Cómo crear un Hotspot (Punto Caliente) sobre Linux

Sin importar que «Sistema Operativo» pueda estar instalado sobre algún Ordenador (de escritorio, móvil o portátil), con conexión cableada e inalámbrica, seguramente en algún momento su usuario/dueño habrá querido crear/configurar sobre el mismo un «Punto de acceso caliente», es decir, un «Hotspot» sobre él. Y así aprovechar para compartir su Conexión de Internet cableada, a través de su interfaz de red inalámbrica, con otros dispositivos.
HotSpot (Linux)
En cualquier caso, ya sea con «Windows, MacOS o Linux» se puede hacer un «Hotspot» vía Interfaz de Línea de Comando (CLI), es decir, un terminal o consola . Sin embargo, en «Windows y MacOS» hay muchas aplicaciones de terceros que permiten crear un «Hotspot» de forma sencilla y funcional vía Interfaz Gráfica (GUI). Sobre «Linux» no abundan las mismas, pero fácilmente se puede crear uno utilizando el «Gestor de conexiones de red» de su respectivo «Entorno de Escritorio».

Primeramente, tengamos presente que un «Punto de acceso caliente o Hotspot» es básicamente un acceso de cobertura que se ofrece a través de un dispositivo para que haya una comunicación inalámbrica, sin cables, es decir, vía conexión Wi-Fi, para principalmente ofrecer Conexión a Internet, u otros recursos y servicios vía red local. Sigue leyendo

Lockdown impedirá manipular el kernel con acceso root

Linus Torvalds acaba de aprobar un cambio bastante importante en el kernel de Linux que se comenzará a implementar con la próxima versión del kernel, la 5.4. Se trata de «Lockdown», una función de seguridad cuyo objetivo es limitar que los usuarios root puedan hacer cambios en el código del kernel.

El diseño de Linux permite que por defecto, los usuarios con privilegios elevados puedan alterar el funcionamiento del kernel, y es justamente ese diseño el que han venido aprovechando algunos tipos de malware que al obtener acceso root pueden cargar módulos del kernel para ganar acceso a todo el sistema. Este cambio fue propuesto hace varios años por Matthew Garrett, un ingeniero de Google.

‘Lockdown’ no vendrá activo por defecto, será un modulo de seguridad opcional debido al riesgo actual de que pueda causar problemas y romper sistemas existentes. Sin embargo, una vez activado, la función restringirá parte de las funciones del kernel incluso para el usuario root, lo que haría más difícil que una cuenta root comprometida pueda arrastrar al resto el sistema. Además de esto, el modulo soporta dos tipos distintos de bloqueo: uno de «integridad» y uno de «confidencialidad». Sigue leyendo