miércoles, 13 de marzo de 2013

Iptables Facil en ubuntu

Si no disponemos de un hardware firewall pero queremos montar uno para proteger nuestro ordenador o servidor, podemos usar un software que nos proporciona Linux y es bastante potente llamado IpTables.


Para usar IpTables en Ubuntu debemos de crear un fichero dentro del directorio /etc/init.d/ al que podemos dar cualquier nombre, aunque os recomiendo poner algo descriptivo como “iptables.cf”. Dentro de este archivo tendremos todas las reglas que queremos aplicar darle una protección extra a nuestro Ubuntu.


Un ejemplo de un fichero de configuración de IpTables es el siguiente:



## Vaciamos las reglas
iptables -F
iptables -X
iptables -t nat -F

## Establecemos politicas predeterminada
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

# Aceptamos todo de localhost
/sbin/iptables -A INPUT -i lo -j ACCEPT

# A nuestra IP le dejamos todo
iptables -A INPUT -s 192.168.2.1 -j ACCEPT

# A otra ip interna le permitimos todo
iptables -A INPUT -s 192.168.2.99 -j ACCEPT
iptables -A INPUT -s 192.168.2.100 -j ACCEPT

# Permitimos una conexion a ssh y telnet (22 y 23) desde un equipo
iptables -A INPUT -s 192.168.2.10 -p tcp --dport 22:23 -j ACCEPT

# A otro le permitimos acceso FTP
iptables -A INPUT -s 212.176.121.111 -p tcp --dport 20:21 -j ACCEPT

# El puerto 80 y 8080 (www) abierto, para un servidor web.
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

# Y el resto, lo cerramos
iptables -A INPUT -p tcp --dport 20:21 -j DROP
iptables -A INPUT -p tcp --dport 22:23 -j DROP
iptables -A INPUT -p tcp --dport 6001 -j DROP

# Cerramos rango de los puertos privilegiados. Cuidado con este tipo de
# barreras, antes hay que abrir a los que si tienen acceso.
iptables -A INPUT -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 1:1024 -j DROP

# impedimos iniciar conexion los puertos altos
# (puede que ftp no funcione)
iptables -A INPUT -p tcp --syn --dport 1025:65535 -j DROP

# Cerramos otros puertos que estan abiertos
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP

Debemos darle permisos de ejecución al rchivo


chmod +x /etc/init.d/iptables.cf

Para arrancar el servicio no tenernos más que hacer


/etc/init.d/iptables.cf start

Si lo queremos parar


/etc/init.d/iptables.cf stop

Y si lo queremos reiniciar


/etc/init.d/iptables.cf restart

Podemos comprobar las reglas que se han aplicado con el comando


iptables -L

Tomado de: http://xandrusoft.blogspot.com/

martes, 12 de marzo de 2013

Cómo recuperar una contraseña olvidada en ubuntu


Podemos encontrarnos con la situación de que hemos perdido u olvidado la contraseña de superusuario o root que creamos cuando instalamos Ubuntu y ahora nos encontramos con que no podemos administrar nuestro sistema.

En el artículo del tutorial he puesto "recuperar, pero realmente lo que vamos a hacer es "cambiar la contraseña", porque la mayoría de las preguntas que me habeis hecho así han sido y para mejorar la búsqueda, lo he titulado así. Vamos allá.


1er Método:


  • Al iniciar el ordenador y cuando nos sale el Grub, seleccionamos arrancar en modo recovery (recuperación).
Nota: para los que os arranca Ubuntu directamente sin poder ver el Grub: lo haremos después de que carge la placa base pulsando escape, si no funciona pulsa shift, para entrar en el menú del grub.
Y en el menu del Grub que nos aparece, elige recovery mode (recuperación)
  • En el submenú que aparece elige "netroot" ("root" en las nuevas versiones), para colocarnos como superusuario sin contraseña.
  • Gracias a un lector del blog que nos deja este comando para solucionar el error: "Authentication token manipulation error passwd: password unchanged":
    Montamos de nuevo la raíz del sistema con permisos de escritura y lectura con el comando:
mount -rw -o remount /
  • Ahora cambia tu contraseña ejecutando el comando:
passwd tu_nombre_usuario
  • Pulsa Enter y escribe tu nueva contraseña, no se verá nada en la pantalla, no te preocupes, es por seguridad, pero en realidad está escribiendo
  • Pulsa enter y te pedirá que la repitas. La escribes de nuevo y vuelve a pulsar Enter
  • Apaga el sistema con el comando:
shutdown -r now
  • Pulsa enter y arranca el ordenador de forma normal, con tu nombre de usuario y la nueva contraseña.
Y listo ya tenemos solucionado el problema

No olvidéis anotar o, mejor aún, aprenderos de memoria la contraseña para que no os pase otra vez.

Nota: Si activamos la cuenta de superusuario o root nos pedirá la contraseña, que le hemos dado, para poder acceder a la terminal en Netroot.
Ojo, si la activamos y luego no nos acordamos ya no podemos acceder a la consola de Netroot para reparar cualquier problema. Para activarla seguid esta guía:
http://www.ubuntu-guia.com/2010/09/activar-desactivar-root-ubuntu.html.


2º Método:


Si lo anterior no os funciona, Arranca tu PC, y cuando salga el prompt del grub presionas la tecla "ESC"

Presiona la tecla "e" para editar. Desplázate hasta la linea del kernel que usas en caso de que sean 2 o más y presiona la tecla "e"

Sitúate hasta la linea del final y añade la siguiente línea:
rw init=/bin/bash

Presiona "Enter" y después "b" para reiniciar (boot) tu sistema

Tu sistema iniciará con el usuario Root y sin contraseña

Ahora ejecuta este comando cambiando nombreUsuario por el tuyo:
passwd nombreUsuario

Escribe la contraseña y te pedirá que la vuelvas a escribir

Reinicia el sistema,

Actualización: Si tu caso es que quitaste la opción de poner la contraseña en el arranque de Ubuntu, un amable lector del blog, nos deja la solución aquí

Actualización: Aporte de un usuario anónimo:
A los que les aparece el error de manipulación!!!!! la manera de solucionarlo es que al ingresar al grub, y seleccionar el modo de recuperación escojan la opción remount y seguimos con los pasos de la guía:
mount -rw -o remount /
passwd nombre_usuario
luego la pass
reiniciar y ya!!!!!!

Actualización: Aporte de un usuario anónimo:
Si tu problema es que has seleccionado “iniciar sesión sin contraseña” en la configuración de "Cuentas de usuario", la solución es:
pulsar “Ctrl+Alt+F1” para salir del entorno gráfico, nos “logeamos”, o sea ponemos nuestro nombre de usuario y ENTER. No nos va pedir contraseña, una vez ahí ejecutamos el siguiente comando;

sudo passwd -q nombreusuario
Nos pedirá que pongamos una contraseña, y la confirmación, es recomendable poner la que usamos antes del estropicio, normalmente la misma que pusimos durante la instalación. Si todo a ido bien nos dará un mensaje “passwd:contraseña actualizada correctamente”
Y ya está todo volverá a ser como antes.