Como hacer un Servidor SSH + un Toque de Seguridad

openssh

Aveces nos surge la necesidad de conectarnos remotamente a otros ordenadores con seguridad, en la actualidad existen muchas aplicaciones como TeamViewer o LogMeIn y muchas mas que nos ofrecen un escritorio remoto de una manera facil y rapida, pero sacrificando algo de seguridad en la conexion remota.

SSH (Secure Shell) es un protocolo que nos permite realizar conexiones remotas encriptando completamente toda la informacion que se intercambia durante la conexion, OpenSSH es la implementacion libre de SSH, esta aplicacion se compone de un servidor que es el encargado de gestionar las conexiones remotas, un cliente que es con el cual nos conectamos y sftp que es un cliente ftp que que se conecta atraves de SSH, entre otras herramientas.

Para instalar el servidor OpenSSH en Debian y derivados:


sudo apt-get install openssh-server

Con esto ya tenemos instalado el programa servidor, la mayoria de las distribuciones linux ya cuentan con el cliente preinstalado si no es a si lo podemos instalar de la siguiente manera:


sudo apt-get install openssh-client

Ahora solo falta conectarnos al servidor y lo hacemos con el siguiente comando:


ssh [Ip Servidor] -l [Usuario] [Puerto]

Con esto establecemos una conexion segura, para añadir mas seguridad a nuestro servidor vamos a editar el siguiente archivo:


nano /etc/ssh/sshd_config

1.- Cancelar el acceso remoto a root, con esto solo podremos autentificarnos como un usuario normal, si queremos ser root podremos identificarnos una vez conectado al servidor.


# Autentication
PermitRootLogin no

2.- Asegurarnos de que OpenSSH este utilizando el protocolo 2, ya que el protocolo 1 es obsoleto y es suceptible a ataques Man-In-The-Middle.


Protocol 2

3.- Limitar el acceso a usuarios, con esto podemos negar el acceso a usuario determinados, si las lineas no se encuentran en el archivo podemos agregarla nosotros, hay que tener cuidado con esta opcion ya que podemos quedar fuera del servidor .


AllowUsers root usuario1
DenyUsers usuario2

4.- Establecer un tiempo de espera para desconectar a usuarios inactivos, con esto se desconectan ususarios que tienen 5 minutos de inactividad, si estas lineas no se encuentran en el archivo las podremos agregar nosotros.


ClientAliveInterval 300
ClientAliveCountMax 0

5.- Evitar la lectura de ~/.rhosts y ~/.shosts.


IgnoreRhosts yes

5.- Deshabilitar la autenticación basada en host.


HostbasedAuthentication no

6.- Habilitar un Banner de Aviso, podemos poner nuestro propio mensaje editando el siguiente archivo.


Banner /etc/issue.net

7.- Desabilitar la opcion de password vacios.


PermitEmptyPasswords no

8.- Cambiar el puerto de conexion por defaul, algunas personas recomienda cambiar los puertos por defecto por encima del 5000 el total de puertos disponibles es de 65535.


Port 5000

Reiniciamos el servidor y verificamos todos los cambios.

Instalar wicd en Fedora 15

Desde que inicie con Fedora 15 he querido utilizar wicd ya que el network manager me da infinidad de problemas, ademas que no me gusta por no ofrecer tanta información de la red a la que nos vamos a conectar pero bueno, el problema de wicd con fedora es simple wicd no inicia como root por que fedora no trae instalado gksu por tal motivo lanza los siguientes errores.

Sigue leyendo

Navegacion anonima con Tor en Ubuntu

Tor

Tor

¿Que es Tor?, la wikipedia lo define de la siguiente manera:

Tor (The Onion Router) es una implementación libre de un sistema de encaminamiento llamado onion routing que permite a sus usuarios comunicarse en Internet de manera anónima. Originado en el US Naval Research Laboratory y hasta noviembre de 2005 patrocinado por la Electronic Frontier Foundation, Tor es desarrollado por Roger Dingledine y Nick Mathewson junto con otros desarrolladores Gv. SyrinX anonimato.

Tor provee un canal de comunicación anónimo y está diseñado para ser resistente a ataques de análisis de tráfico (traffic analysis). Por lo tanto, usando Tor es posible realizar una conexión a un equipo sin que este o ningún otro tenga posibilidad de conocer el número de IP de origen de la conexión.

Tor no se instala, para ejecutarlo en Gnu/Linux solo tenemos que descargarlo, abrimos un terminal y tecleamos:


wget https://www.torproject.org/dist/torbrowser/linux/tor-browser-gnu-linux-i686-1.1.5-dev-en-US.tar.gz
tar xzvf tor-browser-gnu-linux-i686-1.1.5-dev-en-US.tar.gz
cd tor-browser_en-US/
sudo ./start-tor-browser

Como podemos ver se ejecuto Namoroca web browser, con esto ya prodremos navegar anonimamente, dejo unas capturas de pantalla de mi ip con firefox y con namoroca

Diferencia de navegadores

Diferencia de navegadores

Desifrado de claves wep con Beini

Beini es una distribución mas basada en linux, en este caso su nucleo es tiny core linux, esta diseñada para la suite aircrack-ng para auditoría de redes inalámbricas, ¿que es lo nuevo que nos puede ofrecer beini si ya existen múltiples distribuciones hechas para este fin?, lo nuevo se puede decir, es que ofrece la posibilidad de auditar una red inalámbrica sin tener que teclear ningún comando todo lo hacemos desde su interfase gráfica, para descargarla lo hacemos desde aqui, su peso aproximado es de 47mb.

Sigue leyendo

Instalar Dradis Framework en ubuntu

dradis

Dradis es un marco de trabajo de código abierto que permitir el intercambio de información eficaz. dradis es una aplicación web independiente que proporciona un repositorio centralizado de información para hacer seguimiento de lo que se ha hecho hasta ahora, y lo que está todavía por delante.

Sigue leyendo

Recuperar grub2 con ubuntu 10.04

Hoy tuve que formatear mi partición con windows, por consiguiente hay que recuperar el grub y recuperarlo siempre me había parecido algo difícil, de hecho intente recuperarlo con rescatux sin obtener un resultado satisfactorio, la alternativa fue instalarlo desde el livecd de ubuntu lucyd, para iniciar la recuperación iniciamos con el livecd, una vez cargado el sistema abrimos un terminal y tecleamos:

Sigue leyendo