Securizando un Macbook pro
Pues hoy no os voy a hablar de software libre, hoy toca Apple, desde hace mas de un año poseo un flamante macbook pro 5.5 de principios del 2010, al ser un portátil me preocupa bastante la seguridad de los datos contenidos en él, ya que alguna vez llevo datos del trabajo o alguna otra cosa como maquinas virtuales o excels o powerpoints que, en caso de robo, pues no me gustaría que accediera nadie a ello que no sea yo, por eso me he preocupado de intentar securizar el portátil de manera que sea difícil formatearlo e imposible acceder a mis datos personales y en caso de robo y que lo conecten a internet poder acceder a el y borrar la info sensible (fotos, videos, documentos..etc) o fastidiar un rato al amigo de lo ajeno. Los que tengáis un mac ya sabréis que hay aplicaciones que sirven para eso, por ejemplo findmymac en mobile me que sirve tanto para portátiles como para iphones o ipads, si tenéis el dinero y el tiempo comprar la app es muy buena y hace fotos por webcam cada vez que se accede al equipo, datos guays para la poli, por otro lado yo uso dyndns un servicio gratuito que te permite asignar una dirección web a tu equipo tipo loquesea.dyndns-server.com y si esta activo el compartir escritorio y el demonio ssh no podemos logar al mac y ver lo que hace el amigo de lo ajeno.
Bueno empecemos con el tutorial, lo primero es acceder con el DVD de snow Leopard a la utilidad de firmware(esta en el menu de utilidades), aquí ponemos un password (importante recordarla sino nunca podremos formatear el mac sin perder la garantía) una vez activada esta función nos permite que no se pueda montar ni leer un DVD, CD, USB..etc en el arranque, al insertar cualquier medio externo pedirá la password. Tambien activar la cuenta de invitado, esto es importante para que el amigo de lo ajeno no tenga que hacer cosas raras y pueda logarse rapidamente, así será mas facil pillarle.
El segundo paso es activar FileVault, esto nos permite encriptar con AES-128 (encriptacion militar) nuestro home, de tal manera que si no eres el usuario no se puede acceder a los archivos, salvo que conozcas la pass de administración o la pass generada:
para activarlo ir a Preferencias del sistema > Seguridad
Después ir a FileVault
Definir la contraseña maestra (por si perdemos la contraseña del usuario) y despues hacer click en activar FileVault, tardará un buen rato largo en hacer los cambios, seleccionar tambien la opción de borrar la carpeta antigua de usuario sin encriptar.
Con esto ya tenemos una protección relativamente buena, pero como somos unos BOFHers vamos a ir mas lejos, por si hay que vengarse de algún amigo de lo ajeno..jejejejeje
Primeramente nos creamos una cuenta en dyndns es grátis con esto podemos asociar nuestro mac a una dirección web (luego le vereís la utilidad), después nos descargamos el dyndns updater para que, si el amigo de lo ajeno, conecta el mac a internet podamos acceder a la maquina remotamente, con el nombre web que nos hemos agenciado, para ello activamos el servidor ssh y el servidor vnc, con esto podemos acceder a la maquina por ssh y vnc, esto se hace así:
nos vamos a preferencias del sistema > compartir y ahí activamos gestion remota y compartir pantalla
Con esto ya podemos hacer un ssh usuario@loquesea.dyndns-server.com y ya estamos logados, para el vnc con cualquier programa vnc podemos acceder al escritorio del mac y controlar lo que hace l a persona que este delante del PC incluso tracear sus cookies y ver sus fotos y eso, como no tiene la pass de administración no podrá modificar nada de las preferencias y al tener pass en el firmware será dificil que pueda formatearlo.
De todas maneras como digo siempre ningún sistema es seguro 100% todos se pueden hackear o crackear, lo mejor es tener cuidado con el portátil, no entrar en paginas raras, vigilar bien los correos que te envían, hacer copiasa de seguridad de los datos.. etc.
Esto es una pequeñas guía de securización por supuesto hay muchas más aplicaciones otros métodos, pero estos están bastante bien para no usar nada de pago.
Bueno empecemos con el tutorial, lo primero es acceder con el DVD de snow Leopard a la utilidad de firmware(esta en el menu de utilidades), aquí ponemos un password (importante recordarla sino nunca podremos formatear el mac sin perder la garantía) una vez activada esta función nos permite que no se pueda montar ni leer un DVD, CD, USB..etc en el arranque, al insertar cualquier medio externo pedirá la password. Tambien activar la cuenta de invitado, esto es importante para que el amigo de lo ajeno no tenga que hacer cosas raras y pueda logarse rapidamente, así será mas facil pillarle.
El segundo paso es activar FileVault, esto nos permite encriptar con AES-128 (encriptacion militar) nuestro home, de tal manera que si no eres el usuario no se puede acceder a los archivos, salvo que conozcas la pass de administración o la pass generada:
para activarlo ir a Preferencias del sistema > Seguridad
Después ir a FileVault
Definir la contraseña maestra (por si perdemos la contraseña del usuario) y despues hacer click en activar FileVault, tardará un buen rato largo en hacer los cambios, seleccionar tambien la opción de borrar la carpeta antigua de usuario sin encriptar.
Con esto ya tenemos una protección relativamente buena, pero como somos unos BOFHers vamos a ir mas lejos, por si hay que vengarse de algún amigo de lo ajeno..jejejejeje
Primeramente nos creamos una cuenta en dyndns es grátis con esto podemos asociar nuestro mac a una dirección web (luego le vereís la utilidad), después nos descargamos el dyndns updater para que, si el amigo de lo ajeno, conecta el mac a internet podamos acceder a la maquina remotamente, con el nombre web que nos hemos agenciado, para ello activamos el servidor ssh y el servidor vnc, con esto podemos acceder a la maquina por ssh y vnc, esto se hace así:
nos vamos a preferencias del sistema > compartir y ahí activamos gestion remota y compartir pantalla
Con esto ya podemos hacer un ssh usuario@loquesea.dyndns-server.com y ya estamos logados, para el vnc con cualquier programa vnc podemos acceder al escritorio del mac y controlar lo que hace l a persona que este delante del PC incluso tracear sus cookies y ver sus fotos y eso, como no tiene la pass de administración no podrá modificar nada de las preferencias y al tener pass en el firmware será dificil que pueda formatearlo.
De todas maneras como digo siempre ningún sistema es seguro 100% todos se pueden hackear o crackear, lo mejor es tener cuidado con el portátil, no entrar en paginas raras, vigilar bien los correos que te envían, hacer copiasa de seguridad de los datos.. etc.
Esto es una pequeñas guía de securización por supuesto hay muchas más aplicaciones otros métodos, pero estos están bastante bien para no usar nada de pago.
Comentarios
Publicar un comentario