# dpkg --list | grep python2 ii python2.5... # python -V Python 2.5.2 # apt-get install denyhostsUna vez instalado pasamos a configurar el archivo /etc/denyhosts.conf, que es el que tiene toda la chicha:
Buscar
CategorÃas
Nube de tags
tip blogsfera meme linux deportes personal barça debian nintendo felicidades lugo ubuntu blog apple ds 2007 soccer cumpleaños update 2008 games rsidenotes ssh macosx beers opinion bsd web seguridad copa cake ibook blogs mysql bash films openbsd bake programación champions freebsd san_froilan php frases cms mundial futbol alemania_2006 sidenotes userlinux mac league rfilms humor lucux conciertos juegos cakephp hack iphone
Últimos comentarios
Webs amigas
Archivo
Year 2010
Year 2009
Year 2008
Year 2007
Year 2006
Year 2005
Year 2004
Year 2003
Year 2002
Promo
Links de interés
DenyHosts: bloquear intentos fallidos
Todos sufrimos con más frecuencia de lo deseado intentos de ataques por fuerza bruta en los servicios que ofrecen nuestras máquinas, es inevitable. Pero con herramientas como DenyHosts podremos controlar mucho mejor estos intentos de violación.
Su instalación y posterior configuración son triviales, tan solo debemos comprobar que tenemos python instalado en el sistema y poco más:
Borrar una linea en el fichero known_hosts
Si has reinstalado el sistema operativo en un servidor, o le has cambiado la ip, seguramente cuando vuelvas a intentar acceder a la máquina por ssh te impedirá el acceso y recibiras un mensaje como este:
TÃtulos en gnome-terminal
Si nos gusta ver en el tÃtulo de cada una de las pestañas de Gnome Terminal el host al que estamos conectados por ssh (algunos tenemos unas preferencias algo raras, lo reconozco) podemos conseguirlo mediante un pequeño tip en el .bashrc del host destino:
# Titulo de ventana para xterm
case $TERM in
xterm*|rxvt*)
PROMPT_COMMAND='echo -ne "\033]0;${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/~}"; echo -ne "\007"'
;;
screen)
PROMPT_COMMAND='echo -ne "\033_${USER}@${HOSTNAME%%.*}:${PWD/#$HOME/~}"; echo -ne "\033\\"'
;;
esac
Con ésto sabremos perfectamente y de un vistazo a qué servidores estamos conectados y cual es su pestaña correspondiente. Si, tengo pendiente instalar ssh-menu. 
SSH: Tarda mucho en conectar
Es posible que el servidor SSH al que estamos intentando conectar tenga activado el uso de DNS, con lo que intentará resolver el nomber y/o IP antes de proceder al login. Si no existe ningún servidor de nombres capaz de resolver el proceso se vuelve bastante lento.
Para evitar este tipo de situaciones editamos la configuración del servidor (/etc/ssh/sshd_config en este caso) agregando una pequeña linea:
Para evitar este tipo de situaciones editamos la configuración del servidor (/etc/ssh/sshd_config en este caso) agregando una pequeña linea:
UseDNS NoReiniciamos el servicio (/etc/init.d/ssh restart) y a vivir que son dos dÃas.
Eclipse: RSE Plugin
Probando Eclipse he notado que hay varias funciones esenciales -al menos para mi- que necesitan ser activadas mediante la instalación de un plugin. Una de estas caracterÃsticas básicas es la edición remota. Con el plugin RSE es muy sencillo.
Para instalarlo simplemente vamos a Help » Software Updates » Find and Install » Search for new features to install y en la ventana de diálogo que aparece seleccionamos New Remote Site. Le llamamos RSE y en url rellenamos lo siguiente: http://download.eclipse.org/dsdp/tm/updates/2.0/.
Lo siguiente será seleccionar los protocolos de edición remota a usar (SSH, FTP, Telnet...) y aceptar la licencia de uso. En el siguiente reinicio de Eclipse tendremos habilitada la edición remota.
Para instalarlo simplemente vamos a Help » Software Updates » Find and Install » Search for new features to install y en la ventana de diálogo que aparece seleccionamos New Remote Site. Le llamamos RSE y en url rellenamos lo siguiente: http://download.eclipse.org/dsdp/tm/updates/2.0/.
Lo siguiente será seleccionar los protocolos de edición remota a usar (SSH, FTP, Telnet...) y aceptar la licencia de uso. En el siguiente reinicio de Eclipse tendremos habilitada la edición remota.
SSHMenu
Hace tiempo me venÃa preguntando si existirÃa algún archivo (dot) donde guardar la configuración de pestañas abiertas en un gnome-terminal. No es descabellado tener varias pestañas con sesiones ssh a diferentes máquinas, presumiblemente las mismas todos los dÃas. Es una tediosa costumbre que esperaba automatizar algún dÃa.
Y precisamente ahà es donde actúa SSHMenu. Consiste en un Applet de gnome que, configurado correctamente, abrirá n sesiones ssh en pestañas (o ventanas) gnome-terminal con una geometrÃa determinada, todo configurable.
Y precisamente ahà es donde actúa SSHMenu. Consiste en un Applet de gnome que, configurado correctamente, abrirá n sesiones ssh en pestañas (o ventanas) gnome-terminal con una geometrÃa determinada, todo configurable.
Quanta y SSH
Siempre que instalo un sistema desde cero suelo toparme con los mismos problemas que, incauto de mi, no he documentado anteriormente por falta de tiempo, ganas, o ambas. Esta vez ha sido instalando Quanta en una Ubuntu:
Al intentar abrir un archivo remoto (fish://usuario:passwd@host/var/www/index.php) ni se inmutaba, con lo que recordé que hacÃa falta algún componente Kio slave:
# apt-get install quantaEl problema no ha sido su instalación sino configurar el Files Tree para que mostrase máquinas remotas. Recordemos que una de las principales caracterÃsticas por las que uso Quanta es su edición remota (vÃa ftp, ssh...), tratando archivos y directorios como si estuvieran en local.
Al intentar abrir un archivo remoto (fish://usuario:passwd@host/var/www/index.php) ni se inmutaba, con lo que recordé que hacÃa falta algún componente Kio slave:
Bloqueando ssh bruteforce con PF
Al hilo de la anterior entrada y buscando alternativas para bloquear todos esos ataques por fuerza bruta (bruteforce) al servicio de administración remota SSH he encontrado la solución ideal -o lo que más se le aproxima-, sin descartar las anteriores.
La regla mágica hace uso de una nueva caracterÃstica de Packet Filter (desde OpenBSD-3.7) llamada max-src-conn-rate. Lo que venimos a decirle a nuestro firewall es que permita todas las conexiones ssh con la salvedad de que no se sobrepasen 3 intentos en menos de 30 segundos, en dicho caso se agregará la IP del atacante a una lista llamada ssh-bruteforce, en pf.conf:
La regla mágica hace uso de una nueva caracterÃstica de Packet Filter (desde OpenBSD-3.7) llamada max-src-conn-rate. Lo que venimos a decirle a nuestro firewall es que permita todas las conexiones ssh con la salvedad de que no se sobrepasen 3 intentos en menos de 30 segundos, en dicho caso se agregará la IP del atacante a una lista llamada ssh-bruteforce, en pf.conf:
Connection closed by remote host
A veces las cosas pasan porque tienen que pasar y no hay vuelta de hoja. Si a un administrador de sistemas le cortamos el acceso ssh a un servidor remoto (tanto virtual como fÃsicamente) es como si inutilizáramos el brazo ejecutor que le otorga el poder que buenamente tiene.
Esto a veces pasa de forma consciente y otras -las peores- sin el menor indicio. Intentando esto último obtengo un mensaje tal que asÃ:
Esto a veces pasa de forma consciente y otras -las peores- sin el menor indicio. Intentando esto último obtengo un mensaje tal que asÃ: