Copias de seguridad remotas a través de SSH

Cliente : Ubuntu Server

El primer paso que tenemos que hacer es de habilitar la tarjeta de red en nuestra máquina virtual para ello nos meteremos en la configuración de la misma y una vez aquí entraremos en red y se nos abrirá una ventana en la que podremos habilitar la tarjeta de red y poner el tipo de conexión en este caso elegiremos puente

Una vez que ya tenemos tarjeta de red en nuestra máquina virtual ahora tenemos que configurar dicha tarjeta de red

para ello entraremos en el terminal y escribiremos la siguiente linea de comandos:

Con este comando entraremos dentro del archivo de configuración de la tarjeta de red

Las dos últimas lineas son las que hemos añadido para que la configuración este correcta

Y por ultimo tendremos que en primer lugar apagar la tarjeta red mediante el comando 

ifdown eth0

e inmediatamente después tenemos que volver a levantarla ya con la nueva configuración mediante el comando:

ifup eth0

El siguiente paso que tenemos que hacer es del de crear nuestro par de claves para ello usaremos el comando: 

ssh-keygen

Ahora lo que tenemos que hacer una vez que ya tenemos nuestras claves creadas es importar nuestra clave pública al servidor remoto en nuestro caso Devian para ello usaremos el comando:

scp  /home/laurag/.ssh/id_rsa.pub enyelsg@192.168.2.155:/home/enyelsg/.ssh

Tal y como se observa en la imagen podemos apreciar que nos dice la fingerprint y que si estamos de acuerdo en que se envie desde laurag a enyelsg.

Ahora el siguiente paso será el de poder conectarnos directamente mediante ssh de forma remota

para que este proceso se lleve a cabo tendremos que escribir la siguiente linea de comandos

ssh enyelsg@192.168.2.155

Una vez que ya hemos comprobado que la conexión mediante ssh funciona correctamente veremos como crear una copia de seguridad de un directorio de nuestro cliente en el servidor para ello ejecutaremos el siguiente comando:

rsync -avz /home/laurag/copia enyelsg@192.168.2.155:/home/enyelsg

para ello antes tendremos que crear evidentemente el directorio del que queremos hacer la copia de seguridad.

Aquí tenemos el archivo que hemos creado para hacer la copia de seguridad

Aquí está la comprobación de que la copia de seguridad se a creado correctamente

Ahora veremos como se restaura una copia de seguridad que previamente hemos modificado en el cliente para que de esta manera podamos ver como cambia de un estado a otro.

Para hacer la copia de seguridad lo que haremos será usar el siguiente comando, la diferencia de este con respecto al de la copia de seguridad simplemente se encuentra en que ahora el origen es enyelsg y el destino es laurag.

También hemos visto como configurar putty de manera que al conectarnos no nos pida contraseña.

Los pasos a seguir son los siguientes:
En primer lugar nos meteremos en puttygen y una vez allí le daremos a generate con esto se nos crearan un par de claves.
Luego una vez que están creadas las claves guardaremos los archivos al menos el de la clave privada pinchan en donde pone save private key y la guardaremos en un lugar seguro.

Una vez que ya tenemos creadas las claves lo que haremos será configurar el putty. Para ello entramos en putty y haremos lo siguiente.

Entramos en SSH y en el apartado Auth (seleccionaremos la clave privada que anteriormente guardamos.

Y  luego dentro de SSH entramos en el apartado Data y le diremos el nombre que queramos para loguearnos.

Ya tenemos el putty configurado ahora el siguiente paso es el de pegar la clave pública.

Para ello abrimos un terminal y escribimos nano authorized_keys

Se nos abrirá un archivo de texto que tendrá que estar vacío es aquí donde deberemos de pegar la clave pública

Se puede pegar de varias formas pero una forma fácil de hacerlo es volver al puttygen y le damos a load cargamos la clave privada que guardamos anteriormente y en la parte de arriba nos aparecerá la clave publica la seleccionamos la copiamos y luego en el archivo authorized_keys solo tenemos que pinchar con el segundo botón del ratón y ya nos aparecerá en dicho archivo ahora siguiendo las instrucciones que se nos muestran abajo vemos que con CTRL+O y luego CTRL+X y con esto ya habremos guardado el archivo.

Una vez que ya tenemos todo esto hecho volvemos a abrir el putty y en Session escribimos la ip a la que nos queremos conectar y pinchamos en selector de SSH porque es como nos queremos conectar y elegimos la configuración guardada anteriormente:

Y ya estamos dentro sin necesidad de que nos pida contraseña .

Vulnerabilidades en el sistema de usuarios y permisos.

Una de las principales vulnerabilidades que tiene windows es la de poder crear usuarios administradores con el cual podremos acceder a cualquier archivo y también modificarlos incluso eliminarlos, para ello nos valdremos de una live. Es un cd que contiene una serie de programas que nos permitirá crear este ususario administrador además de poder realizar otro tipo de acciones.

En primer lugar explicaremos como podemos usar dicho cd en este caso para windows vamos a usar una live llamada Hiren´s boot El primer paso que debemos hacer es meter el cd en el lector reiniciar el ordenador e iniciar desde el cd.

Si esto no fuera posible habría entrar en la configuración de la bios.

Esta es la pantalla de bios de nuestra placa en este caso iremos a donde pone boot

Una vez aquí y siguiendo las indicaciones que se nos muestra en pantalla le diremos que queremos que tome como primer dispositivo de arranque el cd-rom.

Como se observa en la pantalla ya tenemos cambiado para que inicie en primera instancia desde el cd-rom
Una vez que ya hemos conseguido esto procederemos a reiniciar el equipo y esta vez arrancará desde el cd una vez cargado este nos aparecerá una pantalla como esta.

Seleccionamos Mini Windows XP Rebuild y cargará una interfaz de windows xp

Una vez haya cargado la interfaz de windows en el escritorio aparecerán varios iconos nosotros usaremos el que pone HBCD Menu

Hacemos doble click y se nos abrirá una ventana como la que se muestra en la foto, pinchamos en programs y se nos abrirá un desplegable con un monton de opciones seleccionaremos Passwords/Keys>>>>Windows Login>>>>>Password Renew.

Si hemos hecho todo correctamente se nos abrirá una ventana como esta en la que tendremos que seleccionar el directorio donde tenemos instalado el windows en donde queremos crear el usuario de administrador en este caso.

Una vez ya hemos seleccionado esto le daremos a donde pone Create new Administrator user.

Elegimos un nombre una password y una vez que ya tenemos la cuenta le damos a apply y nos aparecerá un mensaje como el que se muestra en pantalla.

Para comprobar que ya tenemos acceso como administrador lo que haremos será reiniciar el pc sacamos el cd e iniciamos de forma normal.

Hacemos Login con el usuario que hemos creado antes.

Le damos a Inicio y con el segundo botón le damos a Equipo y administrar

Una vez aquí Iremos a Usuarios y grupos locales dentro de esto le daremos a grupos y seleccionaremos Administradores y tal y como se aprecia vemos que en el grupo de administradores se encuentra noname que fue el usuario que creamos anteriormente.

Y aquí una demostración de como realmente podemos entrar en cualquier sitio incluso en una carpeta de profesores

Una vez que ya hemos visto como saltarse la seguridad de windows de forma rápida y sencilla mostraré algunas formas de como hacer más dificultoso este proceso para no comprometer tanto la seguridad de la información de nuestro pc.

En primer lugar volveremos a entrar de nuevo en la BIOS y volveremos a poner que arranque en primer lugar desde el disco duro de esta manera no podrá usar la Live CD para crear la cuenta de administrador u otras acciones maliciosas.





Y ahora para que nadie pueda volver a modificar estos parámetros en la BIOS lo que haremos será ponerle una contraseña de acceso a la misma de este modo solamente la persona o personas que administre el equipo tendrá acceso a cambiar dichos parámetros para ello iremos a la pestaña donde pone security.

Una vez aquí le asignaremos una contraseña en Set Supervisor Password con esto le daremos acceso a la BIOS mediante contraseña y si no disponemos de la contraseña no podremos acceder a la BIOS y por tanto no se podrán cambiar los parámetros como por ejemplo que arranque desde el cd y de esta forma aseguramos los datos de nuestro ordenador.

Usuarios de una organizacion

Cuando queremos crear una organización con diferentes grupos y que en cada grupo haya un número determinado de usuarios y queremos además cambiar que cuando se cree un usuario su carpeta se cree en la ruta /datos/nombre_grupo/primera_letra_del_nombre_usuario/nombre_usuario.

Lo primero que tenemos que hacer es entrar en el archivo de configuración con el comando
sudo nano adduser.conf y cambiar unos parámetros.
Lo que está subrayado es lo que tendremos que cambiar.

DHOME=/ Home Este nos indica la ruta donde se creará el nuevo usuario
GROUPHOME=/no Cuando creamos un usuario se creará una carpeta con el nombre del grupo al que pertenece el usuario y la carpeta del mismo estará dentro  de la del grupo
LETTERHOMES=/no En la carpeta del usuario nos creara una carpeta con la primera letra del nombre del usuario.

Ahora queremos conseguir que cuando creemos un grupo se cree además un fichero en el que se expliquen los fines de la empresa. para ello tendremos que ir a skel y una vez allí pondremos                                   nano "fines de la empresa" este comando lo que hace es entrar en el editor nano y como el archivo no existe lo crea entra dentro del mismo para si queremos modificarlo.

Una vez que ya tenemos creado el archivo lo que haremos será empezar a crear los grupos para ello usaremos el comando:
sudo addgroup produccion

El siguiente paso que tenemos que hacer añadir usuarios a los diferentes grupos creados para ello usaremos el comando:
sudo adduser fran --ingroup produccion

con este comando además de crear el usuario fran lo que le estamos diciendo es que lo incluya en el grupo producción.

En el caso de quisiéramos por ejemplo visualizar todo lo que llevamos hecho podríamos usar el comando tree Con este comando podremos visualizar el contenido de un directorio en forma de árbol.

Hay que tener que en cuenta de que nos encontramos en el directorio donde se encuentra lo que queremos visualizar.
En caso de que al hacer tree no salga habrá que instalarlo para ello usaremos el comando
sudo apt-get install tree

Ahora veremos como añadir al grupo sudoers a un usuario para ello usaremos el comando:
sudo usermod -G sudo -a fran

Para comprobar que hemos realizado con éxito este paso usaremos el comando:
sudo cat group

Aquí se puede ver como se han añadido los usuarios, laura,ester,javi,raquel,fran al grupo sudo.

El último paso que veremos es si quisiéramos saber a que grupo pertenece cada usuario pondríamos:
groups laura

Modificación de permisos en linux

Hoy veremos como cambiar los permisos de archivos y carpetas en linux para ello utilizaremos el comando chmod  antes de nada explicaré como crear una carpeta y un archivo para ello abrimos la consola de comandos mediante alt+ctrl+T y escribimos:

mkdir "nombre del archivo" sin las comillas: este comando nos creará un directorio en donde nos encontremos
touch "nombre del archivo" sin las comillas: este comando nos creará un archivo de texto con el nombre que le hayamos especificado si queremos que nos cree el archivo dentro del directorio que creamos tendremos que situarnos en primer lugar dentro de dicho directorio mediante el comando cd nombre del directorio que creamos.

Una vez que ya tenemos el directorio y el archivo creado procederemos a cambiarle los permisos pero primero veremos como se visualizan los permisos que estos elementos disponen por defecto
Para ello usaremos el comando ls -l si quisiéramos que nos mostrase también los archivos ocultos añadiríamos una a y quedaría así ls -la siempre dentro de donde queremos ver esa información

Tal como observamos en la foto vemos los permisos que tienen por defecto el directorio y el archivo que hemos creado.

Una vez que ya tenemos claros los permisos de los que dispone cada elemento veremos como cambiarlos y las distintas formas que tenemos de hacerlo.

Existen dos formas de hacerlo: Simbólicamente y Octal 

Simbólicamente individual: En este modo podremos cambiar los permisos de cada grupo individualmente de forma que podemos darle o quitarle a cada grupo los permisos por separado.

chmod g-w con este comando lo que hacemos es quitarle los permisos de escritura al grupo
chmod u-w con este comando lo que hacemos es quitarle los permisos de escritura al user
chmod o-w con este comando le que hacemos es quitarle los permisos de escritura a others

Simbólicamente absoluto: En este modo lo que conseguimos es quitar o dar permisos a todos los usuarios sin especificar el grupo

chmod a-w con este comando lo que hacemos es quitarle los permisos de escritura a todos los usuarios


Octal: Este método es un poco más complejo de entender para intentar hacerlo un poco más sencillo explicaré un poco más detalladamente como se hace efectivo

Lo primero de todo explicar el significado de esta tabla como se puede ver en la parte de arriba de la tabla vemos que se encuentran los permisos que hemos venido hablando a lo largo de toda la explicación que son Lectura (r), Escritura (w), Ejecución (x). Al asociar cada dígito en binario a un permiso podemos obtener un listado en el que aplicando una secuencia de tres dígitos 000 podemos crear todos los permisos.
Por ejemplo si decimos chmod 777 quiere decir que le estamos dando los permisos de lectura, escritura, y ejecución a todos los usuarios 7 (rwx para user) 7 (rwx para group) 7 (rwx para others)
de esta forma fácil y rápidamente podremos cambiar los permisos a todos los usuarios con una simple secuencia.

El último punto mediante el comando a+ o a- y el permiso que queremos le podemos dar o quitar los permisos a todos los usuarios