jueves, 30 de abril de 2015

SSH

  • SSH permite la comunicación  desde un cliente local a un servidor remoto por medio de un canal seguro.
  • Esta formado por un conjunto de estándares y protocolos de red.
  • Para autenticar al servidor remoto utiliza una llave pública lo cual le permite autenticar al usuario. 
  • SSH provee confidencialidad e integridad en la transferencia de los datos utilizando criptografía y MAC (Message Authentication Codes). 
  • Escucha  a través del puerto 22 por TCP.



El protocolo SSH proporciona los siguientes tipos de protección:
  • Después de la conexión inicial, el cliente puede verificar que se está conectando al mismo servidor al que se conectó anteriormente.
  • El cliente transmite su información de autenticación al servidor usando una encriptación robusta de 128 bits.
  • Todos los datos enviados y recibidos durante la sesión se transfieren por medio de encriptación de 128 bits, lo cual los hacen extremadamente difícil de descifrar y leer.

  Instalación de SSH en Centos 7

    1. Instalar los paquetes:

    • openssh-clients: Las aplicaciones cliente OpenSSH
    • openssh-server: El demonio del servidor OpenSSH
      • yum -y install openssh-server openssh-clients


    2. Habilitar el servicio SSH en todos los niveles de                    ejecución con el siguiente comando:
      • chkconfig sshd on





    3. Se debe asegurar que el puerto 22 este abierto por lo cual          se ejecuta el siguiente comando: 
      • netstat -tulpn | grep :22



    4. En el archivo de configuración de iptables se debe poner            como escucha el puerto 22, añadiendo la siguiente linea              de comando: 
      •  gedit /etc/sysconfig/iptables 
      • -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

    5. Guardar el archivo y reiniciar el servicio de Iptables con el        siguiente comando
      • service iptables restart
    6. Reiniciar el servicio de SSH con el siguiente comando:
      • systemctl restart sshd.service



Comprobar instalación de SSH

     7. Ingresar la ip de la maquina a la cual se quiera acceder para        lo cual se debe conocer su respectiva contraseña con el              siguiente comando:











Publicado por en No hay comentarios:

FTP ( File Transfer Protocol)

  • Es un software cliente/servidor.
  • FTP  permite a usuarios transferir archivos entre ordenadores en una red TCP/IP. 
  • Este servicio utiliza los puertos de red 20 y 21 para establecer  una conexión de altísima velocidad.
  • FTP usa menos cabecera que otros mecanismos de transferir archivos ya que envía menos paquetes en un sentido y en otro.
  • FTP puede descargar ficheros en modo binario, esto significa que el fichero es codificado como texto en la transmisión, y vuelve a convertirse en binario al final de la transferencia.

El objetivo del protocolo FTP es:

  • Permitir que equipos remotos puedan compartir archivos
  • Permitir la independencia entre los sistemas de archivo del equipo del cliente y del equipo del servidor
  • Permitir una transferencia de datos eficaz

  Instalación de FTP en Centos 7

    1.Instalar el paquete de ftp con el siguiente comando:
      • yum -y install vsftpd

    2.Habilitar el servicio FTP en todos los niveles de                    ejecución con el siguiente comando:
      • systemctl enable vsftpd.service
    3. En el archivo de configuración de vsftpd se debe editar las          siguientes lineas y aumentar:
  • gedit /etc/vsftpd/vsftpd.conf
    • Deshabilitar el ingreso anómino
      • anonymous_enable=NO
    • Quitar el símbolo de comentario # a estas configuraciones 
      • ascii_upload_enable=YES
      • ascii_download_enable=YES
    • Agregar esta línea al final del archivo ##
      • use_localtime=YES

    4. Reiniciar el servicio de FTP con el siguiente comando:

      • systemctl restart vsftpd

     5. Abrir el puerto del firewall para que puedan conectarse al          servidor FTP con el siguiente comando:
      • firewall-cmd --permanent --add-service=ftp



   
     6. Refrescar el firewall con el siguiente comando:
      •  systemctl restart firewalld.service


     7. Borrar todas las reglas presentes en el servidor:
      •  iptables -F
      •  iptables -X
      •  iptables -Z

       8. Es necesario abrir los puerto 20 y 21 para conexiones pasivas       que se haya definido con los siguientes comandos:
      • iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
      • iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
      • iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30300:30309 -j ACCEPT


    9. Guardar cambios de los iptables
      • service iptables save

     10.Reiniciar el servicio de Iptables con el siguiente comando
      • service iptables restart
    11. Si se quiere subir un archivo, el Selinux podría tirar la conexión alegando que no se tiene los  permisos por lo cual para evitar esto se ejecuta el siguiente comando:
      • setenforce permissive

    12. Crear usuarios con sus respectivas contraseñas con el siguiente comando:


      • useradd adm123
      • passwd adm123
      • ingresar contraseña nueva: 
    13. Ahora queda indicarle a Selinux que permita a los usuarios locales acceder a su home a través del FTP con el siguiente comando:
      • setsebool -P ftp_home_dir on
 14. Reiniciar el servicio de FTP con el siguiente comando:

  • systemctl restart vsftpd

Comprobar instalación de FTP

     15. Ir al navegador e ingresar lo siguiente:
      • ftp://(ip servidor)
      • ftp://172.17.36.163
    • El servidor solicitara el nombre de usuario y contraseña para conectarse y asi poder acceder a las respectivas carpetas del usuario.


Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)