Dark Bloggers » Sin categoría

Vuelvo a las andadas.

Kemical — Sat, 24 Jul 2010 16:27:04 +0000

Hacia mucho tiempo que ya no escribía por aquí por motivos personales, muchas cosas han ocurrido desde la ultima entrada que escribí en el 8 de febrero.
Me va a costar un poco volver a coger el ritmo, y puede que tenga esto algo desactualizado ya que el ritmo de escribir una o dos entradas por día es un poco agobiante, y mas cuando uno carece de fuentes y de información.
También puede que no tenga el mismo nivel que los grandes blogs como puede ser Genbeta, Muylinux o Forat pero espero que poco a poco pueda ir obteniendo experiencia sobre como escribir noticias e ir mejorando para poder subir el listón.
Y por ultimo me gustaría agradecer a mi amigo Jay por estar siempre ahí y animarme a retomar este proyecto como algo personal, puede que no me lea nadie, pero al menos tengo algo en el que pasar las horas muertas delante del ordenador.
El tiempo nos dira como termina esto y que rumbo toma el blog.
Un saludo.
Kemical

Refuerza la seguridad de tu red Wi-Fi en tan solo 5 pasos

Kemical — Tue, 19 Jan 2010 19:27:18 +0000

Tras esta ausencia sin escribir debido a los exámenes, espero poder retomar la actividad para escribir artículos en este blog. Así que sin más rodeos, vamos aya.
En este artículo vamos a aprender como reforzar la seguridad de nuestra red Wi-Fi con 5 sencillos pasos.

1º Paso
¡¡No uses claves WEP!! Es algo que casi todo el mundo sabe, pero para el que no lo sepa, las claves WEP, son unas claves de cifrado de 64 bits que se pueden descifrar muy fácilmente en pocos minutos, así que recordad, nunca uséis WEP, usar claves WPA con cifrado de 128 bits.

2º Paso
Filtrar las MACS es algo bastante útil, para el que no sepa lo que es una mac, en la Wikipedia hay una pagina que hablan sobre las MAC’s.
Este proceso es algo bastante útil, ya que con un filtrado de MAC’s, solo damos acceso a los ordenadores que queramos, aunque también tenemos que decir, que como contra, si queremos que otro ordenador se conecte a nuestro Wi-Fi, tenemos que agregar nosotros la dirección MAC, y puede ser algo royo cada vez que venga algún amigo y se quiera conectarse a nuestra red.

3º Paso
Usar contraseñas largas, como puede ser una frase, un refrán o algo por el estilo, no debemos usar palabras como perro o gato, ya que entonces nos podrías descifrar la clave WPA fácilmente.

4º Paso
SIEMPRE, y lo digo en mayúsculas porque es algo que debemos hacer obligatoriamente, es cambiar la contraseña y el nombre de usuario que nos pide el router para entrar en la configuración, ya que si dejamos la que viene por defecto y entran en nuestra red pueden pasar cosas como esta:

Así que ya sabéis lo que tenéis que hacer, si no queréis que nos cambien el SSID de nuestra red, ya sabéis lo que tenéis que hacer.

5º Paso
Ocultar el SSID es algo que también puede ser útil, el SSID es el nombre de nuestra red Wi-Fi. Para ocultar el SSID, se puede hacer desde la configuración del router, así cuando alguien escanee las redes Wi-Fi, nuestra red no aparecerá en la lista.

Y esto es todo, con estos 5 pasos, nuestra red es más segura que la red del Pentágono.

Mejora la seguridad de SSH

Kemical — Thu, 07 Jan 2010 18:27:39 +0000

Algunos de vosotros puede que tengáis vuestros propios servers, o por alguna razón uséis SSH, en caso de que lo uséis, quizas os interese este articulo para reforzar la seguridad.
En este articulo, veréis que con tan solo 4 pasos, vais a reforzar muchísimo mas la seguridad de vuestro SSH para que este a prueba de los hackers mas experimentados.

1º Paso
El 1º paso no es más que cambiar el puerto que usa por defecto SSH, no es algo vital pero si que se recomienda hacer, así que para ello debemos escribir:
sudo nano /etc/ssh/sshd.config
Escribimos la contraseña del root y buscamos la siguiente línea:
Port 22
Y donde pone 22 lo cambiamos por otro puerto que queramos, como podría ser el 1488. Una vez cambiado el puerto debemos abrir ese puerto en nuestro router, y añadir una excepción al firewall, que para esto ultimo debemos escribir lo siguiente:
sudo nano /etc/init.d/firewall.sh
Se no abre un editor de texto y añadimos las siguientes líneas:

iptables -A INPUT -p tcp --dport xxxx -j ACCEPT

iptables -A OUTPUT -p tcp --sport xxxx -j ACCEPT

Donde xxxx es el puerto que hemos decidido usar.
Y con esto ya hemos terminado el 1º paso.

2º paso
El 2º paso consta de denegar el acceso a una maquina con SSH mediante el usuario root, ya que cualquier maquina con GNU/Linux, tiene un usuario administrador llamado root, por lo que estamos facilitando las cosas a cualquier hacker que quiera entrar y tener acceso total sobre nuestra maquina.
Para hacer esto, lo primero que debemos de escribir es lo siguiente:
sudo nano /etc/ssh/sshd.config
Y buscar la linea:
PermitRootLogin Yes
Y sustituirla por:
PermitRootLogin No
Y con esto ya denegamos el acceso mediante el usuario root.

3º paso
El 3º paso sería dar permiso a nuestro usuario para ejecutar tareas como administrador, esto es algo muy útil ya que no tendremos que usar mas el flag sudo para ejecutar tareas.
Así que escribimos:
nano /etc/sudoers
Y buscamos la linea que pone:
root ALL=(ALL) ALL
Sustituyendo donde pone root por nuestro nombre de usuario, en mi caso:
kemical ALL=(ALL) ALL

4º Paso
Este paso es de los mas importantes, por no decir el que mas, en este paso vamos a instalar una aplicación llamada Denyhosts.
Esta aplicacion se encarga mediante un log, de buscar ip’s que intenten looguearse en nuestra maquina mediante la fuerza bruta.
Para instalar esta aplicacion tenemos que escribir:
sudo apt-get install denyhosts
Una vez instalado, debemos configurarlo, para ello escribimos:
/etc/init.d/denyhosts stop
Y después:
sudo nano /etc/denyhosts.conf
Ahora pasare a explicar las variables para que podáis modificarlas a vuestro gusto
Donde pone:
DENY_THRESHOLD_INVALID:
Es el número de intentos fallidos (con un usuario que no exista) necesarios para banear esa IP.
En:
DENY_THRESHOLD_VALID:
Es el número de intentos fallidos (con un usuario existente) necesarios para banear esa IP.
Y donde pone:
DENY_THRESHOLD_ROOT:Es el número de intentos fallidos (intentando entrar como root) necesarios para banear esa IP.

Una vez hecho los 4 pasos, si hemos realizado todo correctamente, habremos reforzado muchísimo mas la seguridad de nuestra maquina, así que ni el mismísimo Kevin Mitnick seria capaz de entrar en nuestra maquina.
Espero que os haya servido de ayuda.
Un saludo a todos.