Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: p13

Barra lateral

Programación

  1. La seguridad informatica
    1. diapositivas
  2. Gestión activa de la seguridad
    1. diapositivas
    2. escaneo de puertos
  3. Implantación de la seguridad perimetral
    1. diapositivas
  4. Instación y configuración de cortafuegos
    1. diapositivas
  5. Instación y configuración de servidores proxy
    1. diapositivas
  6. Acceso remoto con VPN
    1. diapositivas
  7. Alta disponibilidad
    1. diapositivas
  8. Legislación
    1. diapositivas

practicas

  1. Practicas Ubuntu
  2. Practicas Fedora
sad:ubuntu:p13

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

Instalación y prueba de denyhosts y brutessh.py

Qué es denyhosts

DenyHosts es una herramienta de seguridad de prevención de intrusos basada en registros para servidores SSH escritos en Python. Está destinado a prevenir los ataques de fuerza bruta en los servidores SSH mediante la supervisión de los intentos de inicio de sesión no válidos en el registro de autenticación y el bloqueo de las direcciones IP de origen.

http://denyhosts.sourceforge.net/

Qué es brutessh.py

Brutessh es un programa que usa la biblioteca paramiko ssh, para lanzar ataques de contraseñas de fuerza bruta al servicio sshd. Las herramientas son multihilo y usa un diccionario para las contraseñas.

Requisito previo

Instalación de Ubuntu Desktop 12.04 LTS Instalación y seguridad de openssh-server Instalación de BackTrack 5 R1

Notas de la practica

En esta práctica veremos cómo hacer lo siguiente:

  • Instalaremos denyhosts en Ubuntu.
  • Instalaremos brutessh.py en BackTrack.
  • Usaremos brutessh en BackTrack para atacar a Ubuntu.

Verificamos que tenemos conexión 

ifconfig -a

si no tenemos conexion 

dhclient -v
/etc/init.d/networking restart

Actualización del indice de paquetes

apt-get update

buscamos denyhosts 

apt-cache search denyhosts

Instalamos los paquetes necesarios 

apt-get install denyhosts

verificamos que se está ejecutando 

ps -eaf | grep -v grep | grep denyhosts \\

ps -eaf, muestra todos los procesos.
grep -v grep, filtra el proceso grep.
grep denyhosts, muestra solo el proceso denyhosts.

ver los ficheros en el host

cd /etc ls -l *hosts.* observamos 3 ficheros denyhosts.conf que es el fichero de configuración
hosts.allow es el fichero donde añadimos los ordenadores que no restringimos el acceso
hosts.deny si nosotros añadimos un host en este fichero denegamos el acceso

Observamos si el script de squid se encuenta en init.d 

ls -l /etc/init.d/denyhosts
find /etc/rc*.d/* -print | xargs ls -l | grep denyhosts

nivel de ejecución Identifica las secuencias de comandos de inicio y finalización para denyhosts
Identifica el nivel de ejecución actual.
0 System Halt 1 usuario individual 2 Modo multiusuario completo (predeterminado) 3-5 Igual que 2 6 Reinicio del sistema

Detenemos el servicio y volvemos a arrancarlo con /etc/init.d/squid3

cd /etc/init.d
./denyhosts stop
ps -eaf | grep -v grep | grep denyhosts

No devuelve nada, el servicio está parado 

./denyhosts start
ps -eaf | grep -v grep | grep denyhost

Ahora nos devuelve 1 linea porque el servicio está ejecutandose

Parar e iniciar el servico squid3 con el comando “service” 

service denyhosts status

Nos muestra el numero de proceso o PID, en mis caso es 3386. 

ps -eaf | grep -v grep | grep 3386

Tienes que reemplazar el PID por el tuyo 

service denyhosts stop

este comando parara el demonio 

ps -eaf | grep -v grep | grep denyhosts

No muestra nada porque el proceso está detenido 

service denyhosts start

Iniciamos el servicio 

ps -eaf | grep -v grep | grep denyhosts
sad/ubuntu/p13.1515946740.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki