Feeds:
Entradas
Comentarios

Posts Tagged ‘SSH’

La versión gratuita de NoMachine NX sólo permite acceso remoto a dos usuarios.

Para poder gestionar dichos usuarios, utilizaremos la utilidad nxserver que se encuentra en “/usr/NX/bin“:

ramiro@cormanthor:~$ cd /usr/NX/bin/
ramiro@cormanthor:/usr/NX/bin$ ls
nxagent  nxclient  nxesd  nxkill  nxnode  nxprint  nxsensor  nxserver  nxservice  nxspool  nxssh  nxstat  nxuexec
ramiro@cormanthor:/usr/NX/bin$

Para listar los usuarios, usaremos el parámetro “–userlist“:

ramiro@cormanthor:/usr/NX/bin$ sudo ./nxserver –userlist
NX> 149 Listing NX users:
Username
——————————–
usuario1
usuario2
NX> 999 Bye.
ramiro@cormanthor:/usr/NX/bin$

Para eliminar a un usuario de la base de datos, usaremos el parámetro “–userdel“:

ramiro@cormanthor:/usr/NX/bin$ sudo ./nxserver –userdel usuario1
NX> 900 Disabling user: usuario1 in the NX user DB.
NX> 900 NX user DB is disabled.
NX> 900 NX password DB is disabled.
NX> 900 To remove user: usuario1 from the system, please
NX> 900 run the command with option: –system.
NX> 999 Bye.
ramiro@cormanthor:/usr/NX/bin$

Y para añadir un usuario a la base de datos, usaremos el parámetro “–useradd“:

ramiro@cormanthor:/usr/NX/bin$ sudo ./nxserver –useradd usuario3
NX> 801 User: usuario3 uses SSHD authentication.
NX> 900 Adding public key for user: usuario3 to the authorized keys file.
NX> 716 Public key is already present in: /home/usuario3/.ssh/authorized_keys2.
NX> 900 Verifying public key authentication for NX user: usuario3.
NX> 900 Public key authentication succeeded.
NX> 301 User: usuario3 enabled in the NX user DB.
NX> 999 Bye.
ramiro@cormanthor:/usr/NX/bin$

Anuncios

Read Full Post »

Si tenéis un servidor SSH expuesto a Internet, conviene que echéis un ojo de vez en cuando a los ficheros de registro (logs), para vigilar quién y cuándo accede a vuestro sistema de forma remota. Es bastante habitual, además, que de vez en cuando os llegue algún ataque de fuerza bruta automatizado; y siempre es conveniente vigilar por si hubiera algo más raruno o no tan automatizado…

Para echar un vistazo rápido, necesitamos introducir en la consola una única orden:

$ cat /var/log/auth.log | grep sshd

Read Full Post »

Ya llevo algunos días con mi nuevo tessssssoooooro entre manos, y he podido trastear lo suficiente como para probar aplicaciones muy interesantes para sistemas Android. Así que he decidido compartir con el mundo el (poco) conocimiento adquirido y recomendar algunas aplicaciones que, personalmente, me parecen muy útiles. Podéis acceder al enlace del Market de las aplicaciones a través de los códigos QR correspondientes.

NetCounter

market://details?id=net.jaqpot.netcounter

Esta aplicación nos permite llevar la cuenta del tráfico consumido en nuestro terminal, tanto mediante la conexión de datos 3G, como mediante conexiones WiFi. Muy útil para no pasarse del límite de tráfico de la tarifa de datos (en mi caso 300 Mb) y evitar que nos limiten el ancho de banda. Espero no tener que probarlo, pero bajar de 7,2 Mbps a 384 Kbps se tiene que notar…

Permite definir distintos contadores para cada conexión, visualizar gráficas estadísticas de uso, y establecer alarmas cuando se supera un cierto umbral de transferencia consumida.

APNdroid

market://details?id=com.google.code.apndroid

Esta aplicación sirve para capar los APN de las conexiones 3G/EDGE/GPRS. Si no tenéis tarifa de datos, aplicación obligatoria para evitar sangrados a final de mes. Si la tenéis, aún así puede resultar interesante bajo ciertas circunstancias, como por ejemplo a la hora de hacer un viaje al extranjero.

Wifi Analyzer

market://details?id=com.farproc.wifi.analyzer

Esta aplicación es una especie de NetStumbler de bolsillo. Permite ver mucha información de los puntos de acceso WiFi a su alcance (canal, nivel de señal, tipo de cifrado, MAC, etc.), generar gráficas de utilización de los distintos canales WiFi y nivel de señal a lo largo del tiempo, o medir de forma bastante precisa la potencia de un determinado AP.

Network Info

market://details?id=aws.apps.networkInfo

Un ifconfig gráfico. Fin de la descripción. :D

NetStatus

market://details?id=net.stat.app

Permite lanzar pings, consultar las conexiones establecidas (netstat), consultar la configuración de las distintas interfaces de red, y consultar la tabla caché ARP.

AndFTP

market://details?id=lysesoft.andftp

¿Necesitas un cliente FTP/SFTP/FTPS? Pues necesitas AndFTP. Nada más y nada menos que eso. Para mí, a la hora de transferir ficheros a un ordenador, resulta mucho más cómodo que andar enchufando cables por ahí.

ConnectBot

market://details?id=org.connectbot

Qué decir del protocolo SSH, Santo Grial de administradores de redes y servidores. Por supuesto, un cliente de SSH resulta imprescindible en un smartphone con conexión a Internet. Y eso es justo lo que hace ConnectBot. No es muy cómodo de utilizar con el teclado en pantalla de Android, pero desde luego es mucho más cómodo que PuTTY para Windows Mobile (doy fe).

Read Full Post »

@rroba 153

Junio ya está prácticamente aquí. El calor nos extiende su pegajoso abrazo, y nosotros lo desdeñamos convirtiéndonos en homo aireacondicionadus; comenzando, como daño colateral, las temidas “guerras termostato” en oficinas a lo largo y ancho de nuestra geografía. También llega el asco y odio, blandiendo amistosamente su cacharro de pecar, y mirando con avidez nuestras sagradas posaderas. Que no nos pase nada. ¡Pero no todo ha de ser malo! También sale a la venta el nuevo número de la revista @rroba; que aunque no es como si nos tocara la lotería, en comparación con lo anterior sí resulta muy gratificante, ¿no? ;-)

Como de costumbre, en este número 153 encontraréis dos artículos con mi firma. El primero de ellos es la entrega acostumbrada del Curso de Java Útil. En la vigésimo cuarta entrega (¡ya cumplimos dos añitos de curso!), vamos a hincarle el diente con ganas a eso del SQL en Java. Diseñaremos las relaciones que almacenarán nuestro modelo de datos en el esquema de la base de datos, veremos cómo crear las tablas necesarias para respaldarlo, e implementaremos el almacenamiento de la información de nuestro software en MySQL.

El segundo artículo se titula Tu disco duro es tu red, y en él hablaremos sobre los distintos métodos para almacenar y compartir sistemas de ficheros en una red de datos. Comenzaremos prestando especial atención a uno de los sistemas por excelencia: NFS. Veremos cómo instalar un servidor NFS en Linux, cómo afinar su configuración, y cómo montar el sistema de ficheros remoto en Linux, Windows y Mac OS X. Finalmente, veremos ciertas alternativas al sistema NFS, empezando por FTP y la instalación de vsftpd bajo Linux, SSHFS y SFTP bajo Linux, y el sistema SAMBA para compartir ficheros e impresoras con sistemas Linux, Windows y Mac OS X.

@rroba 153

@rroba 153

Read Full Post »

¿Redes capadas? No, gracias

Seguro que en más de una ocasión os habréis encontrado en la situación de tener que conectaros a la red inalámbrica pública de un hotel, Universidad, institución, etc. Estas redes suelen utilizar sistemas Proxy para filtrar las conexiones, capando determinados protocolos (por ejemplo, el peer to peer) e incluso el acceso a determinadas páginas web (típicamente las pornográficas y de temática hacker, entre otras).

En alguna ocasión me he encontrado de viaje, y me ha apetecido descargarme por BitTorrent el último capítulo de alguna serie para poder verlo tranquilamente, pero una red con las características anteriormente descritas me lo impedía.

Dado que estas redes, por muy restrictivas que sean, permiten el tráfico saliente hacia los puertos 80 (HTTP) y 443 (HTTPS), encontré una solución sencilla: configurar el demonio de SSH del ordenador de mi casa para que escuche en el puerto 443.

De esta forma, y gracias al sistema NX, puedo establecer una sesión de escritorio remoto cifrada, que pasará sin problemas por el Proxy encargado de filtrar los contenidos. Así, puedo usar la línea ADSL de mi casa para descargar lo que quiera, y después transferirlo a mi portátil mediante SCP, SFTP, SSHFS, o cualquier otro sistema de transferencia de ficheros que funcione sobre SSH.

Curiosamente, hace unos días publicaron en Security By Default una entrada titulada “Haciendo el Ciber Houdini“, en la que describen un método muy similar al mío, pero utilizando un proxy SOCKS (Nylon) en lugar de NX, trasladando así todo el trabajo de la sesión remota al lado del cliente.

Read Full Post »

NX: escritorio remoto seguro para Linux

La utilización de sistemas de escritorio remoto para administración a distancia de equipos es algo muy habitual hoy en día. Supongo que la mayoría de vosotros habrá utilizado en alguna ocasión un cliente SSH para contectarse a una máquina remota, y algunos incluso tendréis un servidor SSH en vuestra propia máquina para poder acceder desde cualquier parte.

Dejando a un lado el escritorio remoto del propio Windows, la solución más conocida es seguramente VNC; aunque existe una solución no tan conocida y que aporta algunas mejoras bastante interesantes: la tecnología NX. Destacan principalmente dos características:

  • Información tunelada por SSH. En lugar de implementar sus propios mecanismos de seguridad y criptográficos, NX delega dichas tareas en el servidor SSH del sistema. La primera ventaja es que la seguridad queda en manos de un servicio específicamente orientado a ella. La segunda y más interesante, es que no necesita ningún puerto abierto adicional, pues se utiliza el propio servidor SSH para establecer la conexión.
  • Gran eficiencia en red. Debido al sistema de compresión del tráfico X, así como al sistema de cachés implementado, un ADSL doméstico con 320 kbps de subida proporciona una fluidez bastante aceptable para manejar un escritorio estándar.

Además, la instalación es muy sencilla, poco más que instalar los tres paquetes que se pueden encontrar en la sección de descargas de la página de NoMachine. Eso sí, es conveniente que el servicio SSH esté en su puerto por defecto (22) y luego realicéis la traducción desde el puerto externo que queráis en el router, pues con algún puerto diferente puede dar algún problema para la configuración de NX.

Hay disponibles clientes para sistemas Windows, Linux, Mac OS X y Solaris. Eso sí, la parte “mala” (para algunos) es que el servidor sólo funciona bajo Linux o Solaris. Por cierto, existe también FreeNX, una implementación GPL que utiliza las librerías de NX, aunque debido a la liberación del código de NX por parte de NoMachine, ésta última es la opción más interesante.

Read Full Post »

FAQ sobre el desastre de OpenSSL en Debian

En Hispasec han publicado un detallado documento de preguntas frecuentes con respecto al reciente bug criptográfico en Debian, cuya lectura puede resultar muy interesante a todos los interesados en la seguridad informática, usuarios de software libre y -sobre todo- administradores de sistemas (que estos días andan de cabeza).

Si utilizáis algún tipo de software criptográfico (SSL/TLS, SSH, OpenVPN…) que haya hecho uso del paquete OpenSSL de Debian para generar sus claves (desde hace dos años), es imprescindible que lo leáis para conocer las implicaciones de este crítico fallo y sus posibles consecuencias. Ya comenté hace poco cómo podíamos comprobar si nuestras claves están afectadas.

Parece que este asunto traerá cola, y que aún queda mucho por decir sobre el fatídico bug. De momento, la reputación de la distribución Debian ha sufrido un durísimo golpe, a juzgar por los comentarios que pueden leerse en la Red estos días.

Read Full Post »

Older Posts »

A %d blogueros les gusta esto: