tails es un live DVD o live USB que intenta mantener tu privacidad y tu anonimato.
Te ayuda a:

Usar Internet anónimamente casi a donde quiera que vayas y en cualquier computadora:
Todas las conexiones a Internet son forzadas a usar la red TOR;
No deja ningún rastro en el ordenador a menos que tú se lo indiques explícitamente;
Usa modernas herramientas de criptografía para encriptar tus archivos, email y
mensajería instantánea.
y de la wikipedia:
The Amnesic Incognito Live System o Tails es una distribución Linux diseñada para preservar la privacidad y el anonimato.2 Es la siguiente iteración de desarrollo de la distribución Incognito.3 Está basada en Debian GNU/Linux, con todas las conexiones salientes forzadas a salir a través de Tor.4 El sistema está diseñado para ser arrancado como un Live CD o USB sin dejar ningún rastro en el almacenamiento local a menos que se indique explícitamente.

Estos son los tres que conozco

PUNTOS DE PORQUE UN SISTEMA LIVE ES MAS SEGURO

1-Lo realmente seguro es usar un SO Linux en Live CD/DVD, que será siempre un sistema completamente limpio, sin nada extra instalado y que operará sólo sobre nuestra memoria RAM, y no sobre nuestro disco duro que puede tener software malintencionado. Por esto es perfectamente seguro.
2-Este sistema operativo funciona integralmente en la memoria RAM del computador, no monta los dispositivos locales (disco/s duro/s o rígido/s) y se asegura de no dejar ningún rastro de la actividad de los usuarios. Nada queda almacenado.
3- Todo malware que eventualmente infectaría un ordenador no podrá funcionar que en una sola sesión. Un usuario puede mejorar la seguridad reseteando entre cada sesión, o cuando se prepara a realizar una transacción que sea muy importante« .
4-Usar sistemas-live en una computadora no la altera ni depende del sistema operativo instalado en ésta. De modo que puedes usar tu computadora, la computadora de un amigo o de la biblioteca. Después de quitar tu DVD o memoria USB la computadora puede iniciarse normalmente con el sistema operativo instalado en ésta.

Y de acuerdo a la pagina de talis, liberté, proyectos parecidos pero abandonados.

Suspendidos, abandonados o proyectos dormidos
Odebian http://www.odebian.org/
Ubuntu Privacy Remix https://www.privacy-cd.org/
The Haven Project https://www.haven-project.org
Privatix http://www.mandalka.name/privatix/index.html.en
Polippix http://polippix.org/
ISXUbuntu http://www.isoc-ny.org/wiki/ISXubuntu
Phantomix http://phantomix.ytternhagen.de/
Anonym.OS http://kaos.to/blog/archives/2006/02/23 ... os-livecd/
The Incognito LiveCD (enlace roto)
ParanoidLinux (enlace roto)
onionOS (enlace roto)
ELE (enlace roto)
Estrella Roja http://distrowatch.com/table.php?distri ... trellaroja
DemocraKey LiveCD (openSUSE) http://sourceforge.net/projects/democrakey/ http://www.democrakey.com/
Y espero que conozcan otros, y comentamos.

_________________
Cuando mi maestro me reprendió, me dijo: Alejandro Magno a los 20 años conquistaba el mundo, Yo le conteste "si pero tenia de maestro a Aristóteles".
Twitter: @mcuentos


Última edición por cuentos el Vie May 24, 2013 2:03 am, editado 2 veces en total
 Perfil  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Jue May 23, 2013 8:09 pm 
Arriba  
Hola cuentos,

Quizas deba hacer como siempre una pregunta ingenua. Como el asunto es en parte, 'distribuciones live', he buscado previamente informacion elemental, como que es un 'live' usb, 'live' dvd, etc. (el primero, un flash con un SO).

Antes de proseguir, en el estudio de este tema, mi primera duda es, porque no se instala directamente en la pc esta distro y se usa un "live"?. Y veo que parece que estas distros no estan disenadas para este proposito -- es por razones de seguridad que no usan el disco duro?. No he encontrado explicacion en algun otro sitio, y la wiki no explica nada al respecto: https://es.wikipedia.org/wiki/Live_CD.

Saludos.

 Perfil  

Desconectado
Forista Distinguido
Forista Distinguido
Avatar de Usuario

Registrado: Mar May 03, 2011 7:09 am
Mensajes: 1089

Nota Publicado: Jue May 23, 2013 11:32 pm 
Arriba  
Zammanatta escribió:
Hola cuentos,

Quizas deba hacer como siempre una pregunta ingenua. Como el asunto es en parte, 'distribuciones live', he buscado previamente informacion elemental, como que es un 'live' usb, 'live' dvd, etc. (el primero, un flash con un SO).

Antes de proseguir, en el estudio de este tema, mi primera duda es, porque no se instala directamente en la pc esta distro y se usa un "live"?. Y veo que parece que estas distros no estan disenadas para este proposito -- es por razones de seguridad que no usan el disco duro?. No he encontrado explicacion en algun otro sitio, y la wiki no explica nada al respecto: https://es.wikipedia.org/wiki/Live_CD.

Saludos.

Agragado en el post original, unos puntos de por que son mejor los lives.

_________________
Cuando mi maestro me reprendió, me dijo: Alejandro Magno a los 20 años conquistaba el mundo, Yo le conteste "si pero tenia de maestro a Aristóteles".
Twitter: @mcuentos

 Perfil  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Jue May 23, 2013 11:49 pm 
Arriba  
Si me parece entender, entonces es totalmente seguro dejar window8 instalado y solo usar los "lives" cuando se requiera de su uso, si esto es correcto, lo cambia todo, -- no es asi?.

 Perfil  

Desconectado
Forista Distinguido
Forista Distinguido
Avatar de Usuario

Registrado: Mar May 03, 2011 7:09 am
Mensajes: 1089

Nota Publicado: Vie May 24, 2013 12:04 am 
Arriba  
Como te comete hace post pasados, prueba primero a ver si puedes bootear con una iso ya sea usb, o cd. En una portátil asus que tengo al arrancar presiono esc, esc, esc, (varias veces como te comente antes) y me aparece con que quiero iniciar, (disco duro win7, usb "marca" o cdrom).
Si no puedes tienes que intentar arrancar la bios, que según recuerdo tu modelo es con f2, f2, f2.

_________________
Cuando mi maestro me reprendió, me dijo: Alejandro Magno a los 20 años conquistaba el mundo, Yo le conteste "si pero tenia de maestro a Aristóteles".
Twitter: @mcuentos

 Perfil  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Vie May 24, 2013 1:13 am 
Arriba  
Hola cuentos,

Lo siento, no fui explicito. Veamos a donde quiero llegar, como ya sabes, lo que mas me preocupa es la seguridad en la navegacion, de ahi, que deteste Window, pero todos los dias aprendo algo, y recien hoy, comprendo, gracias a tu aportacion sobre 'Liberte Linux', no solamente que existe esta distro, sino - y esto es lo mas signaficativo - que son distros para "lives" (y que 'tal cosa', "live", que no usa el disco duro, existe!) y que por ende es mas seguro este procedimiento.

Luego entonces esto 'lo cambia todo para mi', ya que ahora veo que no tengo porque complicarme borrando a Window8 y ni siquiera tengo que instalar nada, no es necesario, al menos no es ya impresindible que me ponga a inventar con instalaciones en mi pc (a no ser que finalmente quiera hacerlo) -- creo que todo cuanto debo hacer es:

Usar un USB para liberte linux y quemar Debian y otras distros en cd/dvb.

Si esto es correcto confirmamelo, ya se hacia donde dirigir mis pasos ...!

Saludos

 Perfil  

Desconectado
Forista Distinguido
Forista Distinguido
Avatar de Usuario

Registrado: Mar May 03, 2011 7:09 am
Mensajes: 1089

Nota Publicado: Vie May 24, 2013 1:27 am 
Arriba  
Estas bien encaminado. puedes iniciar con estas distros, ya sea en usb, o en cd/dvd.
donde posiblemente no me entiendes, es que tu pc con win8, trae el segurity boot, que en teoría no deja arrancar otros sistemas. (lo cual como no tengo una pc con este sistema, por ahora no se realmente)
En primer lugar graba un usb o cd e intenta iniciar con estos lives.
Al arrancar trata de iniciar presionando la tecla esc, para ver si te permite arrancar con la usb o cd dependiendo de tu caso.

_________________
Cuando mi maestro me reprendió, me dijo: Alejandro Magno a los 20 años conquistaba el mundo, Yo le conteste "si pero tenia de maestro a Aristóteles".
Twitter: @mcuentos

 Perfil  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Vie May 24, 2013 1:54 am 
Arriba  
Ya te comprendo, habia visto eso en otro lugar, pero no lo habia entendido , si es asi, estare entonces forzado a instalar Debian y borrar window8, pues entonces lo mejor seria salirme de una vez y por todas de la bestia.... Ahora mismo tengo bajados Debian y OpenBSD, pero tendre entonces que bajarme 'Liberte linux' antes, para poder hacer lo que me dices (pues es el que tendre en el usb - y aun no he ido a la tienda por los dvd).

Creeras que no, pero todo esto me fatiga... sobre todo cuando recibo noticias como estas, de que un "security boot" de Window ... vendre nuevamente cuando este menos cansado, saludos.

 Perfil  

Desconectado
Administrador
Administrador
Avatar de Usuario

Registrado: Jue Ene 01, 1970 2:00 am
Mensajes: 3362
Ubicación: León, Guanajuato; México.

Nota Publicado: Vie May 24, 2013 3:38 am 
Arriba  
Zammanatta, otra vez estás desvirtuando el post, te estás colgando de este tema para resolver tus problemas (y no está hecho para eso). Por favor, abre tus propias temas en el foro correspondiente, aquí se trata de que discutamos sobre esas distros en modo live enfocadas a navegar seguro de manera predeterminada.

Lo tuyo es otra cosa. No sigas desvirtuando los tema o tus mensajes serán borrados.

Un saludo.

_________________
No hay nada que agradecer. Hago, lo tengo que hacer.
Reglamento del foro | Temas más preguntados | Blog personal | Twitter: @pacorevilla

 Perfil WWW ICQ  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Sab Mar 23, 2013 6:09 pm
Mensajes: 195

Nota Publicado: Vie May 24, 2013 6:34 am 
Arriba  
Es correcto ... ya me di cuenta.

 Perfil  

Desconectado
Forista Medio
Forista Medio
Avatar de Usuario

Registrado: Dom May 29, 2005 7:00 am
Mensajes: 407
Ubicación: Panamá

Nota Publicado: Sab May 25, 2013 12:11 am 
Arriba  
Cualquiera de los Puppy Linux trae un cortafuegos que se activa con sólo hacer click.

_________________
debian wheezy / minimal install / icewm / vimperator
"Entre más lideo con gente, más quiero a mi perro" - Oscar Wilde
"No good deed will go unpunished" - Anonymous

 Perfil  
Mostrar mensajes previos:  Ordenar por  
 [ 11 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
no inician las distribuciones live-cd

en Instalación de distribuciones

Orphen

7

2203

Lun Mar 31, 2008 6:39 am

Orphen Ver último mensaje

Distribuciones de live cd no me quieren cargar

en Instalación de distribuciones

mfelix11

2

1035

Sab Dic 09, 2006 6:05 am

Otrebor Ver último mensaje

Opiniones sobre ftps seguros

en Redes y Servidores

Fleki

2

1515

Lun Dic 07, 2015 10:12 am

JamesR Ver último mensaje

navegar en flex

en Programación

cbodeguilla

0

808

Dom May 17, 2009 8:56 pm

cbodeguilla Ver último mensaje

imposible navegar

en Redes y Servidores

pacoval

5

1040

Mar Nov 11, 2008 5:47 pm

pacoval Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO