Como hacer un Servidor SSH + un Toque de Seguridad

openssh

Aveces nos surge la necesidad de conectarnos remotamente a otros ordenadores con seguridad, en la actualidad existen muchas aplicaciones como TeamViewer o LogMeIn y muchas mas que nos ofrecen un escritorio remoto de una manera facil y rapida, pero sacrificando algo de seguridad en la conexion remota.

SSH (Secure Shell) es un protocolo que nos permite realizar conexiones remotas encriptando completamente toda la informacion que se intercambia durante la conexion, OpenSSH es la implementacion libre de SSH, esta aplicacion se compone de un servidor que es el encargado de gestionar las conexiones remotas, un cliente que es con el cual nos conectamos y sftp que es un cliente ftp que que se conecta atraves de SSH, entre otras herramientas.

Para instalar el servidor OpenSSH en Debian y derivados:


sudo apt-get install openssh-server

Con esto ya tenemos instalado el programa servidor, la mayoria de las distribuciones linux ya cuentan con el cliente preinstalado si no es a si lo podemos instalar de la siguiente manera:


sudo apt-get install openssh-client

Ahora solo falta conectarnos al servidor y lo hacemos con el siguiente comando:


ssh [Ip Servidor] -l [Usuario] [Puerto]

Con esto establecemos una conexion segura, para añadir mas seguridad a nuestro servidor vamos a editar el siguiente archivo:


nano /etc/ssh/sshd_config

1.- Cancelar el acceso remoto a root, con esto solo podremos autentificarnos como un usuario normal, si queremos ser root podremos identificarnos una vez conectado al servidor.


# Autentication
PermitRootLogin no

2.- Asegurarnos de que OpenSSH este utilizando el protocolo 2, ya que el protocolo 1 es obsoleto y es suceptible a ataques Man-In-The-Middle.


Protocol 2

3.- Limitar el acceso a usuarios, con esto podemos negar el acceso a usuario determinados, si las lineas no se encuentran en el archivo podemos agregarla nosotros, hay que tener cuidado con esta opcion ya que podemos quedar fuera del servidor .


AllowUsers root usuario1
DenyUsers usuario2

4.- Establecer un tiempo de espera para desconectar a usuarios inactivos, con esto se desconectan ususarios que tienen 5 minutos de inactividad, si estas lineas no se encuentran en el archivo las podremos agregar nosotros.


ClientAliveInterval 300
ClientAliveCountMax 0

5.- Evitar la lectura de ~/.rhosts y ~/.shosts.


IgnoreRhosts yes

5.- Deshabilitar la autenticación basada en host.


HostbasedAuthentication no

6.- Habilitar un Banner de Aviso, podemos poner nuestro propio mensaje editando el siguiente archivo.


Banner /etc/issue.net

7.- Desabilitar la opcion de password vacios.


PermitEmptyPasswords no

8.- Cambiar el puerto de conexion por defaul, algunas personas recomienda cambiar los puertos por defecto por encima del 5000 el total de puertos disponibles es de 65535.


Port 5000

Reiniciamos el servidor y verificamos todos los cambios.

Temas emerald con KDE 4

Smaragd es el decorador de ventanas para kwin que nos permite utilizar los emerald themes en KDE 4, smaragd cuenta con binarios precompilados para Ubuntu, Fedora, Mandriva y openSUSE, ademas de poder descargar el codigo fuente para compilar nosotros mismos el programa, se encuentra disponible para su descarga en kde-look.

Sigue leyendo

Ahora más que nunca: Manual de desobediencia a la Ley Sinde

No acostumbro hacer copy paste de mis post pero en este caso es necesario.

Descárgate el “Manual de desobediencia a la Ley Sinde

En marzo entrará en vigor la legislación antidescargas. Obviamente, no va a servir de nada: las páginas que pretendan cerrar podrán ser reabiertas en otros sitios, y los bloqueos que pretendan llevar a cabo para impedir el acceso a las mismas no van a funcionar, salvo que el usuario no sepa hacer la O con un canuto. Demuéstrales que sí sabes documentándote adecuadamente, y recuerda:

“Nada destruye más el respeto por el Gobierno y por la ley de un país que la aprobación de leyes que no pueden ponerse en ejecución”

Albert Einstein

Para saber cómo proceder para invalidar las posibles molestias que podría provocar el absurdo intento de bloquear la red, descárgate este sencillo “Manual de desobediencia a la Ley Sinde” (pdf, 1.5MB, 57 páginas) desarrollado por Hacktivistas y editado por Traficantes de Sueños.

Aprende a cambiar tus DNS, a configurar un proxy, a configurar y utilizar Tor para navegar anónimamente, a entender para qué sirve una red privada virtual (VPN), y a hacer copias de webs de enlaces mediante Httrack.

Terminado el tiempo de intentar dialogar con quienes en todo momento se negaron a escuchar nuestros argumentos, es el momento para la desobediencia.

Themeselector en Fedora 15

Themeselector es una extencion para gnome-shell que nos permite cambiar de una manera sencilla nuestro tema de escritorio, esto ya lo hacia Tweak-Tool pero al actualizar fedora me aparece el mensaje “User Theme Extencion not Enable” a si que esta extencion es la solución, para poder utilizarlo solo tenemos que tener instalado los siguientes paquetes: GNOME Shell Extensions Common y GNOME Shell Extension User Theme abrimos add/remove software y los buscamos como se muestra en las siguientes imágenes.

Sigue leyendo

Problemas de Imprecion Lpt3 a Lpt1

El problema de imprimir desde programas hechos para ms-dos es que el puerto predeterminado de impresión es lpt1, esto te imposibilita para imprimir si el puerto paralelo esta configurado como lpt3 o cualquier otro numero, el problema inicia por que la mayoría si no es que todas las tarjetas madre en la actualidad ya no traen integrado el puerto de impresión paralelo, para solucionar esto existe la tarjeta pci paralelo, lo que ocasiona que el pc lo configure como lpt3 dejando imposibilitado la impresión desde ms-dos.

Sigue leyendo