Places: Home | About | Contact |

Alvaro Lizama's Blog

Tuneles SSH en menos de 1 minuto

Posted by nekro on Seguridad
Bueno ya a vísperas del FLISOL hay que empezar a preparar la laptop para llevar y no me refiero a tener todas las particiones & stuff para una instalación mas bien a las medidas de seguridad mínimas para poderse conectar a una LAN donde podrían estar algunos juakersillos ejeme ejem como cierto alumno del ITM x) que no voy a mencionar. Por ejemplo una de estas medidas es usar Túneles SSH para encriptar todas las comunicaciones, que es la que vamos a explicar hoy, también están las VPN pero esas se quedaran para otro día ya que no dispongo ningún server con ip extra .

Básicamente lo que hacemos con un Tunel SSH es hacer que todos los demás protocolos relativamente inseguros como el HTTP, IRC, IMAP, POP3, SMTP, etc. que mandan la información en texto plano pasen por una conexión encriptada que en este caso la creamos con SSH para así hacerla un poco mas segura y si alguien intenta sniffear la red pues no pueda ver nada humanamente comprensible x). SSH aparte de dar acceso a shells remotas seguras, copiar archivos entre dos maquinas de una red de forma segura, tener un ftp seguro permite redirigir el trafico de los puertos, forwadear todo. Esto se logra con el siguiente comando:

 ssh -f -N -D 31337 -C user@host
 
Los parámetros que le pasamos al ssh hacen todo el truco, con -f pasamos al ssh en background, con -N le decimos que no acepte comandos esa conexión esto es importante si solo queremos forwadear, -D es para poner el ssh a la escucha del puerto 31337 de forma local osea en nuestra maquina, -C para comprimir los datos y por ultimo el user y host de nuestro servidor SSH que es importante que tenga la versión 2 del protocolo ya que la 1 con sniffers como ethercap la pueden romper, también es importante que estemos seguros que el servidor SSH este en una red segura si no no tendría caso.

Ya con esto tenemos un túnel que encripta la información que pasa por el que va desde nuestra pc hasta el servidor que especifiquemos. Para usarlo solo tenemos que decirle a nuestros programas que se conecten a nustro localhost y al puerto 31337 o al que le hallamos puesto, esto es como si usaramos SOCKS x) el firefox, el xchat, thunderbird, emesene tiene soporte para eso .

Related topics

apps/tags { Seguridad, Red, Internet }

About the author

50x50_ff684998eda22799b8bfeae03af05c25_unknown.png
nekro
Linuxero desde hace ya algunos años y usuario de gentoo desde hace otros, especialista en la procrastinación y derivadas.

Comments

50x50_ff684998eda22799b8bfeae03af05c25_unknown.png
apps/link Sunday April 27, 2008 @ 12:39

apps/guest-comment Bucio

haha sos todo un buen juaker :P 
50x50_ff684998eda22799b8bfeae03af05c25_unknown.png
apps/link Monday April 28, 2008 @ 20:18

apps/comment nekro

x) es por seguridad XD 
50x50_ff684998eda22799b8bfeae03af05c25_unknown.png
apps/link Wednesday April 30, 2008 @ 23:58

apps/guest-comment Bucio

 xÞ si lo mismo digo
50x50_ff684998eda22799b8bfeae03af05c25_unknown.png
apps/link Wednesday June 4, 2008 @ 10:42

apps/guest-comment soullost

Nekrox buen truco xD, habrá que probarlo .

saludos.

Write your comment

Your comment: