El proxy SOCKS5 redirige tu conexión a través de un servidor proxy que genera una IP arbitraria antes de que llegues a tu página de destino. Las VPN vienen con servidores globales con los que puede conectarse para cambiar su dirección IP; los proxies no ofrecen servidores. Esto significa que no podrá cambiar su dirección IP a la ubicación
Describe brevemente métodos de autenticación en SSH
La autenticación en ssh puede ser con clave simétrica, asimétrica. La que utiliza Diffie Hellman para comprobar su método, El método Diffie-Hellman puede crear redes de múltiples nodos 100% seguras, a partir de tan solo dos nodos previamente seguros.
Enumera los pasos de autenticación de una conexión SSH
FASE 1 NEGOCIACIÓN
- -El cliente se conecta al servidor
- -El servidor muestra su versión
- -Cliente muestra su versión
- -Negociación sobre el sistema encriptado
- -Servidor manda clave pública
- -Cliente verifica si tiene esa clave guardada
FASE 2 AUTENTICACIÓN
- 1 Si no tiene guardada la clave no contesta y el servidor sigue enviando claves hasta que acepte alguna
- 2 El cliente acepta la clave
- 3 Empezar ha hablar con encriptaciones
- 4 El cliente inicia sesión con ssh
¿Qué se configura con los parámetros de sshd_config: LoginGraceTime, MaxAuthTries y MaxStartups?
LoginGraceTime= Período de tiempo máximo para realizar la autenticación. El valor 0 expresa que no hay límite.
MaxAuthTries= Número máximo de intentos de autenticación que se pueden hacer.
MaxStartups= Número máximo de conexiones simultáneas que aún no han completado su autenticación.
Lista al menos 6 servicios de administración de red que puede proporcionar SSH
UTILIDADES SSH
- Abrir una shell remota (con tráfico cifrado) en un servidor
- Ejecución remota de comandos en el servidor
- Copia de archivos por SCP (copia remota que es encriptada en el envío y desencriptada en recepción)
- Servidor sFTP (FTP seguro, con encriptación)
- RSYNC copia sincronizada de archivos
- SSHFS, montar carpetas remotas en carpetas locales
Función de Diffie Hellman en las comunicaciones encriptadas
El algoritmo de Diffie Hellman es un algoritmo de clave pública que permite el intercambio seguro de un secreto compartido. Generalmente se emplea junto con algoritmos de cifrado simétrico, como método para acordar una clave secreta. El algoritmo no se puede usar para encriptar conversaciones o firmas digitales.
Enumera los pasos de negociación de una conexión SSH
1 El cliente se conecta por TCP con el puerto 22 al servidor SSH
2 Entre el cliente y el servidor negocian qué versión SSH van a utilizar
3 El cliente y el servidor poseen una clave pública y una privada, el servidor le envía la clave pública al cliente
4 El cliente recibe la clave y la compara con la que tiene registrada para saber si es auténtica. La 1ª vez SSH le pide confirmación al usuario para confirmar esa clave como válida
5 El cliente genera una clave de sesión aleatoria
6 El cliente envía esa clave aleatoria junto con el algoritmo de encriptación que han elegido entre los dos, y la envía en un paquete cifrado y encriptada con la clave pública del servidor.
7 A partir de esto se comunican con el algoritmo de encriptación simétrica y las claves compartidas, la comunicación ya es indescifrable.
PermitRootLogin prohibit-password
Especifica si se acepta la conexión de superusuario mediante SSH. El valor without-password indica que el superusuario no podrá utilizar la autenticación basada en contraseña y el valor forced-commands-only, que sólo se permitirá la autenticación de clave pública para ejecutar ciertas órdenes de forma remota (normalmente para hacer copias de seguridad).
En un servidor web local de IP 192.168.1.10 tengo publicada una web en el puerto 80 y un firewall que tiene cerrados los puertos de entrada desde el exterior, por lo que no puedo acceder al server web desde otra red exterior. Sin embargo tengo conectividad con un servidor SSH en otra red de IP 172.26.44.100/24 puerto 2222. Describe con qué tipo de túnel podría acceder a la web desde el servidor SSH y escribe el comando. ¿Qué habría que escribir en un navegador del servidor SSH para visualizar la página web?
SSH -P 2222 -R 192.168.1.10:8000 192.168.1.10:80 root@172.26.44.100
Habría que escribir en el navegador localhost:8000
Describe qué tipo de túnel realiza ese comando. ¿Cómo accederemos al túnel creado?
ssh -P 2222 -L 9090:192.168.0.10:3389 usuarios@mi.servidorssh.com
Desde mi zona local, por ejemplo donde quiero conectarme a otro sitio donde está el servidor RDP que está en el puerto 3389, pero hay un firewall en medio que no permite pasar, solo deja conectándome por ssh con el usuario que tengo y la dirección (mi.servidorssh.com). Por lo tanto entro por el localhost por el puerto 9090 para conectarme al servidor RDP(3389), haciendo un túnel que me permite entrar por SSH con usuario@servidorssh.com con puerto 2222 y accedo al túnel desde mi ordenador entrando por firefox con localhost:9090
Protocolo de la capa transporte que utiliza NTP y número de puerto. ¿Qué son los Stratum?
NTP utiliza UDP como capa transporte y utiliza el puerto 123. Stratum son los relojes con los que están sincronizados los servidores NTP, se basan en una jerarquía dinámica. Está del Stratum 0 al Stratum -16, el Stratum 0 son los relojes atómicos o satélites GPS.
¿Qué función realizan estos parámetros en un archivo smb.conf?
[recurso]
path=/home/user => aquí se ponen los directorios de los recursos compartidos
guest ok = yes => aquí indica que se puede entrar sin contraseñas a los recursos compartidos
public = yes => aquí indica que si será público para los clientes, usuarios del sistema
writables = no => aquí indica que no tiene permisos de escritura
browseable = no => aquí indica que no está listada en recursos compartidos.