Como hacer un Servidor SSH + un Toque de Seguridad

openssh

Aveces nos surge la necesidad de conectarnos remotamente a otros ordenadores con seguridad, en la actualidad existen muchas aplicaciones como TeamViewer o LogMeIn y muchas mas que nos ofrecen un escritorio remoto de una manera facil y rapida, pero sacrificando algo de seguridad en la conexion remota.

SSH (Secure Shell) es un protocolo que nos permite realizar conexiones remotas encriptando completamente toda la informacion que se intercambia durante la conexion, OpenSSH es la implementacion libre de SSH, esta aplicacion se compone de un servidor que es el encargado de gestionar las conexiones remotas, un cliente que es con el cual nos conectamos y sftp que es un cliente ftp que que se conecta atraves de SSH, entre otras herramientas.

Para instalar el servidor OpenSSH en Debian y derivados:


sudo apt-get install openssh-server

Con esto ya tenemos instalado el programa servidor, la mayoria de las distribuciones linux ya cuentan con el cliente preinstalado si no es a si lo podemos instalar de la siguiente manera:


sudo apt-get install openssh-client

Ahora solo falta conectarnos al servidor y lo hacemos con el siguiente comando:


ssh [Ip Servidor] -l [Usuario] [Puerto]

Con esto establecemos una conexion segura, para añadir mas seguridad a nuestro servidor vamos a editar el siguiente archivo:


nano /etc/ssh/sshd_config

1.- Cancelar el acceso remoto a root, con esto solo podremos autentificarnos como un usuario normal, si queremos ser root podremos identificarnos una vez conectado al servidor.


# Autentication
PermitRootLogin no

2.- Asegurarnos de que OpenSSH este utilizando el protocolo 2, ya que el protocolo 1 es obsoleto y es suceptible a ataques Man-In-The-Middle.


Protocol 2

3.- Limitar el acceso a usuarios, con esto podemos negar el acceso a usuario determinados, si las lineas no se encuentran en el archivo podemos agregarla nosotros, hay que tener cuidado con esta opcion ya que podemos quedar fuera del servidor .


AllowUsers root usuario1
DenyUsers usuario2

4.- Establecer un tiempo de espera para desconectar a usuarios inactivos, con esto se desconectan ususarios que tienen 5 minutos de inactividad, si estas lineas no se encuentran en el archivo las podremos agregar nosotros.


ClientAliveInterval 300
ClientAliveCountMax 0

5.- Evitar la lectura de ~/.rhosts y ~/.shosts.


IgnoreRhosts yes

5.- Deshabilitar la autenticación basada en host.


HostbasedAuthentication no

6.- Habilitar un Banner de Aviso, podemos poner nuestro propio mensaje editando el siguiente archivo.


Banner /etc/issue.net

7.- Desabilitar la opcion de password vacios.


PermitEmptyPasswords no

8.- Cambiar el puerto de conexion por defaul, algunas personas recomienda cambiar los puertos por defecto por encima del 5000 el total de puertos disponibles es de 65535.


Port 5000

Reiniciamos el servidor y verificamos todos los cambios.

Despues de Instalar Fedora 16

Hoy llego el dia en que me decidi actualizar de fedora 15 a 16, fedora 16 trae nuevos cambios, utiliza gnome 3.2, que lo hace un poco incompatible con los temas anteriores de gnome3 ( bueno eso dicen), espero que se hayan arreglado algunos problemas con network manager ya que tuve un sin fin de problemas con el en fedora 15, es hora que comencemos a experimentar con esta nueva vercion que nos trae el equipo de fedora.

Sigue leyendo

Instalar Metasploit en GNU/Linux

Metasploit es el mejor framework diseñado para crear pruebas de penetracion, hoy lo instalaremos en fedora 15 del archivo run, que contiene todas las dependencias necesarias para instalarlo sin problemas en cualquier distribucion GNU/Linux.

Descargamos Metasploit: metasploit-latest.

Una ves descargado abrimos un terminal y tecleamos lo siguiente como root:


chmod +x metasploit-latest-linux-installer.run
./metasploit-latest-linux-installer.run

Inicio de instalacion

Aceptamos licencia

Metasploit se instala en /opt pordefecto

Instalar Metasploit como servicio

Puerto que utilizara Metasploit como servicio

clic en siguiente

Metasploit se actualiza automaticamente

Inicia la instalacion

Finaliza la instalacion

Inicio de registro de Metasploit

Metasploit registrado

msfconsole funcionando

Armitage al 100%

Como pueden ver es la manera mas rapida de instalar metasploit y armitage.

Metasplot + Armitage en ubuntu 11.10

El auge que metasploit framework ha causado desde el momento de su aparición es innegable, metasploit nació como un marco de trabajo para crear pruebas de penetración, ahora le toca el turno a armitage que es una extensión para metasploit que nos hace la tarea mas fácil a la hora de auditar una red completa, en este post instalaremos mestasploit framework que ya incorpora a armitage a si que instalando uno tendremos los dos.

Sigue leyendo

Instalar Java en Ubuntu 11.10

Para instalar java de oracle en ubuntu, lo vamos a hacer desde el codigo fuente ya que no hay hasta la fecha de hoy 25-oct-11 un instalador.deb a si que vamos a descargar el tar.gz del siguiente enlace: jdk, aceptamos la licencia y lo descargamos, abrimos un terminal y nos posicionamos en la carpeta que contiene el archivo.

Sigue leyendo

Instalar wicd en Fedora 15

Desde que inicie con Fedora 15 he querido utilizar wicd ya que el network manager me da infinidad de problemas, ademas que no me gusta por no ofrecer tanta información de la red a la que nos vamos a conectar pero bueno, el problema de wicd con fedora es simple wicd no inicia como root por que fedora no trae instalado gksu por tal motivo lanza los siguientes errores.

Sigue leyendo