escuela-comun/abyayala
1
0
Fork 0
Code Issues 45 Pull Requests Packages Projects Releases Wiki Activity

Que se pueda encender remotamente, porque no siempre hay gente a mano: #54

New Issue
Open
opened 2025-06-26 16:34:59 +00:00 by Numerica · 8 comments
Numerica commented 2025-06-26 16:34:59 +00:00
Owner
Copy Link

#37
-Instalar servidor SSH Dropbear en initramfs con el sistema instalado en modo UEFI

  • Que sea lo mas seguro que podamos
    -El /boot no estaría cifrado, pero cualquier modificación resultaría en un error.
    -Usar metedología de secret sharing que bien puede ser un sistema de Keyrings https://grahamwatts.co.uk/gnome-secrets/
    (Aunque esto no soluciona teclear una contraseña compleja en teclado pequeño de smartphone, se puede tener la contraseña en un KeepassXC desde smartphone y de ahí copiar-pegar pero no es algo taaan seguro, quizá mejor recomendar si usar la computadora para este caso)
#37 -Instalar servidor SSH Dropbear en initramfs con el sistema instalado en modo UEFI - Que sea lo mas seguro que podamos -El /boot no estaría cifrado, pero cualquier modificación resultaría en un error. -Usar metedología de secret sharing que bien puede ser un sistema de Keyrings https://grahamwatts.co.uk/gnome-secrets/ (Aunque esto no soluciona teclear una contraseña compleja en teclado pequeño de smartphone, se puede tener la contraseña en un KeepassXC desde smartphone y de ahí copiar-pegar pero no es algo taaan seguro, quizá mejor recomendar si usar la computadora para este caso)
Numerica added the
huerta
prioridad alta
 labels 2025-06-26 16:35:29 +00:00
Numerica commented 2025-06-26 16:42:23 +00:00
Author
Owner
Copy Link

#53 à propos de secret sharing

#53 à propos de secret sharing
fauno commented 2025-06-26 18:08:59 +00:00
Owner
Copy Link

@Numerica @cyborg_yogui @pirra tuvieron en cuenta lo que dije sobre la vpn?

#37 (comment)

@Numerica @cyborg_yogui @pirra tuvieron en cuenta lo que dije sobre la vpn? https://git.coopcloud.tech/escuela-comun/abyayala/issues/37#issuecomment-24737
fauno commented 2025-06-26 18:09:40 +00:00
Owner
Copy Link

relacionado #23

relacionado #23
Numerica commented 2025-06-26 18:18:16 +00:00
Author
Owner
Copy Link

en esa parte me quedó la duda, si esta partición de inicio que queda decifrada, con acceso remoto. no sólo se complejiza, sino que también introduce un riesgo para el cifrado?

se habló del ataque Evil Maid, en que por acceso físico a esta partición se puede instalar spyware para obtener la contraseña de cifrado. Esto abriría la puerto a un Evil Neighbor que haga algo similar por red?

quizás el encendido remoto en sí mismo plantea un tradeoff de seguridad?

en esa parte me quedó la duda, si esta partición de inicio que queda decifrada, con acceso remoto. no sólo se complejiza, sino que también introduce un riesgo para el cifrado? se habló del ataque Evil Maid, en que por acceso físico a esta partición se puede instalar spyware para obtener la contraseña de cifrado. Esto abriría la puerto a un Evil Neighbor que haga algo similar por red? quizás el encendido remoto en sí mismo plantea un tradeoff de seguridad?
fauno commented 2025-06-26 18:28:15 +00:00
Owner
Copy Link

con secure boot el kernel e initramfs estarian protegidos de modificacion por intervencion externa, con o sin acceso remoto.

guarda con usar "evil maid" alegremente porque se la ha criticado por ser clasista.

con [secure boot](https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot) el kernel e initramfs estarian protegidos de modificacion por intervencion externa, con o sin acceso remoto. guarda con usar "evil maid" alegremente porque se la ha criticado por ser clasista.
fauno commented 2025-06-26 18:28:36 +00:00
Owner
Copy Link

ese articulo dice que hay que ponerle una buena contraseña a la bios

ese articulo dice que hay que ponerle una buena contraseña a la bios
fauno added the
cuidados
ahorita lo resolvemos
 labels 2025-07-02 15:24:29 +00:00
pirra commented 2025-07-10 18:35:46 +00:00
Owner
Copy Link

a resolver con el modelo de amenazas, en conjunto con la comisión de cuidados

a resolver con el modelo de amenazas, en conjunto con la comisión de cuidados
l4uZP removed the
prioridad alta
 label 2025-07-25 20:43:24 +00:00
pirra commented 2025-07-30 13:13:23 +00:00
Owner
Copy Link

Según la app Haven puede ayudar en los casos de los ataques "Evil maid" (o el nombre alterno que deseemos usar) en algunos casos, ya que registra evidencia con los dispositivos móviles, pero esto no soluciona el escenario del server retenido en alguna frontera. ---> https://www.mypress.mx/tecnologia/crea-snowden-app-de-seguridad-haven-2102

Según la app Haven puede ayudar en los casos de los ataques "Evil maid" (o el nombre alterno que deseemos usar) en algunos casos, ya que registra evidencia con los dispositivos móviles, pero esto no soluciona el escenario del server retenido en alguna frontera. ---> [https://www.mypress.mx/tecnologia/crea-snowden-app-de-seguridad-haven-2102](https://www.mypress.mx/tecnologia/crea-snowden-app-de-seguridad-haven-2102)
fauno added the
hacer
 label 2025-07-30 15:39:55 +00:00
pirra self-assigned this 2025-07-30 19:02:17 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
ahorita lo resolvemos
Pendientes de definición
cuidados
Comisión de cuidados
hacer
Listos para desarrollar
haciendo
Estamos trabajando
huerta
Implementar en una huerta
no pasó el test
El testeo falló, hay que revisarlo
prioridad alta
A desarrollar primero
prioridad baja
A desarrollar opcionalmente, si nos da el tiempo
proxy
Implementar en el proxy
rap
Para resolver en la red
testear
Listos para testear
No Label
ahorita lo resolvemos
cuidados
hacer
huerta
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
ChasquiLabo cyborg_yogui fauno l4uZP Numerica pirra
No Assignees pirra
3 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: escuela-comun/abyayala#54
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?