martes, 26 de noviembre de 2013
jueves, 21 de noviembre de 2013
ACCESO SSH POR CLAVE PÚBLICA
Desde el terminal ejecutamos los siguientes comandos.
1.-Creamos las caves
ssh-keygen -t rsa ( al crear las claves se nos pedirá una palabra de paso en nuestro caso "pepe".)
2.-Copiamos nuetra clave publica al servidor ssh con el comando scp.
scp .ssh/id_rsa.pub servidor@172.20.202.101:/home/servidor/.ssh/
3.-Nos conectamos al servidor por ssh.
ssh -L servidor 172.20.202.101
4-.Una vez conectados al servidor ejecutamos los siguiente comandos.
Nos movemos al directorio .ssh/
cd /home/servidor/.ssh/
Añadimos nuestra clave publica al authorized_keys
cat id_rsa.prub >> authorized_keys
Le damos permisos al authorized_keys
chmod 600 authorized_keys
5.-Nos desconectamos del servidor.
6.- Comprobamos que el "forward agent" esta a "yes" y sin "#" delante de el.
sudo gedit /etc/ssh/ssh_config
7.- Lanzamos el agente.
eval `ssh-agent`
8.-Añadimos nuestra clave al deposito de claves
ssh-add .ssh/id_rsa ( al añadir esta clave se nos pedirá la palabra de paso que hemos puesto en el primer paso.)
9.-Nos conectamos al servidor y comprobamos que no nos pide password.
martes, 19 de febrero de 2013
Redireccionamiento
Funcionando el redirrecionamiento de el dominio gratuito .tk ( elrincondelainformatica.tk) a http://eldelaprimerafila.blogspot.com.es/
:P
:P
Instalación de Joomla 3 en Ubuntu 12.04
-Primer paso: Situados en el directorio /var/www/ creamos la carpeta joomla.
cd /var/www
mkdir joomla
-Segundo paso: Nos situamos en la carpeta de joomla y movemos el paquete descargado a la carpeta.
cd /joomla
cp Descargas/Joomla_3.0.3-Stable-Full_Package.zip
-Tercer paso: Descomprimimos el paquete.
unzip Joomla_3.0.3-Stable-Full_Package.zip
-Cuarto paso: Creamos una base de datos llamada joomla en el phpmyadmin.
-Ultimo paso: accedemos a localhost/joomla y comprobamos que paquetes nos faltan por instalar.
cd /var/www
mkdir joomla
-Segundo paso: Nos situamos en la carpeta de joomla y movemos el paquete descargado a la carpeta.
cd /joomla
cp Descargas/Joomla_3.0.3-Stable-Full_Package.zip
-Tercer paso: Descomprimimos el paquete.
unzip Joomla_3.0.3-Stable-Full_Package.zip
-Cuarto paso: Creamos una base de datos llamada joomla en el phpmyadmin.
-Ultimo paso: accedemos a localhost/joomla y comprobamos que paquetes nos faltan por instalar.
lunes, 18 de febrero de 2013
Como instalar Moodle en Ubuntu 12.04
-Primer paso: Instalación de la paltaforma moodle, con permisos de superusuario:
#apt-get install moodle
-Se nos pedirá usuario y contraseñas de phpmyadmin para la creación de la base de datos.
-Al buscar en nuestro navegador http://localhost/moodle no nos aparecerá nuestro moodle (aunque debería).
Para solucionar este problema debemos crear un enlace con el siguiente comando:(situados en el directorio var/www).
miércoles, 16 de enero de 2013
Chuleta avanzada iptables
#!/bin/bash
#Borrar todas las reglas
iptables -F
#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
###OTRAS PROTECCIONES####
# Quitamos los pings.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# No respondemos a los broadcast.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Para evitar el spoofing nos aseguramos de que la dirección
# origen del paquete viene del sitio correcto.
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
/bin/echo "1" > ${interface}
done
# Los ICMPs redirigidos que pueden alterar la tabla de rutas.
for interface in /proc/sys/net/ipv4/conf/*/accept_redirects; do
/bin/echo "0" > ${interface}
done
# No guardamos registros de los marcianos.
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
# Asegurar, aunque no tenga soporte el nucleo, q no hay forward.
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward
###Reglas de los puertos####
# A nuestra IP le dejamos todo <-- reemplaza los ceros por tu #num de IP
iptables -A INPUT -s 000.000.000.000 -j ACCEPT
# Permitimos que la maquina pueda salir a la web
#/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
# Azureus <-- pon el puerto correcto de tu azureus o cualquier otro torrent client
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22875 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 22875 -j ACCEPT
# Abrimos los puertos del amule <-- pon el puerto de amule
/sbin/iptables -A INPUT -p tcp -m tcp --dport 7662 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 7662 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 7665 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 7665 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 7672 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 7672 -j ACCEPT
# Ahora para el amsn
/sbin/iptables -A INPUT -p tcp -m tcp --dport 6891:6895 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 6891:6895 -j ACCEPT
# Permitimos que se conecten a nuestro servidor web.
#iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT
#Abrimos ssh a la red.
#iptables -A INPUT -s 172.26.0.3 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.4 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.5 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -p TCP --dport 22 -j ACCEPT
# Permitimos la comunicación con el servidor dns
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -j ACCEPT
#Permitimos uso de ftp.
#iptables -A INPUT -p TCP --dport 21 -j ACCEPT
#Permitimos acceso pop3.
#iptables -A INPUT -p TCP --dport 110 -j ACCEPT
# Permitimos uso de smtp
#iptables -A INPUT -p TCP --dport 25 -j ACCEPT
#Permitimos acceso imap.
#iptables -A INPUT -p TCP --dport 143 -j ACCEPT
#iptables -A INPUT -p UDP --dport 143 -j ACCEPT
#Permitimos todo el trafico de la LAN
#iptables -A INPUT -s 0.0.0.0 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0 -j ACCEPT
#Dejamos a localhost, para mysql, etc..
iptables -A INPUT -i lo -j ACCEPT
Chuleta sencilla ip tables
Crearemos un archivo .sh con el siguiente contenido:
#!/bin/bash
#Limpia las reglas establecidas anteriormente
iptables -F
#Acepto todas las reglas(entradas,salidas y envios)
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#Reglas para localhost
iptables -A IMPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#Dar todos los permisos a una dirección ip
iptables -A IMPUT -s 172.20.20.102 -j ACCEPT
#Al resto de peticiones las deniego
iptables -A IMPUT -ip tcp --dport 1:1024 -j DROP
Suscribirse a:
Entradas (Atom)