martes, 30 de noviembre de 2010

Repaso SER

El servicio ssh.




El servicio ssh es una herramienta que permite crear conexiones seguras entre maquinas remotas. Sus principales caracteristicas son:

-utiliza el puerto 22 (TCP y UDP), el protocolo ssh y el modelo cliente-servidor

-permte la autenticación de usuarios mediante contraseña o un sistema de claves

-esta implementado en la mayoria de sistemas operativos



Ventajas:

-El cliente transmite al servidor su usuario y contraseña de forma cifrada

-todos los datos transferidos durante la conexión se envian cifrados

-el cliente puede ejecutar aplicaciones graficas desde la shell de comandos de froma segura



Instalacion de un servidor ssh en ubuntu 10.04



Ssh se puede instalar en ubuntu desde el administrador de paquetes synaptic o desde una shell de comandos:



Instalacion de ssh mediante synaptic:

Para instalar ssh desde synaptic debemos dirigirnos al gestor de paquetes synaptic, situado en sistema/administración

Después introducir el nombre en el buscador y marcar el programa para instalar y aplicar los cambios

Al hacer esto nos estara instalando tanto el servidor ssh como el cliente

Una vez instalado nos dirigimos al archivo /etc/ssh/sshd_config.

En este archivo podremos configurar las opciones del servidor ssh, como por ejemplo, permitir o no el inicio de sesion remoto al root

Solo resta crear los usuarios con los que se acceder al servidor



Instalacion de ssh mediante shell

Para actualizar la lista de paquetes de los repositorios, ejecutaremos sudo apt-get update

Ahora instalaremos ssh con sudo apt-get install ssh

Una vez instalado podremos configurar el servidor editando el archivo de configuración con el comando : sudo gedit /etc/ssh/sshd_config.

Dentro encontraremos la siguiente configuracion



# Package generated configuration file

# See the sshd_config(5) manpage for details



# What ports, IPs and protocols we listen for

Port 22

# Use these options to restrict which interfaces/protocols sshd will bind to

#ListenAddress ::

#ListenAddress 0.0.0.0

Protocol 2

# HostKeys for protocol version 2

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

#Privilege Separation is turned on for security

UsePrivilegeSeparation yes



# Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 3600

ServerKeyBits 768



# Logging

SyslogFacility AUTH

LogLevel INFO



# Authentication:

LoginGraceTime 120

PermitRootLogin yes

StrictModes yes



RSAAuthentication yes

PubkeyAuthentication yes

#AuthorizedKeysFile %h/.ssh/authorized_keys



# Don't read the user's ~/.rhosts and ~/.shosts files

IgnoreRhosts yes

# For this to work you will also need host keys in /etc/ssh_known_hosts

RhostsRSAAuthentication no

# similar for protocol version 2

HostbasedAuthentication no

# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication

#IgnoreUserKnownHosts yes



# To enable empty passwords, change to yes (NOT RECOMMENDED)

PermitEmptyPasswords no



# Change to yes to enable challenge-response passwords (beware issues with

# some PAM modules and threads)

ChallengeResponseAuthentication no



# Change to no to disable tunnelled clear text passwords

#PasswordAuthentication yes



# Kerberos options

#KerberosAuthentication no

#KerberosGetAFSToken no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes



# GSSAPI options

#GSSAPIAuthentication no

#GSSAPICleanupCredentials yes



X11Forwarding yes

X11DisplayOffset 10

PrintMotd no

PrintLastLog yes

TCPKeepAlive yes

#UseLogin no



#MaxStartups 10:30:60

#Banner /etc/issue.net



# Allow client to pass locale environment variables

AcceptEnv LANG LC_*



Subsystem sftp /usr/lib/openssh/sftp-server



# Set this to 'yes' to enable PAM authentication, account processing,

# and session processing. If this is enabled, PAM authentication will

# be allowed through the ChallengeResponseAuthentication and

# PasswordAuthentication. Depending on your PAM configuration,

# PAM authentication via ChallengeResponseAuthentication may bypass

# the setting of "PermitRootLogin without-password".

# If you just want the PAM account and session checks to run without

# PAM authentication, then enable this but set PasswordAuthentication

# and ChallengeResponseAuthentication to 'no'.

UsePAM yes



Instalacion de un servidor ssh en Windows 2030 server



Para instalar ssh en Windows debemos descargarnos el archivo ejecutable openssh desde la pagina oficial y ejecutarle.

Al hacer clic en siguiente nos pedira la carpeta de destino, que dejaremos por defecto

Haremos clic en siguiente hasta que finalice la instalacion

Una vez instalado, crearemos la clave rsa con el comando: ssh-keygen –d –f c:\archivos de programa\openssh\etc\ssh_host_rsa_key –N “”

A continucacion registraremos las variables el entorno en propiedades del equipo, avanzado, variables del entorno:

En la variable path pondremos: path d\;c:\archivos de programa\openssh\bin

Crearemos la variable home: c:\archivos de programa\openssh

Después crearemos los archivos passwd y group:

Mkpasswd –l –d usuario >> ..\etc\passwd

Mkgroup –l >> ..\etc\group

Para autorizar a todos los usuarios locales a acceder pondremos:

C:\archivos de programa\openssh\bin\mkpasswd –l > ..\etc\passwd

C:\archivos de programa\openssh\bin\mkgroup –l >> ..\etc\group

Para crear los logs de acceso al servidor ssh, crearemos la siguiente carpeta

C:\archivos de programa\openssh\var, y dentro de este crear la carpeta \log

Dentro de la carpeta log crearemos el archivo vacio lastlog, quedando asi:

C:\archivos de programa\openssh\var\log\lastlog

Para arrancar el servidor ssh utilizaremos: net start opensshd









Instalacion de servidor web apache en ubuntu 10.04



Para instalar el servidor web apache en ubuntu ejecutaremos el siguiente comando en una shell: sudo apt-get install apache2



Para modificar la configuración del servidor web tendremos que editar el archivo apache2.conf, en la ruta /etc/apache2/apache2.conf

DHCP: Dinamic Host Configuration Protocol. obtencion de IP automatica.




Caracteristicas de Servicio DHCP:

-Asignacion automatica e ilimitada: se cede una ip libre con los demas valores a un cliente por primera vez que lo solicita y que se mantendrá hasta que este la libere.

- Asignacion dinamica e ilimitada: se cede una direcion ip libre de manera temporal como si se racionase su uso.



Instalar servidor DCHP en ubuntu.

Para instalarlo sudo apt-get install dhcp3-server



Para configurarlo: sudo nano /etc/dhcp3/dhcpd.conf



Para reiniciarlo: sudo /etc/init.d/dhcp3-server restart





Configuracion del Servido DHCP



-Automatica: El servidor asigna al ordenador una ip de forma permanente la primera vez que lo solicita.



-Dinamica: Se especifica un rango de IP de forma permanente, La ip de una maquina cliente cambia en el rango espeficicado.



-Estatica: (con reserva) El servidor averigua la MAC y asigna siempre a la MAC la misma IP.









DNS



1.1 El espacio de nombres de dominio

El servicio DNS está compuesto por una base de datos ordenada por nombres de dominio.

El conjunto de dominios organizados en forma de árbol se denomina espacio de nombres de dominio.

¿Qué es el árbol, qué es un subárbol y qué una rama?

Arbol: es una estructura de datos que tiene forma de arbol

Bosque es un conjunto de arboles

El árbol comienza en el nodo raíz, situado en el nivel superior y se representa con nivel raiz, nivel tope y segundo nivel

El nivel superior o primer nivel (TLD top-level domain) está formado por los dominios que descienden directamente del dominio raíz. Los principales TLD genéricos son: com, edu, net ,org ,gov, int

Nombre de dominio completamente cualificado (FQDN Fully Qualified Domain Name) acaba con un punto



1.2 La delegación de dominios

DNS es una base de datos distribuida y permite su administración descentralizada mediante la delegación de dominios.

El dominio puede ser dividido en subdominios por el administrador y delegar el control de cada uno.

Pero delegación no significa independencia, sino coordinacion

La zona es un archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio, que identifican a un dominio.



Zona: Archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio que pueden identificar a un dominio o mas y permiten atender a las peticiones de los clientes.



Servidor Primario: Obtiene la información de sus zonas de sus archivos locales.

Servidor Secundario: Continene una copia de solo lectura del servidor primario

Servidor Cache: Atiende las consultas de los clientes DNS sobre nombres de dominios.



Funciona Por el puerto 53

Comandos Ubuntu:




Servidor DNS



sudo aptitude update

sudo aptitude install bind9

named-checkconf (Comprobacion de errors)

sudo nano /etc/bind/named.conf.local

/etc/init.d/bind9 restart





Servidor DHCP

sudo apt-get install dhcp3-server

sudo /etc/init.d/dhcp3-server restart

sudo nano /etc/dhcp3/dhcpd.conf







Servidor SSH

apt-get install ssh





Servidor http

sudo aptitude install apache2

sudo /etc/init.d/apache2 restart

No hay comentarios:

Publicar un comentario