jueves, 14 de noviembre de 2013

Conceptos importantes

Concepto 
Definición


Certificado digital
Consiste en una clave pública y un identificador firmados digitalmente por una
Autoridad de Certificación. Permite demostrar que una clave pública pertenece
a un usuario concreto.

Clave privada
En criptografía asimétrica, una de las dos claves generadas para cifrar la
autenticación de usuarios. No se transmite por la red y solo la conoce el
usuario.

Clave pública En criptografía asimétrica, una de las dos claves generadas para cifrar la
autenticación de usuarios. Se transmite por la red.
Criptoanálisis Rama de la criptología que se ocupa de descifrar los mensajes en clave.

Display
Conjunto de monitor(o monitores), teclado y ratón que se hallan bajo el control
de un servidor X. La variable de entorno DISPLAY indica la pantalla a la que
una aplicación gráfica debe enviar su salida.

Firma digital
Conjunto de datos asociados a un mensaje que permiten asegurar la identidad
del firmante así como la integridad del mensaje. Se basa en el principio de
criptografía asimétrica. Ejemplos: MD5 y SHA-1.
Fordwarding En general, técnica de redireccionamiento.

Romper un sistema
Desarrollar un método práctico que permita descifrar la clave de un sistema
criptográfico.

Túnel SSH
Mecanismo mediante el cual se habilita un puerto en el ordenador así como
una conexión encriptada a una segunda máquina. Todos los datos que se
dirijan a dicho puerto se transmitirán de manera segura al segundo ordenador,
desde donde pueden reenviarse a un tercer dispositivo (o a sí mismo).

SSH

http://www.youtube.com/watch?v=0YAHuCZ_NM4&feature=related

http://www.youtube.com/watch?v=r_wW8N-wz7c

http://www.youtube.com/watch?v=kUZRQXLSFwc

http://www.youtube.com/watch?v=_NcMWHumRoA&list=PLD8234B9EC8FB7DB3&index=61&feature=plpp_video


/etc/ssh/sshd_config 
PermitRootLogin no
AllowUsers user101 user102

AllowUsers fulano@10.1.1.1 mengano@10.1.1.1 fulano@10.2.2.1 mengano@10.2.2.1
DenyUsers user114 user115

/etc/hosts.deny
$ cat /etc/hosts.deny
#
# hosts.deny    This file describes the names of the hosts which are
#        *not* allowed to use the local INET services, as decided
#        by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!

sshd: all

sudo gedit /etc/hosts.deny

ALL: ALL
/etc/hosts.allow
$ cat /etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
#  allowed to use the local INET services, as decided
#  by the '/usr/sbin/tcpd' server.
#
sshd: 93.42.132.43 86.34.22.122

sudo gedit /etc/hosts.allow 


sshd: 192.168.0.10 # Permitir una dirección.
sshd: 192.168.0.*  # Permitir todo el rango de la IP 192.168.0.1 a 192.168.0.255.

sudo gedit /etc/ssh/sshd_config 

MaxAuthTries 2 

MaxStartUps 3

miércoles, 6 de noviembre de 2013

Servidor DNS bind 9 zona de resolución directa

http://www.youtube.com/watch?v=g6NVSvH4h00

Actualizando:
sudo apt-get update

sudo apt-get upgrade
Servidor DNS:
sudo apt-get install bind9

Hay paquetes que no son necesarios y se pueden quitar:
sudo apt-get autoremove

Para parar el servicio debemos ejecutar la orden siguiente:
sudo /etc/init.d/bind9 stop 

sudo /etc/init.d/bind9 start

sudo /etc/init.d/bind9 status

sudo /etc/init.d/bind9 reload

sudo /etc/init.d/bind9 restart
El servicio DNS está compuesto por dos programas:
 
El dominio named(demonio servidor): servidor de nombres de dominio que contiene la base de datos con información relativa a un segmento de la red y que responde a las peticiones.

El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que permiten que los clientes accedan a los servidores de nombres para resolver la búsqueda de una dirección IP asociada a un nombre.
En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.
El archivo named.conf no se suele modificar.

Las zonas específicas del servidor DNS que se configuran se definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.



CONFIGURACIÓN DNS EN UBUNTU.


dentro de los siguientes archivos o ficheros debemos tener:

No se modifica:
sudo gedit /etc/bind/named.conf

named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";


Se configura la zona de resolución directa de tipo maestra y el nombre del fichero que contiene los registros.
sudo gedit /etc/bind/named.conf.local

named.conf.local

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "aulaI4.com" {
   type master;
   file "/etc/bind/db.aulaI4.com";
};


Fichero de zono, resolución directa (con el nombre se obtiene la dirección IP) 
sudo gedit /etc/bind/db.aulaI4.com



; BIND fichero de datos de la zona directa del aula 32I
$TTL 38400 ;segundos que puede estar el registro en la caché
; se pone el nombre de la zona o @ que representa el nombre del fichero
aulaI4.com. IN SOA ai4pc150.aulaI4.comprofe.aulaI4.com. (
2013102201 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
; Atención al punto final, con él no añade nombre de la zona
aulaI4.com. IN NS ai4pc150.aulaSER.com.
aulaI4.com. IN A 192.168.1.150
ai4pc150 IN A 192.168.1.150

ai4pc101.aulaI4.com. IN A 192.168.1.101
ai4pc102.aulaI4.com. IN A 192.168.1.102
ai4pc103.aulaI4.com. IN A 192.168.1.103
ai4pc104.aulaI4.com. IN A 192.168.1.104
ai4pc105.aulaI4.com. IN A 192.168.1.105
ai4pc106.aulaI4.com. IN A 192.168.1.106
ai4pc107.aulaI4.com. IN A 192.168.1.107
ai4pc108.aulaI4.com. IN A 192.168.1.108
ai4pc109 IN A 192.168.1.109
ai4pc110 IN A 192.168.1.110
ai4pc111 IN A 192.168.1.111
ai4pc112 IN A 192.168.1.112
ai4pc113 IN A 192.168.1.113
ai4pc114 IN A 192.168.1.114
ai4pc115 IN A 192.168.1.115

Comandos de comprobación de la configuración:
sudo named-checkconf 

sudo named-checkconf /etc/bind/named.conf

Comprobación del fichero de zona:
sudo named-checkzone aulaI4.com /etc/bind/db.aulaI4.com

Instalación y configuración del servicio DNS en un servidor GNU/Linux

Para instalar el servicio DNS Bind9, se puede abrir el gestor de paquetes Synaptic (centro de Software de Ubuntu) (Sistema > Administración) y buscar Bind9. A continuación, se selecciona la instalación pulsando el botón derecho sobre la línea del paquete Bind9 y luego se pulsa en Aplicar los cambios.
Inicialmente lo haremos desde la consola o terminal:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install bind9 bind9-doc dnsutils
El servicio DNS está compuesto por dos programas:
 
El dominio named(demonio servidor): servidor de nombres de dominio que contiene la base de datos con información relativa a un segmento de la red y que responde a las peticiones.
 
El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que permiten que los clientes accedan a los servidores de nombres para resolver la búsqueda de una dirección IP asociada a un nombre.
En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.
El archivo named.conf no se suele modificar. Las zonas específicas del servidor DNS que se configuran se definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.
Para lanzar el servicio debemos ejecutar la orden siguiente:
 # /etc/init.d/bind9 start

Recuperar Grub2 después de perder el MBR, al instalar Windows

http://www.youtube.com/watch?v=msotWj69TfM

Recupera el GRUB en Ubuntu 12.04 y 12.10 tras instalar Windows o reconstrúyelo por completo 

http://www.ubuntuleon.com/2012/11/recupera-el-grub-en-ubuntu-1204-y-1210.html


http://www.youtube.com/watch?v=UdOkUCxpMJ4

Recuperar Grub despúes de perder el MBR, al instalar Windows.


Localizar la partición de linux, por ejemplo:   /dev/sda6
sudo fdisk -l


Montar la partición de linux, puede variar según el sistema:
sudo mount /dev/sda6 /mnt
o
sudo mount /dev/sda6 /mnt/boot


También se puede indicar el sistema de ficheros:
sudo mount -t ext4 /dev/sda6 /mnt
sudo mount -t ext4 /dev/sda6 /mnt/boot


Montan otros dispositivos si son necesarios
sudo rount --bind /dev /mnt/dev


Se asigna como raíz(/) la ruta en que se montó la partición
sudo chroot /mnt


Se graba el cargador en el MBR
sudo grub-install --recheck /dev/sda


exit

sudo reboot


===========================================================

Si es necesario se puede otros comandos 

sudo mount –bind /dev /mnt/dev (dos guiones antes de bind)

sudo mount –bind /dev/pts /mnt/dev/pts

sudo mount –bind /proc /mnt/proc

sudo mount –bind /sys /mnt/sys


sudo grub-install --root-directory=/mnt /dev/sda
o
sudo grub-install --boot-directory=/mnt/boot /dev/sda


sudo update-grub2

sudo grub-mkconfig -o /boot/grub/grub.cfg

sudo grub-install /dev/sda

martes, 5 de noviembre de 2013

Webmin

webmin
http://www.webmin.com/download.html

Debian package suitable for Debian, Ubuntu or other derived Linux
http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb 
14.8 MB
https://localhost:10000/

Primero descargue el archivo de la página de descargas, o ejecutar el comando: 
sudo wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb 

a continuación, ejecute el comando: 
sudo dpkg --install webmin_1.660_all.deb 

la instalación se realizará automáticamente en /usr/share/webmin , 
el nombre de usuario de administración establecido en root(usuario de la instalación) y la contraseña de la cuenta de root actual. 

Ahora debería ser capaz de acceder a Webmin en el http://localhost:10000/
Usuario   (usuario administrador creado en la instalación del sistema (root, NO))
Contraseña

Si hay problemas con dependencias de otras librerías:

sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

Si no se encuentran algunos paquetes revisar:
sudo gedit /etc/apt/sources.list

Para instalar Webmin vía repositorios APT:

Edite el archivo
sudo gedit /etc/apt/sources.list

y añada la siguientes líneas
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib 

Hay que obtener e instalar la llave GPG con la que se firma del repositorio, con los comandos : 
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc

Comandos para instalar:
sudo apt-get update
sudo apt-get install webmin

dhcpd.conf con más opciones de configuración

sudo gedit /etc/dhcp/dhcpd.conf 

#  Opciones relativas al DNS sobre DHCP
ddns-update-style none;
option domain-name "aulaser.local";
option domain-name-servers 4.4.4.4, 8.8.8.8, 80.58.61.250, ns1.aulaser.local, ns2.aulaser.local;

#  Opciones globales propias del servicio DHCP
default-lease-time 600;    # 600 segundos = 10 minutos de concesión
max-lease-time 7200;       # 7200 segundos = 2 horas límite máximo de concesión

# Servidor con autoridad frente a otros servidores no administradores en la misma red. servidor DHCP reasignará direcciones a los clientes mal configurados por el motivo que sea
authoritative;

# Permite enviar mensajes de registro DHCP en un archivo de registro diferente
log-facility local7;

# un cliente solicita una asignación de dirección (DHCPREQUEST), el servidor libera de forma automática cualquier otra asignación asociada a dicho cliente. 
one-lease-per-client on;

# Identifica la máquina donde se aloja el servidor de DHCP. Su uso se aplica cuando la máquina en cuestión tiene varias direcciones asignadas en un mismo interfaz de red.
server-identifier 192.168.1.149; 

# Opciones generales
option subnet-mask 255.255.255.0; # Definición de la máscara de subred general.
option broadcast-address 192.168.1.255;  # dirección de difusión de la red.
option routers  192.168.1.1;  #Se definen una serie de routers (en la práctica, puertas de enlace), listadas en orden de preferencia, disponibles para el acceso al exterior por parte del cliente.

# Declaración y opciones particulares de una subred privada
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.141 192.168.1.145;
}

Servidor DHCP Ubuntu 12.04 Server

Descarga e instalación del servidor dhcp, desde Terminal:
sudo apt-get install isc-dhcp-server

Copia de seguridad del fichero de configuración antes de modificarlo o rescribirlo:
sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.seg
Se edita el fichero de configuración
sudo gedit /etc/dhcp/dhcpd.conf
# contenido básico
default-lease-time 650;

max-lease-time 79520;

option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;

subnet 192.168.10.0 netmask 255.255.255.0
{
   range 192.168.1.142 192.168.1.146;
}
Estado, marcha y paro del servidor
sudo service isc-dhcp-server status
sudo service isc-dhcp-server start
sudo service isc-dhcp-server stop



Instalación y configuración DHCP en Ubuntu 12.04
https://www.youtube.com/watch?v=x6hrowhdP-E

Montar servidor DHCP en Ubuntu Server 12.04
https://www.youtube.com/watch?v=4JsYeSefeiA

Servidor DHCP Ubuntu 11.10 Server
https://www.youtube.com/watch?v=HwQ-5f8scQw