20 de marzo de 2019, 04:50:44 pm

Autor Tema: seguridad, malas prácticas y usuario "alumno"  (Leído 2702 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado carlos macheratti

  • Novato
  • *
  • Mensajes: 30
  • Karma: +6/-0
seguridad, malas prácticas y usuario "alumno"
« : 17 de marzo de 2014, 12:11:44 am »
hola a tod@s:
he estado mirando capturas de pantalla de consola de huayra sobre salidas de distinto tipo !
y me cayó una ficha, a la que a muchos le ha caido hace tiempo, que me dice que estamos promoviendo "malas prácticas" en el uso de linux !
esta mala práctica es que la mayoría usamos el mismo usuario "alumno" y contraseña "alumno" que viene por defecto, en nuestras instalaciones, ya sea que las usemos para probar o trabajar de enserio !

creo conocer, por haber leído algún artículo sobre seguridad en linux, que eso es una puerta de inseguridad al sistema !
conociendo que la mayoría de los usuarios de huayra usa esos datos de acceso, talvez alguien podría hacer un código o algo que joda las cosas y complique la confianza en el sistema !

reconozco que no estoy diciendo nada nuevo y que en alguna parte de la instalación, o alguna ayuda o tutorial, leí que recomendaban que se cambien esos datos ! pero no lo hice y creo que no soy el único ! :(

comento esto acá, porque anduve buscando en el foro y no encontré referencias directas a esta problemática, salvo en http://foros.comunidadhuayra.org/index.php/topic,699.msg1285.html#msg1285 !
creo que es una problemática que debemos afrontar entre todos, como usuarios de este sistema operativo libre, pero sinceramente no tengo muy en claro por donde empezar.
dejo esto abierto por si alguien quiere aportar su comentario criterios, beneficios, riesgos, limitaciones, procedimientos específicos, ... y sobre todo qué podemos aportar (o que han aportado otros) en lo cotidiano como comunidad sobre este tema ?


Desconectado Luchio

  • Administrador
  • Usuario Completo
  • *****
  • Mensajes: 218
  • Karma: +23/-0
    • Este Fuerte Viento Que Sopla
Re:seguridad, malas prácticas y usuario "alumno"
« Respuesta #1 : 17 de marzo de 2014, 08:06:17 am »
Viendo la nueva documentación de Huayra, ya viene en "primeros pasos" lo siguiente : )

Create tu propio usuario

Añadir usuarios en Huayra
Como vos sabés la netbook es tuya, te la podés llevar a tu casa y cuando termines la escuela te la quedás. Entonces debería ser personal, algo muy tuyo. Pero como Conectar entrega millones de netbooks, todas al principio son iguales. Así que en este paso te mostramos como personalizarla, pero además como hacerla más segura. Cuando la abrís vas a ver que el usuario es Alumno, su contraseña alumno, su nombre alumno y la contraseña maestra también alumno. Esto no es ni muy personal ni muy seguro.

Vamos a empezar por crearte tu propio usuario. Con Huayra podés tener tu sesión personalizada entrando con tu propio usuario y contraseña. Así vas a poder tener tu propia configuración, archivos, aplicaciones y apariencia del escritorio, etc.

+Hacé clic en el ícono de Configuración del sistema
+Hacé clic en Usuarios y grupos
+Hacé clic en el signo +
+Ingresá la contraseña de administrador: alumno
+Ingresá el nombre de usuario y luego la contraseña

Por último cambia donde dice Tipo de cuenta haciendo clic en Cambiar. Poné Administrador para que tenga permisos de administrador
Es MUY importante que cambies la contraseña de root, la de mayor acceso al sistema. Esta contraseña ya viene seteada por defecto igual para todas las máquinas, lo que puede suponer un riesgo ya que todo el mundo la conoce. ¡Nunca te olvides esta nueva contraseña que creaste!.Para eso

+Andá a Menú Huayra/Accesorios/Terminal de root
+Ingresá la contraseña de root: alumno
+Tipeá passwd y luego apretá Enter
+Ingresá la nueva contraseña dos veces
« Última Modificación: 17 de marzo de 2014, 08:11:55 am por Luchio »
"Si tengo una manzana y te la doy, me quedo sin manzana ... si tengo una idea y te la doy, no me quedo sin ideas." Es la filosofía del Software Libre.

Desconectado Federico Gazaba

  • Curso: Radio
  • Usuario Completo
  • *
  • Mensajes: 169
  • Karma: +21/-0
  • Llegó el día en que las vacas vuelan!
    • Matematicx
Re:seguridad, malas prácticas y usuario "alumno"
« Respuesta #2 : 13 de diciembre de 2014, 07:42:02 am »
Hablando de contraseñas, encontré este post (en inglés) sobre resetear contraseñas

http://www.blackmoreops.com/2014/12/08/reset-root-password-in-linux/

No he probado nada de lo que aquí se indica, pero bueno, tal vez le sirva a alguien en el futuro cuando ponga una contraseña y no se la acuerde!
Profesor de Matemática, Maestro Mayor de Obras y activista del Software y Cultura Libre.