jueves, 13 de diciembre de 2012
Diferencias entre SFTP y FTPS
Los servidores FTP no tienen ninguna seguridad a la hora de conectarnos a ellos, ni los archivos ni la autenticación van cifrados, por tanto podríamos poner en riesgo nuestra privacidad a menos que no estemos conectando mediante una red privada virtual (VPN) y el servidor FTP esté en esa red local ya que de esta forma todo el tráfico va cifrado (pero por la VPN).
SFTP y FTPS no son equivalentes, ni siquiera se parecen, aunque ambos sirvan para lo mismo (transferencia segura de ficheros).
SFTP:
Sus siglas significan SSH File Transfer Protocol, es completamente diferente del protocolo FTP (File Transfer Protocol). SFTP fue contruído desde cero y añade la característica de FTP a SSH. Sólo usa un canal de comunicación, envía y recibe los mensajes en binario (y no en formato texto como hace FTP).
FTPS: (FTP seguro)
Es una extensión de FTP mediante SSL para el cifrado de los datos, utiliza dos canales de comunicación, envía y recibe los mensajes en formato texto. FTPS normalmente es más conocido ya que usa los mismos comandos que FTP.
Ambos protocolos utilizan un algoritmo asimétrico (RSA, DSA), un algoritmo simétrico (AES por ejemplo), y un algoritmo de intercambio de claves. Para la autenticación, FTPS utiliza certificados X.509, mientras que SFTP utiliza las claves SSH.
¿Cual es más seguro?
Técnicamente SFTP es más avanzado que FTPS, sin embargo algunos dispositivos pueden no ser compatibles con SFTP (como los móviles, consolas etc) y sin embargo con FTPS sí lo son, como he dicho antes, FTPS es una extensión de FTP.
Consideraciones finales sobre el servicio FTP
Aquí dejo un documento final sobre el servicio FTP, con varios asuntos importantes que deben tenerse en cuenta:
https://docs.google.com/open?id=0B5WlUchyR9JEYjRiYWZlM2EtMDBlMC00ZGZiLWEzMTktZWRjZGU4OTVhZDMy
https://docs.google.com/open?id=0B5WlUchyR9JEYjRiYWZlM2EtMDBlMC00ZGZiLWEzMTktZWRjZGU4OTVhZDMy
Configurar Filezilla FTP server para conexiones FTPS
En el siguiente tutorial se explica cómo hacer que el servidor FTP
Filezilla FTP server obligue a conexiones FTPS (encriptadas) a sus
clientes. No confundir SFTP (FTP sobre una conexión SSH) con FTPS: es
FTP con una encriptación basada en librerías SSL/TLS.
El tutorial está aquí:
https://docs.google.com/open?id=1qsqZd_DKoH5d8UT8yIQWNHwOxpDHBEbb6z64rw2qYdJwWLvOK6CjpBoEQx-u
El tutorial está aquí:
https://docs.google.com/open?id=1qsqZd_DKoH5d8UT8yIQWNHwOxpDHBEbb6z64rw2qYdJwWLvOK6CjpBoEQx-u
Ejemplo de configuración de un servidor FTP (Filezilla) para Windows
Para esta tarea, se necesitan estos archivos:
- Un tutorial estupendo para entender la configuración de un servidor de Ftp como es Filezilla FTP server. Aquí os lo dejo:
https://docs.google.com/leaf?id=0B5WlUchyR9JEZjhlOWEzN2QtYjI4MS00MGZkLWFiNDctMjNkNTc3NTg0ZDJj&sort=name&layout=list&num=50
- Privilegios para los grupos de usuarios creados en el tutorial. Aquí están:
https://docs.google.com/leaf?id=0B5WlUchyR9JEMmU1YWM2N2YtMTVkZC00NjFkLWE3MzMtNTc1YWUwNDU3NGFh&sort=name&layout=list&num=50
- Un tutorial estupendo para entender la configuración de un servidor de Ftp como es Filezilla FTP server. Aquí os lo dejo:
https://docs.google.com/leaf?id=0B5WlUchyR9JEZjhlOWEzN2QtYjI4MS00MGZkLWFiNDctMjNkNTc3NTg0ZDJj&sort=name&layout=list&num=50
- Privilegios para los grupos de usuarios creados en el tutorial. Aquí están:
https://docs.google.com/leaf?id=0B5WlUchyR9JEMmU1YWM2N2YtMTVkZC00NjFkLWE3MzMtNTc1YWUwNDU3NGFh&sort=name&layout=list&num=50
miércoles, 21 de noviembre de 2012
Informe PC-Actual sobre programas de acceso remoto
Ese informe, en formato pdf, lo tienes aquí:
https://docs.google.com/open?id=0B5WlUchyR9JEMmE2NjU1MjAtY2RkOC00NDcxLTg2MmItNmVmMzMzZDFhYWU1
Túnel SSH usando el servicio inseguro Telnet
https://docs.google.com/open?id=0B5WlUchyR9JEYmZiZjAwODctNjBjZi00MWI2LTgzOTMtZWQyZjY4YTZhODdm
sábado, 20 de octubre de 2012
Alternativa al sistema DNS oficial
Lee este artículo y saca tus consecuencias:
http://es.wikipedia.org/wiki/OpenNIC
¿Qué tendrias que hacer para poder ver en el navegador de Internet esta página? Pulsa en la imagen para ver la dirección más grande
Pista: busca en http://www.opennicproject.org/
http://es.wikipedia.org/wiki/OpenNIC
¿Qué tendrias que hacer para poder ver en el navegador de Internet esta página? Pulsa en la imagen para ver la dirección más grande
Pista: busca en http://www.opennicproject.org/
jueves, 18 de octubre de 2012
Webmin en Ubuntu (administrador de servicios visual)
https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B5WlUchyR9JEOTY5ZjU0YzctY2YxOS00MmJkLWEzMTgtOGI3MWVlNmYyMTgz&hl=es
Como ejemplo de su uso con el servidor DNS Bind, a continuación se presenta un documento:
https://docs.google.com/open?id=0B5WlUchyR9JEc3BfTzJ0R1NEYWs
domingo, 14 de octubre de 2012
Vídeo sobre el servidor de nombres DNS en Windows 2003 server
Aquí tenemos un vídeo explicativo sobre un dominio llamado iac.es
http://isidroarcenegui.com/dnsw2003s.swf
http://isidroarcenegui.com/dnsw2003s.swf
Configuración del servidor de nombres DNS en Windows 2003 server
Configuramos el dominio isidroarcenegui.es visto en clase:
https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B5WlUchyR9JEZWQwYjM1OWUtYmUxNS00MTJhLTgzMzQtY2MwZWU3YmEzYmZm&hl=es
https://docs.google.com/viewer?a=v&pid=explorer&chrome=true&srcid=0B5WlUchyR9JEZWQwYjM1OWUtYmUxNS00MTJhLTgzMzQtY2MwZWU3YmEzYmZm&hl=es
jueves, 4 de octubre de 2012
Servidor DNS sobre Ubuntu 12.04 LTS
Aquí os dejo un tutorial que he preparado sobre este tema:
https://docs.google.com/open?id=0B5WlUchyR9JEOExNNm5RQW1IaG8
https://docs.google.com/open?id=0B5WlUchyR9JEOExNNm5RQW1IaG8
domingo, 30 de septiembre de 2012
Configuración de un servidor DHCP en Windows 2003 server
Aquí tenéis un vídeo. Lo podéis descargar y abrir en un navegador de Internet (es un fichero flash):
https://docs.google.com/open?id=0B5WlUchyR9JEWXNaVVRPT3BOT2s
https://docs.google.com/open?id=0B5WlUchyR9JEWXNaVVRPT3BOT2s
martes, 25 de septiembre de 2012
Configurar servidor DHCP en Ubuntu 12.04 LTS
Aquí os pongo el documento. Espero que se entienda:
https://docs.google.com/open?id=0B5WlUchyR9JEWkhyRTJjem8yeVk
https://docs.google.com/open?id=0B5WlUchyR9JEWkhyRTJjem8yeVk
lunes, 24 de septiembre de 2012
domingo, 23 de septiembre de 2012
Máquinas virtuales sobre Windows 7 con VirtualBox
Aquí os pongo un artículo que sirve para instalar varios sistemas operativos sobre Windows 7, que se ven entre sí como una red virtual de ordenadores.
https://docs.google.com/open?id=0B5WlUchyR9JEMlBkb0RlT3RqVlk
https://docs.google.com/open?id=0B5WlUchyR9JEMlBkb0RlT3RqVlk
Curso 2012-2013 - Servicios en Red
Bienvenidos-as a este nuevo curso.
Todos los artículos del módulo "Servicios en Red" aparecerán desde este post.
Todos los artículos del módulo "Servicios en Red" aparecerán desde este post.
viernes, 2 de marzo de 2012
domingo, 19 de febrero de 2012
Ejemplo de squid
A continuación ponemos un ejemplo de squid para restringir direcciones web o palabras que aparezcan en direcciones web:
- En el archivo /etc/squid/sitios_denegados.txt hemos escrito:
www.telecinco.es
www.terra.es
- En el archivo /etc/squid/palabras.txt que hemos creado tenemos:
sex
porno
- En el archivo /etc/squid/squid.conf tenemos:
acl palabrasno url_regex "/etc/squid/palabras.txt"
acl novalen url_regex "/etc/squid/sitios_denegados.txt"
acl denegadas dstdomain www.terra.es www.facebook.com www.tuenti.com
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny palabrasno
http_access deny novalen
http_access deny denegadas
http_access allow localhost
http_access allow redlocal
# And finally deny all other access to this proxy
http_access deny all
Comprueba que funciona Squid denegando las webs indicadas en novalen y en denegadas, y no permitiendo el acceso a webs que contengan las palabras incluidas en el archivo palabras.txt
- En el archivo /etc/squid/sitios_denegados.txt hemos escrito:
www.telecinco.es
www.terra.es
- En el archivo /etc/squid/palabras.txt que hemos creado tenemos:
sex
porno
- En el archivo /etc/squid/squid.conf tenemos:
acl palabrasno url_regex "/etc/squid/palabras.txt"
acl novalen url_regex "/etc/squid/sitios_denegados.txt"
acl denegadas dstdomain www.terra.es www.facebook.com www.tuenti.com
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
http_access deny palabrasno
http_access deny novalen
http_access deny denegadas
http_access allow localhost
http_access allow redlocal
# And finally deny all other access to this proxy
http_access deny all
Comprueba que funciona Squid denegando las webs indicadas en novalen y en denegadas, y no permitiendo el acceso a webs que contengan las palabras incluidas en el archivo palabras.txt
domingo, 29 de enero de 2012
Práctica de servidor de correo electrónico
La práctica es obligatoria para superar el tema de correo electrónico.
Requisitos:
Instalar un servidor de correo electrónico que no sea Postfix.
Crear 1 cuenta de usuario que pueda enviar y recibir mensajes.
Instalar o controlar el spam y los virus en el servidor de correo.
Configurar un alias.
La documentación debe ser entregada al correo del profesor antes de ser presentada.
Plazo de entrega: 12 de febrero
La práctica es obligatoria para superar el tema de correo electrónico.
Requisitos:
Instalar un servidor de correo electrónico que no sea Postfix.
Crear 1 cuenta de usuario que pueda enviar y recibir mensajes.
Instalar o controlar el spam y los virus en el servidor de correo.
Configurar un alias.
La documentación debe ser entregada al correo del profesor antes de ser presentada.
Plazo de entrega: 12 de febrero
sábado, 28 de enero de 2012
Postgrey y postfix en Ubuntu 11.04
Tutorial que muestra cómo funciona este complemento para postfix:
https://docs.google.com/open?id=0B5WlUchyR9JEMWZlZmZkMTAtNTM4NC00MDkwLTg0OTUtYjgwNjBkODZkMGU5
https://docs.google.com/open?id=0B5WlUchyR9JEMWZlZmZkMTAtNTM4NC00MDkwLTg0OTUtYjgwNjBkODZkMGU5
viernes, 27 de enero de 2012
Instalación de postfix en Ubuntu 11.04
Aquí he puesto el tutorial, actualizado:
https://docs.google.com/open?id=0B5WlUchyR9JENmEyMmM0M2YtZjgyZC00ZjNhLThjNDctNGEyOWEzYTU2MGM1
https://docs.google.com/open?id=0B5WlUchyR9JENmEyMmM0M2YtZjgyZC00ZjNhLThjNDctNGEyOWEzYTU2MGM1
miércoles, 11 de enero de 2012
Documentos importantes sobre la práctica en clase con puntos de acceso
Aquí pongo algunos manuales interesantes sobre el punto de acceso D-link dwl-2100ap:
- Guía en español de la configuración básica:
https://docs.google.com/open?id=0B5WlUchyR9JEYWRiMmQyMmYtMTc5MS00YjY2LWJlMGMtNjY5YWFhZTM3YjIz
- Guía en español de configuración como punto de acceso inalámbrico:
https://docs.google.com/open?id=0B5WlUchyR9JENjBkMjEzYTUtYzhjZC00MDExLWE5MjQtOWNmNGRjNGMwMTA1
- Guía en español de configuración como repetidor:
https://docs.google.com/open?id=0B5WlUchyR9JENTMxZGI4MWQtOTMxOS00OTc1LTljOTktMWIxOWUzNTQ0ZWIw
- Guía en español de configuración como cliente:
https://docs.google.com/open?id=0B5WlUchyR9JEOWE3ODJmZGYtZDM2YS00NDYzLWJjZTktOGQwOTI4ZmYwZGI4
- Guía en español de configuración como WDS (Wireless Distribution System):
https://docs.google.com/open?id=0B5WlUchyR9JEMzJlMWNiZTEtYjM5MS00YmJjLWFjNTEtZDY3YjdlN2MyOWNj
- Guía en español de configuración como WDS + AP (Wireless Distribution System + Access Point):
https://docs.google.com/open?id=0B5WlUchyR9JENjVmOWE2MGQtMDlkNi00NTllLThmZGYtYmJkNjJiNmQzYjQ0
-Guía de configuración en español: (resumen de los modos de funcionamiento):
https://docs.google.com/open?id=0B5WlUchyR9JEZjE3NWQ2YmQtMmFlZC00OTZkLWFlZDMtNGUyMzQ5OTBiMTBj
-Manual en inglés completo del punto de acceso dwl-2100ap:
https://docs.google.com/open?id=0B5WlUchyR9JEZDgxOWVlOTMtNGQxYy00OGJkLTg5NDgtOTBhNzE3N2Q4NGNh
- Folletos explicativos del punto de acceso (en inglés):
https://docs.google.com/open?id=0B5WlUchyR9JEZWQ4OWI3MGItNjNjNi00NjYzLTg5NjgtNmQ0M2UwMjgzZGJk
https://docs.google.com/open?id=0B5WlUchyR9JEYzU4OTFlMzgtMzg5Zi00YTNiLThkMmQtYWRiOGQ2NDliYTkz
https://docs.google.com/open?id=0B5WlUchyR9JEOTg1ZDdmOTktNmFiNy00ZTA3LTg3ZmUtNWJlNDhmODE2NmI3
- Guía en español de la configuración básica:
https://docs.google.com/open?id=0B5WlUchyR9JEYWRiMmQyMmYtMTc5MS00YjY2LWJlMGMtNjY5YWFhZTM3YjIz
- Guía en español de configuración como punto de acceso inalámbrico:
https://docs.google.com/open?id=0B5WlUchyR9JENjBkMjEzYTUtYzhjZC00MDExLWE5MjQtOWNmNGRjNGMwMTA1
- Guía en español de configuración como repetidor:
https://docs.google.com/open?id=0B5WlUchyR9JENTMxZGI4MWQtOTMxOS00OTc1LTljOTktMWIxOWUzNTQ0ZWIw
- Guía en español de configuración como cliente:
https://docs.google.com/open?id=0B5WlUchyR9JEOWE3ODJmZGYtZDM2YS00NDYzLWJjZTktOGQwOTI4ZmYwZGI4
- Guía en español de configuración como WDS (Wireless Distribution System):
https://docs.google.com/open?id=0B5WlUchyR9JEMzJlMWNiZTEtYjM5MS00YmJjLWFjNTEtZDY3YjdlN2MyOWNj
- Guía en español de configuración como WDS + AP (Wireless Distribution System + Access Point):
https://docs.google.com/open?id=0B5WlUchyR9JENjVmOWE2MGQtMDlkNi00NTllLThmZGYtYmJkNjJiNmQzYjQ0
-Guía de configuración en español: (resumen de los modos de funcionamiento):
https://docs.google.com/open?id=0B5WlUchyR9JEZjE3NWQ2YmQtMmFlZC00OTZkLWFlZDMtNGUyMzQ5OTBiMTBj
-Manual en inglés completo del punto de acceso dwl-2100ap:
https://docs.google.com/open?id=0B5WlUchyR9JEZDgxOWVlOTMtNGQxYy00OGJkLTg5NDgtOTBhNzE3N2Q4NGNh
- Folletos explicativos del punto de acceso (en inglés):
https://docs.google.com/open?id=0B5WlUchyR9JEZWQ4OWI3MGItNjNjNi00NjYzLTg5NjgtNmQ0M2UwMjgzZGJk
https://docs.google.com/open?id=0B5WlUchyR9JEYzU4OTFlMzgtMzg5Zi00YTNiLThkMmQtYWRiOGQ2NDliYTkz
https://docs.google.com/open?id=0B5WlUchyR9JEOTg1ZDdmOTktNmFiNy00ZTA3LTg3ZmUtNWJlNDhmODE2NmI3
Suscribirse a:
Entradas (Atom)