|
Tutorial de Pablo Garaizar Sagarminaga - 27 de Octubre de 2005
|
| Quizá ahora, cuando las miles de posibilidades que ofrece SSH han inundado nuestros sistemas Linux, olvidemos la controversia que ha rodeado a SSH desde sus orígenes |
| Cap 1 |
SSH , una historia ajetreada
|
| |
" Quizá ahora, cuando las miles de posibilidades que ofrece SSH han inundado nuestros sistemas Linux, olvidemos la controversia que ha rodeado a SSH desde sus orígenes. "Apuesto a que un montón de gente no sabe que ssh 1.2.12 tiene una bonita licencia" , con esta frase escrita en un foro |
| Cap 2 |
¿Qué es un túnel SSH
|
| |
" Esta bonita historia no debe hacernos olvidar que OpenSSH ( SSH en lo sucesivo, para acortar) es una herramienta indispensable en la administración de sistemas. La mayoría de los protocolos que empleamos en nuestras comunicaciones están basados en diseños de hace casi 30 años, cuando |
| Cap 4 |
Infinitas posibilidades
|
| |
Una vez entendido el método general para crear un túnel SSH , vamos a ver la multitud de aplicaciones posibles que tiene esta técnica: || **Servicio** || **Puerto** || **Comentarios** || || FTP || 21 || Se han escrito ya varios textos acerca del SSH tunneling en servidores FTP ampliamente |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las aplicaciones que podemos dar a SSH es la creación de túneles seguros, es decir, crear conexiones TCP seguras a través de una canal o red insegura. Ya sabemos que muchas... |
| Cap 4 |
SSH / OpenSSH
|
| |
** SSH ** es el nombre de un protocolo y del programa que lo implementa. Este protocolo sirve para acceder a máquinas a través de una red, de forma similar a como se hacía con //**telnet**//. La diferencia principal es que ** SSH usa técnicas de cifrado** para que ningún atacante pueda descubrir |
| Cap 3 |
Tunelización de conexión para HTTP sobre SSH
|
| |
" Esquema pasarela de conexión para HTTP sobre SSH Para este ejemplo de aplicación de tunelización vamos a suponer que queremos conectar un cliente navegador http a un servidor seguro apache sobre OpenSSH. conx. Insegura conx. Segura 192. 168.4.15 |
| Cap 2 |
Tunelización de conexión para VNC sobre SSH
|
| |
] "AllowLoopback"=dword:00000001 Tanto en el servidor como en el cliente se ha de editar el archivo ** ssh _config** y añadir: GatewayPorts yes ==== __Esquema básico de conexión para VNC sobre SSH __ ==== conexión segura
192. 168.4.3 |
|
|
|
Tutorial de FreeBSD - 05 de Enero de 2006
|
| En muchos foros y cosas similares he visto muchas consultas sobre cómo montar servidores de Internet. Con este documento voy a intentar explicar con la mayor sencillez y concretando al máximo los pasos a seguir... |
| Cap 1 |
Configuración de DNS
|
| |
"gratuita" son juguetitos comparado con lo que estos sistemas ofrecen, aunque no sea tan sencillo. Voy a comentar como instalar servidores web, smtp, pop3, ftp, telnet y ssh . Bueno, no se si luego comentaré todos o si además ampliaremos alguno más. En este sitio se comenta como abrir los puertos |
| Cap 1 |
Configuración de DNS
|
| |
"gratuita" son juguetitos comparado con lo que estos sistemas ofrecen, aunque no sea tan sencillo. Voy a comentar como instalar servidores web, smtp, pop3, ftp, telnet y ssh . Bueno, no se si luego comentaré todos o si además ampliaremos alguno más. En este sitio se comenta como abrir los puertos |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 20 |
SSH
|
| |
SSH es un protocolo seguro y un conjunto de herramientas para reemplazar otras más comunes (inseguras). Fue diseñado desde el principio para ofrecer un máximo de seguridad y permitir el acceso remoto a servidores de forma segura. SSH se puede utilizar para asegurar cualquier tráfico basado en red |
| Cap 72 |
Apéndice B: Otra documentación de seguridad sobre Linux
|
| |
-HOWTO---http://metalab.unc.edu/LDP/HOWTO/mini/Quota. Html Secure POP via SSH mini-HOWTO---http://metalab.unc.edu/LDP/HOWTO/mini/Secure-POP+SSH. Html The VPN HOWTO (using SSH )---http://metalab.unc.edu/LDP/HOWTO/mini/VPN. Html Red Hat Knowledge Base---http://www.redhat.com/cgi-bin/support |
| Cap 47 |
Herramientas administrativas
|
| |
. Al contrario de sistemas como el SSH , SSL Telnet es completamente GNU y gratis para cualquier uso. Puedes encontrar el servidor Telnet SSL en [[ftp://ftp.replay.com/ ftp://ftp.replay.com]] SSH SSH era gratis al principio, pero ahora está bajo licencia comercial, sin embargo tiene numerosas |
|
|
|
Tutorial de Donnie Barnes - 22 de Diciembre de 2006
|
| Este documento describe el uso del formato de paquetes de instalación que se ha convertido en estándar de facto, el RPM (RedHat Package Manager). |
| Cap 6 |
Construyendo paquetes RPM
|
| |
No deberían ser subidos a menos que esté claramente permitido en alguna cláusula de su licencia. Esto incluye el software de Netscape, ssh , pgp, etc |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 124 |
SSH
|
| |
Importante, como una clave de usuario; ejemplos de protocolos que incorporan la criptografía son SSL (//Secure Socket Layer//) o TCFS (//Transparent Cryptographic File System//, del que ya hemos hablado en este proyecto). ------Dentro de todo estos modelos considerados seguros está //Secure Shell// ( SSH |
| Cap 29 |
Logs remotos
|
| |
Conectado al nuestro, sin emitir tráfico al resto de la red, o bien utilizamos comunicaciones cifradas (por ejemplo con SSH ) para enviar los registros a otro ordenador. En el primer caso sólo necesitamos un equipo con dos tarjetas de red, una por donde enviar el tráfico hacia la red local y la otra |
| Cap 44 |
Servicios de red
|
| |
, algo muy recomendable es sustituir ambos por SSH , que permite tanto la terminal remota como la transferencia de archivos de forma cifrada; si nos limitamos a este servicio y lo ofrecemos desde ##inetd##, esta será la única entrada no comentada en ##/etc/inetd. Conf##: anita:/# grep -v ^\# /etc |
|
|
|
Tutorial de Daniel Clemente - 27 de Octubre de 2005
|
| Las páginas que estás viendo están alojadas en mi propio servidor (IP 217. 126.10.173), que está en mi habitación encendido todo el día. Aquí explico las ideas que tuve durante el montaje y los respectivos... |
| Cap 9 |
Necesito poco consumo
|
| |
Las SYN cookies para hacer más complicados los SYN floodings. Acceso remoto
Por el sitio en el que he dejado escondido el portátil, más me vale tener formas de manejarlo a distancia... Pero nada de rlogins ni chapuzas gigantescas como telnets sin contraseña. Usaré SSH |
| Cap 15 |
El servidor ftp
|
| |
Sueltos y poder acceder desde cualquier sitio. Será casi público, pero con contraseña. No voy a usar las cuentas de la web, porque el FTP es inseguro (va en texto plano) y no hay conexión SSH directa al servidor, por tanto no puedo usar ##sftp##. Eso no va muy bien y puede dar problemas, pero no doy |
| Cap 19 |
Trabajar cómodamente en mi web
|
| |
No quiero instalarle más cosas al servidor, y menos eso (a ver si ahora va a tener tantos recursos compartidos como los Windows que me encuentro por Internet). Lo que me interesa son los módulos para el kernel que implementan un sistema de archivos basado en FTP o en SSH . No hay que tocar nada |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Aparte de AT&T y de los laboratorios Bell, el grupo de desarrollo que más aportó a UNIX fue la Universidad de California de Berkeley. El software de Berkeley se publicaba en las llamadas "Berkeley Software... |
| Cap 19 |
Historia
|
| |
Y la ayuda de las personas que colaboran con el proyecto, ha conseguido alzarse como "El Sistema Operativo más seguro". Años después, aprovechando el lanzamiento de OpenBSD 2. 6, decidieron incluir una versión libre del protocolo SSH , que bautizaron como OpenSSH; basado en las partes libres |
|
|
|
Tutorial de KDE-Hispano - 09 de Noviembre de 2005
|
| Hace tiempo que terminé la traducción de un excelente artículo sobre kde-kiosk, la tecnología que permite limitar algunos aspectos de KDE para que no sean cambiados por el usuario, ideal para escuelas, cibercafés, o simplimente... |
| Cap 6 |
KDE Kiosk Tool
|
| |
, que mantenidos en una máquina centralizada, permiten enviar un entorno de trabajo totalmente configurado a través de la red mediante un protocolo como SSH . Aunque la herramienta aún no soporta todos los valores posibles de configuración que pueden ser personalizados, futuras versiones seguro que añaden |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
Es usar un ssh como el enlace y usar un X proxy interno ¡Que haga funcionar las cosas! Plataformas/SO testeados como las OTRAS máquinas. Linux Solaris Windows 95 Windows NT (ambos, workstation y server) Windows para Trabajo En Grupo 3. 11 |
|
|
