{"id":11424,"date":"2019-10-02T17:45:46","date_gmt":"2019-10-02T23:45:46","guid":{"rendered":"https:\/\/la-uno.com\/blog\/?p=11424"},"modified":"2019-10-02T17:45:48","modified_gmt":"2019-10-02T23:45:48","slug":"lockdown-seguridad-que-evitara-que-eches-a-perder-el-sistema","status":"publish","type":"post","link":"https:\/\/la-uno.com\/blog\/2019\/10\/02\/lockdown-seguridad-que-evitara-que-eches-a-perder-el-sistema\/","title":{"rendered":"Lockdown, seguridad que evitara que eches a perder el sistema"},"content":{"rendered":"<div id=\"attachment_11425\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/la-uno.com\/blog\/wp-content\/uploads\/2019\/10\/IMG_0455.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11425\" class=\"wp-image-11425 size-full\" src=\"https:\/\/la-uno.com\/blog\/wp-content\/uploads\/2019\/10\/IMG_0455-1.jpg\" alt=\"No es el trabajo de UNIX detenerte si te disparas en el pie. Si decides hacerlo, entonces es el trabajo de UNIX llevar al Sr. Bala hasta el Sr. Pie de la manera mas eficiente que conozca.\" width=\"1024\" height=\"768\"><\/a><p id=\"caption-attachment-11425\" class=\"wp-caption-text\">No es el trabajo de UNIX detenerte si te disparas en el pie. Si decides hacerlo, entonces es el trabajo de UNIX llevar al Sr. Bala hasta el Sr. Pie de la manera mas eficiente que conozca.<\/p><\/div>\n<p>Porque los desarrolladores del kernel linux saben que la vas a cajetear, porque saben que siempre encuentras una forma de echar a perder tu sistema, por eso se han inventado esto.<\/p>\n<p>No, la verdad es que es una medida de seguridad para que aplicaciones malintencionadas no puedan modificar el Kernel u otras partes del sistema operativo.<\/p>\n<p>Esto ya ha sido implementado en otro sistema tipo Unix en el pasado, recordemos que en 2015 con el lanzamiento de macOS El Capitan se implement\u00f3 el System Integrity Protection, o mejor dicho el modo &#8220;rootless&#8221; con el mismo prop\u00f3sito.<\/p>\n<p>A muchos este movimiento no les cay\u00f3 bien puesto que ten\u00edan m\u00f3dulos no oficiales dentro del sistema y este cambio los ech\u00f3 a perder, pero significa que una vez instalado el sistema operativo otro programa no puede modificarlo.<\/p>\n<p>La idea de Lockdown en el Kernel Linux no es nueva tampoco, Mathew Garrett ya lo hab\u00eda propuesto con anterioridad pero Linus Torvalds hab\u00eda rechazado la propuesta argumentando que LockDown depende de SecureBoot (UEFI) y que hay diferentes plataformas que no implementan UEFI ademas SecureBook podr\u00eda terminar alterando el comportamiento de procesos o componentes del Kernel.<\/p>\n<p>Despu\u00e9s de mucho estira y afloja Lockdown ser\u00e1 incluido en el Kernel Linux 5.4, pero para lograr esto algunas de las ideas originales han tenido que eliminarse, por ejemplo, LockDown no depende de UEFI y estar\u00e1 desactivada por defecto y tendr\u00e1 dos niveles de funcionamiento:<\/p>\n<ul>\n<li>Integrity (Integridad): Modificar el kernel en ejecuci\u00f3n estar\u00e1n deshabitadas.<\/li>\n<li>Confidentiality (Confidencialidad): Ademas de Integrity, las funciones de usuario que permiten obtener informaci\u00f3n confidencial del Kernel estar\u00e1n desactivadas.<\/li>\n<\/ul>\n<p>Esta caracter\u00edstica ha sido implementada por terceros, Red Hat lo hace al distribuir un kernel modificado que impide su modificaci\u00f3n, otras distribuciones tambi\u00e9n lo hacen, por lo que tiene sentido tenerlo dentro del Kernel Standard, al final es una caracter\u00edstica que si se usa.<\/p>\n<blockquote><p>Lockdown es el nuevo m\u00f3dulo de seguridad que permitir\u00e1 bloquear partes de Linux 5.4 a los usaurios, incluido root, tras a\u00f1os de discusi\u00f3n.<\/p>\n<p>Source: <a href=\"https:\/\/www.muylinux.com\/2019\/10\/02\/lockdown-es-el-nuevo-modulo-de-seguridad-que-permitira-bloquear-partes-del-kernel-en-linux-5-4\/\"><em>Lockdown es el nuevo m\u00f3dulo de seguridad que permitir\u00e1 bloquear partes del kernel \u00bb MuyLinux<\/em><\/a><\/p><\/blockquote>\n<div class=\"pvc_clear\"><\/div>\n<p id=\"pvc_stats_11424\" class=\"pvc_stats all  \" data-element-id=\"11424\" style=\"\"><i class=\"pvc-stats-icon medium\" aria-hidden=\"true\"><svg aria-hidden=\"true\" focusable=\"false\" data-prefix=\"far\" data-icon=\"chart-bar\" role=\"img\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 512 512\" class=\"svg-inline--fa fa-chart-bar fa-w-16 fa-2x\"><path fill=\"currentColor\" d=\"M396.8 352h22.4c6.4 0 12.8-6.4 12.8-12.8V108.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v230.4c0 6.4 6.4 12.8 12.8 12.8zm-192 0h22.4c6.4 0 12.8-6.4 12.8-12.8V140.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v198.4c0 6.4 6.4 12.8 12.8 12.8zm96 0h22.4c6.4 0 12.8-6.4 12.8-12.8V204.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v134.4c0 6.4 6.4 12.8 12.8 12.8zM496 400H48V80c0-8.84-7.16-16-16-16H16C7.16 64 0 71.16 0 80v336c0 17.67 14.33 32 32 32h464c8.84 0 16-7.16 16-16v-16c0-8.84-7.16-16-16-16zm-387.2-48h22.4c6.4 0 12.8-6.4 12.8-12.8v-70.4c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v70.4c0 6.4 6.4 12.8 12.8 12.8z\" class=\"\"><\/path><\/svg><\/i> <img loading=\"lazy\" decoding=\"async\" width=\"16\" height=\"16\" alt=\"Loading\" src=\"https:\/\/la-uno.com\/blog\/wp-content\/plugins\/page-views-count\/ajax-loader-2x.gif\" border=0 \/><\/p>\n<div class=\"pvc_clear\"><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Porque los desarrolladores del kernel linux saben que la vas a cajetear, porque saben que siempre encuentras una forma de echar a perder tu sistema, por eso se han inventado esto. No, la verdad es que es una medida de seguridad para que aplicaciones malintencionadas no puedan modificar el Kernel u otras partes del sistema&hellip;<\/p>\n<div class=\"pvc_clear\"><\/div>\n<p id=\"pvc_stats_11424\" class=\"pvc_stats all  \" data-element-id=\"11424\" style=\"\"><i class=\"pvc-stats-icon medium\" aria-hidden=\"true\"><svg aria-hidden=\"true\" focusable=\"false\" data-prefix=\"far\" data-icon=\"chart-bar\" role=\"img\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 512 512\" class=\"svg-inline--fa fa-chart-bar fa-w-16 fa-2x\"><path fill=\"currentColor\" d=\"M396.8 352h22.4c6.4 0 12.8-6.4 12.8-12.8V108.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v230.4c0 6.4 6.4 12.8 12.8 12.8zm-192 0h22.4c6.4 0 12.8-6.4 12.8-12.8V140.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v198.4c0 6.4 6.4 12.8 12.8 12.8zm96 0h22.4c6.4 0 12.8-6.4 12.8-12.8V204.8c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v134.4c0 6.4 6.4 12.8 12.8 12.8zM496 400H48V80c0-8.84-7.16-16-16-16H16C7.16 64 0 71.16 0 80v336c0 17.67 14.33 32 32 32h464c8.84 0 16-7.16 16-16v-16c0-8.84-7.16-16-16-16zm-387.2-48h22.4c6.4 0 12.8-6.4 12.8-12.8v-70.4c0-6.4-6.4-12.8-12.8-12.8h-22.4c-6.4 0-12.8 6.4-12.8 12.8v70.4c0 6.4 6.4 12.8 12.8 12.8z\" class=\"\"><\/path><\/svg><\/i> <img loading=\"lazy\" decoding=\"async\" width=\"16\" height=\"16\" alt=\"Loading\" src=\"https:\/\/la-uno.com\/blog\/wp-content\/plugins\/page-views-count\/ajax-loader-2x.gif\" border=0 \/><\/p>\n<div class=\"pvc_clear\"><\/div>\n","protected":false},"author":1,"featured_media":9883,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[66],"tags":[255,354,330,1059],"class_list":["post-11424","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux","tag-kernel","tag-linux","tag-seguridad","tag-torvalds"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/la-uno.com\/blog\/wp-content\/uploads\/2017\/02\/tux-linux.png","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p529Uq-2Yg","jetpack-related-posts":[{"id":10762,"url":"https:\/\/la-uno.com\/blog\/2017\/11\/28\/grave-fallo-de-seguridad-en-macos-high-sierra-root-sin-pedir-contrasena-aqui-como-solucionarlo\/","url_meta":{"origin":11424,"position":0},"title":"Grave fallo de seguridad en macOS High Sierra, root sin pedir contrase\u00f1a!, aqui como solucionarlo","author":"marco","date":"November 28, 2017","format":false,"excerpt":"El sistema Operativo mas avanzado del mundo tiene un fallo de seguridad tan tonto que tumba por los suelos la afirmaci\u00f3n de ser el mas avanzado. macOS High Sierra tiene sus bases en UNIX, y como tal hace uso de los mecanimos de autenticaci\u00f3n y niveles de seguridad propios de\u2026","rel":"","context":"In &quot;Apple&quot;","block_context":{"text":"Apple","link":"https:\/\/la-uno.com\/blog\/category\/apple\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/unlock.gif?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/unlock.gif?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/unlock.gif?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2017\/11\/unlock.gif?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":10865,"url":"https:\/\/la-uno.com\/blog\/2018\/01\/03\/intel-en-graves-problemas-por-fallo-de-seguridad-en-sus-micros\/","url_meta":{"origin":11424,"position":1},"title":"Intel en graves problemas por fallo de seguridad en sus micros","author":"marco","date":"January 3, 2018","format":false,"excerpt":"Intel tiene un serio problema encima. B\u00e1sicamente todos los micros fabricados durante la \u00faltima d\u00e9cada tienen un fallo de seguridad marca ACME. El fallo de seguridad implica que cualquier programa podr\u00eda acceder a espacio de memoria reservado para el Kernel, lo que descubriria informaci\u00f3n sensible en el equipo afectado. Lo\u2026","rel":"","context":"In &quot;Seguridad&quot;","block_context":{"text":"Seguridad","link":"https:\/\/la-uno.com\/blog\/category\/seguridad\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/01\/Gen6CoreBadge.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":11089,"url":"https:\/\/la-uno.com\/blog\/2018\/04\/13\/preparate-para-ubuntu-18-04-bionic-beaver\/","url_meta":{"origin":11424,"position":2},"title":"Preparate para Ubuntu 18.04 Bionic Beaver","author":"marco","date":"April 13, 2018","format":false,"excerpt":"Ubuntu 18.04 est\u00e1 a la vuelta de la esquina; es hora de ir preparando el terreno para actualizar a la siguiente LTS de una de las distribuciones favoritas por los usuarios \"noveles\" de Linux. La fecha de lanzamiento es el 26 de Abril de 2018, su nombre clave es Bionic\u2026","rel":"","context":"In &quot;Linux&quot;","block_context":{"text":"Linux","link":"https:\/\/la-uno.com\/blog\/category\/linux\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/04\/reason-upgrade-1804-ubuntu-670x335.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/04\/reason-upgrade-1804-ubuntu-670x335.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2018\/04\/reason-upgrade-1804-ubuntu-670x335.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":3058,"url":"https:\/\/la-uno.com\/blog\/2014\/09\/25\/fallo-de-seguridad-en-bash-deja-a-linux-unix-os-x-y-otros-vulnerables\/","url_meta":{"origin":11424,"position":3},"title":"Fallo de seguridad en BASH deja a Linux, Unix, OS X y otros vulnerables","author":"marco","date":"September 25, 2014","format":false,"excerpt":"\u00a0 Ayer se anunci\u00f3 un problema de seguridad que tiene BASH\u00a0una terminal en Unix y sistemas operativos compatibles con\u00a0POSIX\u00a0y que es la terminal por defecto de muchas distribuciones de Linux e incluso cuando no est\u00e1 por defecto viene instalada. Y es que BASH es la terminal mas popular en Unix.\u2026","rel":"","context":"In &quot;Apple&quot;","block_context":{"text":"Apple","link":"https:\/\/la-uno.com\/blog\/category\/apple\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/shellshock-rob-graham-twitter.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/shellshock-rob-graham-twitter.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2014\/09\/shellshock-rob-graham-twitter.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":9496,"url":"https:\/\/la-uno.com\/blog\/2016\/08\/25\/feliz-cumpleanos-linux-2\/","url_meta":{"origin":11424,"position":4},"title":"Feliz cumplea\u00f1os Linux!!","author":"marco","date":"August 25, 2016","format":false,"excerpt":"En un dia de hoy pero de 1991, hace 25 a\u00f1os, Linus Torvalds anunciaba Linux. El coraz\u00f3n que complementar\u00eda al sistema operativo del proyecto GNU para crear un \"clon\" de Unix basado en el est\u00e1ndar POSIX y que hoy por hoy es uno de los sistemas mas populares, utilizado desde\u2026","rel":"","context":"In &quot;Linux&quot;","block_context":{"text":"Linux","link":"https:\/\/la-uno.com\/blog\/category\/linux\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2016\/08\/tecnologia-2257966w640.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2016\/08\/tecnologia-2257966w640.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2016\/08\/tecnologia-2257966w640.jpg?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":5489,"url":"https:\/\/la-uno.com\/blog\/2015\/02\/18\/ya-no-sera-necesario-reiniciar-linux-al-actualizar-el-kernel\/","url_meta":{"origin":11424,"position":5},"title":"Ya no ser\u00e1 necesario reiniciar Linux al actualizar el Kernel","author":"marco","date":"February 18, 2015","format":false,"excerpt":"Gracias a los esfuerzos de SUSE y RedHat quienes originalmente trabajaron en esta caracter\u00edstica, primero implementada por kSlide pero que fue comprada por Oracle sin \u00e1nimos de que liberar el c\u00f3digo fuente. KGraft de SUSE y Kpatch de Red Hat hacen esto, evitar que tengas que reiniciar la computadora tras\u2026","rel":"","context":"Similar post","block_context":{"text":"Similar post","link":""},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/la-uno.com\/blog\/wp-content\/uploads\/2015\/02\/tux-500.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/11424","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/comments?post=11424"}],"version-history":[{"count":2,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/11424\/revisions"}],"predecessor-version":[{"id":11428,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/posts\/11424\/revisions\/11428"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/media\/9883"}],"wp:attachment":[{"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/media?parent=11424"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/categories?post=11424"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/la-uno.com\/blog\/wp-json\/wp\/v2\/tags?post=11424"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}