Logotipo de Hackear con Linux - Web de seguridad informática y hackers Logotipo de Hackear con Linux - Web de seguridad informática y hackers Logotipo de Hackear con Linux - Web de seguridad informática y hackers
Inicio de Hackear con Linux - Web de seguridad informática y hackers Distribuciones Linux de Hackear con Linux - Web de seguridad informática y hackers Lista de comandos de Hackear con Linux - Web de seguridad informática y hackers Utilidades de Hackear con Linux - Web de seguridad informática y hackers Manuales de Hackear con Linux - Web de seguridad informática y hackers Cómo empezar a Hackear con Linux - Web de seguridad informática y hackers
Hackear con Linux
Hackear con Linux
  

SSH, Protocolo de trasmisión de datos segura

  SSH es un sistema de trasferencia segura de archivos. Se usa para el acceso remoto a otras máquinas. Por defecto usa el puerto 22, que por seguridad debería ser cambiado para que cuando se realice un escaneo de puertos el hacker no pueda ver que SSH está funcionando.

  Para este ejemplo voy a usar dos máquinas virtuales, una Debian de Linux y un Windows 7 por ejemplo. Vamos primero a la máquina Debian para que actúe como servidor del servicio SSH.

  Tenemos que instalar, tanto el ssh para servidores, como para cliente, para ello usaremos ell comando sudo apt-get install openssh-client openssh-server.

SSH, protocolo de conexión segura

  En el cliente, en este ejemplo un Windows 7 nos bajamos el programa putty de www.putty.org o cualquier otro que nos sirva para comunicarnos con otras máquinas.

SSH, protocolo de conexión segura

  Damos a Ejecutar e instalamos dando a siguiente por defecto a todo y lo abrimos. La interface gráfica es muy sencilla, sólo debemos poner la IP del host o equipo de destino y el puerto, que ya por defecto el Putty lo pone en el 22.

SSH, protocolo de conexión segura

  Ponemos la IP del host remoto, en este caso la 192.168.20.2, que es la que le tengo configurada a mi Debian y damos al botón Open.

SSH, protocolo de conexión segura

  Decimos que si a la pantalla que nos salga y metemos las credenciales de un usuario del Debian.

SSH, protocolo de conexión segura

  Ya estaríamos logados desde el Windows 7 al Ubuntu donde instalé el SSH mediante un protocolo de trasferencia de datos seguro, así de sencillo. Ahora nos movemos dentro de la Debian usando los comandos Linux, por ejemplo el pwd para ver en que directorio nos encontramos.

SSH, protocolo de conexión segura

  Para configurar el SSH en el Debian, editamos el archivo /etc/ssh/sshd_config. Para editar archivos en Linux usamos el editor nano que viene por defecto, la forma de usarlo es simplemente nano /etc/ssh/sshd_config. Existe el editor gedit que es mejor, pero no suele venir instalado por defecto, si queremos usarlo deberíamos descargarlo con sudo apt-get install gedit.

SSH, protocolo de conexión segura

  Por ejemplo, podemos cambiar el puerto 22 al 122 para aumentar aun más la seguridad. Para esto donde pone Port 22, lo sustituimos por Port 122 o el que deseemos usar.

SSH, protocolo de conexión segura

  Vamos a poner sólo 15 segundos para logarse, y no 120 como marcaba por defecto. Si bajamos tanto el tiempo, debemos ser rápidos para autentificarnos, si no somos tan rápidos con el teclado mejor aumentar ese tiempo a 50 o lo que necesitemos.

SSH, protocolo de conexión segura

  Quitamos el acceso a Root para evitar ataques de fuerza bruta. El usuario root está siempre por defecto y es con el que los hackers solemos entrar sin ningún problema. Para ello en PermitRootLogin le ponemos no.

SSH, protocolo de conexión segura

  Para evitar ataques de fuerza bruta, le ponemos un máximo de 3 intentos de logarse, así evitamos que intenten lanzar diccionarios de claves sobre nosotros. En MaxAuthTries le ponemos 3.

SSH, protocolo de conexión segura

  Reiniciamos el SSH para que toda esta configuración surja su efecto inmediato.

SSH, protocolo de conexión segura

  Pasado 15 segundos cuando le demos a conectar, nos saldrá esta pantalla como solicitamos en la configuración.

SSH, protocolo de conexión segura

  Ahora creamos un usuario llamado security en la Debian con el comando adduser security. Añadimos esto al archivo de configuración del SSH y le ponemos como usuario permitido. Para ello ponemos AllowUsers security.

SSH, protocolo de conexión segura

  Reiniciamos el SSH y vemos que no accedemos nada más que con el usuario security, con el resto de usuarios del Debian nos es imposible acceder por SSH.

SSH, protocolo de conexión segura

  Y bueno, eso es todo. Ya disponemos del conocimiento necesario para abrir un canal seguro entre dos máquinas de manera rápida y sencilla. Eso si, recordar que el puerto SSH lo habéis cambiado, ahora cuando accedáis por Putty o cualquier otro debéis hacerlo por el puerto 122.

  
Hackear con Linux
   
 

AprendeaHackear.com - Todos los derechos reservados

Valid HTML 4.01 Transitional   ¡CSS Válido!   Icono de conformidad con el Nivel A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI