Configuración paranoica de Ubuntu

Que tal, debido a una pequeña charla con elav en twitter, y debido a que no tiene acceso a un foro en específico sobre Ubuntu, vamos a realizar una configuración paranoica de esta distro. Esto quiere decir que vamos a desconfiar de todas las actualizaciones.

Tras instalar Ubuntu y verificar que funciona perfectamente insistiremos en que siga así durante mucho tiempo. Las actualizaciones de seguridad seguirán no se modifican.

Ésta configuración no es para gente que le gusten las actualizaciones constantes,

Empezamos

kdesu kwrite /etc/apt/sources.list

Hay que borrar/comentar de esta lista que pongo a continuación, ejemplo:

deb http://mx.archive.ubuntu.com/ubuntu/ precise-updates main restricted

deb-src http://mx.archive.ubuntu.com/ubuntu/ precise-updates main restricted

deb http://mx.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse

deb-src http://mx.archive.ubuntu.com/ubuntu/ precise-backports main restricted universe multiverse

Ya lo entienden, pulsan ctrl+f y escriben “updates” para que al apretar intro comentar todas lineas que no contengan security.
Guardar y cerrar gedit para luego ejecutar:

sudo aptitude update

Los nuevos repositorios, nunca los añadiremos a sources.list. Para eso está un directorio especial llamado: “/etc/apt/sources.list.d“.

Allí es donde guardaremos todos los repos nuevos.

kdesu kwrite /etc/apt/sources.list.d/mi_nuevo_repositorio.list

Por ejemplo para el repo de medibuntu podremos hacer lo siguiente:

kdesu kwrite /etc/apt/sources.list.d/medibuntu.list

Y copiar y pegar la correspondiente linea. Por ejemplo:

deb http://packages.medibuntu.org/ precise free non-free

deb-src http://packages.medibuntu.org/ precise free non-free

¿Para que sirve esta información tan complicada que me estás dando y absolutamente innecesaria en mi opinión?

Pues sirve para que a la hora de deshacerse de un repo no tener que andar editando todo el rato el archivo sources.list principal.

  • Recomiendo actualizar siempre con el comando:
sudo aptitude safe-upgrade

Entonces ya no nos hará falta update-notifier ni update-notifier-gnome, y si lo desean pueden eliminarlos:

sudo aptitude remove update-notifier update-notifier-gnome
  • Seguir este paso, solo si les funciona todos los componentes del ordenador con el núcleo que tienen. Mejor olvidarse de este paso si no se aclaran con la información que leen.

Abrir Synaptic:

Despues ejecutar en una terminal:

uname -r

La salida de la terminal debería ser parecida a esto:

3.2.0-36-generic

Copian y pegan en la barra de búsqueda de Synpatic solo la parte: 3.2.primer_número (3.2.0)

Se fijan en que aparecerán listados: varios kernel de los cuales hay algunos que al final del nombre no aparece la arquitectura.

Por ejemplo seleccionando el “linux-image-3.2.0” en su descripción aparecerá:

This package provides kernel header files for version 3.2.0, for sites

that want the latest kernel headers. Please read

/usr/share/doc/linux-headers-3.2.0-24/debian.README.gz for details

En otras palabras, es un señuelo que atrae núcleos nuevos, y se puede desinstalar, el paquete que no contenga esta descripción significa que es un fichero importante cuya des-instalación provocaría un fallo grave irremediable del sistema.

Este paso no afecta las actualizaciones de seguridad del núcleo, de hecho no cambiarán de versión de núcleo pero si que se actualizará periódicamente la misma versión.

Con esta configuración, recibo actualizaciones sólo de cada versión, sin pasar a la siguiente, algo a lo Debian.

Saludos

Fuente: lednar del foro ubuntu hispano



Soy de Guadalajara Jalisco México, como pasatiempos tengo la lectura y los deportes de contacto, tae kwon do, shooto, kali eskrima, muay thai, judo, karate, hap ki do.

13 comentarios

  1.   elruiz1993 dijo

    Buen artículo para los enfermos en seguridad, sólo un par de apuntes:

    – Este manual parece que apunta a Kubuntu, para Ubuntu, xubuntu y Lubuntu se usa GKSU+editor de texto (ej, en Ubuntu usarías gksu gedit /etc/apt/sources.list)

    – Aptitude no viene por defecto, así que en el manual deberías cambiar los comando a apt-get.

    1.    Dark Purple dijo

      De hecho, ni a Kubuntu, ya que KWrite no viene instalado por defecto, el editor de textos es Kate.

  2.   Juan Carlos dijo

    Sin ánimos de ofender a quienes usan esta distribución, pero la verdad que de tantas veces que la probé, sobre todo la 12.04, me siento más seguro si no la uso…..

    Saludos

  3.   tammuz dijo

    yo hacia eso con windows vista, 0 actualizaciones durante anyos y no sucedio nada , aunque no entiendo esa mania con ubuntu, empieza a ser molesto e irracional

    1.    sieg84 dijo

      según el artículo es a lo debian.

  4.   Juan Carlos dijo

    Y hablando de Ubuntu, ya está disponible la 12.04.2. Ojalá esté mejor que las dos anteriores.

    Saludos

    1.    Darko dijo

      Seguro es más seguro usar Windows, y sobre todo Internet Explorer, ¿no?

      1.    Juan Carlos dijo

        Me refería a la seguridad de mi hard, porque calienta que da miedo con Ubuntu, aunque ahora estoy probando la 12.04.2, que parece va mejor con el manejo de energía. Eso sí, deshabilitando el rep…plugin de flash en Firefox.

        Respecto a la seguridad a la que te refieres, esa está entre mis dedos y el teclado, use lo que use.

        Saludos

        1.    msx dijo

          Hace unos días hice una instalación real de Ubuntu 13.04 para ver qué tal va su desarrollo, es totalmente cierto que hay algo que no hacen bien los muchachos de Canonical ya que literalmente se come la máquina.
          Por un lado el kernel de Ubuntu tiene mucho que ver ya que PowerTop muestra que está encendido (o BAD) todo lo que puede llegar a estar encencido.
          Por otro lado en mi caso, que tengo placa gráfica híbrida Intel/ATi es evidente que Xorg no detecta automáticamente la aceleración de video y está usando esa cosa horrible llamada LLVM – incrementando la carga en el procesador y haciendo que la máquina esté constantemente con el ventilador encendido 😛

          Siendo objetivo debo admitir que la versión de Ubuntu que probé es una versión de desarrollo y que por supuesto no tiene los tweaks al sistema que fui haciendo a lo largo del tiempo en mi sistema (Arch) lo que me lleva a dos conclusiones:
          1. evidentemente Canonical tiene una agenda muy particular en lo que se refiere al rendimiento de Ubuntu en laptops y escritorios en general ya que lo que me pasa a mi con la versión 13.04 es lo que me sigue pasando con la 12.10 y la 12.04 – antes en menor medida con la 11.10, hasta ahora sin dudas la mejor versión de Ubuntu.
          Digo que deben tener a la fuerza una agenda particular por el hecho que no se preocupan en pulir este asunto, de hecho parece que no les importara en absoluto pulir la experiencia de uso del escritorio ya que cualquier distro hecha a pulmón generalmente tiene un performance mucho mejor que cualquier versión de Ubuntu con todo el apoyo que esta distribución tiene por parte de una _empresa_.
          2. Es indudable el valor agregado de utilizar un sistema rolling-release: a medida que nos vamos encontrando con problemas a través del tiempo con el uso del sistema (software+hardware), y los vamos solucionando, las configuraciones que editamos, los tweaks que utilizamos y los hacks que adaptamos contribuyen a tener un sistema estable, confiable y cada vez más pulido; si hoy tuviera que instalar en mis equipos personales distribuciones enlatadas que necesitan una actualización monstruosa cada cierto tiempo y que además es seguro que, por cuestiones intrínsicas de compatibilidad, dichas actualizaciones desactiven todos los tweaks y mejoras que le fuí haciendo al sistema, seguramente reservaría el uso de GNU+Linux y BSD para una labor netamente de servidores y usaría como sistema principal Windows o MacOS.
          Para colmo es una miríada de toques personales que se pueden ir haciendo en el sistema, empezando por los archivos de configuración en /etc (sysctl.conf y sus amigos, /etc/modprobe, /etc/modules.d/, /etc/tmpfiles, fstab, etc., /etc/default/* osea TODOS los archivos allí dentro, /etc/X11, /etc/X11/xorg.d/, etc.) más todos aquellos pequeños cambios a lo largo del sistema, incluido ~/.bashrc (o ~/.zshrc), ~/.bash_aliases, ~/.bash_logout, ~/.bash_profile y resto…

          Si no usara una distro rolling-release con base mínima directamente no podría usar GNU+Linux como mi sistema principal de trabajo, el sistema tiene que estar a mis ordenes, bajo mi mando y no al revés.

          1.    msx dijo

            Lo olvidaba: en Ubuntu con un uso mínimo tipo IDLE -por ejemplo comentando aquí en DL usando Chromium, que es pesado- tengo valores de uso de CPU en el orden de 1.0 1.0 1.0 con el ventilador haciendo bastante ruido y la máquina MUY CALIENTE.

            En mi sistema Arch en este momento los valores de uso del CPU escribiendo aquí mismo también con Chromium son: 0,06 0,11 0,24 con una máquina _apenas_ tibia, luego de 1 hora de uso.

          2.    Juan Carlos dijo

            La 12.04.2 parece que maneja bien el tema, hace más o menos día y medio que la estoy probando y tengo las temperaturas igual que en Windows 7, aunque a veces levanta un par de grados más. Copio y pego datos que comenté en MuyLinux para que veas como viene el tema:

            “Micrófono: Perfecto, en 12.04 y 12.04.1 no funcionaba.”

            “Batería: Navegando con Firefox y escribiendo documentos varios en LibreOffice: 4 horas. Aclaro, con Jupiter instalado.”

            “Temperatura: Entre 45 y 61 °; ventilador normal, se enciende cuando es necesario. En las anteriores no paraba nunca. Aclaro, en Firefox deshabilitado plugin de flash, porque si no se va al carajo la temperatura (punto en contra para adobe, como siempre). Transfiriendo archivos desde HD externo al interno, 33 GB, a 31,4 mb/s.”

            “Datos equipo:

            Lenovo G470, Intel B960, grafica Intel HD3000; 4 GB ram, Inalambrica Broadcom 802.11; HD 750 GB. Todo absolutamente reconocido desde el principio”.

            Lamentablemente Fedora 18 va muy mal en este equipo. Al menos recién salida, tendría que ver si ya se solucionaron algunos temitas, pero el peor de todo fue la temperatura. Podría usar la 17, pero para qué si en breve se termina el soporte, así que si esta LTS de Ubuntu me funciona bien, prefiero quedarme en esta.

            Saludos

  5.   msx dijo

    kdesu kwrite en Ubuntu default? WTF????

    Cuando se escriben artículos hay que poner especial cuidado en utilizar las aplicaciones y configuraciones nativas de la herramienta o sistema que comentamos y _evitar_ utilizar herramientas no nativas y que puedan confundir a usuarios nóveles.

    Se debería editar el artículo y utilizar “gksu gedit” en reemplazo de la línea actual.

  6.   platonov dijo

    Yo la verdad, uso xubuntu 12.04 y es de las mejores que ho probado ( y pruebo todas las que puedo).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.