Como hacer un Servidor SSH + un Toque de Seguridad

openssh

Aveces nos surge la necesidad de conectarnos remotamente a otros ordenadores con seguridad, en la actualidad existen muchas aplicaciones como TeamViewer o LogMeIn y muchas mas que nos ofrecen un escritorio remoto de una manera facil y rapida, pero sacrificando algo de seguridad en la conexion remota.

SSH (Secure Shell) es un protocolo que nos permite realizar conexiones remotas encriptando completamente toda la informacion que se intercambia durante la conexion, OpenSSH es la implementacion libre de SSH, esta aplicacion se compone de un servidor que es el encargado de gestionar las conexiones remotas, un cliente que es con el cual nos conectamos y sftp que es un cliente ftp que que se conecta atraves de SSH, entre otras herramientas.

Para instalar el servidor OpenSSH en Debian y derivados:


sudo apt-get install openssh-server

Con esto ya tenemos instalado el programa servidor, la mayoria de las distribuciones linux ya cuentan con el cliente preinstalado si no es a si lo podemos instalar de la siguiente manera:


sudo apt-get install openssh-client

Ahora solo falta conectarnos al servidor y lo hacemos con el siguiente comando:


ssh [Ip Servidor] -l [Usuario] [Puerto]

Con esto establecemos una conexion segura, para añadir mas seguridad a nuestro servidor vamos a editar el siguiente archivo:


nano /etc/ssh/sshd_config

1.- Cancelar el acceso remoto a root, con esto solo podremos autentificarnos como un usuario normal, si queremos ser root podremos identificarnos una vez conectado al servidor.


# Autentication
PermitRootLogin no

2.- Asegurarnos de que OpenSSH este utilizando el protocolo 2, ya que el protocolo 1 es obsoleto y es suceptible a ataques Man-In-The-Middle.


Protocol 2

3.- Limitar el acceso a usuarios, con esto podemos negar el acceso a usuario determinados, si las lineas no se encuentran en el archivo podemos agregarla nosotros, hay que tener cuidado con esta opcion ya que podemos quedar fuera del servidor .


AllowUsers root usuario1
DenyUsers usuario2

4.- Establecer un tiempo de espera para desconectar a usuarios inactivos, con esto se desconectan ususarios que tienen 5 minutos de inactividad, si estas lineas no se encuentran en el archivo las podremos agregar nosotros.


ClientAliveInterval 300
ClientAliveCountMax 0

5.- Evitar la lectura de ~/.rhosts y ~/.shosts.


IgnoreRhosts yes

5.- Deshabilitar la autenticación basada en host.


HostbasedAuthentication no

6.- Habilitar un Banner de Aviso, podemos poner nuestro propio mensaje editando el siguiente archivo.


Banner /etc/issue.net

7.- Desabilitar la opcion de password vacios.


PermitEmptyPasswords no

8.- Cambiar el puerto de conexion por defaul, algunas personas recomienda cambiar los puertos por defecto por encima del 5000 el total de puertos disponibles es de 65535.


Port 5000

Reiniciamos el servidor y verificamos todos los cambios.

Servidor de video vigilancia con Ubuntu y ZoneMinder ( IV )

Este es el penultimo post de la serie donde solamente añadiremos los monitores para poder visualizar las camaras ip D-Link DCS900 y 910, ya que es con el hardware con el que cuento, abrimos el navegador y nos dirigimos a http://localhost/zm/

zoneminder_console

zoneminder_console

La conzola principal de zoneminder esta abierta pero sin monitores añadidos, para hacerlo damos click en “Add New Monitor”, se despliega la siguiente ventana

add_monitor

add_monitor

En la pestaña “General” los valores deben de quedar de la siguiente manera:

Name: Es el nombre que le vamos a dar al monitor por ejemplo yo lo nombre cochera por que en esa area la instale.
Source Type: Elejimos “Remote”
Function: En esta parte elejimos la que mas nos convega, las opciones son variadas, dejo una descripcion breve de cada una:
– None: Monitor desactivado, no genera eventos ni podemos ver stream
– Monitor: Solo nos muestra el stream del dipositivo
– Modect: Graba los eventos cuando existe movimiento
– Record: Grabacion continua sin la necesidad de que exista movimiento
– Mocord: Es una combinacion entre Modect y Record
– Nodect: Se trata de un modo especial diseñado para ser utilizado con disparadores externos. En Nodect no detecta movimiento pero los acontecimientos se registran si disparadores externos lo requieren.
Enable: Siempre esta marcado a si lo dejamos

Las demas opciones la dejamos a si como estan, ahora pasamos a la siguiente pestaña la de “Source”

add_monitor_1

add_monitor_1

add_monitor_2

add_monitor_2

Remote Protocol: Elejimos “http”
Remote Method: Elejimos “Simple”
Remote Host Name: Aquí es donde escribimos la ip de la camara, hay dos formas de añadir camaras D-Link todo depende del dispositivo explico un poco las diferentes formas:
– DCS-900 sin login: Esta camara no pide usuario y contraseña al conectarse con ella a si que solo escribimos la ip quedando de la siguiente manera: 192.168.1.100.
– DCS-900, 910, 920 con login: Estas camaras al querer establecer una sesión con ellas nos pide usuario y contraseña a si que el campo queda de la siguiente manera: tu_usuario:contraseña@192.168.1.101
Remote Host Port: por default es el puerto 80 a menos que el dispositivo este configurado con otro puerto.
Remote Host Path: /video.cgi
Remote Image Colors: 24 bit color
Capture Width (pixels): 320
Capture Height (pixels): 240

En la cuestion de la resolucion de video debes de tenerla configurada dentro de la camara de la misma manera, si en el dispositivo esta otra resolucion que no sea 320X240 no podras ver el video de las camanaras

Las dos opciones restantes quedan como estan al igual que las demas pestañas vamos a dejar los valores en default, si tienen alguna duda los valores de las camaras deben de quedar como las imagenes, ahora podemos ver la conzola de zoneminder con monitores

zoneminder_console_2

zoneminder_console_2

Para ver el video solo damos click sobre el nombre de la camara

zoneminder_ejecutando

zoneminder_ejecutando

Planeo hacer un ultimo post explicando bueno mas bien traduciendo todas las opciones de zoneminder a si como la de activar las opciones de correo y las de ftp, espero no tardarme mucho

Instalar Dradis Framework en ubuntu

dradis

Dradis es un marco de trabajo de código abierto que permitir el intercambio de información eficaz. dradis es una aplicación web independiente que proporciona un repositorio centralizado de información para hacer seguimiento de lo que se ha hecho hasta ahora, y lo que está todavía por delante.

Sigue leyendo

Servidor de video vigilancia con Ubuntu y ZoneMinder ( II )

En este post explicare con imágenes y de manera sencilla la instalación de Ubuntu Karmic Koala y del software necesario para poner a punto nuestro nuevo SO, claro todo esto sin perder nuestra partición con windows, para los interesados.

Si no contamos con un cd de Ubuntu Karmic podemos descargar la imagen iso de aquí.

Por que elegir una versión antigua de Ubuntu para realizar el servidor, bueno pues la decisión fue tomada en parte por la estabilidad que ofrece Ubuntu con el paso del tiempo y la razón mas importante fue que zoneminder no era estable en Ubuntu 10.04, la razón no la se solo experimente problemas que no se pudieron solucionar por tal motivo realizaremos la instalacion de ubuntu karmic koala.

Sigue leyendo

Servidor de video vigilancia con Ubuntu y ZoneMinder ( I )

Esta es la primera entrega de una serie de post en los que explicare como instalar ubuntu para crear un servidor LAMP y configurarlo con zoneminder iniciare explicando brevemente que es un servidor LAMP.

Por sus siglas en ingles LAMP, es la unión de varias tecnologías, que trabajan juntas para formar una solución integral en este caso un servidor web, los servicios que se integran son los siguientes:

Sigue leyendo