Servidpres Abunto

Carretera Nacional Iguala-Taxco esquina Perifrico Norte, Col. Adolfo Lpez Mateos Infonavit, C.P.
40030
Iguala de la Independencia, Gro. Tels. (733) 3321425, 3327515 Ext. 224, e-mail: gestion@itiguala.edu.mx
www.itiguala.edu.mx
DIRECCIN GENERAL DE EDUCACIN SUPERIOR TECNOLGICA
Instituto Tecnolgico de Iguala

INSTITUTO TECNOLGICO DE IGUALA

MATERIA:

ADMINISTRACIN DE REDES

NOMBRE:

ANAHI AGUILAR HERNNDEZ

CARRERA:

ING.SISTEMAS COMUTACIONALES.

IGUALA, GRO;
ABRIL 2014.

Carretera Nacional Iguala-Taxco esquina Perifrico Norte, Col. Adolfo Lpez Mateos Infonavit, C.P. 40030
www.itiguala.edu.mx

UBUNTU 12.04

www.itiguala.edu.mx

DNS

INSTALACION Y
CONFIGURACION

Los valores que debemos tener claros antes de comenzar son los siguientes:

Direccin IP del servidor: 192.168.2.1
Nombre del servidor: servidor
Dominio que vamos a crear: sliceoflinux.lan

Estos valores deberemos sustituirlos por los que necesitemos en cada caso.

Los pasos para instalar y configurar Bind en Ubuntu Server son los siguientes:

1. Actualizamos la informacin de los repositorios con el siguiente comando:

sudo aptitude update

2. Instalamos el servidor DNS Bind9:

sudo aptitude update

3. Hacemos una copia de seguridad del archivo que vamos a modificar:

sudo cp /etc/bind/named.conf.local{,.original}

Este comando nos puede ahorrar mucho tiempo y est descrito en el artculo hacer copias
de seguridad de archivos rpidamente.

4. Editamos el archivo /etc/bind/named.conf.local con el siguiente comando:
sudo nano /etc/bind/named.conf.local
y aadimos el siguiente contenido:
zone "sliceoflinux.lan" {
type master;
file "db.sliceoflinux.lan";
};

zone "2.168.192.in-addr.arpa" {
type master;
file "db.192.168.2";
};
Esto se puede ver en la siguiente captura de pantalla:

www.itiguala.edu.mx

Editamos el archivo /etc/bind/named.conf.local
Para guardar el archivo debemos pulsar la combinacin de teclasControl+O y para
salir Control+X.
5. Para comprobar la sintaxis de los archivos de configuracin ejecutamos el siguiente
comando:
named-checkconf
Si no aparece nada, la sintaxis de los archivos de configuracin es correcta. Ojo! Eso no
significa que no haya ningn error, slo que no hay errores de sintaxis.

Ejecucin de named-checkconf sin errores
Si hubisemos cometido un error de sintaxis, nos aparecera indicado junto a la lnea en la
que ocurre. En el siguiente ejemplo puede verse que en el
archivo /etc/bind/named.conf.local en la lnea 15 hay un error:

Ejecucin de named-checkconf con un error
6. Creamos el archivo /var/cache/bind/db.sliceoflinux.lan:
sudo nano /var/cache/bind/db.sliceoflinux.lan
e incluimos el siguiente contenido:
$ORIGIN sliceoflinux.lan.
$TTL 86400 ; 1 dia
@ IN SOA servidor postmaster (
1 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expira (2 semanas)
3H ; mnimo (3 horas)
)
NS servidor
servidor A 192.168.2.1
El contenido del archivo es bastante especial y no lo vamos a comentar pero para ms
informacin se puede leer el RFC 1912 y el RFC 2308. Aqu deberamos aadir todos los
equipos de nuestra red que quisiramos mantener identificados pero como es ms fcil
hacerlo con DDNS(Dynamic DNS) ya lo veremos en otra ocasin.
7. Comprobamos la zona que acabamos de crear (sliceoflinux.lan):
named-checkzone sliceoflinux.lan /var/cache/bind/db.sliceoflinux.lan

www.itiguala.edu.mx

En esta ocasin siempre nos aparecer una salida, ya sea para indicarnos que todo est
bien (OK) o algn error.

Ejecucin de named-checkzone sin errores
8. A continuacin creamos el archivo /var/cache/bind/db.192.168.2 para la zona inversa:
sudo nano /var/cache/bind/db.192.168.2
e incluimos el siguiente contenido:
$ORIGIN 2.168.192.in-addr.arpa.
$TTL 86400 ; 1 dia
@ IN SOA servidor postmaster (
1 ; serie
6H ; refresco (6 horas)
1H ; reintentos (1 hora)
2W ; expire (2 semanas)
3H ; mnimo (3 horas)
)
NS servidor.sliceoflinux.lan.
1 PTR servidor.sliceoflinux.lan.
El nmero 1 se corresponde con el ltimo dgito de la direccin IP del servidor
(192.168.2.1).
9. Comprobamos la zona inversa recin creada:
named-checkzone 2.168.192.in-addr.arpa /var/cache/bind/db.192.168.2
Al igual que antes obtendremos un mensaje para indicarnos tanto si la zona es correcta
como si no lo es.

Ejecucin de named-checkzone sin errores
10. Reiniciamos el servicio:
sudo service bind9 restart
Si todo va bien, veremos que est OK.

Reiniciamos el servicio
11. Revisamos el log para comprobar que todo ha ido bien. Aunque se puede hacer con el
comando tail, yo prefiero less porque me permite ver todo el contenido del mismo:
less /var/log/syslog
El resultado se puede ver en la siguiente captura:

www.itiguala.edu.mx

Comprobamos que no hay errores en syslog
Para salir deberemos pulsar la tecla q.
12. Editamos el archivo /etc/resolv.conf para que nuestro servidor resuelva las peticiones DNS:
sudo nano /etc/resolv.conf
Cambiando el primero de los servidores DNS por la IP del nuestro:
nameserver 192.168.2.1
nameserver 8.8.8.8
13. Probamos nuestro servidor de nombres:
dig sliceoflinux.lan
La respuesta ser muy parecida a la siguiente:

Ejecucin de dig sliceoflinux.lan
14. Probamos la resolucin inversa:
dig -x 192.168.2.1
Esta sera la salida esperada del comando anterior:

www.itiguala.edu.mx

Ejecucin de dig -x 192.168.2.1
15. Por ltimo, para poder sacarle partido al servidor que hemos creado nos faltara incluir este
servidor DNS en la configuracin de los clientes. Para esto puedes nuestro
artculo Configurar el servidor DNS de Ubuntu Karmic desde la interfaz grfica.
"Lo importante es no dejar de hacerse preguntas". (Albert Einstein).

www.itiguala.edu.mx

Instalacin de servidor dhcp en
Ubuntu 12.04

Creamos una carpeta y la nombramos como: Ubuntu 12 Servidor DHCP.

- Abrimos la mquina y la nombramos como la carpeta: Ubuntu 12 Servidor DHCP.

www.itiguala.edu.mx

www.itiguala.edu.mx

- Una vez hecho esto iniciamos la mquina (las mquinas que vayan a ser clientes deben
estar actualizadas antes de usarlas como clientes, pero las iniciaremos ms tarde y
tambin tienen que estar puestas en modo bridge {puente}).

www.itiguala.edu.mx

- Despus la actualizaremos la mquina servidora, para ello nos vamos a la terminal y
escribimos:

www.itiguala.edu.mx

sudo apt-get update

sudo apt-get upgrade

www.itiguala.edu.mx

- Luego reiniciamos y despus de haber iniciado sesin comprobamos el gestor de
actualizacionese instalamos las actualizaciones que nos quedan. Despus reiniciamos.

www.itiguala.edu.mx

- Una vez hayamos iniciado sesin, nos fijamos en la IP que tengamos; para ello vamos a
la terminal y escribimos:
ifconfig

- Y veremos si tenemos direccin IP o no.

- Despus en la mquina vamos a la parte superior y aparecer un men, damos a
Settings y en Red lo ponemos en modo puente o modo Bridge.

- Luego lo que tenemos que hacer, es desactivar la red, y la desactivamos en la parte
superior de la pantalla a la derecha en el men y desactivamos la red.

www.itiguala.edu.mx

-

www.itiguala.edu.mx

Y ahora tenemos 2 opciones: la 1 es que editemos las conexiones manualmente, en el
men de editar las conexiones la 2 opcin es modificar las conexiones por medio de
la terminal. Yo explicar los 2 pasos.

- Atencin!!! Antes de editar debemos ir a la terminal y escribir ifconfig para saber
el nmero de la interfaz de red, en mi caso es eth0, y lo debemos apuntar en algn sitio
para luego acordarnos cul es, cuando configuremos la IP.

- 1 Opcin Modo manual:

Vamos al men de la parte superior de la pantalla y seleccionamos editar las
conexiones; all se nos abrir una ventana, y la conexin que tengamos la editamos, y
nos vamos a la pestaa de Ajustes de Ipv4.

www.itiguala.edu.mx

El mtodo que vamos a usar ser Manualmente; y una vez hecho esto aadimos la
direccin IP, y escribimos nuestra direccin segn sea de Clase B o C. La Clase B sirve
para un colegio, mientras que la Clase C se usa para la casa; y escribimos:
Clase B
Direccin: 172.124.237.8
Mscara de Red: 255.255.0.0
Puerta de enlace: 172.124.1.10
Servidores DNS: 80.58.61.250, 80.58.61.254 (que es la que usa compaa
telefnica de Movistar; eso hay que preguntarlo).
Clase C
Direccin: 192.168.1.8 (porque solo tiene hasta 254 equipos)
Mscara de Red: 255.255.255.0
Puerta de enlace: 192.168.1.1 (Siempre)
Servidores DNS: 80.58.61.250, 80.58.61.254

www.itiguala.edu.mx

www.itiguala.edu.mx

- 2 Opcin Terminal:
Escribimos:

www.itiguala.edu.mx

sudo gedit /etc/network/interfaces
Y entonces aparecer una ventanita y borraremos lo que hay dentro y escribiremos
para Clase B:
auto lo
iface lo inet loopback
auto ethx(nmero de la interfaz de red que guardamos, que vimos en ifconfig (en mi
caso 0)
iface eth0 inet static
address 172.124.237.8
netmask 255.255.0.0
gateway 172.124.1.10
network 172.124.0.0
broadcast 172.124.255.255
dns-nameservers 80.58.61.250, 80.58.61.254
Guardamos y salimos; y escribimos en la terminal:
sudo /etc/init.d/networking restart
ifconfig
Y veremos nuestra direccin IP; luego comprobamos internet en nuestro
navegador (sin activar la red), si se puede navegar, es que funciona, si no te funciona
a la primera, cierra el navegador y vuelve a abrirlo.
Para Clase C lo mismo; escribimos:
sudo gedit /etc/network/interfaces

www.itiguala.edu.mx

Despus aparecer una ventanita, borramos lo que hay dentro y escribimos:
auto lo
iface lo inet loopback
auto ethx(nmero de la interfaz de red que guardamos, que vimos en ifconfig (en mi
caso 0)
iface eth0 inet static
address 192.168.1.8
netmask 255.255.255.0
gateway 192.168.1.1 (siempre)
network 192.168.1.0
broadcast 192.168.1.255
dns-nameservers 80.58.61.250, 80.58.61.254

www.itiguala.edu.mx

Guardamos y salimos; y escribimos en la terminal:
sudo /etc/init.d/networking restart si da ok est bien

www.itiguala.edu.mx

ifconfig

www.itiguala.edu.mx

Y veremos nuestra direccin IP, no hay que activar la red; luego comprobamos internet
en nuestro navegador, si se puede navegar, es que funciona, si no te funciona el
navegador a la primera cirralo e intenta abrirlo de nuevo.

www.itiguala.edu.mx

-

www.itiguala.edu.mx

Despus de haber hecho alguna de las 2 opciones y sea Clase B o C y el modo de la
configuracin de la IP, procederemos a instalar el servidor en la terminal, entonces
escribimos:
sudo apt-get install dhcp3-server sudo apt-get install isc-dhcp-server (si no
funciona el anterior)

- Una vez instalado, procederemos a configurar la interfaz de red:
sudo gedit /etc/default/isc-dhcp-server

www.itiguala.edu.mx

- Y entonces aparecer una ventana; y borraremos lo que hay dentro y escribiremos:
INTERFACES=eth0

www.itiguala.edu.mx

- Guardamos y salimos; luego escribiremos en la terminal:
sudo gedit /etc/dhcp/dhcpd.conf
- Y volver a aparecer otra ventana y tendremos que borrar todo lo que hay dentro y
escribir esto; para Clase B.
Clase B:
default-lease-time 604800;
max-lease-time 1604800;

option subnet-mask 255.255.0.0;
option broadcast-address 172.124.255.255;
option routers 172.124.1.10;
option domain-name-servers 80.58.61.250, 80.58.61.254;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
}
Guardamos y salimos, y arrancamos el servidor en la terminal:
sudo /etc/init.d/isc-dhcp-server restart sudo service isc-dhcp-server restart
Y vemos que el servidor empieza a funcionar.
Para Clase C hacemos lo mismo:
sudo gedit /etc/dhcp/dhcpd.conf

www.itiguala.edu.mx

Y entonces aparecer una ventanita, y borraremos lo que hay dentro y escribiremos
para Clase C:
default-lease-time 604800;
max-lease-time 1604800;

option subnet-mask 255.255.255.0;
option broadcast-address 192.68.1.255;
option routers 192.168.1.1;
option domain-name-servers 80.58.61.250, 80.58.61.254;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
}

www.itiguala.edu.mx

Guardamos y salimos, y arrancamos el servidor en la terminal:
sudo /etc/init.d/isc-dhcp-server restart sudo service isc-dhcp-server restart

www.itiguala.edu.mx

Y vemos que el servidor empieza a funcionar.
Despus vamos a los clientes que deben estar actualizados y lo iniciamos, y los
ponemos en modo bridge (puente)

Con Ubuntu escribimos en la terminal: sudo dhclient y despus ifconfig y veremos que
est puesto en uno de los rangos. Si no sale lo reiniciamos y volvemos a escribir:
sudo apt-get install dhcp3-client
sudo dhclient r
sudo dhclient (Lo puedes usar una vez hayas iniciado la mquina)
sudo dhclient ethx(el nmero de la interfaz, en mi caso 0, eth0)

www.itiguala.edu.mx

Con Windows 7 escribimos en la terminal:
ipconfig /renew

www.itiguala.edu.mx

ipconfig /release

ipconfig /renew

www.itiguala.edu.mx

Y veremos que la IP est asignada por los rangos que les dimos. Y vamos al navegador
de los clientes y si funciona internet estar bien. Y ya tendremos instalada una Red
DHCP.

www.itiguala.edu.mx

www.itiguala.edu.mx

www.itiguala.edu.mx

www.itiguala.edu.mx

FTP

Vamos a instalar vsftpd porque es ligero, robusto, escalable, seguro, y lo
recomienda Ubuntu para su sistema.
Empezamos Instalando el servidor FTP:
sudo apt-get install vsftpd
Ahora ya lo tenemos funcionando pero con la configuracin por defecto. Esta configuracin no
se adapta al uso comn. y no tiene ningun tipo de seguridad, podrias dejarlo asi si te interesa
pero de este modo tienes un server escuchando en el puerto 21 con acceso anonymous y
permisos de lectura, y eso de que un usuario anonimo pueda ver todo el contenido de los
directorios de FTP de tu servidor, no es recomendable verdad?.
Ademas el servicio FTP normalmente es ofrecido por la capa de aplicacin del modelo de capas
de red TCP/IP al usuario, utilizando los puertos de red 20 y el 21. Un problema de diseo del
protocolo FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la
mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del
usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin
ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico,y obtener
informacin que le permita acceder al servidor pudiendo de este modo apropiarse de los
archivos transferidos creandonos de este modo un agujero de seguridad si no administramos
bien los permisos, por ello es recomendable retirar el acceso anonimo.
Empezemos pues a configurar nuestro servidor FTP de un modo mas seguro.
Abrimos el archivo de configuracin (tened en cuenta si estais en usuario root no necesitais
poner sudo ):
sudo gedit /etc/vsftpd.conf
Realizamos los siguientes cambios:
anonymous_enable=NO
local_enable=YES
write_enable=YES

www.itiguala.edu.mx

local_umask=022
ftpd_banner=Bienvenid@s al Servidor FTP
chroot_local_user=YES
OJO, tened en cuenta que si delante de estas lineas esta # debereis quitarlo.
Anora reiniciamos el Server FTP:
sudo /etc/init.d/vsftpd restart
Con lo que hemos hecho nuestro usuario de login ser cualquiera de los usuarios y su contrasea
que tengamos configurados en nuestro Linux Ubuntu.
Ahora vamos ha hacer varios pasos para afinar y de este modo funcione correctamente nuestro
servidor ftp. Empecemos.
Creacin del grupo.

Ahora tenemos que crear un grupo el cual controle al servicio de vsftpd de la siguiente manera:
sudo groupadd ftp
Creacin del home.
Tenemos que crear el deposito o el home donde el usuario va alojar su informacin, cuando el
servidor vsftpd termina de instalarse crea una carpeta en home quedando de la siguiente
manera
/home/ftp, pero tu puedes tener tus usuarios en otras rutas como /var/ftp.
sudo mkdir /home/ftp/directorio
Creacin de shell FTP
Lo que haremos es crear un shell virtual o fantasma, para que los usuarios no puedan conectarse
a una sesin del sistema operativo.
sudo mkdir /bin/ftp
Ya que lo creamos,ahora tenemos que editar el siguiente archivo.
sudo nano /etc/shells
Agregar al final del archivo /etc/ftp.
/bin/bash
/bin/rbash
/bin/ftp

www.itiguala.edu.mx

Creando usuarios FTP
Para poder crear usuarios para nuestro servicio ftp se ocupa el siguiente comando.
sudo useradd -g ftp -d /home/ftp/directorio -s /bin/ftp usuario
Tenemos que agregarle una contrasea a nuestro usuario creado.
sudo passwd usuario
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Ahora hay que darle permiso al usuario pueda ser el dueo de su deposito.
cd /home/ftp
sudo chown usuario.ftp directorio/ R
Ficheros de configuracin
El servidor vsfptd tiene dos archivos muy importantes de configuracin:
El archivo de configuracin de nuestro servidor ftp:
/etc/vsftpd.conf
El archivo que contiene la lista de los usuarios que van estar enjaulados.

/etc/vsftpd.chroot_list
Configuracin de vsftpd:
En este momento comenzaremos a configurar nuestro servidor vsftpd. Antes de se recomiendo
ampliamente crear una copia de respaldo de archivo de configuracin:
cd /etc
sudo cp vsftpd.conf vsftpd.confi
Comenzaremos a editar el archivo de configuracin del servicio vsftpd.conf.
sudo nano vsftpd.conf
En el archivo tendremos que cambiar varios parmetros:

www.itiguala.edu.mx

Parmetro anonymous_enable, desactivar acceso a usuarios annimos, para mayor
seguridad.
anonymous_enable=NO
Parmetro local_enable, permitir a los usuarios autenticados tener sus propias carpetas
locales, le quitamos la # para que se active.
#local_enable=YES
local_enable=YES
Parmetro write_enable, perrmitir el modo de escritura en su carpeta, le quitamos el #.
#write_enable=YES
write_enable=YES
Parmetro local_umask, permitimos la a travs de este parmetro enmascararlo con algn
permisos en especial al momento de subir la informacin
#local_umask=000
local_umask=037
En este caso estamos indicndole al parmetro, va tener permisos de rwx para el usuario, r
para el grupo y otro ningn permiso.
Ahora vamos a enjaular a los usuarios FTP:
Habilitamos el enjaulamiento de los usuarios dentro de su directorio personal y tambin para
acceder a sus carpetas por FTP quitando #.
estan asi
#chroot_local_user=YES
#chroot_list_enable=YES
tienen que quedar asi
chroot_local_user=YES
chroot_list_enable=YES
Habilitamos la siguiente linea que manda a llamar aun archivo, este archivo lo tiene que crear y
dentro de este agregar los cuentas de
los usuario enjaulados.
chroot_list_file=/etc/vsftpd.chroot_list
Al terminar de configurar el archivo de vsftpd.conf
sudo touch vsftpd.chroot_list
echo usuario>> vsftpd.chroot_list

www.itiguala.edu.mx

Controlar el ancho de Banda:
Se le pueden agregar mas opciones al final del archivo.
anon_max_rate=5100 #Ancho de banda para usuario annimo 5kb.
local_max_rate=5100 #Ancho de banda por usuario local 5kb.
max_clients=3 #Numero mximo clientes conectados.
max_per_ip=2 #Numero mximo de conexiones por ip.
Reinicio del servidor FTP
Ahora ya solo tenemos que reiniciar el servicio de vsftpd para poder cargar los cambios que
hemos realizado al servidor.
sudo /etc/init.d/vsftpd restart
Stopping FTP server: vsftpd [OK]
Starting FTP server: vsftpd [OK]
Y para terminar recordaros que teneis programas de conexion FTP gratuitos como por ejemplo
Filezilla o FireFTP, este ultimo es un pluggin para Firefox que se integra en el navegador.

www.itiguala.edu.mx

SHH

SSH, siglas de Secure SHell, es un protocolo que nos permite realizar una conexin segura y encriptada a
la Shell del equipo que actua como servidor.
Esto nos permitir administrar nuestros servidores de forma remota y segura, as como enrutar el trafico a
travs de tneles SSH para todo tipo de conexiones (VNC, FTP, Samba...) y as hacerlas ms seguras de lo
que son de por si.
Pues bien, vamor por partes:
1. Instalacin
Fcil y tpico:
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install ssh
Dicho y hecho, ya tenemos instalado ssh con su configuracin basica (y un poco pastelera).
2. Configuracin
Cuando instalamos SSH viene con una configuracin por defecto, una configuracin standard que como
suele pasar, no es nada recomendable dejar tal cual. Aqui veremos algunos parametros interesantes de
modificar para aumentar la seguridad.
Antes que nada abrimos el archivo de consifuracin de SSH con un editor, por ejemplo VIM.
sudo vim /etc/ssh/sshd_config
A continuacin vamos a identificar algunos parametros interesantes de modificar o aadir, pues aunque no
exista un sistema 100% seguro, tenemos herramientas para optimizar la seguridad al mximo segn
nuestras necesidades.

www.itiguala.edu.mx

PORT:
Es el puerto donde va a escuchar nuestro servidor y trae por defecto el puerto 22. Es vital cambiar el
puerto, ya que de esta forma complicamos un poco una posible intrusin. No cualquiera es capaz de
averiguar en que puerto est escuchando el servicio, y adems nos permite evitar en gran medida ataques
automatizados mediante scripts.
As pues buscamos la linea donde se declara el puerto y lo modificamos, por ejemplo:
port 8756

PROTOCOL:
Hay dos versiones del protocolo SSH, y la primera ya est en desuso. En este apartado simplemente nos
tenemos que asegurar que estamos utilizando el protocolo 2, as pues la linea correspondiente debe
figurar as:
Protocol 2

LOGINGRACETIME:
Aqui le podemos indicar el tiempo que tiene un usuario para hacer login correctamente antes de que se le
cierre automticamente la sesin. Yo normalmente lo pongo a 15 segundos. En principio lo podis poner
como queris (cuanto ms bajo mejor) teniendo en cuenta que os de tiempo de hacer login si conectis a
travs de conexiones lentas.
Si, me ha pasado de configurarlo "to flipao" a 5 segundos y luego no hay manera de acceder en remoto a
traves de internet... As que mejor:
LoginGraceTime 20

MAXAUTHTRIES:
Esta opcin nos permite introducir un numero mximo de intentos de login antes de que el servidor le de
una patada y cierre la conexin. Esto nos permitir aumentar nuestras defensas ante posibles ataques por
fuerza bruta, ya sean scripts automatizados o algn hacker juguetn. Que valor poner ya depende de cada
uno. Para que sea realmente efectivo yo no pondra ms de 2 intentos.
MaxAuthTries 2

www.itiguala.edu.mx

MAXSTARTUPS:
Esta opcin nos permite indicar cuantas sesiones puede haber conectadas simultneamente por SSH. Esto
ya depende de las necesidades de cada uno, si por ejemplo solo tienes que entrar t, puedes poner "2",
de manera que si una sesin se te queda colgada tengas la posibilidad de entrar, y no te eche
continuamente porque se ha alcanzado el limite de conexiones.
MaxStartups 2

PERMITROOTLOGIN:
Esta opcin como bien indica su nombre, sirve para indicar si se permite o no el acceso remoto al usuario
root. Una vez superadas las barreras que hemos puesto hasta ahora, un atacante necesitara saber un
usuario y contrasea para entrar. Si permitimos el acceso al usuario root, le hacemos la mitad del trabajo,
descubrir el nombre de usuario. As pues, para mayor seguridad:
PermitRootLogin no

ALLOWUSERS:
Ahora viene cuando lo matan. Con esta opcin no solo podemos decir que usuarios tendrn acceso, sino
tambin desde que IP podrn conectar (descartando las otras) sea pblica o privada. En el ejemplo
estaramos dando acceso al usuario "admin" desde "cualquier lugar", al usuario "local" solamente si
conecta desde la IP 192.168.1.151 (LAN) y al usuario "remote" solamente desde la ip 85.46.127.23 (WAN)
AllowUsers admin local@192.168.1.151 remote@85.46.127.23

FIN DE LA CONFIGURACIN:
Finalmente tenemos una configuracin bastante ms segura que la que trae por defecto, lo ltimo que
queda por decir es que nuestra ltima defensa despus de todas estas medidas es nuestra contrasea.
Usadla cuanto ms larga mejor, que contenga maysculas, minsculas y numeros, como por ejemplo
H0l4Bu3n0sD14s4T0d0sC0m0L0Ll3v41s.
Obviamente no es necesaria una contrasea tan larga, pero cunto ms mejor, de entrada recomendara
que fuese de no menos de 7 caracteres y que contenga maysculas, minsculas y nmeros.
Finalmente ejecutamos la siguiente orden para reiniciar el servidor SSH y aplicar los cambios.
sudo /etc/init.d/ssh restart
Para conectar de modo simple:
ssh usuario@ip -p puerto

www.itiguala.edu.mx

Ya tenemos la configuracin aplicada y el servicio configurado a nuestro gusto y con la proteccin
mejorada. A partir de aqui nos queda ver las posibilidades que nos ofrece SSH, y las veremos, pero en
otro articulo que llevo mucho rato escribiendo ya!

Servidpres Abunto

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Servidpres Abunto

Uploaded by

Copyright:

Available Formats

Carretera Nacional Iguala-Taxco esquina Perifrico Norte, Col. Adolfo Lpez Mateos Infonavit, C.P.

You might also like