1 00:00:08,400 --> 00:00:12,050 Bienvenidos sean una vez más a este su curso de ningún Linux. 2 00:00:12,090 --> 00:00:17,820 Y ahora vamos a explorar otra propiedad de la secularización de servidores y esto ya enfocándonos a 3 00:00:17,820 --> 00:00:24,420 un tema ya un poco más físico en cuanto a cómo podemos proteger nuestro gestor de arranque y nuestro 4 00:00:24,420 --> 00:00:26,140 sistema operativo Linux. 5 00:00:26,340 --> 00:00:29,070 Esto porque esto lo pueden dejar los intrusos. 6 00:00:29,490 --> 00:00:36,990 Entonces voy a iniciar mi máquina y quiero que vean algo muy inicial y vamos a ver qué sucede. 7 00:00:36,990 --> 00:00:41,550 Esperamos un momento hasta que esto inicie no tarda nada y bien. 8 00:00:41,850 --> 00:00:49,230 Continuando con esto vemos que ya se ha abierto la máquina pero vamos a ver un detalle por defecto cuando 9 00:00:49,230 --> 00:00:53,170 únicamente se encuentra un sistema operativo instalado en una máquina. 10 00:00:53,490 --> 00:01:00,750 Nuestro gestor de arranque no se nos muestra en pantalla únicamente en directo al kernel principal a 11 00:01:00,750 --> 00:01:05,480 la versión más reciente y no nos muestra las opciones de edición ok. 12 00:01:05,760 --> 00:01:12,870 Esto está bien esto está correcto hasta cierto punto pero en algunas ocasiones por circunstancias variadas 13 00:01:13,230 --> 00:01:18,390 nosotros tenemos que trabajar con otra versión del kernel de Linux o bien queremos entregar el modo 14 00:01:18,390 --> 00:01:24,330 recovery para por ejemplo recuperar la contraseña de un administrador de usuario root ya que desde el 15 00:01:24,330 --> 00:01:31,110 gestor de arranque nosotros podemos realizar ese cambio o bien podemos alterar de alguna manera las 16 00:01:31,110 --> 00:01:32,100 cosas que se inician. 17 00:01:32,120 --> 00:01:32,500 Por qué. 18 00:01:32,510 --> 00:01:38,790 Porque el gestor de arranque es el fichero encargado de ejecutar instrucciones en el sistema para poder 19 00:01:38,790 --> 00:01:44,100 arrancarlo como puede ser la contraseña del administrador de configuración del SELinux como puede ser 20 00:01:44,100 --> 00:01:48,520 también por ejemplo la configuración del idioma la distribución del teclado etcétera. 21 00:01:48,540 --> 00:01:55,680 Entonces como mencionaba al inicio del video esto ya a un nivel más físico es una persona malintencionada 22 00:01:56,190 --> 00:02:04,050 llega a tener acceso físico a la computadora puede editar estos parámetros y por lo tanto pudiera representar 23 00:02:04,140 --> 00:02:10,230 un grave riesgo de seguridad ya que de esta manera al tener acceso físico a la computadora incluso podría 24 00:02:10,230 --> 00:02:12,740 elevar los privilegios de sí mismo. 25 00:02:13,140 --> 00:02:20,730 Entonces esto en el caso de Linux pero si nos estamos dando cuenta vemos que nuestra máquina rango sin 26 00:02:20,740 --> 00:02:26,910 entrar a ese dichoso gestor de arranque como mencionaba también esto está bien y por las circunstancias 27 00:02:26,910 --> 00:02:30,630 que menciono a veces tenemos que trabajar con otras versiones del kernel. 28 00:02:31,830 --> 00:02:36,930 Pero qué pasa si nosotros queremos trabajar con esas versiones pero a la vez queremos mantener protegido 29 00:02:36,960 --> 00:02:41,800 nuestro gestor de arranque pues eso es lo que vamos a hacer a continuación. 30 00:02:41,820 --> 00:02:48,600 Aquí vemos que nuestra máquina ya ha iniciado bien ahora lo que vamos a hacer es habilitar ese blog 31 00:02:48,960 --> 00:02:55,620 para que se pueda ver en pantalla y para que nosotros lo podamos administrar bien vamos a abrir una 32 00:02:55,620 --> 00:03:03,100 terminal para eso vamos a ir al emulador de terminal vamos a esperar a que se abra esta consola y vamos 33 00:03:03,100 --> 00:03:09,090 a guiarnos como ruta entonces vamos a poner sudo menos es para tener una terminal Root. 34 00:03:10,060 --> 00:03:20,590 Entonces sudo menos y vamos a editar el archivo con no default y vamos a comentar esta segunda línea 35 00:03:20,590 --> 00:03:26,680 que dice RIP Jayden tal como estamos viendo y eso lo indica en segundos. 36 00:03:26,680 --> 00:03:32,590 Entonces si está en cero automáticamente entra al sistema operativo y no nos da la opción de modificar 37 00:03:32,590 --> 00:03:33,000 nada. 38 00:03:33,490 --> 00:03:39,220 Entonces lo que vamos a hacer es que vamos a comentar con un símbolo de datos o numeral se va a poner 39 00:03:39,220 --> 00:03:39,940 en azul. 40 00:03:39,940 --> 00:03:47,320 Muy atentos tiene que ser esto tiene que ser esa porque si no pueden dañar el gestor de arranque vamos 41 00:03:47,320 --> 00:03:51,550 a hablar con dolo al dar con todo lo damos enter y guardar perfecto. 42 00:03:51,640 --> 00:03:59,050 Ahora si reiniciamos vamos a ver lo siguiente ponemos únicamente el comando reboot esperamos 43 00:04:04,320 --> 00:04:06,610 bien como estamos viendo por acá en pantalla. 44 00:04:06,810 --> 00:04:14,610 Si se ha configurado nuestro gestor de arranque y presionamos la tecla podemos editar los parámetros 45 00:04:14,610 --> 00:04:22,170 de este grupo pero esto no es lo que queremos para salir presionamos el botón de Skype o es bien aquí 46 00:04:22,170 --> 00:04:26,980 ya podemos seleccionar las versiones de kernel etc. Entonces vamos a entrar a Ubuntu 47 00:04:29,670 --> 00:04:37,530 eso es lo que normalmente se ejecuta está entrando vamos a esperar a que vuelva a arrancar el sistema 48 00:04:37,530 --> 00:04:40,700 operativo y ahora sí lo vamos a configurar. 49 00:04:40,770 --> 00:04:42,570 Vamos a esperar un momento nos vamos 50 00:04:48,170 --> 00:04:54,370 esperamos un momento lo que en nuestro sistema operativo ya a partir de ahí vamos a proteger nuestro 51 00:04:54,920 --> 00:04:56,160 reduzco con contraseña. 52 00:04:56,170 --> 00:05:02,400 Vamos a ver un pequeño ejemplo de cómo se puede hacer esto con en texto plano y con la contraseña ya 53 00:05:02,410 --> 00:05:03,230 cifrada. 54 00:05:04,810 --> 00:05:09,990 Nos lo guiamos esperamos a que cargue niños arrancando nuestra máquina. 55 00:05:10,000 --> 00:05:17,200 Ahora lo que vamos a hacer va a ser lo siguiente Vamos a abrir una terminal aunque el terminal 56 00:05:19,900 --> 00:05:23,360 vamos a poner sudo menos dice contraseña. 57 00:05:23,370 --> 00:05:26,780 Vamos a ponérsela y vamos a editar el archivo. 58 00:05:26,890 --> 00:05:39,330 No no no no no vamos a entregar a bot Block y el archivo que se llama grupo Punto C FG damos un enter 59 00:05:39,540 --> 00:05:44,630 y si nos vemos nos dice que se han leído 238 líneas. 60 00:05:44,700 --> 00:05:52,170 Yo voy a ir a la última línea con control y yo me voy a ir a las 2:30 y 7 por ejemplo y yo estoy al 61 00:05:52,170 --> 00:05:54,060 final bien aquí. 62 00:05:54,120 --> 00:06:00,630 Al final del archivo lo que vamos a hacer es que vamos a añadir los siguientes parámetros bien vamos 63 00:06:00,630 --> 00:06:09,670 a poner el comando Catto menor qué menor qué vamos a poner la palabra reservada off en mayúscula muy 64 00:06:09,670 --> 00:06:10,220 importante. 65 00:06:10,240 --> 00:06:20,160 Esto es en mayúscula y vamos a poner Ceto súper y users es igual a entrecomillas. 66 00:06:20,180 --> 00:06:23,410 Vamos a poner el usuario mucho ojo con esto. 67 00:06:23,690 --> 00:06:28,880 Los usuarios que nosotros pongamos aquí para editar la configuración del grupo no precisamente tienen 68 00:06:28,880 --> 00:06:33,830 que estar registrados en el sistema operativo es decir lo que definamos acá únicamente va a existir 69 00:06:33,830 --> 00:06:39,260 acá puede ser cualquier usuario que a ustedes se les ocurra por más trivial que sea con la contraseña 70 00:06:39,290 --> 00:06:42,360 que se les ocurra a ustedes y nada. 71 00:06:42,430 --> 00:06:43,900 Eso es lo que tienen que hacer. 72 00:06:44,180 --> 00:06:48,760 Van a poner un usuario no precisamente tiene que ser registrado en el sistema puede ser cualquiera y 73 00:06:48,920 --> 00:06:54,080 yo en mi caso voy a poner por ejemplo el usuario RotO como les menciono esto puede ser cualquier cosa 74 00:06:54,680 --> 00:07:03,590 y vamos a poner la palabra paz cuarto y espacio ir el nombre del usuario y luego iría la contraseña 75 00:07:03,610 --> 00:07:09,170 por ejemplo corrup también aquí abajo únicamente vamos a poner Offa. 76 00:07:09,830 --> 00:07:11,320 Hasta aquí esto funcionaría. 77 00:07:11,390 --> 00:07:16,250 Pero qué es lo que estamos notando que esto se encuentra en texto plano. 78 00:07:16,750 --> 00:07:20,030 Entonces a partir de aquí ya puede haber un riesgo de seguridad. 79 00:07:20,420 --> 00:07:25,240 Entonces cómo podemos poner una contraseña encriptada y completamente protegida. 80 00:07:25,250 --> 00:07:33,080 Muy fácil vamos a abrir una terminal con control fumaste te vamos a poner el comando grupo y un medio 81 00:07:33,200 --> 00:07:44,360 MK pasodoble dudé y un medio de calle F12 damos a entender nuestro pedir una contraseña por ejemplo 82 00:07:44,780 --> 00:07:50,510 la contraseña Ruto root y esto nos va a devolver una contraseña encriptada. 83 00:07:50,720 --> 00:08:04,120 Si nosotros pegábamos todo esto es únicamente desde grupo hasta la última letra no copia todo y vamos 84 00:08:04,120 --> 00:08:04,960 a copiar todo esto. 85 00:08:09,010 --> 00:08:16,030 Vamos a borrar la contraseña en texto plano eso que copien es esto mismo de Rut pero de manera encriptada 86 00:08:17,790 --> 00:08:24,580 si nosotros lo pusiéramos únicamente esto lo va a tomar mal y para que podamos entrar tenemos que poner 87 00:08:24,790 --> 00:08:28,120 toda la contraseña encriptada y eso es lo que no queremos. 88 00:08:28,120 --> 00:08:33,790 Cómo lo hacemos entonces para que únicamente con ponerle contraseña en texto plano que nosotros podamos 89 00:08:33,970 --> 00:08:35,120 podamos acceder. 90 00:08:35,120 --> 00:08:43,690 Pues muy fácil en lugar de poner únicamente password lo vamos a poner password un bajo y vamos a poner 91 00:08:44,710 --> 00:08:54,970 PB KD y vamos a poner TF2 seguido de dos iría nuestro usuario y finalmente nuestro ego. 92 00:08:55,120 --> 00:09:01,710 Para concluir todo bien vamos a guardar y vamos a reiniciar vamos a poner reboot. 93 00:09:01,810 --> 00:09:02,620 Vamos a ver qué pasa. 94 00:09:06,440 --> 00:09:08,360 Esperamos a que esto termine de reiniciarse. 95 00:09:15,120 --> 00:09:21,370 Bien si nos damos cuenta de nuevo no sale nuestro gestor de arranque perfecto. 96 00:09:21,400 --> 00:09:28,350 Está funcionado y si nosotros albura presionamos el botón de y para editar el gestor de arranque vemos 97 00:09:28,350 --> 00:09:31,230 que nos pide un usuario y una contraseña. 98 00:09:31,290 --> 00:09:38,280 Si yo pongo un usuario que especifique su respectiva contraseña vemos que me deja editar pero si yo 99 00:09:38,280 --> 00:09:45,690 pongo vemos que nos sigue dejando eso es porque estábamos ya estamos iluminados con el usuario que nosotros 100 00:09:45,690 --> 00:09:52,080 definimos si somos un entero vemos que podemos accesar al sistema en este momento empezaré a cargarlo 101 00:09:52,080 --> 00:09:53,640 de manera interna. 102 00:09:54,300 --> 00:10:01,260 Voy a hacer voy a cerrarlo bien voy a cerrar esto voy a volver a iniciar la máquina para que vean. 103 00:10:01,260 --> 00:10:07,300 Otro aspecto interesante de lo que acabamos de hacer vamos a iniciar vamos a esperar. 104 00:10:08,590 --> 00:10:15,580 Y vemos que ya está cargando está bien y ahora nos está pidiendo nuestro nombre de usuario al inicio 105 00:10:16,000 --> 00:10:25,480 vamos a ponérselo y de esta manera vamos a punto de arrancar nuestro sistema operativo. 106 00:10:25,620 --> 00:10:30,790 Espero este video les haya gustado espero haya quedado claro y explicativo todo lo que hemos visto hasta 107 00:10:30,790 --> 00:10:31,490 este momento. 108 00:10:31,510 --> 00:10:36,400 Espero les haya gustado este video y sin más que decir nos vemos en siguientes videos donde vamos a 109 00:10:36,400 --> 00:10:42,940 seguir aprendiendo más de estos tips de seguridad para proteger nuestro sistema Linux así que bien vamos 110 00:10:42,940 --> 00:10:43,300 para allá.