Categoría: Uncategorized

  • Curso de Hacking Ético en thesecuritysentinel.es

    Hola amigos:

    Como algunos de vosotros sabeis, la administración y securización de sistemas, tiene como ramificación necesaria, el estudio de la seguridad, los ataques, la defensa, el pentesting, las auditorias y mucho mas.

    Todas estas especialidades me han llevado a buscar formación en dichas áreas tan apasionantes.

    La verdad es que he encontrado varias empresas que ofrecen lo que estaba buscando pero solo thesecuritysentinel me ha ofrecido un temario extremadamente interesante, online, con flexibilidad temporal y a un precio muy atractivo.

    Si alguno estais interesado en el tema de seguridad, desde un punto de vista profesional, darte una oportunidad a esta empresa española: thesecuritysentinel.es. Si además indicais que vais de mi parte, recibireis un trato especialmente grato para vosotros.

    Captura de pantalla 2015-01-06 20.23.02

    thesecuritysentinel.es

  • Autenticación sin teclear claves en SSH con Putty en servidores Linux.

    Hace mucho tiempo que no publico nada pero hoy he visto un artículo interesante en inglés que me permito traducir para mejor comprensión de todos y de mí mismo.

    El post original, lo podéis encontrar en tecmint.com.

    SSH (Secure SHELL) es uno de los protocolos de red mas usados para conectar y loguearse en servidores Linux remotos debido a la seguridad que incorpora su canal de datos encriptado que funciona sobre las reces inseguras y su Autentificación de clave pública.

    Usar claves tecleadas para loguearnos a servidores es menos seguro porque la clave puede crackearse por fuerza bruta. La autenticación SSH por clave pública proporciona el mejor mecanismo para efectuar logins a distancia porque es casi imposible descrifrar la clave y la clave privada garantiza que quien se loguea es siempre quien dice ser.

    imagem_ssh

    Este artículo mostrará como generar y usar las claves SSH desde plataformas Windows usando el cliente Putty para efectuar logins remotos automáticamente a servidores Linux sin la necesidad de introducir claves manualmente.

     Paso 1: Instalar Putty y generar el par de claves SSH

    1. El primer paso que necesitas es ir a la página oficial de descarga Putty, guardar la última versión e instalarla en el ordenador Windows.

    2. Después de instalar Putty busca en el menú de programas de tu windows el programa llamado PuTTygen, programa que usaremos para generar el par de claves que necesitaremos posteriormente.

    3. Una vez que abrimos este programa, es el momento de proceder con la generación de las claves. Selecciona la opción SSH-2 RSA Key con 2048 bits, pulsa el botón Generate y mueve el cursor de forma aleatoria dentro del recuadro que aparece en la pantalla tal como se ve a continuación.

    Generate-SSH-RSA-Key-507x450

    (más…)

  • Adaptación del entorno Lamp

    Si tenemos un Linux instalado con Apache, Mysql y PHP instalado, tal vez nos vendrán bien una serie de configuraciones que nos ayudarán a que nuestro sistema funciones con las máximas prestaciones y sin problemas.

    Para ello enumeraremos una serie de puntos bastante útiles:

    1. Manejo de base de datos Mysql

    Existen dos formas cómodas de manejar las base de datos Mysql de forma gráfica. Una forma web (apt-get install phpmysql) y otra en forma de aplicación de escritorio (apt-get install mysql-workbench)

    2 . Problema en Apache

    Si tienes este error:

    apache2: Could not determine the server's fully qualified domain name, using 127.0.0.1 for ServerName

    entonces con un editor de texto como «sudo nano» en la linea de comandos or «gksudo gedit» en el escritorio crea un nuevo fichero,

    $ sudo nano /etc/apache2/conf.d/fqdn

    o

    $ gksu "gedit /etc/apache2/conf.d/fqdn"

    entonces añade

    ServerName localhost

    y salva el fichero. Esto se puede hacer con una simple comando como el que sigue:

    $ echo "ServerName localhost" | sudo tee /etc/apache2/conf.d/fqdn

    3 .Virtual Hosts

    Apache2 tiene el concepto de sites, los cuales tienen ficheros de configuración separados que Apache2 leerá. Estos están en  /etc/apache2/sites-available. Por defecto, solo hay un sitio disponible llamado default que es el que se ve cuando desde el navegadores se pone la dirección http://localhost o http://127.0.0.1. Se pueden tener muchos configuraciones de distintos sitios disponibles y activarlas solo cuando se necesiten

    Por ejemplo, queremos que el sitio por defecto apunte a /home/user/public_html/. Para hacer esto, necesitamos crear un nuevo sitio y habilitarlo en  Apache2.

    Para crear el sitio:

    Copiamos el sitio web por defecto que utilizaremos como punto de partida.

    sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/mysite

    Editar el nuevo fichero de configuración con un editor de texto «sudo nano» en la línea de comandos o  «gksudo gedit» para el escritorio, por ejemplo:

     gksudo gedit /etc/apache2/sites-available/mysite

    Cambia DocumentRoot a la nueva localización. Por ejemplo, /home/user/public_html/

    Cambia la directiva Directory, reemplázndola de <Directory /var/www/> a <Directory /home/user/public_html/>

    Se pueden separa los logs de cada sitio. Para hacer esto, cambia las directiva ErrorLog y CustomLog. Esto es opcional pero aconsejable si tenemos muchos sitios.

    Salvar el fichero

    Ahora debemos desactivar el sitio antiguo y activar el nuevo. Ubuntu provee dos utilidades para hacer esto: a2ensite (apache2enable site) y a2dissite (apache2disable site).

    $ sudo a2dissite default && sudo a2ensite mysite

    Finalmente, reiniciaremos Apache2:

    $ sudo /etc/init.d/apache2 restart

    Si no se ha creado todavía /home/user/public_html/, se recibirá un mensaje de aviso.

    Para testear el nuevo sitio, creamos un fichero index.html en /home/user/public_html/:

    $ echo '<b>Hello! It is working!</b>' > /home/user/public_html/index.html

    Finalmente, navega a  http://localhost/

    4. Ejecutar, Parar, Testear, y reiniciar Apache

    Usa los siguientes comando para ejecutar Apache :

    $ sudo /usr/sbin/apache2ctl start

    Para pararlo, usa:

    $ sudo /usr/sbin/apache2ctl stop

    Para testear los cambios de configuración, usa :

    $ sudo /usr/sbin/apache2ctl configtest

    Finalmente para reiniciarlo, ejecute :

    $ sudo /usr/sbin/apache2ctl restart

    Alternativamente, puedes usar una interfaz gráfica, instalando Rapache o el mas simple localhost-indicator.

    5. Usando Apache

    Se puede acceder a apache tecleando 127.0.0.1 o http://localhost (por defecto, escuchará en el puerto 80) en la barra de navegación de tu navegador. Por defecto, el directorio por defecto de apache está en  /var/www . Este directorio necesita acceso de root para poner poner fichero dentro de él. Una forma de hacer este es ejecutar el navegador de internet desde una terminal como root con el comando:

    $ gksudo nautilus

    o

    si quieres hacer /var/www de tu propiedad. (Usa esto solo en servidores web que no estén en producción – este no es un modo seguro de hacer las cosas.)

    $ sudo chown -R $USER:$USER /var/www

    6. Estado

    Para chequear el estado de tu instalación PHP:

     $ gksudo "gedit /var/www/testphp.php"

    e inserta la siguiente línea en el fichero testphp.php

     <?php phpinfo(); ?>

    Visualiza esta página en tu navegaror web en  http://yourserveripaddress/testphp.php or http://localhost/testphp.php

     

  • OWNCLOUD 2: YOUR PERSONAL CLOUD SERVER

    ownCloud is a free software alternative to some proprietary web services and it currently includes file management (with built-in file sharing), music streaming, calendar, contacts and more – all running on your computer or server..

    Try ownCloud 2

    If you want to try ownCloud before installing it, simply go to http://demo.owncloud.org/ .

    Install ownCloud 2

    The latest ownCloud 2 isn’t available in the official Ubuntu repositories so you must install it manually.

    1. Install the ownCloud 2 dependencies:

    sudo apt-get install apache2 php5 php-pear php-xml-parser php5-sqlite php5-json sqlite php5-mysql mp3info curl libcurl3 libcurl3-dev php5-curl zip

    2. Download ownCloud 2 and copy it to /var/www/:

    cd wget http://owncloud.org/releases/owncloud-2.tar.bz2 tar -xvf owncloud-2.tar.bz2 sudo mv owncloud /var/www/owncloud

    3. Set up the permissions:

    sudo chown -R www-data:www-data /var/www/owncloud

    4. Restart Apache:

    sudo /etc/init.d/apache2 restart
    5. Open a browser and enter http://localhost/owncloud – if you get an error similar to this: «No database drivers (sqlite or mysql) installed.«, restart your computer and the error should be gone.

    Ok, now back to: http://localhost/owncloud – here you’ll be prompted to enter a new admin username and password and you’re done!
    These instructions* can also be found @ ownCloud’s website, along with Arch Linux, openSuse, Fedora, CentOS, Gentoo, Mac and Windows installation instructions.

    Increase the maximum allowed file size


    By default, you can’t upload files larger than 2 mb to ownCloud. To change this you need to edit /etc/php5/apache2/php.ini:

    gksu gedit /etc/php5/apache2/php.ini


    In this file, search for:

    upload_max_filesize post_max_size


    And change their value to whatever you want. Then save the file and restart Apache:

    sudo /etc/init.d/apache2 restart


  • Cómo montar Google Docs como una unidad externa en Nautilus

    Este tutorial explicará como montar Google Docs como una unida externa dentro de Nautilus.

    Instalando Google Doc Mount

    Abre el terminal y introduce los siguientes comandos:

    sudo add-apt-repository ppa:doctormo/ppa
    sudo apt-get update
    sudo apt-get install gdocs-mount-gtk

    Usando Google Doc Mount

    Una vez instalado puedes encontrar el programa en el menú Aplicaciones > Accesorios > Google Docs.

    Ahora introduce tus credenciales de la cuenta de Google y, una vez hecho, la unidad aparecerá por arte de magia en Nautilis permitiendo el acceso a todos los documentos de Google Docs.

    Fuente Original Ubuntu Geek.

     

  • Paso de Ubuntu a Mandriva 2007.0

    Pues bien, estoy notando que mi flamante equipo con xfce y basado en xubuntu 6.10 anda lentito y el cuerpo me pide hacer una reinstalacion del sistema.

    Como me gusta aprender y no me caso con ninguna distribucion en concreto he pensado darle una oportunidad a Mandriva 2007. Tengo instaladas varias utilidades como son ftp, este blog, utilidades de monitoreo, etc, pues bien voy a intentar pasarlo todo a Mandriva y para futuros cambios tratare de documentarlo en este blog.

    El primer paso sera instalar Mandriva, configurar las fuente desde «Easy Urpmi» y actualizar con «urpmi –auto-select».El siguiente primer servicio que quiero configurar es ftp. Uso proftpd y creo que a fuerza de instalarlo y configurar varias veces le cogere el truquillo. Un simple «upmi proftpd» basta para instalarlo aunque despues es necesario mandarme el ftp que yo quiero.

    Entre sus caracteristicas basicas estan:1-Varios directorios de consulta exclusivamente por cualquier usuario excepto por uno en particular.2-Un directorio de subida donde poder colocar cosas por cualquier usuario validado o no.3-Acceso por ftp anonimo de cualquier usuario que podra ver el contenido de cualquier carpeta, subir al directorio de subida pero no descargar nada.Seguiremos el proceso:1- Crear un usuario macroftp con clave secreta y directorio por defecto macroftp.

    En dicho directorio como root colocaremos todos los directorios y ficheros que queremos compartir. Importe es configurar los permisos a 755 tanto de los directorios a compartir como del /home/macroftp.2- Tendremos que traspasar de la otra maquina linux a esta los ficheros. Un proceso de sincronizacion nos lo da el siguiente comando que he aprovechado por tener instalado el servicio ssh:

    rsync -avruh –stats –progress [email protected]:/home/macroftp/* /home/macroftpdonde 192.168.0.4 es la Ip del antiguo servidor.3-

    En mi configuración todos los usuarios son del grupo primario users. Este hecho es importante para crear el resto de usuario que queramos que accedan a nuestro ftp. Para crear estos usuarios podemos ejecutar el siguiente comando:adduser usuario1 –home «/home/macroftp» -g users -M -s «/bin/false» -p clavedeseada

    Las opciones son autoexplicativas excepto -M que se utiliza para no crear el directorio home por defecto.El cuarto paso será configurar el propio fichero proftpd.conf. Pero eso será en otro entrada…