Este documento describe cómo configurar el acceso SSH seguro entre varios servidores utilizando claves públicas y privadas. Explica cómo generar las claves, pasar las claves públicas a los servidores y comprobar el acceso SSH entre los servidores y clientes utilizando las claves privadas. También muestra capturas de pantalla verificando los permisos de archivos, cambiando puertos SSH y restringiendo el acceso SSH a usuarios específicos.
20 comandos linux que todos los administradores deben conocerOpenWebinars.net
En esta presentación podrás conocer los comandos linux más importantes para un administrador de sistemas.
Veremos que función tiene comandos como: cacti, free, gnome system monitor, iostat, iptraf, jffnms, mpstat, nagios, netstat, pmap, ps, sar, ss, strace, tcpdump, top, uptime, vmstat, w, ...
Todos estos comandos pueden ser muy útil para realizar acciones como: mostrar usuarios conectados al equipo, informar en tiempo real del estado de nuestro servidor, conocer le trafico que circula por un puerto concreto, ver las conexiones abiertas en nuestro equipo, estadísticas de los sockets, monitorizar equipo y red, ver estado de la memoria,etc.
Si realmente te interesa aprender Linux entra en http://bit.ly/1gODlfa
Conozca la distribución de Linux "Mandriva" Encontrará su método de instalación y alguna de sus características.
Para una mejor visualización diríjase a este link, aquí se vera la animación de las diapositivas:
http://1drv.ms/1pCarus
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
Trabajo de Fin de Máster de los alumnos de la Universidad Europea de Madrid Álvaro Núñez-Romero Casado, Javier José Pecete García, Alejandro Amorín Niño y Juan Antonio Baeza Miralles que describe cómo montar un servicio de VPNs personal sobre una Raspberry Pi usando OpenVPN y Latch.
Hoy martes, me he decidido por mostraros una Virtual Appliance, en concreto Nagios XI para la monotorización de equipos. Es muy importante saber utilizar esta herramientas ya que puedes controlar todos tu equipos sin necesidad de ir fisicamente a ver que les pasa. Disfruten con la lectura.
En esta semana os traigo este nuevo manual sobre utilidades de instalación, en la primera parte tratamos sobre los primeros pasos cuando instalas WS2008 y en la segunda parte utilidades como Multysystem para crear un USB autoarrancable con varios S.O, Hirens Boot etc..
Bastante ameno y facil de realizar.
Un saludo.
Ya estamos a viernes, por lo tanto apetece hacer algo mas "ameno", entonces he pensado que estaria bien enseñar como se puede crear una versión desatendida de Windows Xp, muy util si quereis que en una empresa utilice solo el software que vosotros veais oportuno. Os dejo el manual. Un saludo.
Da comienzo a un nuevo mes, concretamente Febrero, para ello he decidido inagurarlo con este manual sobre la instalación de Windows Server 2008, aqui en esta pagina somos muy amante del Software Libre, pero hay que reconocer que en la mayoria de las grandes empresas usan Windows Server y almacenan los usuarios en Active Directory que su equivalente en Linux es OpenLdap, como ya hemos tratado aqui anteriormente. Pues aqui dejamos este primer manual sobre WS 2008, disfruten de la lectura.
20 comandos linux que todos los administradores deben conocerOpenWebinars.net
En esta presentación podrás conocer los comandos linux más importantes para un administrador de sistemas.
Veremos que función tiene comandos como: cacti, free, gnome system monitor, iostat, iptraf, jffnms, mpstat, nagios, netstat, pmap, ps, sar, ss, strace, tcpdump, top, uptime, vmstat, w, ...
Todos estos comandos pueden ser muy útil para realizar acciones como: mostrar usuarios conectados al equipo, informar en tiempo real del estado de nuestro servidor, conocer le trafico que circula por un puerto concreto, ver las conexiones abiertas en nuestro equipo, estadísticas de los sockets, monitorizar equipo y red, ver estado de la memoria,etc.
Si realmente te interesa aprender Linux entra en http://bit.ly/1gODlfa
Conozca la distribución de Linux "Mandriva" Encontrará su método de instalación y alguna de sus características.
Para una mejor visualización diríjase a este link, aquí se vera la animación de las diapositivas:
http://1drv.ms/1pCarus
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
Trabajo de Fin de Máster de los alumnos de la Universidad Europea de Madrid Álvaro Núñez-Romero Casado, Javier José Pecete García, Alejandro Amorín Niño y Juan Antonio Baeza Miralles que describe cómo montar un servicio de VPNs personal sobre una Raspberry Pi usando OpenVPN y Latch.
Hoy martes, me he decidido por mostraros una Virtual Appliance, en concreto Nagios XI para la monotorización de equipos. Es muy importante saber utilizar esta herramientas ya que puedes controlar todos tu equipos sin necesidad de ir fisicamente a ver que les pasa. Disfruten con la lectura.
En esta semana os traigo este nuevo manual sobre utilidades de instalación, en la primera parte tratamos sobre los primeros pasos cuando instalas WS2008 y en la segunda parte utilidades como Multysystem para crear un USB autoarrancable con varios S.O, Hirens Boot etc..
Bastante ameno y facil de realizar.
Un saludo.
Ya estamos a viernes, por lo tanto apetece hacer algo mas "ameno", entonces he pensado que estaria bien enseñar como se puede crear una versión desatendida de Windows Xp, muy util si quereis que en una empresa utilice solo el software que vosotros veais oportuno. Os dejo el manual. Un saludo.
Da comienzo a un nuevo mes, concretamente Febrero, para ello he decidido inagurarlo con este manual sobre la instalación de Windows Server 2008, aqui en esta pagina somos muy amante del Software Libre, pero hay que reconocer que en la mayoria de las grandes empresas usan Windows Server y almacenan los usuarios en Active Directory que su equivalente en Linux es OpenLdap, como ya hemos tratado aqui anteriormente. Pues aqui dejamos este primer manual sobre WS 2008, disfruten de la lectura.
Instalación y configuración del servidor DHCP en ubuntu server. Usando la herramienta webmin y tambien a mano desde el fichero dhcpd.conf. Tambien aplicamos el dhcp relay con dos subredes y la instalacion de un servidor PXE.
Tras un pequeño parón, por problemas de tiempo, volvemos al pie del cañón de la web. Os dejamos un nuevo tutorial sobre como tener en una misma maquina virtual dos S.O. , Windows 7 y Windows XP en WMware Workstation. También durante el tutorial os enseñamos como recuperar un sistema Windows cuando no arranca, el orden de cual S.O quieres arrancar primero con el software easyBCD. Que tengáis una lectura muy amena del post y disculpen por la tardanza.
Implantación de un entorno de trabajo con cortafuegos + openldap + ftp + openfire + joomla simulando asi el funcionamiento de una pequeña empresa de RRHH informáticamente hablando.
Esta vez os dejo una prática de redes sobre seguridad, mediante los Sniffers Wireshark y Tcpdump usado sobre dos equipos de nuestra red, podemos ver la captura de datos,usuario y contraseña de FTP,HTTP y los distintos protocolos de comunicación que se establecen durante dicha conexión.
La seguridad en los tiempos actuales requiere de estrategias para minimizar los ataques. Este documento presenta una estrategia para administrar remotamente un servidor privado mediante SSH a traves de una conexion a una VPN.
Presentación de la conferencia sobre la basílica de San Pedro en el Vaticano realizada en el Ateneo Cultural y Mercantil de Onda el jueves 2 de mayo de 2024.
Ponencia en I SEMINARIO SOBRE LA APLICABILIDAD DE LA INTELIGENCIA ARTIFICIAL EN LA EDUCACIÓN SUPERIOR UNIVERSITARIA. 3 de junio de 2024. Facultad de Estudios Sociales y Trabajo, Universidad de Málaga.
LA PEDAGOGIA AUTOGESTONARIA EN EL PROCESO DE ENSEÑANZA APRENDIZAJEjecgjv
La Pedagogía Autogestionaria es un enfoque educativo que busca transformar la educación mediante la participación directa de estudiantes, profesores y padres en la gestión de todas las esferas de la vida escolar.
1. Utilizando ssh con seguridad y
conociciendo sus opciones y
comandos
APERLLIDOS ,NOMBRE: MARTIN RIVERO , JAVIER
1. Tendreís que generar un par de llave privada/pública (conocido con el nombre
de cifrado asimétrico) desde cualquier ubuntu que tengais (Desktop, Server, etc.)
y colocar la llave pública en todos los servidores (openldap, cabinadisco, ipcop) y
la llave privada en todos los clientes ssh.Capturas donde se observe que el par de
llaves se pasa mediante scp a los servidores cabinadisco e ipcop. Capturas de
que se puede entrar a todos ellos tanto desde Tunnelier como desde modo
comando desde cualquiera de los tres ordenadores (openldap, cabinadisco, ipcop
- en este caso instalarlo vía addons) a los otros tres servidores vía ssh.
PASAR LAS LLAVES A LOS SERVIDORES
Pasamos la llaves desde openldap a cabinadiscos atraves del comando scp
Luego hacemos la misma operación pero hacia el ipcop, teniendo en cuenta que el puerto de ssh del
ipcop es el 8022.
ACCESO CON LLAVE A LOS DISTINTOS SERVIDORES
2. Comprobamos que desde openldap puede acceder a si mismo mediante llave.
Despues accedemos de openldap a cabina de discos mediante la llave.
Por ultimo desde openldadp a ipcop con llave, teniendo en cuenta que tenemos que indicarle el
puerto 8022.
3. Ahora desde cabina de discos accedemos a localhost mediante llave privada.
Luego de cabina de disco a openldap mediante llave privada.
Y por ultimo desde cabina de disco a ipcop,mediante llave privada,indicando el puerto y 8022 y el
usuario root.
Desde ipcop accedemos a nosotros a localhost con llave privada.
4. Luego desde ipcop a openldad con llave privada.
Por ultimo desde ipcop a cabina de disco mediante llave privada
Tunnelier
5. Acceso desde tunnelier mediante llave a ipcop, indicandole el puerto 8022.
Acceso a openldap a traves de la llave.
6. Acceso a cabina de disco mediante la llave.
2. Mostrar imagenes donde se observe los permisos del servidor y del cliente en
relación a los directorios y fichero usados.
Permisos mediante un ls -alh, de los archivos utilizados en openldadp
Los permisos de los archivos utilizados en cabina de discos.
7. Los permisos de los archivos utilizados en ipcop.
3-Entrar desde cualquier cliente ssh (1 de windows y otro de linux) a los tres servidores y subir
capturas que no deje mediante usuario-contraseña.
Entramos desde xp via ssh por tunnelier por contraseña al ipcop y observamos que no es posible
porque solo podemos entrar con llave.
8. Luego comprobamos acceder via ssh al openldap via contraseña y nos dice que no puede entrar
porque solo podemos entrar con llave.
Por ultimo intentamos acceder via cabina discos y nos dice que no puede entrar, solo mediante
llave.
9. Desde un cliente ubuntu
Accedemos al ipcop y no nos deja, nos pide la llave.
Ahora hacemos lo mismo y accedemos a openldap y tampoco nos deja, nos pide la llave.
Y por ultimo accedemos a openldap y tampoco nos deja acceder con contraseña nos pide la llave.
4- Captura donde se observe que habeis cambiado el puerto de conexión. Me
interesa ver el mensaje que sale. Conexión con ssh y scp.
Cambiamos el puerto ssh del ipcop del 8022 al 22.
Comprobamos con el comando scp si el puerto esta cambiado, intentamos copiar archivos al
directorio root de nuestro ipcop con el puerto 8022 y no nos deja, por que hemos cambiado el
puerto, en cambio probamos con el puerto 22 y si nos deja.
10. Y por utlimo probamos el acceso a nosotros mismo desde el ipcop, con el comando ssh,
demostrando que no podemos entrar por el puerto 8022 y si por el puerto 22.
5-Captura donde se observe el banner.
Habilitando el banner en el archivo de configuracion de ssh y editando el archivo /etc/issue.net para
añadir el contenido que queremos en el banner podemos comprobar en la anterior captura que
accediendo a nosotros mismos mediante ssh, antes de conectarnos nos sale el banner avisandonos
que nos hemos conectado.
6-Captura donde se observe la opción AllowUsers (que funcione y otro que no)
en OpenLDAP. Me interesa ver el mensaje que sale. Tendréis que crear otro
usuario que se llame prueba y que se observe que es posible entrar con uno y no
con el otro.
Creamos con un usuario llamado prueba con el comando adduser.
11. Añadimos en el archivo de configuracion los usuarios que queremos que puedan entrar via ssh
como observamos pueden entrar tanto el usuario martinrivero como prueba con dicha
configuracion.
Entramos mediante llave-contraseña con prueba y nos deja entrar con el usuario prueba.
12. Ahora cambiamos para que solo pueda entrar martinrivero y el usuario prueba.
Como observamos en la anterior captura si nos deja entrar con el usuario martinrivero
Pero no con el usuario prueba.