usr/share/webmin/changepass.pl /etc/webmin/ root 123
jueves, 12 de diciembre de 2013
CAMBIAR CONTRASEÑA DE ROOT EN WEBMIN
Únicamente deberemos realizar el siguiente comando con permisos de superusuario.Cambia la contraseña,no la recupera, aunque igualmente nos sirve para los que hayan olvidado el password.
usr/share/webmin/changepass.pl /etc/webmin/ root 123
En nuestro caso la contraseña actual, se sustituirá por "123" pero podemos poner la que queramos.
usr/share/webmin/changepass.pl /etc/webmin/ root 123
ACTIVAR USUARIO "ANONYMOUS" EN VSFTPD
En este tutorial vamos a explicar el proceso necesario para activar el acceso del usuario anonymous een un servidor ftp VSFTPD.
A continuación editaremos el archivo de configuración:
sudo gedit /etc/vsftpd.conf
Buscamos la línea en la que aparezca el parámetro. Este es el parámetro de configuración que debemos modificar para que el usuario anonymous se pueda registrar en el server.
anonymous_enable=YES
Y lo dejaremos asi:
/etc/init.d/vsftpd restart
Para probar que el servidor de ftp instalado en nuestro equipo nos permite loguearnos como "anonymous".
A continuación editaremos el archivo de configuración:
sudo gedit /etc/vsftpd.conf
Buscamos la línea en la que aparezca el parámetro. Este es el parámetro de configuración que debemos modificar para que el usuario anonymous se pueda registrar en el server.
anonymous_enable=YES
Y lo dejaremos asi:
Para que se apliquen los cambios deberemos reiniciar el servidor:
/etc/init.d/vsftpd restart
Para probar que el servidor de ftp instalado en nuestro equipo nos permite loguearnos como "anonymous".
jueves, 28 de noviembre de 2013
CERTIFICADO SSL EN SERVIDOR APACHE
1.-Deberemos tener instalado el servidor apache y el openssl que se instalarán con los siguientes paquetes:
apt-get install apache2
apt-get install openssl
2.-Creamos la clave para crear el certificado.
openssl genrsa -des3 -out server.key 1024
3.-Generamos el certificado.
openssl req -new -key server.key -out server.csr
4.- Quitamos la palabra de paso a la clave:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5.- Creamos el directorio "ssl" en /etc/apache2
mkdir /etc/apache2/ssl
6.-Copiamos la clave y el certificado al directorio anteriormente creado, los copiaremos con otro nombre.
cp server.crt /etc/apache2/ssl/ssl.crt
cp server.key /etc/apache2/ssl/ssl.key
7.-Colocamos por defecto el certificado en todo el servidor en el fichero /etc/apache2/sites-available/default-ssl .Deberemos modificar ciertos datos que deberán quedar como abajo.
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key
8.- Comprobamos que tenemos activado el puerto 443 /etc/apache2/ports.conf
Que deberá tener el siguiente contenido:
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
9.-Ejecutamos el módulo de servidor seguro:
sudo a2ensite default-ssl
sudo a2enmod ssl
*Podemos comprobar que la configuración es correcta ejecutando el comando apachectl configtest .Si la configuración es correcta nos devolverá un OK.
10.-Reinciamos el servidor apache
/etc/init.d/apache2 restart
apt-get install apache2
apt-get install openssl
2.-Creamos la clave para crear el certificado.
openssl genrsa -des3 -out server.key 1024
3.-Generamos el certificado.
openssl req -new -key server.key -out server.csr
4.- Quitamos la palabra de paso a la clave:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
5.- Creamos el directorio "ssl" en /etc/apache2
mkdir /etc/apache2/ssl
6.-Copiamos la clave y el certificado al directorio anteriormente creado, los copiaremos con otro nombre.
cp server.crt /etc/apache2/ssl/ssl.crt
cp server.key /etc/apache2/ssl/ssl.key
7.-Colocamos por defecto el certificado en todo el servidor en el fichero /etc/apache2/sites-available/default-ssl .Deberemos modificar ciertos datos que deberán quedar como abajo.
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ssl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ssl.key
8.- Comprobamos que tenemos activado el puerto 443 /etc/apache2/ports.conf
Que deberá tener el siguiente contenido:
NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# If you add NameVirtualHost *:443 here, you will also have to change
# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
# to
# Server Name Indication for SSL named virtual hosts is currently not
# supported by MSIE on Windows XP.
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>
9.-Ejecutamos el módulo de servidor seguro:
sudo a2ensite default-ssl
sudo a2enmod ssl
*Podemos comprobar que la configuración es correcta ejecutando el comando apachectl configtest .Si la configuración es correcta nos devolverá un OK.
10.-Reinciamos el servidor apache
/etc/init.d/apache2 restart
COMPROBAMOS
En el navegador de nuestro equipo buscaremos la dirección https://localhost, debería aparecer nuestro servidor web apache con el certificado digital que hemos creado.
miércoles, 27 de noviembre de 2013
SERVIDORES VIRTUALES CON APACHE
Lo primero que deberemos hacer es configurar un servidor de dns(ejemplo bind) o el archivo /etc/hosts(solo funcionará en local).
Para que el dominio www.ejemplo1.com y www.ejemplo2.com apunten a nuestro equipo,en nuestro caso configuraremos el archivo hosts. Que quedaía como en la imagen que tenemos debajo.
Una vez configurado el archivo hosts empezaremos con la práctica.
1.-Creamos los directorios de las webś y dentro de cada una un archivo llamado index.html para que cada servidor virtual tenga una página de inicio.
mkdir /var/www/www.ejemplo1.com
mkdir /var/www/www.ejemplo2.com
Creamos los archivos index.html dentro de cada directorio, dentro de ellos pondremos ejemplo1 en el index del directorio ejemplo1 y haremos lo mismo con el otro host virtual.
gedit /var/ww/www.ejemplo1.com/index.html
gedit /var/ww/www.ejemplo2.com/index.html
2.-Creamos los archivos de configuración de los servidores virtuales
gedit /etc/apache2/sites-available/www.ejemplo1.com.conf
Que deberá quedarnos asi:
Para el otro servidor virtual deberemos poner "ejemplo2" en lugar de "ejemplo1" dentro de la configuración.Y el archivo se deberá llamar www.ejemplo2.com.conf
3.- Creamos un enlace simbolico para cada host.
ln -s /etc/apache2/sites-available/www.ejemplo1.com.conf /etc/apache2/sites-enabled/www.ejemplo1.com.conf
ln -s /etc/apache2/sites-available/www.ejemplo2.com.conf /etc/apache2/sites-enabled/www.ejemplo2.com.conf
4.- Activamos el virtual host.
a2ensite www.ejemplo1.com.conf
a2ensite www.ejemplo2.com.conf
5.- Reiniciamos el servidor apache
/etc/init.d/apache2 restart
Para que el dominio www.ejemplo1.com y www.ejemplo2.com apunten a nuestro equipo,en nuestro caso configuraremos el archivo hosts. Que quedaía como en la imagen que tenemos debajo.
Una vez configurado el archivo hosts empezaremos con la práctica.
1.-Creamos los directorios de las webś y dentro de cada una un archivo llamado index.html para que cada servidor virtual tenga una página de inicio.
mkdir /var/www/www.ejemplo1.com
mkdir /var/www/www.ejemplo2.com
Creamos los archivos index.html dentro de cada directorio, dentro de ellos pondremos ejemplo1 en el index del directorio ejemplo1 y haremos lo mismo con el otro host virtual.
gedit /var/ww/www.ejemplo1.com/index.html
2.-Creamos los archivos de configuración de los servidores virtuales
gedit /etc/apache2/sites-available/www.ejemplo1.com.conf
Que deberá quedarnos asi:
3.- Creamos un enlace simbolico para cada host.
ln -s /etc/apache2/sites-available/www.ejemplo1.com.conf /etc/apache2/sites-enabled/www.ejemplo1.com.conf
ln -s /etc/apache2/sites-available/www.ejemplo2.com.conf /etc/apache2/sites-enabled/www.ejemplo2.com.conf
4.- Activamos el virtual host.
a2ensite www.ejemplo1.com.conf
a2ensite www.ejemplo2.com.conf
5.- Reiniciamos el servidor apache
/etc/init.d/apache2 restart
martes, 26 de noviembre de 2013
WIRESHARK NO ME DETECTA LAS INTERFACES DE RED EN LINUX
Para que wireshark detecte nuestras tarjetas o interfaces de red lo unico que deberemos hacer es ejecutar el programa con privilegios de superusuario o con el siguiente comando:
sudo wireshark
sudo wireshark
CAPTURAR CONTRASEÑAS EN WEBS NO SEGURAS CON WIRESHARK + EJEMPLO
Logicamente para ello deberemos tener instalado el wireshark.
1.-Iremos a capture>interfaces y allí elegiremos la tarjeta de red que queremos que "escuche" los paquetes de la red.
2.-A continuación crearemos un filtro(sin el el programa nos capturaría todos los paquetes de la red,cosa que nosotros no queremos en esta práctica.)
Para ello en el apartado "filter" escribiremos el siguiente filtro:
http.request.method=="POST"
Tambien se puede crear el filtro pinchando en "expresion" y seleccionandolo desde la lista de todos los filtros.(Imagen de la parte inferior).
1.-Introducimos los datos en la web no segura.
1.-Iremos a capture>interfaces y allí elegiremos la tarjeta de red que queremos que "escuche" los paquetes de la red.
2.-A continuación crearemos un filtro(sin el el programa nos capturaría todos los paquetes de la red,cosa que nosotros no queremos en esta práctica.)
Para ello en el apartado "filter" escribiremos el siguiente filtro:
http.request.method=="POST"
Tambien se puede crear el filtro pinchando en "expresion" y seleccionandolo desde la lista de todos los filtros.(Imagen de la parte inferior).
3.-Una vez seleccionada la interfaz o tarjeta por la que queremos que "escuche" el programa y añadido el filtro pondremos en funcionamiento el mismo.
4.-Para capturar el password la web en la que se intertan los datos (en nuestro caso usuario y contraseña) debe funcionar con el protocolo HTTP y no HTTPS es decir,la web no debe cifrar los datos.
EJEMPLO
Nuestos datos seran, usuario: usuario.ejemplo y contraseña:prueba
1.-Introducimos los datos en la web no segura.
2.-Wireshark nos cogera el "paquete" que contiene el usuario y contraseña de la web. Doble clik sobre el "paquete" nos aparecerá una pantalla similar a la que tenemos abajo, en la parte inferior de dicha pantalla nos aparecerá nuestro usuario y contraseña.(coloreado en la imagen).
lunes, 25 de noviembre de 2013
SERVIDOR APACHE CON ACCESO RESTRINGIDO
1.-Creamos el directorio en el que se van a guardar los usuarios y contraseñas.
mkdir /var/www/claves
2.-Le damos permisos a la carpeta creada.
chown www-data:www-data /var/www/claves/
chmod 750 /var/www/claves/
3.-Creamos el archivo donde se guardarán los usuarios y contraseñas y añadimos un usuario ( "-c" crea el archivo).
htpasswd -c /var/www/claves/.usuarios usuarioejemplo
Si queremos añadir mas usuario realizaremos el comando anterior sin el "-c" ya que ya esta creado el archivo.
4.-Asignamos permisos al archivo donde se guardan los usuarios.
chown www-data:www-data /var/www/claves/.usuarios
chmod 640 /var/www/claves/.usuarios
5.-Para ver que nos a creado correctamente los usuarios:(nos devolverá los usuarios creados junto a su password cifrada).
cat /var/www/claves/.usuarios
6- Configuramos el fichero /etc/apache2/sites-available/default para que nos solicite un password. Para ello sustituimos AllowOverride None por AllowOverride AuthConfig:
7.-Creamos el directorio "restringido"; al acceder a este directorio se nos pedirá usuario y contraseña.
mkdir /var/www/restringido
8.-Creamos el archivo .htaccess en el directorio restringido
gedit /var/www/restringido/.htaccess
Con el siguiente contenido dentro:
9.-Creamos el archivo index.hml dentro de "restringido",para que tenga un html al acceder.(con el contenido que queramos).
gedit /var/www/restringido/index.html
10.-Damos permisos a los diferentes archivos.
chown www-data:www-data /var/www/restringido/
chown www-data:www-data /var/www/restringido/index.html
chown www-data:www-data /var/www/restringido/.htaccess
11.-Reiniciamos el servidor.
/etc/init.d/apache2 restart
mkdir /var/www/claves
2.-Le damos permisos a la carpeta creada.
chown www-data:www-data /var/www/claves/
chmod 750 /var/www/claves/
3.-Creamos el archivo donde se guardarán los usuarios y contraseñas y añadimos un usuario ( "-c" crea el archivo).
htpasswd -c /var/www/claves/.usuarios usuarioejemplo
Si queremos añadir mas usuario realizaremos el comando anterior sin el "-c" ya que ya esta creado el archivo.
4.-Asignamos permisos al archivo donde se guardan los usuarios.
chown www-data:www-data /var/www/claves/.usuarios
chmod 640 /var/www/claves/.usuarios
5.-Para ver que nos a creado correctamente los usuarios:(nos devolverá los usuarios creados junto a su password cifrada).
cat /var/www/claves/.usuarios
6- Configuramos el fichero /etc/apache2/sites-available/default para que nos solicite un password. Para ello sustituimos AllowOverride None por AllowOverride AuthConfig:
7.-Creamos el directorio "restringido"; al acceder a este directorio se nos pedirá usuario y contraseña.
mkdir /var/www/restringido
8.-Creamos el archivo .htaccess en el directorio restringido
gedit /var/www/restringido/.htaccess
Con el siguiente contenido dentro:
9.-Creamos el archivo index.hml dentro de "restringido",para que tenga un html al acceder.(con el contenido que queramos).
gedit /var/www/restringido/index.html
10.-Damos permisos a los diferentes archivos.
chown www-data:www-data /var/www/restringido/
chown www-data:www-data /var/www/restringido/index.html
chown www-data:www-data /var/www/restringido/.htaccess
11.-Reiniciamos el servidor.
/etc/init.d/apache2 restart
Suscribirse a:
Entradas (Atom)