Calendario

septiembre 2010
L M X J V S D
« ago    
 12345
6789101112
13141516171819
20212223242526
27282930  

Archivos

Evita que te espíen con un túnel SSH

Que las empresas espían el tráfico generado por sus empleados ya no es ningún secreto, o que si navegas desde un Cyber Café alguien puede estar espiando por que páginas navegas tampoco lo es.

Este post trata de explicar de manera sencilla como evitar todo esto, o al menos de como evitar ser espiado por elementos intermedios en la red (proxies transparentes de empresa, analizadores de tráfico, sniffers, …), dado que si tienes instalado en tu PC un troyano que analiza todo lo que tecleas o haces, este post no va a solucianarte nada.

CÓMO ACCEDEMOS A INTERNET

En una empresa, cuando accedemos a Internet (se entiende para navegar a un servidor web) para navegar a la web del Marca, creemos que pasa lo siguiente:

Continua leyendo “Evita que te espíen con un túnel SSH” »

SSH sin password

El objetivo es establecer una conexión SSH sin necesidad de teclear una password, evidentemente no a costa de la seguridad, claro está.

Esto puede resultar de utilidad para lo siguiente:

  • Administramos varias máquinas y estamos hartos de teclear.
  • Necesitamos lanzar comandos remotos de manera automática (CRON, script, …).

Continua leyendo “SSH sin password” »

Servidor con IP dinámica

Como muchos de vosotros sabréis, para montar un servidor, además de una máquina (Linux o Windows), necesitáis un acceso a Internet (este artículo es para servidores que dan servicio a través de Internet), y un nombre de dominio (o subdominio) que apunte a la IP de vuestro servidor.

Esto hacía que para que el nombre de dominio funcionase bien, la IP externa (que nos da nuestro proveedor de servicio, o ISP) fuera estática (IP que nunca cambia), frente a una IP dinámica (cambia a voluntad del proveedor, normalmente cuando reseteamos nuestro router), dado que el servicio de nombres tendría que ser actualizado cada vez que cambiase la IP. Hace años los proveedores de Internet en España siempre te daban una IP estática, dado que éramos pocos los que teníamos acceso a Internet, pero ahora para ahorrar costes te dan IP dinámica, y si quieres una IP estática, te suele costar unos 12€ al mes!

La solución planteada aquí es usar un servicio de nombrado dinámico, es decir que sea capaz de trabajar con una IP dinámica. Para que esto funcione, necesitamos que nuestro servidor informe al servicio de nombrado cada vez que nuestro ISP nos cambie la IP, de este modo el servicio de nombres estará actualizado.

Continua leyendo “Servidor con IP dinámica” »

Cómo analizar tráfico de red

Este artículo versa sobre el uso de herramientas de análisis y sniffing de tráfico de red (en este caso de tráfico de red cableada).

La herramienta a usar será Wireshark, antes conocido como Ethereal (seguro que por este nombre os sonará mucho más).

Una vez descargado (del enlace de arriba) e instalado, al arrancarlo veremos la ventana principal del programa:

Continua leyendo “Cómo analizar tráfico de red” »

Trabajo como freelance

Aprovecho este portal para anunciarme como freelance en trabajos de Informática, más en particular en el campo de desarrolo de software, desde páginas y portales web (HTML, JavaScript, AJAX, PHP, JSP, Python, Ruby, …), hasta desarrollo de aplicaciones o componentes software a medida (C/C++, Java, ensamblador), en diversos sistemas operativos (Windows, Linux, Solaris, UNIX, VxWorks, …).

Continua leyendo “Trabajo como freelance” »

Servicios de esta máquina

Este mensaje trata de describir la configuración (hardware y software) de la máquina donde corre la web y otros servicios.

Continua leyendo “Servicios de esta máquina” »