Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En este laboratorio, se tocarán algunos temas de buenas practicas como ser passwords relativamente
complejos y administración de servidores de forma remota y segura.
Existen varias formas para generar passwords en el mundo del software libre, nosotros utilizaremos
dos de las más usadas.
Apg
apg, es un comando de la linea de ordenes de Linux que genera passwords randomicos con palabras
pronunciables (para humanos), dicho comando se basa en lo algoritmos de Morrie Gasser los cuales
son estándares NITS (National Technical Information Service) y están descritos en el FIPS -181.
-m min_pass-len que se refiere al tamaño minimo del password, el cual por defecto es 8
-s ask user for random sequence, que se refiere a la generación de datos aleatorios al momento de
generar el password. Por defecto.
makepasswd
Otra opción es utilizar makepasswd, es un comando de la linea de ordenes que también sirve para
generar passwords de forma segura y aleatoria.
SSH (Secure SHell) es como su nombre lo dice una shell segura, esta diseñada para poder
administrar servidores remotos de forma que posibles atacantes no puedan “escuchar” lo que
hacemos y si alguien captura tráfico ya sea porque estamos utilizando un medio compartido, el
resultado de ese tráfico no dara información alguna de nuestra comunicación.
• El cliente necesita establecer que esta hablando con una maquina confiable, y no un tercero
que se hace pasar por otro.
• El servidor hace lo mismo, establece la veracidad de identidad de la maquina.
• El cliente necesita convencer al servidor de que es quien dice ser.
Basicamente se reduce a:
• Identificación del Host: Esto se realiza mediante el uso de autenticación RSA, donde se
manejan dos llaves una publica conocida por todos y una privada, que solo el admin del
servidor la sabe. El Servidor manda su llave publica, el cliente encripta de forma randomica
un session_key con esa llave y la envia al servidor. Finalmente el servidor desencripta la
sesion y se abre la comunicación.
Instalación
Para la instalación de un Servidor SSH (No se instalará en clientes, ya que viene por defecto en los
Linux) se debe hacer: