[ubuntu-ar] O.T: nueva version de CIBERLINUX

[Marco Antonio]

hola..

respondo entre lineas (y veo que hay mas intensiones dentro de tu mail)...

El día 19 de julio de 2012 17:07, Pablo Lillia
<pablofer72 en yahoo.com.ar> escribió:

> Marco Antonio,
> voy a reiterar lo que planteé en tu foro, ya que no me dejó tranquilo tu
> respuesta.
>

no lo planteaste en el foro, fue en un comentario en el blog...

> Según confirmaste, una vez que se instala esta distribución CiberLinux deja
> la claves del usuario y de los admins con valores predefinidos, y deja al
> VNC abierto sin clave. Esto es un peligro de seguridad para cualquier
> usuario. No basta con un "acuérdese de cambiar las claves" dicho en algún
> momento al pasar, ni tampoco es una respuesta apropiada el "yo no soy
> responsable si no las cambian" como me respondiste en el blog. No pretendo
> hacer polémica ni dañar a esta interesante distribución, que como ya
> comenté, es por demás interesante y prometedora. Pero insisto que es mala
> práctica este manejo de las claves y servicios, que no realiza ninguna
> distro por obvias razones de seguridad.
>

ok..
esto, se soluciona de la siguiente manera (como esta en el foro):

CIBERLINUX esta pensado para ser monousuario de escritorio. en el caso
de que se use en ambientes donde se van a usar mas de 1 usuario,
deberan tener en cuenta lo siguiente:

- autologin: deberan modificar el archivo /etc/lightdm/lightdm.conf y
comentar (agregar un "#" ) en las siguientes lineas:

autologin-user=usuario
autologin-user-timeout=0

si desean desactivar el VNC al inicio, en el mismo archivo
(lightdm.conf) deberan comentar la siguiente linea:

session-setup-script=/usr/bin/vnc.sh

http://tecnicoslinux.com.ar/foro?mingleforumaction=viewtopic&t=5


> Lo comento aquí también para dejar constancia a sus usuarios que DEBEN
> cambiar todas las claves predefinidas, y cerrar el vnc o ponerle clave.
> Probablemente los novatos no van a tener conciencia de esta necesidad,
> quedando expuestos a riesgos innecesarios. Otros, no van a saber cómo ni
> dónde cambiar y desactivar los servicios por desconocimiento.
>

lo que comentas, esta en el foro.. (ver link mas arriba)


> Creo que lo mejor sería sacar una actualización donde al momento de instalar
> se exija una clave al usuario, y que no se deje ninguna cuenta con clave
> predefinida o servicios como vnc abiertos sin claves. Como mínimo dejar un
> inmenso cartel en la pantalla (puede ser el fondo de pantalla) luego de la
> instalación con una advertencia al respecto, para que recuerden cambiar (y
> explicar cómo y dónde) cada una de estas claves/servicios.
>

no lo he probado de esa manera (colocar el mismo usuario, pero no se
si durante la instalacion te acepte otro pass ya que no he podido
realizar que con otro user, tenga el autologin con lightdm y mantenga
el skel con el cual se levanta en modo live) , ademas lo he
desarrollado solo, sin que otras personas se sumen a querer crear esta
distro. errores pueden haber muchos, pero creo que si sos programador,
podes aportar con algun script que realice esas modificaciones, y
ponerlo a disposicion de todos, y asi solucionar lo que comentas...

te invito a que si te interesa mejorar ciberlinux, sos libre de
aportar a la distro..


> Perdón por insistir aquí también, pero dudo que tus usuarios estén
> conscientes del riesgo. Es mejor prevenir que lamentar. De lo contrario, NO
> recomendaría esta distro CiberLinux a usuarios novatos para su uso diario.
>

quien no lo lee, no se entera.. por ende, yo invito a quienes les
interesa usar CIBERLINUX, lean el foro y sepan como mejorarlo, lo que
deben hacer y como asegurarlo (como tambien que deben cambiar las
claves)...

saludos.


-- 
                 Marco Antonio de Hoyos
                    twitter: @mhoyos
       (011)15-5157-2322 // (011)4268-1557
-----------------------------------------------------------------
“Cuando existe la voluntad, existen mil recursos.
Cuando no existe la voluntad, existen mil excusas”.