viernes, 12 de junio de 2015
miércoles, 10 de junio de 2015
Start and stop services in AIX (SSH)
1.First check the status of the service (SSH) giving the below command
#lssrc -s sshd
2. Stop the service (SSH) by giving the below command
#stoptsrc -s sshd
3. Start the service (SSH)
#startsrc -s sshd
Note:
If you want to list all available services on the machine:
#lssrc -a
For more information about the commands:
man
lunes, 24 de noviembre de 2014
Bloquear y desbloquear direcciones IP con iptables
Una de situaciones más importantes como Administrador de sistemas es la seguridad, es por eso que en este post les mostraré como bloquear direcciones ip en un servidor para que no tengan acceso a el o bien bloquear las conexiones salientes hacia una IP determinada (en el caso de que se use ese servidor como gateway/router)
BLOQUEAR
Bloquear acceso a ip:
iptables -A INPUT -s 189.240.240.8 -j DROP
Bloquear acceso a ip pero en un puerto y protocolo especifico:
iptables -A INPUT -s 189.240.240.8 -p tcp --destination-port 25 -j DROP
Bloquear conexión hacia IP:
iptables -A INPUT -d 189.240.240.8 -j DROP
DESBLOQUEAR
Desbloquear acceso de IP:
iptables -D INPUT -s 189.240.240.8 -j DROP
Desbloquear conexión a hacia IP:
iptables -D INPUT -d 189.240.240.8 -j DROP
Ver reglas de iptables:
iptables --list
REGLAS PERMANENTES
Si deseas que estas reglas se queden de manera permanente es necesario instalar :
apt-get install iptables-persistent
para luego ingresar las reglas que iptables cargará desde el inicio de el equipo.
Archivo para IPv4:
Archivo para IPv6:
BLOQUEAR
Bloquear acceso a ip:
iptables -A INPUT -s 189.240.240.8 -j DROP
Bloquear acceso a ip pero en un puerto y protocolo especifico:
iptables -A INPUT -s 189.240.240.8 -p tcp --destination-port 25 -j DROP
Bloquear conexión hacia IP:
iptables -A INPUT -d 189.240.240.8 -j DROP
DESBLOQUEAR
Desbloquear acceso de IP:
iptables -D INPUT -s 189.240.240.8 -j DROP
Desbloquear conexión a hacia IP:
iptables -D INPUT -d 189.240.240.8 -j DROP
Ver reglas de iptables:
iptables --list
REGLAS PERMANENTES
Si deseas que estas reglas se queden de manera permanente es necesario instalar :
apt-get install iptables-persistent
para luego ingresar las reglas que iptables cargará desde el inicio de el equipo.
Archivo para IPv4:
/etc/iptables/rules.v4
Archivo para IPv6:
/etc/iptables/rules.v6
viernes, 14 de noviembre de 2014
Realizar conexiones SSH sin password
En este post le mostraré como hacer conexiones SSH sin utilizar password de manera permanente.
Escenario:
PC2 necesita conectarse a PC1 por ssh sin utilizar password
Procedimiento:
1 ) Generar la llave pública (en PC2)
ssh-keygen -b 4096 -t rsa
Te pedirá tres datos, en todos ellos solo es necesario dar [ENTER] sin introducir información
2 ) Mandar la llave pubica de PC2 a PC1
ssh-copy-id root@192.168.0.2
Te pedirá por única ocasión la contraseña de PC1
A partir de este momento podemos hacer una conexion SSH a PC1 sin utilizar password:
Ejemplo:
ssh root@192.168.0.2
NOTAS:
* En ambos equipos es necesario tener el servidor ssh
* Se deben respetar los usuarios con los que se generan las llaves públicas ya que con esos mismos usuarios deberás hacer la conexión SSH para que no te pida password. si usas otros usuarios te lo pedirá.
Escenario:
PC2 necesita conectarse a PC1 por ssh sin utilizar password
Procedimiento:
1 ) Generar la llave pública (en PC2)
ssh-keygen -b 4096 -t rsa
Te pedirá tres datos, en todos ellos solo es necesario dar [ENTER] sin introducir información
2 ) Mandar la llave pubica de PC2 a PC1
ssh-copy-id root@192.168.0.2
Te pedirá por única ocasión la contraseña de PC1
A partir de este momento podemos hacer una conexion SSH a PC1 sin utilizar password:
Ejemplo:
ssh root@192.168.0.2
NOTAS:
* En ambos equipos es necesario tener el servidor ssh
* Se deben respetar los usuarios con los que se generan las llaves públicas ya que con esos mismos usuarios deberás hacer la conexión SSH para que no te pida password. si usas otros usuarios te lo pedirá.
miércoles, 12 de noviembre de 2014
SSH Inverso (saltando firewall con ssh)
Propósito:
Acceder a PC1 por ssh (está bajo firewall) desde PC2 (Con acceso público)
PASO 1 (en PC1)
ssh -v -NR 3333:127.0.0.1:22 villatux@189.224.13.X
- Nos pedirá el password de PC2
PASO 2 (En PC2)
ssh -v usuario@127.0.0.1 -p 3333
- Nos pedirá el password de PC1
Con esto podremos establecer conexión SSH desde PC2 A PC1 sin la necesidad de que PC1 tenga abierto los puertos de SSH en su firewall local
Suscribirse a:
Entradas (Atom)