Instalar y configurar vsftpd en centos con iptables y selinux

En este articulo vamos a ver como instalar un servidor de ftp en centos. El servidor que vamos a utilizar es vsftpd. Para ello vamos hacer lo siguiente:

1. Abrimos un consola y ejecutamos el siguiente comando:
• "yum install vsftpd -y"
2. Una vez que haya terminado la instalación tenemos que configurar IPTABLES para que podamos acceder desde fuera:
• Entramos en la siguiente ruta:
• "cd /etc/sysconfig"
• Editamos el fichero "iptables"
• "nano iptables"
• Añadimos la siguiente linea:
• "-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT"
• Guardamos la configuración
• Para que nos funcione el modo pasivo tenemos que cargar el modulo "ip_contrack_ftp". 
• Editamos el fichero "iptables.config"
• "nano  iptables.config"
• Editamos o añadimos la linea "IPTABLES_MODULES=" para cargar el modulo
• IPTABLES_MODULES="ip_contrack_ftp"
3. Ahora tenemos que arrancar el servicio y que se inicie cuando arranque el servidor. Para ello:
• "chkconfig --level 2345 vsftpd on"
• "service vsftpd start"
4. Solo nos queda configurar ciertas opciones para que nos funcione y pongamos cierta seguridad. Para ello:
• "cd /etc/vsftpd"
• "nano vsftpd.conf"
• Añadimos o modificamos las siguientes lineas:
• chroot_local_user=YES -> Bloquea a los usuarios en su HOME
• pasv_enable=YES -> Habilita el modo pasivo en el ftp
• pasv_min_port=63000 -> Selecciona el puerto donde empieza a utilizar el modo pasivo
• pasv_max_port=64000 -> El último puerto que utiliza el modo pasivo
• port_enable=YES -> Habilita el puerto
• pasv_address=<IP de tu servidor> -> Dirección IP de nuestro servidor para utilizar el modo pasivo
• pam_service_name=vsftpd -> Servicio de autenticación
• userlist_deny=YES -> Habilitamos la lista de usuarios que no pueden hacer ftp (/etc/vsftpd/user_list)
• tcp_wrappers=YES
• ftpd_banner=<poner texto de banner> -> Texto cuando nos pide login el servidor.
• Guardamos y reiniciamos el servicio
• service vsftpd restart
5. Si tuvieramos  selinux deberiamos habilitarlo para que pudieran ver los usuarios su HOME
• "setsebool -P ftp_home_dir=1"

Con esto ya tendríamos configurado nuestro servidor de ftp en linux. Espero como siempre que les sea de utilidad.

Read More

Dos comandos útiles para Windows si no tenemos administrador de tareas o queremos hacerlo en remoto (tasklist - taskkill)

Cuando nuestro ordenador se infecta de virus, muchas veces lo que hace es deshabilitar el administrador de tareas. Tenemos una forma de verlo a través del antiguo "simbolo de sistema" . Para ello tenemos que hacer lo siguiente:

1. Hacemos click en: Inicio -> Todos los programas -> Accesorios -> Simbolo de sistema.
2. Con el comando tasklist podemos ver las tareas ejecutándose en nuestro ordenador.
   
3. Una vez que tenemos la listas de los procesos con el comando taskkill podemos eliminar procesos
• ejemplo: "taskkil /pid 5228 /f"
  

Estos comandos son mas potentes ya que podemos ejecutarlos remotamente siempre y cuando sepamos el usuario y contraseña del equipo remoto. 

Ejemplo para mostrar procesos de un equipo remoto

• tasklist /S [EquipoRemoto] /U [dominio\usuario] /P [Contraseña]
• Sustituir sin corchetes
• EquipoRemoto -> Habría que sustiruirlo por el nombre o la IP del equipo que queramos listar los procesos
• dominio\usuario -> Sustituirlo por nuestro dominio y usuario de la red con permisos para ver los procesos del equipo. Si es un grupo de trabajo el dominio susituirlo por un "."
• Contraseña -> Sustituir por la contraseña del usuario

Ejemplo para cerrar procesos de un equipo remoto

• taskill /pid [NúmeroDeProceso] /S [EquipoRemoto] /U [dominio\usuario] /P [Contraseña]
• Sustituir sin corchetes
• [NúmeroDeProceso] -> Sustituir por el número de proceso
• EquipoRemoto -> Habría que sustiruirlo por el nombre o la IP del equipo que queramos listar los procesos
• dominio\usuario -> Sustituirlo por nuestro dominio y usuario de la red con permisos para ver los procesos del equipo. Si es un grupo de trabajo el dominio susituirlo por un "."
• Contraseña -> Sustituir por la contraseña del usuario

Hay mas posibilidades pero esas os dejo que las descubráis vosotros. La ayuda de los comandos es la siguiente:

• tasklist /?
• taskkill /?

Espero que os sirva de utilidad.

Read More

Quitar Router de movistar y dejar solo la ONT de fibra

Movistar nos pone un router suyo que en muchos casos no sobra. En otra ocasión vimos como poner este router en modo bridge. Pero para sacar mas rendimiento a la linea es mejor quitar ese router y dejar directamente el nuestro. Para ello tenemos que hacer lo siguiente.

1. Tenemos que tener un router neutro, el cuál en la interfaz wan o la que vayamos a utilizar para internet tiene que soportar VLAN.
2. Esa boca Wan la tenemos que configurar de la siguiente forma:
1. Tiene que pertenecer a la VLAN 6
2. Configurar una conexión PPPOE como en los antiguas lineas de movistar.
1. Usuario: adslppp@telefonicanetpa
2. Contraseña: adslppp
3. Y luego ya quedaría solo configurar la ruta por defecto, políticas de accesos y NAT.

Este articulo da las pautas básicas para configurar cualquier router ya que en el mercado hay diversos modelos routers. Si queréis algún modelo especifico me lo decís y os subo la configuración.

Read More

Migrar DHCP de un servidor Windows a otro

Para mover el servidor DHCP de Windows a otro equipo conservando todos los datos de ámbitos, reservas, etc. solo hay que realizar 4 pasos:

1. En el servidor donde tenemos instalado actualmente el servicio DHCP hay que ejecutar el comando:

netsh dhcp server export c:\miDHCP.txt all

2. En el servidor de destino instalamos la función de DHCP server.

3. Una vez instalada, copiamos el txt que nos generó el primer paso a una ruta donde el nuevo servidor tenga acceso y ejecutamos:

netsh dhcp server import c:\ruta\miDHCP.txt all

4. Comprobamos que la base de datos se haya importado correctamente, quitamos la autorización al antiguo servidor y autorizamos al nuevo

Read More

Habilitar .htaccess y modrewrite en apache en todos los dominios o especificos

En anteriores artículos vimos como instalar y configurar apache y como tener mas dominios en apache. En este articulo vamos a ver como habilitar el fichero .htaccess ya que por defecto viene deshabilitado y el modrewrite que es para poder rescribir rutas a traces de .htaccess.
Para habilitar .htaccess y modrewrite en todo nuestro servidor y dominios alojados en nuestro apache tenemos que hacer lo siguientes pasos:

1. Nos vamos a la ruta:
• "cd /etc/httpd/conf"
2. Modificamos el siguiente fichero:
• "nano httpd.conf"
3. Buscamos y modificamos "AllowOverride" con esto lo que hacemos es habilitar el fichero .htaccess y por lo tanto poder modificar opciones de apache a través de este fichero. Debería quedar así:
• "AllowOverride  All"
4. Buscamos y modificamos la siguiente linea "RewriteEngine". Si no lo encontráramos la creamos. Quedaría así:
• "RewriteEngine on"
5.  Guardamos la configuración y salimos.
6. Solo nos queda reiniciar el servicio de Apache y comprobar el funcionamiento.
• "service httpd restart"

Para hacerlo solo en un dominio o virtualhost debería quedarnos así

<VirtualHost blog.daneted.com:80>" 

              "DocumentRoot /var/www/blog.daneted.com" 

              "Servername blog.daneted.com" 

              "Directoryindex index.php index.htm index.html default.php" 

              "<Directory /var/www/blog.daneted.com>"

                          "AllowOverride All"
              "</Directory>"
              "RewriteEngine on"

              "ErrorLog /var/www/logs/blog.daneted.com/error_log" 

              "CustomLog /var/www/logs/blog.daneted.com/access_log common"

               "</VirtualHost>

En esta configuración lo único que tenemos que tener en cuenta es que tenemos que volver a especificar el directorio donde lo queremos aplicar.

Read More

Alojar mas dominios en nuestro apache (virtualhost) Centos

Una vez instalado nuestro apache. El cuál viene configurado para alojar un solo dominio. Esta configurado con la ruta por defecto, los logs, el directory index, etc. En este post vamos a ver como se configura subdominio o dominios en apache para cuando los llamemos por internet se vean a través de nuestro servidor. Los pasos para esto son los siguientes:

1. Nos vamos a la ruta:
• "cd /etc/httpd/conf
2. Editamos el fichero httpd.conf:
• "nano httpd.conf"
3. Quitamos la almohadilla a la linea "#NameVirtualhost *:80" y la modificamos de la siguiente forma:
• "NameVirtualhost <ip de Nuestro servidor>:80"
4. Nos vamos al final del fichero y añadimos las siguientes lineas
• "<VirtualHost blog.daneted.com:80>" -> En esta linea le estamos indicando al servidor el encabezado de la pagina que viene por internet y en que puerto es.
• "DocumentRoot /var/www/blog.daneted.com" -> Aquí especificamos cuál es la ruta dentro de nuestro servidor donde se encuentra la página
• "Servername blog.daneted.com" -> El nombre que le queramos dar al servidor
•  "Directoryindex index.php index.htm index.html default.php" - El listado de páginas por defecto que queramos que cargue. Con su orden respectivo
• "ErrorLog /var/www/logs/blog.daneted.com/error_log" -> La carpeta donde vamos a registrar los errores de la aplicación web.  
• "CustomLog /var/www/logs/blog.daneted.com/access_log common" -> La carpeta donde se van a registrar los accesos a nuestra aplicacion web
• "</VirtualHost>
5. Si la dirección IP de nuestro servidor no coincide con la publica de nuestro DNS. O no tenemos DNS interno donde asociemos esa IP  interna con nuestro dominio deberíamos de darla de alta en nuestro fichero host.
• "nano /etc/hosts"
• Ponemos la siguiente linea:
• "192.168.0.28       blog.daneted.com"
6. Solo nos quedaría reiniciar el servicio de apache y ya lo tendríamos.
• "service httpd restart"
7. Comprobamos poniendo nuestro dominio y debería funcionar.

Las lineas del punto 3 se pueden generar en un fichero "blog.daneted.com.d" y mover el fichero a la carpeta "etc/httpd/conf.d" y también funcionaría. Así si tenemos mas dominios podemos crear un fichero por dominio y a la hora de administrarlo es mas sencillo.

Read More