|
Tutorial de Alfon - 19 de Diciembre de 2005
|
| Manual para instalar y configurar SSH y OpenSSH. |
| Cap 1 |
Qué son SSH y OpenSSH
|
| |
Una alternativa fiable a los no seguros: telnet o rlogin, rsh, rcp, rdist. //** **Secure Shell** previene, además, de una serie de **ataques como los procedentes de Sniffers:** ~- **IP Spoofing** ~- **MACpoofing** ~- ** DNS Spoofing** ~- **Telnet Hickjacking** ~- **ARP Spoofing** ~- **IP Routing Spoofing |
| Cap 2 |
Pasos para su instalación y configuración
|
| |
Ejemplo de creación de usuario/grupo:
C:\OpenSSH\bin>mkpasswd -d -u INFOGRAFIA3 >>.. \etc\passwd C:\OpenSSH\bin>mkgroup -d >>.. \etc\group
Restricción de usuarios
Para que sólo algunos usuarios puedan conectarse via SSH al servidor , agregar la siguiente línea |
| Cap 2 |
Pasos para su instalación y configuración
|
| |
Ejemplo de creación de usuario/grupo: C:\OpenSSH\bin>mkpasswd -d -u INFOGRAFIA3 >>.. \etc\passwd C:\OpenSSH\bin>mkgroup -d >>.. \etc\group Restricción de usuarios Para que sólo algunos usuarios puedan conectarse via SSH al servidor , agregar la siguiente línea |
|
|
|
Tutorial de Armando Mira - 15 de Septiembre de 2005
|
| SSH es un protocolo que permite establecer conexiones seguras a través de redes que no lo son, además es capaz de servir de túnel seguro para otros protocolos que no lo son. Podemos entonces realizar... |
| Cap 1 |
Qué son ssh y openssh
|
| |
Una alternativa fiable a los no seguros: telnet o rlogin, rsh, rcp, rdist. //** **Secure Shell** previene, además, de una serie de **ataques como los procedentes de Sniffers:** ~- **IP Spoofing** ~- **MACpoofing** ~- ** DNS Spoofing** ~- **Telnet Hickjacking** ~- **ARP Spoofing** ~- **IP Routing Spoofing |
| Cap 2 |
Pasos para su instalación y configuración
|
| |
De creación de usuario/grupo:
C:\OpenSSH\bin>mkpasswd -d -u INFOGRAFIA3 >>.. \etc\passwd C:\OpenSSH\bin>mkgroup -d >>.. \etc\group
Restricción de usuarios
Para que sólo algunos usuarios puedan conectarse via SSH al servidor , agregar la siguiente línea en /etc/sshd_config |
| Cap 2 |
Pasos para su instalación y configuración
|
| |
De creación de usuario/grupo: C:\OpenSSH\bin>mkpasswd -d -u INFOGRAFIA3 >>.. \etc\passwd C:\OpenSSH\bin>mkgroup -d >>.. \etc\group Restricción de usuarios Para que sólo algunos usuarios puedan conectarse via SSH al servidor , agregar la siguiente línea en /etc/sshd_config |
|
|
|
Tutorial de Carles Pina i Estany - 26 de Noviembre de 2009
|
| Pptp es un protocolo para hacer VPN, el cual viene en casi cualquier Hasefroch (98, 2000,...). Nos permitirá, desde un Hasefroch conectarnos de una manera muy fácil a un servidor Linux con pptp... |
| Cap 2 |
Configuración del servidor sin cifrado
|
| |
El servidor pptp
#hará de servidor proxy, y aún sin estar en la misma red local
#será transparente al sistema operativo como si lo estuviera. En el fichero ##/etc/ppp/pptp-options## pondremos: name servername
domain domainname
auth
ms- dns 62. 37.228.20
netmask 255. 255.255.0
nodefaultroute |
| Cap 3 |
Configuración del servidor con cifrado
|
| |
* adeu * En ##/etc/ppp/chap-secrets## Ahora podemos volver a la configuración del Hasefroch y activar el cifrado de la contraseña y el de datos para conectarnos a nuestro servidor pptp Linux de forma más segura |
| Cap 5 |
Configuración cliente Linux
|
| |
Haremos directamente la versión //con// cifrado, ya que es lo que más usaremos y más problemas nos puede dar. Para configurar el cliente Linux tendremos que instalar el pppd con soporte MPPE y CHAPMS2 tal como hiciemos en el servidor ([[http://bulma. Net/body. Phtml? NIdNoticia.1743nIdPage.3 aquí |
|
|
|
Tutorial de Netvicious - 19 de Diciembre de 2005
|
| Es un pequeño y gratuito servidor de correo (en inglés) que lo único que hace es redirigir los correos a su correspondiente destinatario, esto se le llama hacer de relay. Útil cuando tenemos... |
| Cap 2 |
Funcionamiento
|
| |
, no recomiendo enviar varios mensajes GRANDES a la vez ya que dará timeouts y no llegará ninguno). Si por cualquier razón hay un mensaje que nunca puede ser enviado y está todo el rato dando errores de DNS , podemos borrarlo de la cola del minismtp. Esta reside en el directorio QUE donde |
| Cap 1 |
Mini-smtp
|
| |
" Es un pequeño y gratuito servidor de correo (en inglés) que lo único que hace es redirigir los correos a su correspondiente destinatario, esto se le llama hacer de relay. Util cuando tenemos problemas con nuestro ISP a la hora de enviar correos. Aquí tenemos uno de los dos grandes |
|
|
|
Tutorial de Antonio - 18 de Septiembre de 2005
|
| El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución profesional que... |
| Cap 4 |
Tabla de filtros
|
| |
** || **Outgoing** || **UDP** || Any || IE || Any o tu proxy de la red || Any || || || || **8** || **PERM** || ** DNS de nuestro Servidor ** || **Both** || **UDP/TCP** || 53 || Any || IPs //( DNS )// || 53 || PERMITE AL PC DIALOGAR CON EL SERVIDOR PROVEEDOR //JAZZTEL, NAVEGALIA |
| Cap 3 |
Reglas / filtros: w98
|
| |
NETBIOS W2000 , y las de Morpheus. Básicamente lo unico que cambia es que las aplicaciones de W2000 están en la carpeta c:\winnt/system32 , y en el XP es c:\windows/system32.
Otros cambios afectan a las la reglas DNS y DHCP , que están limitadas a la aplicación |
| Cap 1 |
Kerio personal firewall 2.1.5
|
| |
En vez de los filtros. ** ~1) Normalmente utilizamos conexiones fiables **TCP/IP** por lo que vamos a prescindir de protocolos **UDP**, salvo para nuestra identificación **IP** con el SERVIDOR //(Retevisión, Jazztel... )//, pasando de ** DNS ** desconocidos. ~1) Procuraremos restringir el número |
|
|
|
Tutorial de Daexma - 19 de Diciembre de 2005
|
| Este documento dió origen a las actuales reglas para el KERIO 2.1.4 que nos han permitido ser inmunes a diferentes ataques. También han sido exportadas a las distintas versiones del Kerio por Godi. |
| Cap 4 |
Configuraciones de redes
|
| |
Del sistema. Este sistema permite actuar como servidor web y alojamiento, con resolución de nombres DNS . Esta red interna puede estar nuevamente protegida con otros cortafuegos / FIREWALL. También se dispone de un Sistema de Detección de Intrusos (IDS). El más utilizado es el SNORT |
| Cap 5 |
Aplicaciones y servicios
|
| |
, no está de más, dada la peligrosidad inherente). El KERIO 4 distingue muy claramente entre la RED LOCAL e INTERNET. Explicar el uso habitual del protocolo. DNS , MAIL, WEB
Los usuarios del X Windows en LINUX deberán crear esa regla. Como PC casero , deberemos |
|
|
|
Tutorial de Nautopia - 15 de Septiembre de 2005
|
| Descripción de reglas que sirvan como base de filtros para vuestro Kerio en Windows. |
| Cap 5 |
Reglas / filtros: windows xp
|
| |
Aplicación , así como la regla NETBIOS W2000 , y las de Morpheus. Básicamente lo unico que cambia es que las aplicaciones de W2000 están en la carpeta c:\winnt/system32 , y en el XP es c:\windows/system32.
Otros cambios afectan a las la reglas DNS y DHCP , que están |
| Cap 6 |
Propuesta de reglas: w2k sp4 monopuesto i
|
| |
RETRO IE (Internet Explorer) BO TH DENY DNS UDP Rango de Puertos: [1024-5000] BO TH
PROXOMITRON IN DENY
PROXOMITRON (Proxo -> Red "Trusted") TCP OUT
AVP (KAV) UPDATER TCP Proxy , ftp, http OUT |
| Cap 2 |
Nist
|
| |
! La regla del DNS , limitada al rango de puertos 1024 - 5000 propuesta en su día ha evitado la vulnerabilidad detectada en el KERIO 2.1.4 en el 2003. Más vale prever ataques futuros.
Mientras tanto, éstas son las reglas nuevas para las aplicaciones:
En MONOPUESTO |
|
|
|
Tutorial de Antonio - 15 de Septiembre de 2005
|
| Esta configuración busca alcanzar una mayor velocidad y seguridad. Aún así, es recomendable delegar muchas de estas funciones en el proxy gratuito PROXOMITRON (traducido por senpai). Comentario válido para TODOS los navegadores. |
| Cap 3 |
Preferencias
|
| |
Por los que el OPERA tiene números bajos en las estadísticas de navegadores, es que muchos prefieren identificarse como IE. Una vez más, prefiero ocultarme desde el PROXOMITRON. Para mayor rapidez, desmarquemos:
Redes: " DNS sincrónico" , "Mostrar respuesta servidor |
| Cap 4 |
Opera 7. X vs mozilla 1. 5 / firebird 0.7
|
| |
Permitiré los del propio servidor (nosotros). "// La **gestión de las cookies** desde los **nuevos Mozilla / Firebird** es increíble, indicas qué servidor puede guardas cookies y el resto los deja como negados, impresionante y **supera con diferencia a la del Opera**. Es cierto que esto sólo está |
|
|
|
Tutorial de Daexma - 18 de Septiembre de 2005
|
| Kerio Personal Firewall es una aplicación que protege los ordenadores personales de ataques externos (típicamente desde Internet), bichos (virus, gusanos, troyanos, R.A.T.,... ) y de las propias aplicaciones que se ejecutan en nuestro PC (evitando,... |
| Cap 5 |
Módulos
|
| |
Es usado para la traducción de los nombres de los ordenadores a direcciones IP. Por lo menos una conexión a un servidor DNS debe ser permitida para habilitar la definición a través de los nombres de dominio DNS . Virtual Private Network - VPN es una conexión segura de dos redes |
| Cap 1 |
Preambulo
|
| |
Sus logs y estadísticas, no están disponibles //(disponemos del gratuito y muy configurable **PROXOMITRON**). // ~- No se puede usar como **Internet Gateway**. ~- Los logs no pueden enviarse al servidor **Syslog** //(Syslog server). // ~- **No se puede usar en ningún sistema operativo de versión Servidor |
| Cap 2 |
Introducción
|
| |
Pueden ser vistos desde el dialogo de configuración de Kerio Personal Firewall. Opcionalmente, estos logs pueden ser almacenados en un servidor Syslog (Syslog server |
|
|
