Servidores

Solo disponible en BuenasTareas
  • Páginas : 9 (2003 palabras )
  • Descarga(s) : 0
  • Publicado : 6 de febrero de 2012
Leer documento completo
Vista previa del texto
Configuración de servidores en Debian
Morales Miron MArio Emmanuel
Sistemas Operativos

Grupo: 3TIC21

Prof. Emanuel Rodea González

28/11/2011

1. Servidor SSH
El Secure Shell (cuya traducción en español seria intérprete de comandos seguro), es un protocolo de comunicación para controlar un ordenador de manera remota a través de interfaz de línea de comandos (CLI o Shell). Sirve paraconectarnos a un equipo que no está físicamente ante nosotros. Es parecido al Telnet, pero la gran diferencia es que en SSH la información viaja de manera codificada, por lo que es mucho más segura. En caso de querernos conectar a un equipo dentro de una LAN no es tan importante, pero si queremos conectarnos a través de internet es fundamental utilizar un protocolo seguro como SSH. Ahora vamos ainstalar y configurar un servidor SSH con un nivel aceptable de seguridad. Si alguna de las opciones no estuviera en el archivo de configuración basta con agregarla al final.  Primer instalamos el servidor SSH con el comando apt-get install, seguido de la instrucción openssh-server, que es el nombre del paquete



Al terminar la instalación, el demonio que ejecuta el servidor SSH estaráejecutándose en espera de alguna solicitud. Para verificar que el demonio se está ejecutando buscamos el proceso sshd, este comando tiene que mostrar el valor /usr/sbin/sshd:



Para tener una mayor seguridad vamos a modificar la configuración por defecto del servidor SSH, para esto abrimos con un editor de texto el archivo de configuración de SSH, que se llama sshd_config y se encuentra en laruta /etc/ssh/ :



El puerto por defecto donde trabaja SSH es el 22, pero para mas seguridad este se puede cambiar, buscando dentro del archivo de configuración la opción port, en este caso lo cambiamos por el 2000:



Buscamos la sección Authentication, que es donde se definen los parámetros de autentificación de usuarios, buscamos la opción LoginGraceTime que indica el tiempo máximopara accesar en nuestro servidor, es recomendable poner el menor tiempo, así reducimos los script maliciosos que hacen intentos de conexión valiéndose de este tiempo, por defecto nos da 120 segundos, lo cambiaremos a 20. La opción PermitRootLogin habilita la conexión al usuario root, para mayor seguridad esta opción debe estar en "no" ya que el usuario root existe en todas las maquinas conGNU/Linux.





La opción MaxStartups indica la cantidad de conexiones activas en el servidor, así que dependiendo de nuestras necesidades modificamos esta opción, nosotros le pondremos 3.







La opción ClientAliveInterval indica el tiempo en segundos, desde el cual, si el cliente no tiene actividad el servidor SSH, este se desconectará y terminará la sesión del cliente. La ponemosen 60 segundos. La opción ClientAliveCountMax indica la cantidad de mensajes que envía el servidor solicitando una respuesta por parte del cliente, si la opción anterior ClientAliveInterval es 15 y ClientAliveCountMax es 2, el servidor desconectara al cliente pasados 30 segundos. Nosotros la ponemos en 1. Para evitar que todos los usuarios tengan acceso a ssh agregamos la línea AllowUsers seguidode los nombres de usuario que deseamos que se puedan conectar remotamente vía ssh.



Por último reiniciamos el servicio:



Solo para probar que está bien configurado, hacemos una conexión a localhost:

La explicación del comando: Ssh. Invoca al servidor, -p 2000 especifica el puerto, después se escribe el nombre de usuario, una arroba y la dirección IP del servidor.  Un elemento muyimportante para la seguridad del sistema es no permitir que cualquier usuario pueda moverse dentro de directorios que no son suyos, la forma más fácil para esto se enjaulan los usuarios dentro de su home para que no puedan moverse dentro del sistema. La forma más fácil de hacer esto es mediante el uso de un Script llamado make_chroot_jail.sh, el cual se puede descargar de internet fácilmente,...
tracking img