ASO - Cambios recientes [es]

ASO - Cambios recientes [es] http://www.administraciondesistemasoperativos.com/wiki/index.php/Especial:CambiosRecientes Seguir los cambios más recientes en el wiki en este feed. es MediaWiki 1.14.1 Sat, 04 Sep 2010 19:20:31 GMT 5. Compartir sistemas de ficheros: NFS http://www.administraciondesistemasoperativos.com/wiki/index.php?title=5._Compartir_sistemas_de_ficheros:_NFS&diff=4656&oldid=prev <p><span class="autocomment">Aspectos generales: </span> </p> <table style="background-color: white; color:black;"> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">← Revisión anterior</td> <td colspan='2' style="background-color: white; color:black;">Revisión de 16:39 31 ago 2010</td> </tr> <tr><td colspan="2" class="diff-lineno">Línea 1:</td> <td colspan="2" class="diff-lineno">Línea 1:</td></tr> <tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>== Aspectos generales ==</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>== Aspectos generales ==</div></td></tr> <tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr> <tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div>Las siglas NFS provienen del inglés <del class="diffchange diffchange-inline">y significan Network File System. El </del>Network File System (Sistema de archivos de red) es un sistema de archivos distribuido para un entorno de red de área local. Posibilita que distintas máquinas UNIX conectadas a una misma red accedan a ficheros remotos como si se tratara de locales.</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div>Las siglas NFS provienen del inglés <ins class="diffchange diffchange-inline"> </ins>Network File System(Sistema de archivos de red)<ins class="diffchange diffchange-inline">. NFS </ins>es un sistema de archivos distribuido para un entorno de red de área local. Posibilita que distintas máquinas UNIX conectadas a una misma red accedan a ficheros remotos como si se tratara de locales.</div></td></tr> <tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr> <tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>NFS trabaja en el pueto 2049. Por lo tanto se recomienda limitar el uso de este puerto mediante iptables.</div></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"><div>NFS trabaja en el pueto 2049. Por lo tanto se recomienda limitar el uso de este puerto mediante iptables.</div></td></tr>  </table> Tue, 31 Aug 2010 16:39:07 GMT Jgomez http://www.administraciondesistemasoperativos.com/wiki/index.php/Discusi%C3%B3n:5._Compartir_sistemas_de_ficheros:_NFS Fail2ban http://www.administraciondesistemasoperativos.com/wiki/index.php?title=Fail2ban&diff=4655&oldid=prev <p></p> <table style="background-color: white; color:black;"> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">← Revisión anterior</td> <td colspan='2' style="background-color: white; color:black;">Revisión de 16:09 31 ago 2010</td> </tr> <tr><td colspan='4' align='center' class='diff-multi'>(Una edición intermedia no se muestra.)</td></tr><tr><td colspan="2" class="diff-lineno">Línea 1:</td> <td colspan="2" class="diff-lineno">Línea 1:</td></tr> <tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div><del class="diffchange diffchange-inline">fail2ban</del></div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Cuando tenemos un servidor público (con una dirección IP pública) es muy frecuente recibir ataques de fuerza bruta para acceder al sistema. Por ejemplo, un ataque de fuerza bruta sobre ssh consiste en intentar iniciar sesión en el sistema por ssh con todas las combinaciones de nombres y contraseñas posibles.</ins></div></td></tr> <tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr> <tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div><del class="diffchange diffchange-inline">Es una herramienta </del>que <del class="diffchange diffchange-inline">permite </del>evitar ataques de <del class="diffchange diffchange-inline">denegación de servicio ssh</del>, <del class="diffchange diffchange-inline">web, ftp</del>...</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Si no tomamos las medidas adecuadas es posible </ins>que <ins class="diffchange diffchange-inline">seamos objeto de este tipo de ataque y si nuestra contraseña no es segura, podrán acceder a nuestro sistema!!!.</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Para </ins>evitar <ins class="diffchange diffchange-inline">los </ins>ataques de <ins class="diffchange diffchange-inline">fuerza bruta</ins>, <ins class="diffchange diffchange-inline">una de las mejores soluciones es utilizar fail2ban (www</ins>.<ins class="diffchange diffchange-inline">fail2ban</ins>.<ins class="diffchange diffchange-inline">org)</ins>. <ins class="diffchange diffchange-inline">Si utilizamos fail2ban cuando una máquina o usuario realiza 5 intentos fallidos de autentificación en el sistema fail2ban se comunica con el cortafuegos iptables y bloqueda su dirección IP.</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div> </div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">La instalación de fail2ban es muy sencilla ya que tan sólo deberemos ejecutar:</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline"> yum install fai2ban</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">e iniciar el serivico en el sistema ejecutando:</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline"> service fail2ban start</ins></div></td></tr>  </table> Tue, 31 Aug 2010 16:09:45 GMT Jgomez http://www.administraciondesistemasoperativos.com/wiki/index.php/Discusi%C3%B3n:Fail2ban Ssh y scp sin contraseña http://www.administraciondesistemasoperativos.com/wiki/index.php?title=Ssh_y_scp_sin_contrase%C3%B1a&diff=4653&oldid=prev <p></p> <table style="background-color: white; color:black;"> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">← Revisión anterior</td> <td colspan='2' style="background-color: white; color:black;">Revisión de 16:00 31 ago 2010</td> </tr> <tr><td colspan="2" class="diff-lineno">Línea 1:</td> <td colspan="2" class="diff-lineno">Línea 1:</td></tr> <tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div><del class="diffchange diffchange-inline">SSH </del>y <del class="diffchange diffchange-inline">SCP </del>para <del class="diffchange diffchange-inline">acceder </del>a <del class="diffchange diffchange-inline">equipos remotos </del>sin escribir la clave</div></td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Dado el amplio uso que se realiza de los comandos ssh </ins>y <ins class="diffchange diffchange-inline">scp </ins>para <ins class="diffchange diffchange-inline">conectarnos </ins>a <ins class="diffchange diffchange-inline">servidores, copiar archivos (ya sea directamente por nosotros o en scripts) resulta muy práctico establecer relaciones de confianza para que un usuario se pueda conectar a un equipo </ins>sin <ins class="diffchange diffchange-inline">necesidad de </ins>escribir <ins class="diffchange diffchange-inline">la contraseña.</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div> </div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Para que el servidor ssh no nos solicite la contraseña éste debe tener </ins>la clave <ins class="diffchange diffchange-inline">pública del cliente en el fichero de claves autorizadas.</ins></div></td></tr> <tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="background: #cfc; color:black; font-size: smaller;"><div><ins class="diffchange diffchange-inline">Los pasos que debemos realizar son:</ins></div></td></tr> <tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr> <tr><td class='diff-marker'>-</td><td style="background: #ffa; color:black; font-size: smaller;"><div><del style="color: red; font-weight: bold; text-decoration: none;">A continuación vamos a hacer que el equipo cliente pueda utilizar los comandos ssh y scp directamente con el servidor sin necesidad de escribir la contraseña</del></div></td><td colspan="2"> </td></tr> <tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr> <tr><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td><td class='diff-marker'> </td><td style="background: #eee; color:black; font-size: smaller;"></td></tr>  </table> Tue, 31 Aug 2010 16:00:06 GMT Jgomez http://www.administraciondesistemasoperativos.com/wiki/index.php/Discusi%C3%B3n:Ssh_y_scp_sin_contrase%C3%B1a