Haztelo Tu

Tunnelar por ssh a un servidor en linux

lowtech — Tue, 07 Jun 2011 09:33:00 GMT

En anteriores posts he explicado como realizar una tunelación mediante ssh para tener una salida "digna" a internet en diferentes sitios, ya sea en el trabajo, o simplemente en hoteles y aeropuertos en los que internet esta capado y al intentar acceder a cualquier web nos salta el proxy web diciendo que paguemos...

Ahora bien, no había caído en que la forma más barata de disponer un servidor para estos menesteres, era instalar una distribución de linux en algún pc viejo que tengamos por casa (en mi caso lo he montado en un servidor que tengo por motivos laborales en USA y en un thinclient fanless que tengo en casa)... El problema vino con 2 cosas... SSH funcionaba perfectamente pero no conseguía montar un tunel y una vez montado no conseguía que esa cuenta tan sólo tuviera privilegios para el túnel ssh...

Para el primer problema, deberás añadir 2 lineas que normalmente no vienen en la configuración del ssh (/etc/ssh/sshd_config)

AllowTcpForwarding yes
PermitTunnel yes
UseDNS yes (este para gustos colores... yo lo tengo a "no" dado que no me hace falta para mi uso :)

Y para el 2º problema, bastará con meter al usuario en cuestión en la linea AllowUsers del sshd_config y configurar en /etc/passwd dicho usuario con una bash del tipo nologin... por ejemplo /sbin/noshell (no confundir con nologin) con esto conseguiremos que al loggear lo tire pero nos mantendrá la sesión del túnel abierta, es decir ese usuario no podrá hacer nada más que tunelar y el túnel estará activo hasta que se cierre el putty o lo que quiera con lo que tengamos creado.

Tunnelar por ssh a un servidor en linux was posted the 06/07/2011 at Kartones.Net.

Como hacer que tu aplicacion para Android se vea desde el Market en Tattoo y otros moviles con pantalla de 2.8"

lowtech — Mon, 26 Apr 2010 07:49:00 GMT

Mucha gente se queja de en su Tattoo no pueda ver todas las aplicaciondes del Market, o en mi caso, he visto como mi aplicación para Android no puede ser descargada desde un Tattoo. Hoy he sacado un ratito libre y he encontrado el motivo. La Tattoo tiene una pantalla de 2.8 pulgadas, o lo que es lo mismo, lo que Android entiende que es una SmallScreen, para hacer que una app funcione en una tattoo tiene que tener un "atributo" o como quieras llamarlo en el AndroidManifest.xml dicho atributo es:

<supports-screens
android:normalScreens="true"
android:smallScreens="true" />

Pero este atributo sólo funciona con Android 1.6 (el sdk numero 4) por lo que si queremos usarlo tendremos que poner nuestro proyecto como 1.6 con lo que no será compatible con el 1.5, esto es ciertamente una put*da, pero también podemos evitarlo cambiando otra cosa de:

<uses-sdk android:targetSdkVersion="4"/>

Pasamos a:

<uses-sdk android:minSdkVersion="3" android:targetSdkVersion="4"/>

Por lo que el esa parte del AndroidManifiest nos quedaria asi:

<uses-sdk android:minSdkVersion="3" android:targetSdkVersion="4"/>
<supports-screens
android:largeScreens="true"
android:normalScreens="true"
android:smallScreens="true"
android:anyDensity="true" />

Vease que yo he añadido las largeScreen y cualquier densidad.

Con esto nuestra aplicación ya podrá ser descargada desde cualquier terminal :)

Como hacer que tu aplicacion para Android se vea desde el Market en Tattoo y otros moviles con pantalla de 2.8" was posted the 04/26/2010 at Kartones.Net.

Como navegar de forma segura y evitar ciertas restricciones (Navegación segura y Tunelación SSH)

lowtech — Wed, 29 Apr 2009 12:26:00 GMT

Ya expliqué en un post anterior, como instalar y configurar un servidor SSH en Windows, en ese post, se explicaba como conectarse a una máquina remotamente, de forma segura. En este caso, lo que vamos a ver, es como utilizar la conexión a internet del PC en el que instalamos el servidor de SSH, para de este modo, saltarnos ciertas restricciones, que podemos encontrarnos, a determinadas webs, como puede ser el caso de la web de Facebook en la red de la oficina.

Para esto, como ya habrás supuesto, necesitaremos tener instalado el servidor de SSH en nuestra máquina, el puerto de dicho servidor, deberá ser alguno que este abierto como salida en la red desde la que nos vayamos a conectar, como por ejemplo el 443 en la mayoría de redes (es el puerto del SSL).

Una vez tengamos el servidor arrancado, desde el ordenador "cliente", es decir desde el que queramos navegar, tendremos que añadir una linea al apartado de tunneling del putty, tal y como explicamos en el post sobre la conexión segura, en el apartador de Source port: el siguiente dato: 127.0.0.2:443 (si no fuera WinXp pondríamos 127.0.0.1:443) seleccionaríamos Dynamic y pulsamos en Add le damos a open y debería de conectarse con nuestro servidor de ssh, y solicitarnos login y pass. Nos autentificamos y pasamos a configurar nuestro explorador.

Firefox:

Herramientas / Opciones / Avanzado / Red

En el apartado Conexión hacemos click en Configuración y seleccionamos:

Configuración manual del proxy

Servidor SOCKS 127.0.0.2 Puerto 443

SOCKS v5

En la captura sale el puerto 8008, esto es porque en mis pruebas es el que he usado.

Y con esto ya estaríamos navegando desde la conexión de internet de nuestro PC con el servidor de SSH, sin más restricciones que las que tengamos en dicha linea de internet.

Como navegar de forma segura y evitar ciertas restricciones (Navegación segura y Tunelación SSH) was posted the 04/29/2009 at Kartones.Net.

Como conectarte de forma segura al pc de tu casa (Remote Desktop y Tunelación SSH)

lowtech — Fri, 03 Apr 2009 15:50:00 GMT

A mucha gente, le gustaría poder conectarse a su PC cuando no se encuentran delante, ya sea para buscar alguna dirección que olvidamos, para poner a descargar algo que puede tardar un rato o por cualquier otro motivo. Para esta tarea, existen infinidad de softwares, los hay mejores y peores, más rápidos y más lentos, de pago y gratuítos. Pero la gran mayoría tienen un problema bastante serio. Los datos que enviamos, viajan sin cifrar por internet.

Nota, este post, va a tratar el asunto desde el punto de vista de Windows, más adelante haré un post para equipos con Linux

En este Háztelo Tú, voy a intentar explicar de una forma lo más sencilla posible, como montar una tunelación SSH, algunos pensaréis... ¿esto es explicar de una forma sencilla? Sí ni sé que es SSH,bueno, no os preocupéis, voy a intentar explicarlo todo.

Si nos conectamos con un software de control remoto a nuestro PC, en un alto porcentaje de los casos, la conexión, el envío y recepción de datos, no se realiza de forma segura, es decir viaja sin cifrar, con el consecuente riesgo que esto supone. Para solventar esto, lo que se puede hacer es usar una tunelación, es decir conectar los 2 ordenadores (el que va a controlar y el que va a ser controlado) mediante un canal seguro, es decir un canal por el podremos hablar del PC A al PC B de forma segura (cifrando todos los mensajes que se envíen). El protocolo más extendido para esta tarea es el SSH

Es decir para que la conexión sea segura, debemos hacer un tunel, una conexión por la que enviar datos, usando SSH y hacer que el software que vayamos a usar para controlar remotamente el PC, use dicha tunelación.

Para nuestro propósito, lo primero que debemos hacer, es instalar en el PC que queremos controlar remotamente, un servidor de SSH, hay bastantes posibilidades, yo de las que he probado, tal vez me quedaría con el FreeSSH por su sencillez y por lo estable que es.

Una vez descargado, lo instalamos, nos hará un par de preguntas, contestamos a ambas que sí, sobre todo a la pregunta si queremos que se instale como servicio, con esto conseguiremos que al reiniciar el PC remotamente, podamos acceder a el sin tener que arrancar manualmente el servidor de SSH.

Cuando esté instalado, deberá aparecer en la barra de inicio, a la derecha, un nuevo icono, de no ser así, deberemos ejecutarlo nosotros manualmente, haciendo doble click en el icono que nos habrá generado en el escritorio. Una vez tengamos ya el icono del FreeSSH en la barra de inicio, hacemos click encima de el y nos abrirá la configuración del mismo.

Donde como vemos en la imagen, tanto el servicio de telnet, como el de SSH están parados. Bien, vamos a proceder a configurar el servidor, para comenzar nos vamos a la pestaña SSH.

Donde tendremos que configurar el puerto de las conexiones entrantes (si queréis poder conectaros desde fuera de vuestra red local, vuestra casa, deberéis abrir este puerto en vuestro router). El número máximo de conexiones,podéis dejarlo a 0, que es sin limite. Y el de Idle timeout es importante dejarlo a 0 o a un numero elevado, ya que si lo dejáis demasiado bajo no os dara tiempo a conectar el software de control remoto porque os cerrará la conexión del SSH.

Lo siguiente es añadir un usuario para poder establecer la conexión por ssh, para ello, vamos a la pestaña Users y le damos a ADD, veremos algo similar a esto:

Login, sera el nombre de nuestro usuario, después deberemos elegir el tipo de autorización para nuestro usuario, la primera, solo será válida si dicho usuario existe como usuario de esa instalación de Windows en ese PC, y es un poco complicada de explicar, la opción que os recomiendo, es la central, que consiste en ponerle un password a un usuario que solo va a servir para abrir la conexión del SSH. Por último en esta pestaña, deberemos seleccionar Tunneling, Shell no debería hacer falta, pero al menos yo no he conseguido hacerlo funcionar si no le habilito la Shell.

Volvemos a la pestaña Server Status y hacemos click encima del vinculo del Server SSH "Click here to start it". Ahora deberíamos tener el servidor funcionando y configurado, salvo por una última cosa, debemos decirle al servidor de SSH que debe reenviar la información que le llegue destinada para un determinado puerto, a dicho puerto. Para esto vamos a la pestaña Tunneling:

En estos instantes el PC que va a ser controlado remotamente, ya aceptaria conexiones SSH. Si queréis comprobarlo,os bastará con ejecutar netstat -an y veréis que os sale el puerto que pusisteis y al lado un LISTENIN.

Ahora comencemos con la configuración del otro lado, es decir la de la parte del cliente.

Lo primero, es descargarse algún cliente de SSH, el que para mi opinión es el mejor, es el Putty, que puede descargarse de forma completamente gratuita.Una vez lo hayáis descargado, lo ejecutáis y veréis algo como esto:

En Host Name, deberéis poner el dominio (podéis poneros un dyndns que sale gratuito, y mediante un software muy simple va cambiándote la ip donde apunta, para que siempre apunte hacia tu ip publica, si no aclaráis para hacerlo, comentarlo y haré un post) o la ip del PC al que queráis conectaros, en Port, el puerto que habéis configurado en el server de SSH, y en Connection Type, seleccionáis SSH.

Por último, configuraremos los datos para la tunelación, para ello nos vamos, en la columna de la derecha, hasta Connection/SSH/Tunnels:

En Source port, indicamos el puerto local donde se conectará el cliente del software de gestión remota, si tu sistema operativo es Windows XP, deberás hacerlo poniendo primero la IP 127.0.0.2, esto es importantísimo, es decir si el soft a usar es por ejemplo el Remote Desktop (Escritorio Remoto, que viene por defecto con Window), deberemos poner, 127.0.0.2:3389, si no es XP puedes poner el puerto directamente, y luego acceder poniendo 127.0.0.1.

En Destination, indicaremos la IP (o el dyndns, dominio o lo que queramos) de nuestra máquina a controlar remotamente, mas el puerto donde queramos que se relance la información en dicha máquina, es decir en nuestro caso (Remote Desktop) el 3389

Una vez configurado todo esto, simplemente le damos a Open y el Putty se conectará al servidor de SSH que hemos configurado anteriormente, nos pedirá un login as: deberemos escribir el nombre del usuario que configuramos en el servidor, le damos a intro y nos pedirá su contraseña, la escribimos (veréis que parece que no escribe nada, no os preocupéis, es normal. Sí habéis hecho todo correctamente, debería apareceros algo similar a esto:

Microsoft Windows XP [Versi¢n 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

Una os salga esto, ya tendréis una conexión segura entre las 2 máquinas, no debéis cerrar el putty o la conexión segura se cerrará.

Bien, por último, para conectar usando la tunelación simplemente ejecutaremos nuestro software de control remoto apuntando a la ip 127.0.0.2 que nos conectará al putty de forma local, este enviará la información al servidor SSH del pc remoto que la relanzará contra el puerto que le hayamos indicado en el Destination del Tunnels del Putty.

Espero que os haya sido de interés, próximamente, explicaré como usar nuestro servidor SSH para navegar desde un sitio donde tengamos internet bastante bloqueado... ;)

Como conectarte de forma segura al pc de tu casa (Remote Desktop y Tunelación SSH) was posted the 04/04/2009 at Kartones.Net.

Obtaining SYSTEM privileges on Windows XP

lowtech — Tue, 03 Mar 2009 09:04:00 GMT

Have you ever had a process that you could not kill or a service that you knew and could’t stop?

The process or service may have been used by SYSTEM o it may have been launch by him or simply you just don’t have privileges like deactivating an antvirus on a pc with a remote desktop.

All these problems could be solved if we could access the pc with the SYSTEM user or at least execute things with those privileges and that is what we are going to explain how to do.

The first thing we need is a user that can execute the task manager ( command “AT”)

We’ll go to the start menu and execute the command “cmd.exe” at the “execute” option to open an MS-DOS window ( yes I know, in windows XP it’s called something else)

The next thing is to execute the command “at HH:MM /interactive “ with HH:MM the hour and minute of the pc.

With out closing this window we’ll wait for 1 minute and we’ll se a new window like this one :

As we can see on the window title, the first one, the one we opened is “cmd.exe” and the one the task manager opened is “svchost.ese”

If we open a windows task manager ( ctrl+shift+esc) in the tab of process we’ll see that the user that has launched one window is the user while who has launched the second is the user SYSTEM and everything we execute on that window will be executed as the SYSTEM user with all his rights.

For example, if we execute the “calc.exe” to view the calculator, and we see the windows task manager, we can see this:

For example we close the process called “explorer.exe” and from the window “svchost.exe” we execute the command “explorer.exe” we’ll start a new session with the SYSTEM user with all it’s rights.

If we want to go back to our user, we just have to close the process “explorer.exe” and start a new one in the “cmd.exe” window, start a session with our user.

Obtaining SYSTEM privileges on Windows XP was posted the 03/03/2009 at Kartones.Net.