LinuxParty
SSH es una gran manera de administrar remotamente un servidor. Sin
embargo, todavía tiene un número de características más que dar cuando
lo abres al mundo. Las comunicaciones entre el servidor y el cliente
son seguras pero esta no significa a los anfitriones implicados. Al
abrir un servicio SSH al mundo hay que tener en cuenta ataques de
fuerza bruta y significa que el interfaz del sigue siendo débil.
Historia completa
Leer más: Asegurar SSH usando Denyhosts Escribir un comentario
Algunas veces los fallos producen que todos los permisos se cambien, y
necesitan ser restaurados. Por ejemplo un shell script o alguna otra
corrupción podría cambiar los permisos de los paquetes (ficheros
instalados), podría ser necesariamente reajustarlos.
Este tutorial describe dos formas de conseguir que los accesos SSH queden enjaulados (jailed para chrooted). Con esta instalación podrás hacer que tus usuarios accedan a sus shells sin que puedan ir más lejos, toqueteando tu sistema. Sus usuarios pueden en enjaulados en directorios específicos, de los que no se les permitirá salir de ellos. También haremos la misma configuración para los usuarios que accedan por sFTP metiéndolos en jaulas.
Los protocolos SSL y TLS se han convertido en el estándar de facto para asegurar comunicaciones
en la red. Estos protocolos proporcionan confidencialidad,
autentificación, e integridad en el mensaje, pero agregan complejidad
adicional a las comunicaciones
del servidor del cliente. Esta situación es la más evidente cuando las
aplicaciones y los administradores de sistemas necesitan eliminar
Un corto artículo que explica cómo hacer Solaris seguro por defecto, en lo que respecta a la red, puertos... con un fácil comando.
Los usuarios de la versión para Linux de la red de telefonía P2P Skype descubrieron que ese software leía subrepticiamente el archivo /etc/passwd y el perfil y configuración de los plugins instalados de Firefox. Este hecho fué revelado usando AppArmor y confirmado por otros usuarios para las versiones de Skype 1.4.0.94 y 1.4.0.99. El acontecimiento también revela el valor de AppArmor para revelar el comportamiento de cualquier aplicación de código cerrado.
Aquí un sistema de cuatro artículos que exploran cómo construir VPNs usando comandos simples pppd y ssh
El exploit
al que me voy a referir y que acaba de publicar Milw0rm podría
funcionar tranquilamente en una instalación Joomla sin actualizar, dado
que afecta al módulo SimpleFAQ 2.11 y este módulo funciona tanto en
Mambo como en Joomla. Sólo hay que analizar cómo funciona para hacerlo
compatible :-( Lógicamente este exploit
no debería de tener demasiado impacto dado que SimpleFAQ va ya por la
versión 2.40 según la web de sus desarrolladores (aunque la primera
corrección SQL Injection que se nombra en el ChangeLog corresponde a
esta última versión…) y cualquier administrador que se precie debería
de tener actualizado su sistema. Lo que es interesante es el proceso
que se sigue para poner en marcha el ataque y las connotaciones que
ésto tiene. En concreto, el hecho de que el exploit contenga una sóla línea, que se introduce en la URL del servicio a explotar, puede hacerlo devastador:
Recientemente he tenido la necesidad de automitizar las sesiones de logeo. Una tercera persona iba a logearse dentro de mi servidor para comprobar algunas interferencias que sucedían con el software. Me encanta usar GNU Screen para varias tareas de shell cuando se trata de monitorizarlo. Screen es una gran aplicación por varias razones. Primero puedes dejarlo en la oficina, ir a casa y reengancharte y no perder lo sucedido. Puedes compartir otra pantalla para ver lo que otro este haciendo.
Como desarrollador, el tiempo es tu recurso más valioso. Estos seis trucos en cómo escribir código conservable, garantizando ahorrar tiempo y frustruaciones el el futuro: Un minuto escribir comentarios en el código puede ahorrarte una hora de angustia. Este artículo describe como guardar tu código.
-
Seguridad
- Un sitio potencialmente peligroso. ¡Aviso!
- Diario de un exploit contra Joomla/Mambo
- Experimentación con ssh+ppp VPNs en linux
- Skype para Linux lee el archivo /etc/passwd
- Solaris, Seguridad por Defecto.
- Eliminando errores de comunicaciones SSL.
- Chrooted SSH/SFTP Tutorial, ''Enjaular conexiones SSH/sFTP'' - Tutorial.
- Reajustar los permisos de RPMs instalados
- Asegurar SSH usando Denyhosts
- Las Esperas y SSH.
- Llevar tu Cortafuegos portatil, Seguridad para viajeros.
- INTECO analizará 90 millones de correos electrónicos al día durante 2008
Redes: |
 |
 |
 |
Suscribete / Newsletter
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Instalar Microsoft Office en Linux (con Wine)
- Programar y depurar en un IDE para PHP con Eclipse, plugins PDT, xdebug y Remote debug
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux
- Renombrar multiples archivos masivamente en Linux (quitar espacios, cambiar mayúsculas) a la vez en Linux
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Top 15 artículos por Fecha
Viendo artículos de: Agosto de 2025
- Cómo crear y configurar un RAID-1 por software con mdadm en Linux (29/08/2025) - 60754 visitas
- Comprobar el estado de los discos duros en linux (28/08/2025) - 29832 visitas
- IPTABLES para evitar ataques de Denegación de Servicio (DDoS) (25/08/2025) - 22516 visitas
- Equivalencias entre DEB y RPM, y también APT y YUM para Linux (23/08/2025) - 21716 visitas
- Mejor que diff, meld, comparar gráficamente archivos y carpetas en Linux, y sencillo Control de Versiones (11/08/2025) - 21693 visitas
- Crear un Web Crawler Básico con Python (21/08/2025) - 20775 visitas
- mod_security y mod_evasive en Linux para CentOS / RedHat (20/08/2025) - 14426 visitas
- CCTV en Linux o Video vigilancia con ZoneMinder (parte 1) (19/08/2025) - 12015 visitas
- Medir y ajustar el ancho de banda con Iperf (15/08/2025) - 11095 visitas
- Monitorizar servidores Linux con "nmon" en Centos, Debian, RedHat y Ubuntu (11/08/2025) - 7323 visitas
- Las 14 mejores herramientas para acceder al escritorio remoto de Linux (05/08/2025) - 7318 visitas
- Los genes mutantes detrás de la Peste Negra (14/08/2025) - 5242 visitas
- 7 características y herramientas útiles de seguridad de Linux para principiantes (07/08/2025) - 2580 visitas
- Ejecutar Aplicaciones Gráficas Remotas en Local: Guía Completa en Linux (07/08/2025) - 1448 visitas
- Windsurf Editor: el IDE con inteligencia artificial que está revolucionando el desarrollo de software (12/08/2025) - 628 visitas
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)