Gitlab

Leer más » 1 Comentario

SSH

Leer más » 1 Comentario

Lo mejor de mi RSS del 6 al 12 de octubre de 2014

Otra semana más os traigo lo mejor del RSS en este otoñal fin de semana del puente del día de la Hispanidad, puente en algunas comunidades como Andalucía, en otras no. Vamos a ver qué nos ha deparado esta semana:

Hablamos de cómo subir plugins libres al repositorio de WordPress.org, nuestra ponencia en la WordPress Meetup Córdoba de 2014: Subiendo plugins al repositorio de WordPress: nuestra experiencia – El blog de CODECTION Porque ya mismo tenemos nueva versión de WordPress, la 4.1 os vamos dando un adelanto: WordPress 4.1 en marcha – Ayuda WordPress SSH es una herramienta básica para todos los que administramos sistemas: SSH, más que un shell seguro – Desde Linux Porque los alert() de JavaScript son funcionales pero poco estéticos y limitados: 10 alternativas gratuitas para crear alertas con JavaScript – Kabytes ¿Te imaginas que ni el root pudiera borrar un fichero? Pues eso y mucho más puedes hacerlo con chattr: chattr:

La máxima protección a archivos/carpetas en Linux mediante atributos o flags – Desde Linux read more

Leer más » 1 Comentario

Lo mejor de mi RSS del 14 al 20 de julio de 2014

Otro domingo más vengo con lo mejor de mi lector de RSS de esta semana, poco después de que mi compañero Alberto pusiera lo mejor de su timeline de Twitter. El verano sí que se empieza a notar en la “producción editorial” en la web, así que vamos reduciendo cantidad de enlaces pero nunca calidad de los mismos:

Google Authenticator es una gran herramienta para dar seguridad extra y cómoda, yo la uso en algunas instalaciones WordPress de CODECTION pero se puede incluso usar en el SSH: Cómo configurar la autenticación de dos pasos en SSH mediante Google Authenticator – Ubunlog Porque siempre viene bien leer contenido de calidad y técnico sobre el kernel Linux: 

Avanzando a golpe de actualizaciones de systemd – El blog de Diego Calleja read more

Leer más » 1 Comentario

Seguridad Linux

Leer más » 3 Comentarios

rsync a través de SSH con ficheros PEM

Si ya hemos hablado en entradas anteriores de copiar ficheros mediante SCP usando un fichero PEM para autenticarse y de conectarse a un servidor por SSH con un fichero de certificado digital PEM, hoy seguimos nuestra serie dedicada al manejo de conexiones seguras con ficheros PEM con el uso de rsync.

Como veis son tips muy cortos pero verdaderamente útiles en ambientes como Amazon Web Services donde este tipo de autenticación es frecuente.

Lo único que debemos hacer en este caso es indicar el tipo de comunicación, mediante SSH y más concretamente usando dicha clave:

rsync -e "ssh -i miclave.pem"

Un ejemplo completo podría ser:

Leer más » 1 Comentario

Copiar ficheros mediante SCP usando un fichero PEM para autenticarse

Ya habréis visto en este blog últimamente cómo conectarse a un servidor SSH usando un fichero PEM, en lugar de usar la típica combinación de usuario y contraseña. En breve hablaremos de cómo hacer lo mismo para usar rsync y hoy os traemos cómo hacerlo con scp:

scp -i  fichero.pem /ruta/orígen /ruta/destino

Que puede ser algo así como:

Leer más » 2 Comentarios

Conectarse a un servidor por SSH con un fichero de certificado digital PEM

Creo que no soy el único que maneja a diario SSH para administrar servidores remotos desde la estupenda consola bash de Linux. Normalmente, el uso más frecuente, es autenticar usando un par usuario/contraseña, es decir algo así:

ssh administrador@dirección_equipo

Y luego introducir el password. Sin embargo, esta no es la única forma. Para mayor seguridad y sobre todo para evitar ataques de fuerza bruta, podemos generar un certificado digital en formato X.509 y guardarlo por ejemplo en un fichero .PEM, que almacenará dicho certificado codificado en Base64 y encerrado entre “—–BEGIN CERTIFICATE—–“ y “—–END CERTIFICATE—–“.

Leer más » 8 Comentarios

Tres aplicaciones para conectarte por consola serie

La mayor parte de los sistemas Linux embebidos como routers, servidores o dispositivos de almacenamiento en red (NAS) incorporan una interfaz por consola (puerto serie RS-232). Así, tenemos un control total de la máquina desde el arranque, sin esperar a que se levante un servicio determinado por el cual acceder a ésta. En otra entrada trataremos la forma de proveer a un sistema de comunicación serie externa, en ésta veremos cómo acceder a un dispositivo auxiliar por la interfaz serie a través de diferentes comandos.

El comando screen

Usaremos el comando como se propone a continuación:

ahornero@6581-D:~$ screen /dev/device baud-rate
ahornero@6581-D:~$ screen /dev/ttyS0 19200
ahornero@6581-D:~$ screen /dev/ttyUSB0 19200, cs8

El comando minicom

minicom es un comando bastante liviano, mi preferido por consola, para establecer comunicanes serie. El uso es bastante sencillo:

ahornero@6581-D:~$ minicom

Si deseamos configurarlo o establecer una configuración predeterminada:

ahornero@6581-D:~$ minicom -s

El programa PuTTY

Multiplataforma, con interfaz gráfica y con una serie de opciones que nos permiten además de comunicación serie, conectarnos por SSH, telnet, rlogin y RAW sobre el protocolo TCP.

Leer más » 2 Comentarios

Lo mejor de mi timeline del 14 al 20 de abril

@sonlink Regreso al Pasado: 20 años de SNES, 20 juegos
@lawwait Una pena que mosh no permita hacer forwarding de puertos ni de apps X11
@gmail 30 minutos de agonía sin Gmail
@migarfer Sale a la venta Q.bo, el robot español que revolucionará la Inteligencia Artificial
@Ubuntuka Cómo usar ChromeOS sin un Chromebook

Leer más » 1 Comentario

Configurar VSFTPD para conexiones seguras (TLS/SSL/SFTP)

Si hace tiempo hablábamos en estas mismas líneas de cómo poner en marcha un servidor FTP utilizando VSFTPD, hoy completamos esa entrada comentando cómo configurarlo para que acepte conexiones seguras. read more

Leer más » 6 Comentarios

[Tips] Evitar cierre inesperado de SSH

En algunos casos, debido principalmente, a que nuestro proveedor de Internet puede entender que una conexión que no produce ninguna comunicación en un tiempo debe de ser cerrada, nuestra conexión con un equipo remoto es finalizada inesperadamente.

Existe una solución bastante sencilla para evitar este problema. Desde el blog de nuestro colega LoPsT, leo el resultado a este problema.

Bastará con modificar el fichero ssh_config y añadir la siguiente línea, que nos indica que cada 60 segundos se envía un AYA (are you alive?) evitando que el proveedor piense que la conexión se encuentra inactiva, así: read more

Leer más » 5 Comentarios

[HowTo] Instalar Neatx en Ubuntu

Neatx es un servidor de NX, como lo es el servidor comercial NX NoMachine. La tecnología NX básicamente establece conexiones X11 muy rápidas, lo que permite a los usuarios acceder a escritorios remotos de Linux bajo conexiones lentas. NX se basa en la compresión de datos directa sobre el protocolo X11, lo que permite una mayor eficiencia que VNC (Virtual Network Computing). La información se envía mediante SSH, por lo que toda la información que se intercambian servidor y cliente está cifrada. read more

Leer más » 6 Comentarios

[HowTo] Saltarse un firewall usando SSH

En algunas ocasiones necesitamos acceder a algún servicio o aplicación que usa un puerto diferente al que por defecto tenemos permitido.

Esta mañana en el trabajo me he encontrado con la siguiente situación. Deseaba agregar el repositorio UbuntuGis para instalar algunos paquetes del mismo (Grass y Quantum GIS entre otros), pero al añadirlo:

sudo add-apt-repository ppa:ubuntugis/ppa

Me he encontrado con el siguiente problema:

Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv 6B827C12C2D425E227EDCA75089EBE08314DF160 gpg: requesting key 314DF160 from hkp server keyserver.ubuntu.com gpgkeys: HTTP fetch error 7: couldn’t connect to host gpg: no valid OpenPGP data found. gpg: Total number processed: 0

Executing: gpg –ignore-time-conflict –no-options –no-default-keyring –secret-keyring /etc/apt/secring.gpg –trustdb-name /etc/apt/trustdb.gpg –keyring /etc/apt/trusted.gpg –primary-keyring /etc/apt/trusted.gpg –keyserver keyserver.ubuntu.com –recv 6B827C12C2D425E227EDCA75089EBE08314DF160gpg: requesting key 314DF160 from hkp server keyserver.ubuntu.comgpgkeys: HTTP fetch error 7: couldn’t connect to hostgpg: no valid OpenPGP data found.gpg: Total number processed: 0 read more

Leer más » 32 Comentarios

[HowTo] Traerse las X por SSH de un sistema XWindow

En muchos casos no tendremos acceso directo a un PC, entonces existen diversas opciones para conectarnos a él, mucho de vosotros habréis usado Telnet, SHH, NX, etc. Todas me parecen buenas opciones, quitanlo la primera ya que el paso de información es en texto plano, con lo que si esnifan de nuestra red tendrán todos los mensajes enviados/recibidos.

Dicho esto, tenemos dos opciones principales para conectarnos a un PC, por SSH o por NX, quizás conozcáis ambos, básicamente un cliente NX se trae las X del sistema host generando un escritorio sobre el equipo que se conecta, parece buena idea para conectarse, de hecho lo es, ya os comentaré a través de otra entrada una forma sencilla de configurarlo. Ahora simplemente me gustaría que probaseis a traeros las X de un equipo Linux desde otro equipo Linux mediantes SSH, para ello basta con conectarse añadiendo la opción -X: read more

Leer más » 4 Comentarios