¿Que es SCP?
Pues basicamente es un protocolo de transferencia de archivos que cifra los datos durante la transferencia para evitar que puedan ser sniffeados y extraigan la información pero por si solo SCP no es un protocolo de autentificación necesita del SSH para que este haga lo que SCP no puede.
PASOS:
1.- Lo primero es tener instalado en ambas PC'S el servidor SSH.
2.-Ya una vez todo listo ahora explicare la sintaxis del comando para ENVIAR. Lo principal es siempre anteponer el comando scp seguido del archivo o carpeta y despues el destino, ejemplo:
PARA ENVIAR ARCHIVOS
# scp /carpeta origen/miarchivo usuarioremoto@dominio:/ruta destino
PARA ENVIAR CARPETAS "HE AGREADO -r PARA INDICAR QUE ES UNA CARPETA"
# scp -r /carpeta a enviar usuarioremoto@dominio:/carpeta destino
3.-Ahora haremos la inversa que es COPIAR un archivo del sitio remoto a mi PC, ejemplo:
PARA COPIAR ARCHIVO "PUEDEN OMITIR /micarpeta Y EL ARCHIVO LLEGARA A SU CARPETA HOME"
# scp usuarioremoto@dominio:/rutadearchivo /carpetadestino
PARA COPIAR CARPETAS
# sccp -r usuarioremoto@dominio:/carpetaremota /carpetadestino
Cambio de puerto.
Por default intenta conectarse al puerto 22, ¿pero que pasa si el server usa otro puerto??
para este ejemplo usara el 45 ( es ejemplo )
scp -P 45 /carpeta origen/miarchivo usuarioremoto@dominio:/ruta destino
Desde Windows.
Si necesitan conectarse desde windows por medio del scp, existe una herramienta llamada Winscp que permite de manera grafica realizar las actividades que se necesiten.
Nota: Tener en cuenta los permisos de las carpetas a donde van a copiar, estas deben tener permiso de escritura sino les mandara un error.
viernes, agosto 28, 2009
Privilegio para usuarios bajo SU
Por default en GNU/Linux Debian, los usurios pueden implementar el comando "su", el uso principal de este
comando es que un usuario normal adquiera los permisos de otro usuario del sistema (incluido root) siemprey cuando sepa su password.
Por lo cual implementaremos, un poco de seguridad, la cual consta en dar permisos a los usuarios
seleccionados para usar el comando "su"
Pasos
1.- Editar el archivo /etc/pam.d/su
sudo pico /etc/pam.d/su
y descomentamos la linea siguiente.
auth required pam_wheel.so
Para salir control + x , posteriormente presionaremos "S" para grabar y salir
2.- Crear el grupo "wheel"
sudo addgroup wheel
3.- Agregar usuario al grupo "wheel"
sudo adduser usuario wheel
4.- Para eliminar un usuario del grupo
sudo deluser usuario wheel
y de esta manera, solo los usuarios dentro del grupo "wheel", podran usar el comando "su"
Servidor DNS Local en Debian
¿Ques es un DNS?
(acrónimo: Domain Name System, literalmente "Sistema de Nombres de Dominio"). 1: Sistema de nomenclatura . para la gestión de dominios en Internet, y que relaciona un nombre (por ejemplo tierradenomadas.com) con su
dirección IP (66.197.236.136).
En este escrito instalaremos un servidor DNS para la red local con la finalidad de ganar tiempo al momento
de resolver nombres.
Es mas lento el acceder a un servidor DNS del ISP por medio del router que a una maquina que
esta conectada a nuestra red interna donde la velocidad de conexion es mayor.
La computadora que tendra la funcion del servidor dns, debera estar prendida siempre que requieran navegar en
internet.
Configuracion de DNS local.
Instalaremos el paquete bind9
#apt-get install bind9
Debera editar el archivo /etc/resolv.conf
# nano /etc/resolv.conf
En donde tengo configurado de la siguiente manera
search gateway.2wire.net
nameserver 127.0.0.1
nameserver 192.168.1.254
y debera quedar asi.
y debera quedar asi.
search seguridadaldia.com.mx <-- tu dominio
nameserver 127.0.0.1 <-- localhost (no modificar )
nameserver 192.168.1.254 <-- ip del router
ahora debera grabar los cambios y salir del editor.
Lo siguiente es realizar una copia de seguridad del archivo named.conf.options
# cp /etc/bind/named.conf.options /etc/bind/named.conf.optionsC
Procedemos a editar el archivo
# nano /etc/bind/named.conf.options
y debera quedar de la siguiente maneara.
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
127.0.0.1
192.168.1.254
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Ahora podemos reiniciar los servicios de la red y del dns o reiniciar el equipo.
Para conocer las ventajas del servidor DNS local en accion, ejecutaremos el siguiente comando.
Antes de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 804 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 27 09:43:31 2007
;; MSG SIZE rcvd: 158
Despues de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 45 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Wed May 28 02:40:55 2008
;; MSG SIZE rcvd: 147
La primera consulta tardo 804 milisegundos (Query time).
La segunda consulta tardo 45 milisegundos (Query time).
El servidor ahora consulta su propia tabla, en la cual existe ahora la entrada con la información de
http://www.google.com.mx
Clientes.
Para agregar el servidor a los clientes de la red, debera configurarlo en el archivo
resolv.conf agregando la IP de nuestro servidor en la linea nameserver y nuestro dominio en la linea search.
# nano /etc/resolv.conf
search seguridadaldia.com.mx
nameserver ip del servidor en la lan
Si por cosas del destino caen los DNS de mi ISP no nos preocuparemos por que ya tenemos un servidor DNS . para resolver los nombres.
(acrónimo: Domain Name System, literalmente "Sistema de Nombres de Dominio"). 1: Sistema de nomenclatura . para la gestión de dominios en Internet, y que relaciona un nombre (por ejemplo tierradenomadas.com) con su
dirección IP (66.197.236.136).
En este escrito instalaremos un servidor DNS para la red local con la finalidad de ganar tiempo al momento
de resolver nombres.
Es mas lento el acceder a un servidor DNS del ISP por medio del router que a una maquina que
esta conectada a nuestra red interna donde la velocidad de conexion es mayor.
La computadora que tendra la funcion del servidor dns, debera estar prendida siempre que requieran navegar en
internet.
Configuracion de DNS local.
Instalaremos el paquete bind9
#apt-get install bind9
Debera editar el archivo /etc/resolv.conf
# nano /etc/resolv.conf
En donde tengo configurado de la siguiente manera
search gateway.2wire.net
nameserver 127.0.0.1
nameserver 192.168.1.254
y debera quedar asi.
y debera quedar asi.
search seguridadaldia.com.mx <-- tu dominio
nameserver 127.0.0.1 <-- localhost (no modificar )
nameserver 192.168.1.254 <-- ip del router
ahora debera grabar los cambios y salir del editor.
Lo siguiente es realizar una copia de seguridad del archivo named.conf.options
# cp /etc/bind/named.conf.options /etc/bind/named.conf.optionsC
Procedemos a editar el archivo
# nano /etc/bind/named.conf.options
y debera quedar de la siguiente maneara.
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
127.0.0.1
192.168.1.254
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Ahora podemos reiniciar los servicios de la red y del dns o reiniciar el equipo.
Para conocer las ventajas del servidor DNS local en accion, ejecutaremos el siguiente comando.
Antes de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 804 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 27 09:43:31 2007
;; MSG SIZE rcvd: 158
Despues de implementar el servidor DNS
$ dig http://www.google.com.mx
;; Query time: 45 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Wed May 28 02:40:55 2008
;; MSG SIZE rcvd: 147
La primera consulta tardo 804 milisegundos (Query time).
La segunda consulta tardo 45 milisegundos (Query time).
El servidor ahora consulta su propia tabla, en la cual existe ahora la entrada con la información de
http://www.google.com.mx
Clientes.
Para agregar el servidor a los clientes de la red, debera configurarlo en el archivo
resolv.conf agregando la IP de nuestro servidor en la linea nameserver y nuestro dominio en la linea search.
# nano /etc/resolv.conf
search seguridadaldia.com.mx
nameserver ip del servidor en la lan
Si por cosas del destino caen los DNS de mi ISP no nos preocuparemos por que ya tenemos un servidor DNS . para resolver los nombres.
martes, agosto 25, 2009
Suscribirse a:
Entradas (Atom)