Supongamos el siguiente escenario. Como administradores de sistemas, es posible que utilicemos autenticación por clave pública para conectarnos a distintos equipos. En el caso de que no hayamos protegido nuestra clave privada mediante una frase de seguridad o contraseña, cualquier persona que tenga acceso a esta podrá conectarse a los equipos donde previamente hayamos agregado […]
La habilidad de crear archivos comprimidos es algo que todo sysadmin debe tener. En posts anteriores explicamos cómo utilizar tar para realizar backups. Además de este uso clásico de la herramienta, poder disponer de uno o más archivos comprimidos en uno solo nos sirve para compartirlos y trasladarlos más fácilmente. Hasta aquí todo bien, pero […]
En la época en que vivimos, seguramente utilizamos múltiples medios para movernos en el mundo digital: correo electrónico, redes sociales, foros, y cuentas bancarias son solamente algunos ejemplos. Si somos desarrolladores, podemos agregar el uso de repositorios en GitHub o Bitbucket, y muchas otras similares. De esta manera, llega un punto en que se hace […]
De manera similar a lo que hicimos con Telnet en el post anterior, en esta oportunidad utilizaremos el protocolo SSH y Wireshark para examinar el tráfico entre nuestro equipo local (nuevamente, 192.168.0.104) y el servidor con IP 192.168.0.29, donde el servicio sshd se encuentra escuchando en el puerto TCP 2990. SSH y Wireshark Antes de […]
Además de los permisos especiales de los que hablamos en posts anteriores, en Linux disponemos -a través del paquete e2fsprogs, disponible por defecto en una instalación inicial- de una herramienta sumamente útil para aumentar la seguridad de nuestro sistema. Mediante un nivel adicional de protección, chattr nos permite poner restricciones en el tipo de modificaciones […]
Como ya lo explicamos en Usar cron para ejecutar tareas repetitivas y en Usar at para ejecutar una tarea programada por única vez, cron y at son dos herramientas sumamente útiles. Sin embargo, puede suceder que no deseemos que TODOS los usuarios del sistema tengan acceso a emplearlas (probablemente para impedir que agenden tareas o […]
OpenSSH también provee dos utilidades para transferir (enviar y recibir) archivos de manera segura a través de la red: scp y sftp (secure copy y secure file transfer protocol, respectivamente). Ambas herramientas funcionan no solamente dentro de una LAN, sino también sobre Internet. En este post explicaremos la diferencia entre ambas y cómo utilizarlas para […]
Una vez que hayamos copiado nuestra clave pública a un servidor para conectarnos sin contraseña, podemos aprovechar para hacer backups más seguros utilizando rsync y SSH. De esta manera podemos aprovechar la seguridad que nos brinda el cifrado y la posibilidad de sincronizar archivos entre un cliente y un servidor remoto. De esta forma no […]
En nuestro post anterior detallamos una serie de opciones que nos ayudan a aumentar la seguridad de nuestro servidor SSH. En esta oportunidad iremos un paso más allá para explicar las que quizás sean las opciones más importantes para lograr una autenticación segura. Repasando En el post anterior mencionamos que una medida de seguridad consiste […]
Luego de haber instalado el servidor SSH como lo explicamos en el post anterior, es conveniente habilitar ciertas opciones en su configuración (o modificar otras existentes) para aumentar la seguridad y prevenir hasta donde nos sea posible los accesos externos no autorizados. Por tal motivo, en esta oportunidad hablaremos sobre cómo realizar la configuración del […]