Concepto
Definición
Certificado digital
Consiste en una clave pública y un identificador firmados digitalmente por una
Autoridad de Certificación. Permite demostrar que una clave pública pertenece
a un usuario concreto.
Clave privada
En criptografía asimétrica, una de las dos claves generadas para cifrar la
autenticación de usuarios. No se transmite por la red y solo la conoce el
usuario.
Clave pública En criptografía asimétrica, una de las dos claves generadas para cifrar la
autenticación de usuarios. Se transmite por la red.
Criptoanálisis Rama de la criptología que se ocupa de descifrar los mensajes en clave.
Display
Conjunto de monitor(o monitores), teclado y ratón que se hallan bajo el control
de un servidor X. La variable de entorno DISPLAY indica la pantalla a la que
una aplicación gráfica debe enviar su salida.
Firma digital
Conjunto de datos asociados a un mensaje que permiten asegurar la identidad
del firmante así como la integridad del mensaje. Se basa en el principio de
criptografía asimétrica. Ejemplos: MD5 y SHA-1.
Fordwarding En general, técnica de redireccionamiento.
Romper un sistema
Desarrollar un método práctico que permita descifrar la clave de un sistema
criptográfico.
Túnel SSH
Mecanismo mediante el cual se habilita un puerto en el ordenador así como
una conexión encriptada a una segunda máquina. Todos los datos que se
dirijan a dicho puerto se transmitirán de manera segura al segundo ordenador,
desde donde pueden reenviarse a un tercer dispositivo (o a sí mismo).
jueves, 14 de noviembre de 2013
SSH
http://www.youtube.com/watch?v=0YAHuCZ_NM4&feature=related
http://www.youtube.com/watch?v=r_wW8N-wz7c
http://www.youtube.com/watch?v=kUZRQXLSFwc
http://www.youtube.com/watch?v=_NcMWHumRoA&list=PLD8234B9EC8FB7DB3&index=61&feature=plpp_video
/etc/ssh/sshd_config
PermitRootLogin no
AllowUsers user101 user102
AllowUsers fulano@10.1.1.1 mengano@10.1.1.1 fulano@10.2.2.1 mengano@10.2.2.1
DenyUsers user114 user115
/etc/hosts.deny
$ cat /etc/hosts.deny
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd: all
sudo gedit /etc/hosts.deny
ALL: ALL
/etc/hosts.allow
$ cat /etc/hosts.allow
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
sshd: 93.42.132.43 86.34.22.122
sudo gedit /etc/hosts.allow
sshd: 192.168.0.10 # Permitir una dirección.
sshd: 192.168.0.* # Permitir todo el rango de la IP 192.168.0.1 a 192.168.0.255.
sudo gedit /etc/ssh/sshd_config
MaxAuthTries 2
MaxStartUps 3
jueves, 7 de noviembre de 2013
miércoles, 6 de noviembre de 2013
Servidor DNS bind 9 zona de resolución directa
http://www.youtube.com/watch?v=g6NVSvH4h00
Actualizando:
sudo apt-get update
El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que permiten que los clientes accedan a los servidores de nombres para resolver la búsqueda de una dirección IP asociada a un nombre.
En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.
El archivo named.conf no se suele modificar.
Las zonas específicas del servidor DNS que se configuran se definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.
Comandos de comprobación de la configuración:Actualizando:
sudo apt-get update
sudo apt-get upgrade
Servidor DNS:
sudo apt-get install bind9
Hay paquetes que no son necesarios y se pueden quitar:
sudo apt-get autoremove
Para parar el servicio debemos ejecutar la orden siguiente:
sudo /etc/init.d/bind9 stop
sudo /etc/init.d/bind9 start
sudo /etc/init.d/bind9 status
sudo /etc/init.d/bind9 reload
sudo /etc/init.d/bind9 restart
Hay paquetes que no son necesarios y se pueden quitar:
sudo apt-get autoremove
Para parar el servicio debemos ejecutar la orden siguiente:
sudo /etc/init.d/bind9 stop
sudo /etc/init.d/bind9 start
sudo /etc/init.d/bind9 status
sudo /etc/init.d/bind9 reload
sudo /etc/init.d/bind9 restart
El servicio DNS está compuesto por dos programas:
El dominio named(demonio servidor): servidor de nombres de dominio que contiene la base de datos con información relativa a un segmento de la red y que responde a las peticiones.
El dominio named(demonio servidor): servidor de nombres de dominio que contiene la base de datos con información relativa a un segmento de la red y que responde a las peticiones.
El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que permiten que los clientes accedan a los servidores de nombres para resolver la búsqueda de una dirección IP asociada a un nombre.
El archivo named.conf no se suele modificar.
Las zonas específicas del servidor DNS que se configuran se definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.
CONFIGURACIÓN DNS EN UBUNTU.
dentro de los siguientes archivos o ficheros debemos tener:
No se modifica:
sudo gedit /etc/bind/named.conf
named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Se configura la zona de resolución directa de tipo maestra y el nombre del fichero que contiene los registros.
sudo gedit /etc/bind/named.conf.local
named.conf.local
// Do any local configuration here
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "aulaI4.com" {
type master;
file "/etc/bind/db.aulaI4.com";
};
Fichero de zono, resolución directa (con el nombre se obtiene la dirección IP)
sudo gedit /etc/bind/db.aulaI4.com
; BIND fichero de datos de la zona directa del aula 32I
$TTL 38400 ;segundos que puede estar el registro en la caché
; se pone el nombre de la zona o @ que representa el nombre del fichero
aulaI4.com. IN SOA ai4pc150.aulaI4.com. profe.aulaI4.com. (
2013102201 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
; Atención al punto final, con él no añade nombre de la zona
aulaI4.com. IN NS ai4pc150.aulaSER.com.
aulaI4.com. IN A 192.168.1.150
ai4pc150 IN A 192.168.1.150
ai4pc101.aulaI4.com. IN A 192.168.1.101
ai4pc102.aulaI4.com. IN A 192.168.1.102
ai4pc103.aulaI4.com. IN A 192.168.1.103
ai4pc104.aulaI4.com. IN A 192.168.1.104
ai4pc105.aulaI4.com. IN A 192.168.1.105
ai4pc106.aulaI4.com. IN A 192.168.1.106
ai4pc107.aulaI4.com. IN A 192.168.1.107
ai4pc108.aulaI4.com. IN A 192.168.1.108
ai4pc109 IN A 192.168.1.109
ai4pc110 IN A 192.168.1.110
ai4pc111 IN A 192.168.1.111
ai4pc112 IN A 192.168.1.112
ai4pc113 IN A 192.168.1.113
ai4pc114 IN A 192.168.1.114
ai4pc115 IN A 192.168.1.115
sudo named-checkconf
sudo named-checkconf /etc/bind/named.conf
Comprobación del fichero de zona:
sudo named-checkzone aulaI4.com /etc/bind/db.aulaI4.com
Comprobación del fichero de zona:
sudo named-checkzone aulaI4.com /etc/bind/db.aulaI4.com
Instalación y configuración del servicio DNS en un servidor GNU/Linux
Para instalar el servicio DNS Bind9, se puede abrir el gestor de paquetes Synaptic (centro de Software de Ubuntu) (Sistema > Administración) y buscar Bind9. A continuación, se selecciona la instalación pulsando el botón derecho sobre la línea del paquete Bind9 y luego se pulsa en Aplicar los cambios.
Inicialmente lo haremos desde la consola o terminal:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install bind9 bind9-doc dnsutils
El servicio DNS está compuesto por dos programas:
El dominio named(demonio servidor): servidor de nombres de dominio que contiene la base de datos con información relativa a un segmento de la red y que responde a las peticiones.
El dominio named(demonio servidor): servidor de nombres de dominio que contiene la base de datos con información relativa a un segmento de la red y que responde a las peticiones.
El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que permiten que los clientes accedan a los servidores de nombres para resolver la búsqueda de una dirección IP asociada a un nombre.
En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.
El archivo named.conf no se suele modificar. Las zonas específicas del servidor DNS que se configuran se definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.
Para lanzar el servicio debemos ejecutar la orden siguiente:
# /etc/init.d/bind9 start
# /etc/init.d/bind9 start
Recuperar Grub2 después de perder el MBR, al instalar Windows
http://www.youtube.com/watch?v=msotWj69TfM
2012/11/recupera-el-grub-en-ubuntu-1204-y-1210.html
Recupera el GRUB en Ubuntu 12.04 y 12.10 tras instalar Windows o reconstrúyelo por completo
http://www.ubuntuleon.com/
http://www.youtube.com/watch?v=UdOkUCxpMJ4
Recuperar Grub despúes de perder el MBR, al instalar Windows.
Localizar la partición de linux, por ejemplo: /dev/sda6
sudo fdisk -l
Montar la partición de linux, puede variar según el sistema:
sudo mount /dev/sda6 /mnt
o
sudo mount /dev/sda6 /mnt/boot
También se puede indicar el sistema de ficheros:
sudo mount -t ext4 /dev/sda6 /mnt
sudo mount -t ext4 /dev/sda6 /mnt/boot
Montan otros dispositivos si son necesarios
sudo rount --bind /dev /mnt/dev
Se asigna como raíz(/) la ruta en que se montó la partición
sudo chroot /mnt
Se graba el cargador en el MBR
sudo grub-install --recheck /dev/sda
exit
sudo reboot
===========================================================
Si es necesario se puede otros comandos
sudo mount –bind /dev /mnt/dev (dos guiones antes de bind)
sudo mount –bind /dev/pts /mnt/dev/pts
sudo mount –bind /proc /mnt/proc
sudo mount –bind /sys /mnt/sys
sudo grub-install --root-directory=/mnt /dev/sda
o
sudo grub-install --boot-directory=/mnt/boot /dev/sda
sudo update-grub2
sudo grub-mkconfig -o /boot/grub/grub.cfg
sudo grub-install /dev/sda
Localizar la partición de linux, por ejemplo: /dev/sda6
sudo fdisk -l
Montar la partición de linux, puede variar según el sistema:
sudo mount /dev/sda6 /mnt
o
sudo mount /dev/sda6 /mnt/boot
También se puede indicar el sistema de ficheros:
sudo mount -t ext4 /dev/sda6 /mnt
sudo mount -t ext4 /dev/sda6 /mnt/boot
Montan otros dispositivos si son necesarios
sudo rount --bind /dev /mnt/dev
Se asigna como raíz(/) la ruta en que se montó la partición
sudo chroot /mnt
Se graba el cargador en el MBR
sudo grub-install --recheck /dev/sda
exit
sudo reboot
==============================
Si es necesario se puede otros comandos
sudo mount –bind /dev /mnt/dev (dos guiones antes de bind)
sudo mount –bind /dev/pts /mnt/dev/pts
sudo mount –bind /proc /mnt/proc
sudo mount –bind /sys /mnt/sys
sudo grub-install --root-directory=/mnt /dev/sda
o
sudo grub-install --boot-directory=/mnt/boot /dev/sda
sudo update-grub2
sudo grub-mkconfig -o /boot/grub/grub.cfg
sudo grub-install /dev/sda
martes, 5 de noviembre de 2013
Webmin
webmin
http://www.webmin.com/download.html
Debian package suitable for Debian, Ubuntu or other derived Linux
http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb
14.8 MB
https://localhost:10000/
Primero descargue el archivo de la página de descargas, o ejecutar el comando:
sudo wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb
a continuación, ejecute el comando:
sudo dpkg --install webmin_1.660_all.deb
la instalación se realizará automáticamente en /usr/share/webmin ,
el nombre de usuario de administración establecido en root(usuario de la instalación) y la contraseña de la cuenta de root actual.
Ahora debería ser capaz de acceder a Webmin en el http://localhost:10000/
Usuario (usuario administrador creado en la instalación del sistema (root, NO))
Contraseña
Si hay problemas con dependencias de otras librerías:
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
Si no se encuentran algunos paquetes revisar:
sudo gedit /etc/apt/sources.list
Para instalar Webmin vía repositorios APT:
Edite el archivo
sudo gedit /etc/apt/sources.list
y añada la siguientes líneas
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
Hay que obtener e instalar la llave GPG con la que se firma del repositorio, con los comandos :
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
Comandos para instalar:
sudo apt-get update
sudo apt-get install webmin
http://www.webmin.com/
Debian package suitable for Debian, Ubuntu or other derived Linux
http://prdownloads.
14.8 MB
https://localhost:10000/
Primero descargue el archivo de la página de descargas, o ejecutar el comando:
sudo wget http://prdownloads.
a continuación, ejecute el comando:
sudo dpkg --install webmin_1.660_all.deb
la instalación se realizará automáticamente en /usr/share/webmin ,
el nombre de usuario de administración establecido en root(usuario de la instalación) y la contraseña de la cuenta de root actual.
Ahora debería ser capaz de acceder a Webmin en el http://localhost:10000/
Usuario (usuario administrador creado en la instalación del sistema (root, NO))
Contraseña
Si hay problemas con dependencias de otras librerías:
sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
Si no se encuentran algunos paquetes revisar:
sudo gedit /etc/apt/sources.list
Para instalar Webmin vía repositorios APT:
Edite el archivo
sudo gedit /etc/apt/sources.list
y añada la siguientes líneas
deb http://download.webmin.com/
deb http://webmin.mirror.
Hay que obtener e instalar la llave GPG con la que se firma del repositorio, con los comandos :
cd /root
wget http://www.webmin.com/
apt-key add jcameron-key.asc
Comandos para instalar:
sudo apt-get update
sudo apt-get install webmin
dhcpd.conf con más opciones de configuración
sudo gedit /etc/dhcp/dhcpd.conf
# Opciones relativas al DNS sobre DHCP
ddns-update-style none;
option domain-name "aulaser.local";
option domain-name-servers 4.4.4.4, 8.8.8.8, 80.58.61.250, ns1.aulaser.local, ns2.aulaser.local;
# Opciones globales propias del servicio DHCP
default-lease-time 600; # 600 segundos = 10 minutos de concesión
max-lease-time 7200; # 7200 segundos = 2 horas límite máximo de concesión
# Servidor con autoridad frente a otros servidores no administradores en la misma red. servidor DHCP reasignará direcciones a los clientes mal configurados por el motivo que sea
authoritative;
# Permite enviar mensajes de registro DHCP en un archivo de registro diferente
log-facility local7;
# un cliente solicita una asignación de dirección (DHCPREQUEST), el servidor libera de forma automática cualquier otra asignación asociada a dicho cliente.
one-lease-per-client on;
# Identifica la máquina donde se aloja el servidor de DHCP. Su uso se aplica cuando la máquina en cuestión tiene varias direcciones asignadas en un mismo interfaz de red.
server-identifier 192.168.1.149;
# Opciones generales
option subnet-mask 255.255.255.0; # Definición de la máscara de subred general.
option broadcast-address 192.168.1.255; # dirección de difusión de la red.
option routers 192.168.1.1; #Se definen una serie de routers (en la práctica, puertas de enlace), listadas en orden de preferencia, disponibles para el acceso al exterior por parte del cliente.
# Declaración y opciones particulares de una subred privada
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.141 192.168.1.145;
}
# Opciones relativas al DNS sobre DHCP
ddns-update-style none;
option domain-name "aulaser.local";
option domain-name-servers 4.4.4.4, 8.8.8.8, 80.58.61.250, ns1.aulaser.local, ns2.aulaser.local;
# Opciones globales propias del servicio DHCP
default-lease-time 600; # 600 segundos = 10 minutos de concesión
max-lease-time 7200; # 7200 segundos = 2 horas límite máximo de concesión
# Servidor con autoridad frente a otros servidores no administradores en la misma red. servidor DHCP reasignará direcciones a los clientes mal configurados por el motivo que sea
authoritative;
# Permite enviar mensajes de registro DHCP en un archivo de registro diferente
log-facility local7;
# un cliente solicita una asignación de dirección (DHCPREQUEST), el servidor libera de forma automática cualquier otra asignación asociada a dicho cliente.
one-lease-per-client on;
# Identifica la máquina donde se aloja el servidor de DHCP. Su uso se aplica cuando la máquina en cuestión tiene varias direcciones asignadas en un mismo interfaz de red.
server-identifier 192.168.1.149;
# Opciones generales
option subnet-mask 255.255.255.0; # Definición de la máscara de subred general.
option broadcast-address 192.168.1.255; # dirección de difusión de la red.
option routers 192.168.1.1; #Se definen una serie de routers (en la práctica, puertas de enlace), listadas en orden de preferencia, disponibles para el acceso al exterior por parte del cliente.
# Declaración y opciones particulares de una subred privada
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.141 192.168.1.145;
}
Servidor DHCP Ubuntu 12.04 Server
Descarga e instalación del servidor dhcp, desde Terminal:
sudo apt-get install isc-dhcp-server
Copia de seguridad del fichero de configuración antes de modificarlo o rescribirlo:
sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.seg
Copia de seguridad del fichero de configuración antes de modificarlo o rescribirlo:
sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.seg
Se edita el fichero de configuración
sudo gedit /etc/dhcp/dhcpd.conf
sudo gedit /etc/dhcp/dhcpd.conf
# contenido básico
default-lease-time 650;
max-lease-time 79520;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
subnet 192.168.10.0 netmask 255.255.255.0
{
range 192.168.1.142 192.168.1.146;
}
max-lease-time 79520;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
subnet 192.168.10.0 netmask 255.255.255.0
{
range 192.168.1.142 192.168.1.146;
}
Estado, marcha y paro del servidor
sudo service isc-dhcp-server status
sudo service isc-dhcp-server start
sudo service isc-dhcp-server stop
Instalación y configuración DHCP en Ubuntu 12.04
https://www.youtube.com/watch?v=x6hrowhdP-E
Montar servidor DHCP en Ubuntu Server 12.04
https://www.youtube.com/watch?v=4JsYeSefeiA
Servidor DHCP Ubuntu 11.10 Server
https://www.youtube.com/watch?v=HwQ-5f8scQw
sudo service isc-dhcp-server start
sudo service isc-dhcp-server stop
Instalación y configuración DHCP en Ubuntu 12.04
https://www.youtube.com/watch?
Montar servidor DHCP en Ubuntu Server 12.04
https://www.youtube.com/watch?
Servidor DHCP Ubuntu 11.10 Server
https://www.youtube.com/watch?
Suscribirse a:
Entradas (Atom)