Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Como instalar un firewall para humanos en Ubuntu

El que uses Linux no quiere decir que estés totalmente protegido pero no quieres aprender tantos comandos de consola y mas bien quieres algo visual que haga el trabajo duro por ti. Te presento ufw, un firewall que usa el mismo lema que ubuntu, para humanos. ufw básicamente es una interfaz visual a los comandos iptables que puedes dar por consola pero con la facilidad de con solo escribir números de puerto o elegir aplicaciones ya estas dando o quitando acceso en tu pc Ubuntu. Maravilloso no?
Comenzamos entonces.

-Instalamos el firewall
sudo apt-get install gufw

-Lo ejecutamos
sudo gufw

-Esta es su ventana, bastante minimalista y bloqueada por default, por ello damos click en su botón Unlock.

-Si queremos agregar o quitar alguna regla, damos click en los botones + o - en la esquina inferior izquierda de su ventana. Si queremos agregar, al dar click en + nos sale la siguiente ventana con 3 pestañas, la primera es para agregar por aplicaciones o servicios conocidos como SMTP, POP3, etc.


-En mi caso abriré el puerto del rsync por lo cual uso la pestaña Simple, activo que es tcp/udp (Both) y le pongo el puerto 873 (rsync)


-En la pestaña Advanced podemos bloquear o permitir rangos de puertos y conexiones/bloqueos desde ips especificas.


-Ya agregada la regla, activamos el firewall dándole click al botón Status, debe cambiar de color y veremos en su ventana debajo la regla.


Esto mismo lo podríamos hacer vía consola de la siguiente forma:

-Verificamos status de las reglas del firewall


sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
873/tcp                    ALLOW IN    Anywhere
873/tcp                    ALLOW IN    Anywhere (v6)



-Denegamos trafico entrante de los puertos 137/138 udp


sudo ufw deny 137,138/udp
Rule added
Rule added (v6)

-Verificamos status nuevamente.


sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
--                         ------      ----
873/tcp                    ALLOW IN    Anywhere
137,138/udp                DENY IN     Anywhere
873/tcp                    ALLOW IN    Anywhere (v6)
137,138/udp                DENY IN     Anywhere (v6)

-Activamos los cambios.


sudo ufw enable
Firewall is active and enabled on system startup


Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo.



Share/Bookmark

Como configurar un cliente backuppc en Ubuntu

Como configuramos un cliente de backuppc? me preguntaron hace poco; hace ya unos artículos atrás había mostrado como instalar y configurar un servidor backuppc para tomar backups completos e incrementales automáticamente de nuestros equipos en la red y por fuera de ella. Hoy les mostrare como agregar un cliente Ubuntu para hacerle backup a 2 directorios.

-Instalamos xinetd para poder responder conexiones via puerto rsync
sudo apt-get install xinetd

-Verificamos este ejecutando
sudo service xinetd status
xinetd start/running, process 29293

-Creamos un file rsync para ser manejado por xinetd
sudo vi /etc/xinetd.d/rsync

# default: off
# description: The rsync server is a good addition to an ftp server, as it \
# allows crc checksumming etc.
service rsync
{
disable = no
socket_type     = stream
wait            = no
user            = root
server          = /usr/bin/rsync
server_args     = --daemon
log_on_failure  += USERID
}

-Reiniciamos el servicio de xinetd
sudo service xinetd restart

-Nos creamos un archivo para la conf del rsyncd. Cada directorio se conocerá por su nombre entre [] y deberemos agregarlo en el .pl de nuestro equipo en el servidor backuppc.

sudo vi /etc/rsyncd.conf

#06/03/2013
#Manuel Cabrera Caballero
log file = /var/log/rsyncd.log

[etc]
comment = Directorio /etc
path = /etc
use chroot = false
max connections = 4
read only = false
list = false
auth users = backup
secrets file = /etc/rsync.secrets
strict modes = false
hosts allow = 192.168.1.20

[documents]
comment = Directorio documentos
path = /home/cabrera/Documents
use chroot = false
max connections = 4
read only = false
list = false
auth users = backup
secrets file = /etc/rsync.secrets
strict modes = false
hosts allow = 192.168.1.20

-Nos creamos el archivo de usuario/contraseña con el que el servidor podra conectarse a este cliente, debe coincidir en el .pl del equipo en el servidor. El formato es usuario:contraseña
sudo vi /etc/rsync.secrets
backup:Contraseña

-Abrimos el puerto 873 (rsync) en el iptables de nuestro equipo Ubuntu y aceptamos conexiones.
sudo iptables -A INPUT -p tcp -d 0/0 -s 0/0 --dport 873 -j ACCEPT

-Nos conectamos a la interfaz web con nuestro usuario administrador y forzamos un backup full a nuestro equipo.

Haces backups de tu Ubuntu?, escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.


Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como instalar Ubuntu server 12.10 paso a paso

Necesitan un servidor linux?, porque no le dan un vistazo a Ubuntu Server en su versión 12.10. Hoy les mostrare como instalarlo.
Aunque en mi ejemplo lo instalo virtualizado con KVM desde Proxmox, es el mismo procedimiento para hacerlo en un equipo físico.

-Comenzamos haciendo boot desde el cd o USB y entramos por la primera opción Install Ubuntu Server.

-Elegimos el idioma para el proceso de instalación, en mi caso uso English


-La zona horaria, importante para el horario y fecha del servidor. Al no mostrarse nuestro país (Colombia en mi caso) escogemos Other






-La distribución del teclado, aunque no vemos el nuestro, se nos sugiere uno.


-Decimos que no para buscar nuestro tipo de teclado.


-Escojo teclado latino.





-En este server coloque 2 tarjetas de red; el sistema entonces me preguntara cual de las 2 ethernet puede usar para descargar actualizaciones en la instalación. La que se use deberá estar conectada a internet.


-Se intentara configurar por DHCP para poder salir a internet.


-Ya conectado le colocamos un nombre o hostname.


-Nos creamos un usuario administrativo.




-Le colocamos una contraseña.




-Se nos da la opción de encriptar el directorio home de nuestra cuenta, le decimos que no.


-Activamos la zona horaria, por lo general el sistema lo determinara automáticamente  en caso de que no podemos hacerlo de forma manual.


-Usamos el disco completo para la instalación en modo LVM.


-Se nos muestra en que disco se instalara, en caso de tener 2 o mas discos, podríamos elegir en cual.


-Aceptamos los cambios.




-El instalador particiona el disco.


-Se crearan las particiones.


-Ya creadas las particiones, se formatearan.


-Hora de ir por un café, comienza la instalación.


-En caso de tener el equipo detrás de un proxy, especificamos los datos para que pueda salir a internet, sino, continuamos dejando los campos en blanco.




-Se nos da la opción de configurar actualizaciones automáticas,  para algunos es buena idea, yo prefiero saber que estoy actualizando y cuando, por eso no lo activo.


-En el siguiente paso se nos muestra software a instalar, para este ejemplo solo escojo openssh, muy importante para apenas este instalado podernos conectarnos por ssh.




-Instalamos el grub en el MBR del disco.


-Terminamos con éxito la instalación  momento de reiniciar el servidor y retirar el cdrom o USB desde el que instalamos.


-Al reiniciar ya tenemos listo nuestro servidor Ubuntu Linux 12.10.


Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones.
Disfrútenlo. Share/Bookmark