Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty
El 05/02/15 a las 21:39, Edward Villarroel (EDD) escribió: okey si se que es hay! pero no se como configurarlo Edward Villarroel: @Agentedd El día 5 de febrero de 2015, 18:47, Jose Maldonado josemal...@gmail.com escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 05/02/15 a las 13:50, Edward Villarroel (EDD) escribió: Hey estamos todos perdido!! yo tengo debian jessie instalado de 64bits nucleo linux!! simplemente comente que en freebsd yo podia colocar las tty como inseguras y no permitian el log de root tambien pude configurar que cuando entraba en modo mono-usuario tampoco se logeara el root mi pregunta fue en debian se puede tambien hacer esas configuraciones y si se puede como se hacen me parese que con este archivo es un buen comienzo /etc/securetty Edward Villarroel: @Agentedd El día 5 de febrero de 2015, 11:38, Camaleón noela...@gmail.com escribió: El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió: El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió: buenas noches comunidad en mi experiencia con freebsd descubrir que se puede asegurar los equipos físico para evitar el login del root sin password por consola le eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no esta en una ubicación segura... Si el manual de Debian es bueno el de FreeBSD no le va a la zaga: (...) les escribo en esta oportunidad por que tengo una Y aquí es cuando te das cuenta de que estás enviando a la lista equivocada :-P O no. Veo que hay un man securetty, así que algo hay para linux: sm01@stt008:~$ cat /etc/securetty # /etc/securetty: list of terminals on which root is allowed to login. # See securetty(5) and login(1). Revisa los manuales que sugiere para ver cómo configurarlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.05.16.08...@gmail.com Como dije antes, si quieres evitar que se conecten como root tanto de forma local como remota, deberas modificar los archivos /etc/securetty y /etc/security/access.conf, en esos dos archivos puedes definir que tipo de accesos quedaran o no habilitados. -BEGIN PGP SIGNATURE- Version: GnuPG v2 iQIcBAEBAgAGBQJU0/oeAAoJEMi8HmIe5eUnG50P/1Eccjft7gAP/kbAJvB0lBoO cKS37CTLFAZYpU3I3hlJEGRO/vp28Ld48b390AAzObXj2hMP2jQVTdOhoj21r/EW THieUiJ0j34R4ya1z4VbnwCF7X3UGjMbEyC9601XyywKUCyrSc06OfeoffaowXZM /vc0aqGTSsoFhZbOclnVVrvmKC+1r7FWwYi45PhA0Kfd6QyY6gcYKGmH57REfg84 4IHO+MYaf3w8g+w96DI4LLlLz7xvDNMO7PUm4KiWCzqaUmj+BGZHwxsfBkfgxWwe 1Qr3gwzlV9siL94R/6c9P8MuvLzC71s/aIcNx0p8xuTExAZe21wnQk7501ZEVL2D 7SYAp3Po0nY1uBYFKmRZBHNCNGA1vlXtjifKGov4uT3eP2ePUNFXWenlmZpb3GPq 2RV6RX0MOpSn22w32Gt8BJi3X3tuISBJ/ARHTKlRs6RHSe96fsL6mh93CobWUejT /GY5mMcDEG9SEuBR4Mee4+kj9Ls6o5oE8BxrseLdGOm58GOedrS4+o62TmkkTrVQ xNonsfIniDFW1Ul45RQYMOFnNzMLf+kR71muoDYlOPq3D4g37ktUPOmZjB88XHe+ u5p4MK+6MGq5uXyFs5ELlurmAxubRvDzfuY0qKyX3PGaKrrbE9wUsvGbtykFVk3p KOqmwjUsMVT19rfSqjYl =HY3G -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54d3fa1f.7040...@gmail.com Primero, NO me contestes al privado, contesta a la lista. Segundo, creo que es bueno que vayas buscando un manual en Google resulta bastante fácil conseguir esa información. Tercero, usa el man o incluso el archivo /etc/security/access.conf está más que bien comentado. Info: http://www.faqs.org/docs/securing/chap5sec41.html http://linux.die.net/man/5/access.conf -- Dios en su cielo todo bien en la Tierra God in his heaven all right in the Earth * -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54d4c836.1060...@gmail.com
Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty
El Thu, 05 Feb 2015 13:50:49 -0430, Edward Villarroel (EDD) escribió: (corrijo el top posting) El día 5 de febrero de 2015, 11:38, Camaleón noela...@gmail.com escribió: El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió: El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió: buenas noches comunidad en mi experiencia con freebsd descubrir que se puede asegurar los equipos físico para evitar el login del root sin password por consola le eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no esta en una ubicación segura... Si el manual de Debian es bueno el de FreeBSD no le va a la zaga: (...) les escribo en esta oportunidad por que tengo una Y aquí es cuando te das cuenta de que estás enviando a la lista equivocada :-P O no. Veo que hay un man securetty, así que algo hay para linux: sm01@stt008:~$ cat /etc/securetty # /etc/securetty: list of terminals on which root is allowed to login. # See securetty(5) and login(1). Revisa los manuales que sugiere para ver cómo configurarlo. Hey estamos todos perdido!! yo tengo debian jessie instalado de 64bits nucleo linux!! Sí, algo así pensé después de ver que existía el archivo /etc/securetty y una página del manual. simplemente comente que en freebsd yo podia colocar las tty como inseguras y no permitian el log de root tambien pude configurar que cuando entraba en modo mono-usuario tampoco se logeara el root Ya, ya me di cuenta. Pues parece que si no puedes hacer lo mismo sí algo parecido, todo es cuestión de que se leas la documentación para saber cómo hacerlo en Debian. mi pregunta fue en debian se puede tambien hacer esas configuraciones y si se puede como se hacen me parese que con este archivo es un buen comienzo /etc/securetty Sí, exacto. Y revisa los manuales que sugieren esos archivos, ahí te dirá qué necesitas y cómo se configura en linux. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.06.14.57...@gmail.com
Re: SEGURIDAD EQUIPO securetty
El dice FreeBSD no Debian/kFreeBSD dos sistemas que si bien comparten un núcleo en común muchas de sus herramientas usarland son distintas ya que Debian usa como usarland el set de herramientas de GNU y eso ya cambia muchas cosas. Ahora si lo que quiere es evitar acceso local a root pues que modifique el archivo que ha mencionado el archivo access.conf y si quiere aun más modificaciones en pro de seguridad que modifique el pam de su Dios en su Cielo, todo bien en la Tierra El 04/02/2015 23:31, Manolo Díaz diaz.man...@gmail.com escribió: El jueves, 5 feb 2015, a las 03:50 UTC+1 horas, Jose Maldonado escribió: ¿FreeBSD? Hasta donde tengo conocimiento esta es una lista Debian. https://www.debian.org/ports/ -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150205050113.4e282...@gmail.com
Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty
El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió: El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió: buenas noches comunidad en mi experiencia con freebsd descubrir que se puede asegurar los equipos físico para evitar el login del root sin password por consola le eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no esta en una ubicación segura... Si el manual de Debian es bueno el de FreeBSD no le va a la zaga: (...) les escribo en esta oportunidad por que tengo una Y aquí es cuando te das cuenta de que estás enviando a la lista equivocada :-P O no. Veo que hay un man securetty, así que algo hay para linux: sm01@stt008:~$ cat /etc/securetty # /etc/securetty: list of terminals on which root is allowed to login. # See securetty(5) and login(1). Revisa los manuales que sugiere para ver cómo configurarlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.05.16.08...@gmail.com
[OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty
El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió: buenas noches comunidad en mi experiencia con freebsd descubrir que se puede asegurar los equipos físico para evitar el login del root sin password por consola le eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no esta en una ubicación segura... Si el manual de Debian es bueno el de FreeBSD no le va a la zaga: *** https://www.freebsd.org/doc/handbook/consoles.html https://www.freebsd.org/doc/handbook/book.html#boot-insecure-console Example 13.3. Configuring an Insecure Console in /etc/ttys # name getty typestatus comments # # If console is marked insecure, then init will ask for the root password # when going to single-user mode. console noneunknown off insecure An insecure console means that physical security to the console is considered to be insecure, so only someone who knows the root password may use single-user mode. *** les escribo en esta oportunidad por que tengo una Y aquí es cuando te das cuenta de que estás enviando a la lista equivocada :-P Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.05.15.20...@gmail.com
Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 05/02/15 a las 13:50, Edward Villarroel (EDD) escribió: Hey estamos todos perdido!! yo tengo debian jessie instalado de 64bits nucleo linux!! simplemente comente que en freebsd yo podia colocar las tty como inseguras y no permitian el log de root tambien pude configurar que cuando entraba en modo mono-usuario tampoco se logeara el root mi pregunta fue en debian se puede tambien hacer esas configuraciones y si se puede como se hacen me parese que con este archivo es un buen comienzo /etc/securetty Edward Villarroel: @Agentedd El día 5 de febrero de 2015, 11:38, Camaleón noela...@gmail.com escribió: El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió: El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió: buenas noches comunidad en mi experiencia con freebsd descubrir que se puede asegurar los equipos físico para evitar el login del root sin password por consola le eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no esta en una ubicación segura... Si el manual de Debian es bueno el de FreeBSD no le va a la zaga: (...) les escribo en esta oportunidad por que tengo una Y aquí es cuando te das cuenta de que estás enviando a la lista equivocada :-P O no. Veo que hay un man securetty, así que algo hay para linux: sm01@stt008:~$ cat /etc/securetty # /etc/securetty: list of terminals on which root is allowed to login. # See securetty(5) and login(1). Revisa los manuales que sugiere para ver cómo configurarlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.05.16.08...@gmail.com Como dije antes, si quieres evitar que se conecten como root tanto de forma local como remota, deberas modificar los archivos /etc/securetty y /etc/security/access.conf, en esos dos archivos puedes definir que tipo de accesos quedaran o no habilitados. -BEGIN PGP SIGNATURE- Version: GnuPG v2 iQIcBAEBAgAGBQJU0/oeAAoJEMi8HmIe5eUnG50P/1Eccjft7gAP/kbAJvB0lBoO cKS37CTLFAZYpU3I3hlJEGRO/vp28Ld48b390AAzObXj2hMP2jQVTdOhoj21r/EW THieUiJ0j34R4ya1z4VbnwCF7X3UGjMbEyC9601XyywKUCyrSc06OfeoffaowXZM /vc0aqGTSsoFhZbOclnVVrvmKC+1r7FWwYi45PhA0Kfd6QyY6gcYKGmH57REfg84 4IHO+MYaf3w8g+w96DI4LLlLz7xvDNMO7PUm4KiWCzqaUmj+BGZHwxsfBkfgxWwe 1Qr3gwzlV9siL94R/6c9P8MuvLzC71s/aIcNx0p8xuTExAZe21wnQk7501ZEVL2D 7SYAp3Po0nY1uBYFKmRZBHNCNGA1vlXtjifKGov4uT3eP2ePUNFXWenlmZpb3GPq 2RV6RX0MOpSn22w32Gt8BJi3X3tuISBJ/ARHTKlRs6RHSe96fsL6mh93CobWUejT /GY5mMcDEG9SEuBR4Mee4+kj9Ls6o5oE8BxrseLdGOm58GOedrS4+o62TmkkTrVQ xNonsfIniDFW1Ul45RQYMOFnNzMLf+kR71muoDYlOPq3D4g37ktUPOmZjB88XHe+ u5p4MK+6MGq5uXyFs5ELlurmAxubRvDzfuY0qKyX3PGaKrrbE9wUsvGbtykFVk3p KOqmwjUsMVT19rfSqjYl =HY3G -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54d3fa1f.7040...@gmail.com
Re: [OT-FreeBSD] Re: SEGURIDAD EQUIPO securetty
Hey estamos todos perdido!! yo tengo debian jessie instalado de 64bits nucleo linux!! simplemente comente que en freebsd yo podia colocar las tty como inseguras y no permitian el log de root tambien pude configurar que cuando entraba en modo mono-usuario tampoco se logeara el root mi pregunta fue en debian se puede tambien hacer esas configuraciones y si se puede como se hacen me parese que con este archivo es un buen comienzo /etc/securetty Edward Villarroel: @Agentedd El día 5 de febrero de 2015, 11:38, Camaleón noela...@gmail.com escribió: El Thu, 05 Feb 2015 15:20:46 +, Camaleón escribió: El Wed, 04 Feb 2015 22:11:52 -0430, Edward Villarroel (EDD) escribió: buenas noches comunidad en mi experiencia con freebsd descubrir que se puede asegurar los equipos físico para evitar el login del root sin password por consola le eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no esta en una ubicación segura... Si el manual de Debian es bueno el de FreeBSD no le va a la zaga: (...) les escribo en esta oportunidad por que tengo una Y aquí es cuando te das cuenta de que estás enviando a la lista equivocada :-P O no. Veo que hay un man securetty, así que algo hay para linux: sm01@stt008:~$ cat /etc/securetty # /etc/securetty: list of terminals on which root is allowed to login. # See securetty(5) and login(1). Revisa los manuales que sugiere para ver cómo configurarlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.05.16.08...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadfsjo2io8-f4ag-yg+bmt6zmk4cxzr0f82qygvmvna+2m1...@mail.gmail.com
SEGURIDAD EQUIPO securetty
buenas noches comunidad en mi experiencia con freebsd descubrir que se puede asegurar los equipos físico para evitar el login del root sin password por consola le eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no esta en una ubicación segura... les escribo en esta oportunidad por que tengo una Edward Villarroel: @Agentedd -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADfsJo1zCgJ8SqRS1JdPPtdRvJv3=6njrhvmpbvqfhsdh6x...@mail.gmail.com
Re: SEGURIDAD EQUIPO securetty
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 04/02/15 a las 22:11, Edward Villarroel (EDD) escribió: buenas noches comunidad en mi experiencia con freebsd descubrir que se puede asegurar los equipos físico para evitar el login del root sin password por consola le eche un ojo al /etc/securetty pero no vi como le pongo que el equipo no esta en una ubicación segura... les escribo en esta oportunidad por que tengo una Edward Villarroel: @Agentedd ¿FreeBSD? Hasta donde tengo conocimiento esta es una lista Debian. -BEGIN PGP SIGNATURE- Version: GnuPG v2 iQIcBAEBAgAGBQJU0tqQAAoJEMi8HmIe5eUnniEP/indP8Hy0J0ztfp5r+kkxc48 y64OqbEDAenRahpODeS1ACy4rYJfdZ97gkM0yDO5z1vzx8ik815bj5eg5XwYSGsi GHAIPraE4XJh5cVLPkTs2dOHvJsloGwY5qrRg4JJL+ptcf73fGwYtj2Kk9Thtqa7 TBRKPuAr0uje+IdbDL5eEM0FrhXrtcjwgcw6Zzwg0Wv15rlEv19hqS7Zr+9y2iCU UP3GwV1p6Dj7Hnung0WEwhBpk/UDkipYe/mzlyTosIIv9k0k1gnBp34vgJ2GSB23 uYUnkVk+TvAp5xgY8seLJbo6ttCf1j3IvMBUcE2LlC0ssBXCX5OKWfRiupQNmkK0 Jv97HDU8U2KICKULr3Nd1TOK3X3tZ4sxKqnDcm8skzUcWu+cgdbO3OW4ytbBtbK/ I7bRx27JsywxrN1sR3Uw1BNdvYOk1mimS1MUzuUsO86ThuimI0n8OtLjBl7LQ0sS zDUsoxX9/MfKmA91uaMobj7j/Iw0zXsabOyho9SF61gCLJ1jFe5uEfupZT0NlEB9 gQqORrul6yLGL1xeO3V0xLDjQN0Y3ABNh7Z9/nKOo1Ftoi6wi8f7MieLeZqCCsDo v8RuIqrDMpsGv5fv/IYZQqegtH4mWzNkGlOFjYh5K/uSgloTTRKbAkazQqNBaLMd gNlig8ybIXJ07gEICsDz =ywbH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54d2da90.4040...@gmail.com
Re: SEGURIDAD EQUIPO securetty
El jueves, 5 feb 2015, a las 03:50 UTC+1 horas, Jose Maldonado escribió: ¿FreeBSD? Hasta donde tengo conocimiento esta es una lista Debian. https://www.debian.org/ports/ -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150205050113.4e282...@gmail.com