Como configurar firewalld en CentOS 8

Como configurar firewalld en CentOS 8, Fedora, RHEL y derivados. El uso de firewall, es una de las mejores formas de proteger tu sistema de tráfico no deseado procedente de redes externas. Una herramienta perfecta para tal efecto, es Firewalld, que además es open source. Existe una falsa creencia entre los profanos de la administración de servidores; No sería la primera vez que alguien me dice que no necesita iptables (o nftables), tiene UFW o Firewalld. Es evidente que existe un gran desconocimiento al respecto, UFW, Firewalld y otros muchos, son simples controladores frontend para iptables o nftables, que ofrecen una interfaz cómoda en línea de comandos para implementar reglas firewall (existen versiones GUI). FirewallD usa zonas y servicios, en vez de las cadenas y reglas típicas de iptables, además tiene la capacidad de administrar los conjuntos de reglas dinámicamente. La herramienta en línea de comandos para administrar el tiempo de ejecución y su configuración permanente, se conoce como firewall-cmd. Configurar firewalld. Esta herramienta opera de forma nativa en las siguientes distribuciones linux: RHEL 7 y posteriores. CentOS 7 y posteriores. Fedora 18 y más nuevos. SUSE 15 y posteriores. OpenSUSE 15 y más recientes. En este artículo conocemos los principios básicos de configuración de esta excelente herramienta.   Como configurar firewalld en CentOS 8 y Fedora Firewalld ofrece grandes mejoras respecto al firewall de Netfilter, antes de comenza Read the full article

Habilitar el servicio ssh en Ubuntu 20.04 y derivados

Habilitar el servicio ssh en Ubuntu 20.04 y todos sus derivados. Ubuntu tiene en sus repositorios OpenSSH. Este conjunto de utilidades de red segura, está basado en el protocolo Secure Shell (SSH). Como norma general el cliente viene preinstalado por defecto, pero no así es servidor. Tal vez te preguntes para que sirve el servidor ssh, la respuesta es simple... por ejemplo para iniciar sesión de forma remota y otras comunicaciones especiales en red. En este mini articulo, vemos como habilitar el servicio ssh en Ubuntu y derivados. Ayúdanos a crecer, vota por SoloLinux en la siguiente encuesta. Gracias por colaborar.  

Habilitar el servicio ssh en Ubuntu 20.04

Es tan sencillo como ejecutar el siguiente comando. sudo apt install ssh Verás algo similar a... sololinux # apt install ssh Leyendo lista de paquetes... Hecho Creando árbol de dependencias Leyendo la información de estado... Hecho Se instalarán los siguientes paquetes adicionales: openssh-server openssh-sftp-server Paquetes sugeridos: rssh molly-guard monkeysphere Paquetes recomendados: ncurses-term ssh-import-id Se instalarán los siguientes paquetes NUEVOS: openssh-server openssh-sftp-server ssh 0 actualizados, 3 nuevos se instalarán, 0 para eliminar y 0 no actualizados. Se necesita descargar 381 kB de archivos. Se utilizarán 1.113 kB de espacio de disco adicional después de esta operación. ¿Desea continuar? Introduces "Y" para completar la instalación. Automáticamente se instala y habilita el servicio. Lo verificamos. systemctl status ssh.service ejemplo de salida correcta... root@sololinux:~# systemctl status ssh.service ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab Active: active (running) since Sun 2020-05-31 13:31:34 BST; 18min ago Process: 523 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS) Main PID: 525 (sshd) Tasks: 5 (limit: 4915) CGroup: /system.slice/ssh.service ├─525 /usr/sbin/sshd -D ├─555 sshd: root@pts/0 ├─569 -bash ├─860 systemctl status ssh.service └─861 systemctl status ssh.service Recuerda que puedes modificar sus opciones, incluyendo el puerto por defecto (22). sudo nano /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.101 2017/03/14 07:19:07 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value. #Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_ecdsa_key #HostKey /etc/ssh/ssh_host_ed25519_key # Ciphers and keying #RekeyLimit default none   Canales de Telegram: Canal SoloLinux – Canal SoloWordpress Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Habilitar el servicio ssh en Ubuntu 20.04 y derivados.   Read the full article

Como usar múltiples puertos SSH

Como usar múltiples puertos SSH. Para un sysadmin es algo común y aceptable tener la necesidad de especificar más de un puerto SSH para el demonio sshd. Hablamos de una practica especialmente útil a la hora de depurar o implantar una seguridad adicional, sobre todo cuando el servidor o VPS está vinculado a varias direcciones IP diferentes. El proceso es bastante simple, no se requiere de ningún tipo de conocimiento avanzado, tan solo debes estar familiarizado con la consola / terminal y algún editor de la misma (por ejemplo nano). Vemos como proceder.  

Como usar múltiples puertos SSH

Lo único que tenemos que hacer es editar el archivo de configuración "/etc/ssh/sshd_config", agregando bajo el puerto predeterminado (por defecto el 22) más puertos. nano /etc/ssh/sshd_config Veras algo similar a... # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # #Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: En este ejemplo agregaremos dos puertos más, el 210, y el 220. Lo que tenemos que hacer es descomentar la linea del puerto 22 (muy importante), y agregar a continuación las de los puertos 210 y 220. Nos quedara de esta forma... # If you want to change the port on a SELinux system, you have to tell # SELinux about this change. # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER # Port 22 Port 210 Port 220 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: Reiniciamos el servicio ssh. sudo systemctl restart ssh OJO!!!!! NO cierres la consola / terminal, primero tenemos que abrir los puertos ssh, en este caso directamente sobre iptables / nftables. iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 210 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 220 -j ACCEPT Guardamos las nuevas reglas y reiniciamos iptables o nftables. service iptables save service iptables restart  

Verificar los puertos SSH

Podemos verificar que los puertos están escuchando correctamente con el comando netstat y grep. netstat -nal | grep 22 Entre las salidas podrás localizar lineas similares a: tcp      0      0 0.0.0.0:22      0.0.0.0:*      LISTEN tcp      0      0 0.0.0.0:210      0.0.0.0:*      LISTEN tcp      0      0 0.0.0.0:220      0.0.0.0:*      LISTEN Al intentar conectarnos a uno de los nuevos puertos, es posible que aparezca la siguiente advertencia: The authenticity of host ':210 (:210)' can't be established. ECDSA key fingerprint is SHA256:12efZx1MOEmlxQOWKhM5eaxDwJr4vUlLhcpElkGHTow. Are you sure you want to continue connecting (yes/no)? No te alarmes, solo intenta autentificar la conexión. Responde "yes". Damos por concluido este articulo.   Espero que este articulo sea de utilidad, puedes colaborar con nosotros con una donación (paypal), o con el simple gesto de compartir los manuales en tu sitio web, blog, foro o redes sociales.   Read the full article