elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: [1] 2
1  Sistemas Operativos / GNU/Linux / Re: Duda con Proftpd en Debian 6 en: 18 Febrero 2015, 01:35 am
Gracias el-brujo por tu respuesta, la verdad es que ese código no funciona como debe, la mayoría de los casos los códigos que estoy intentando crear solo me hacen una cosa bien que es que solo entre el usuario guest-seas, en un momento dado incluso denegar todos los permisos MKD STOR y RETR si le pongo en DenyAll después, cualquier cosa que he intentado me hace todo pero es que también elimina ficheros cuando no debe y ya estoy loco con esto la verdad, se que es cuestión de tener las cosas muy claras y colocar las cosas en su lugar pero ya no se si tirarme por la ventana XD. Por cierto, el código no lo he copiado de ningún lado, simplemente está dentro del fichero de proftpd por defecto y no he eliminado ningún comentario ni nada jeje aunque intentaré mejorarlo si es que termino el trabajo algún día. Os iré informando, ahora mismo lo que medio funciona es este código pero aún así no hace nada de lo que quiero:

Código:
<Limit LOGIN>
Order Allow,Deny
AllowUser guest-seas
DenyAll
</Limit>

<Directory "/var/ftp-alumno/">
<Limit MKD STOR RETR>
#Esto de la subred estaba mal y me di cuenta en su momento
Allow from 10.0.2.0/24
</Limit>
</Directory>


<Limit MKD STOR RETR>
AllowUser guest-seas
</Limit>


AccessGrantMsg "Bienvenido guest-seas, ha accedido correctamente"
AccessDenyMsg "No puede acceder, acceso denegado"

Un saludo y gracias a todos por vuestro tiempo y ayuda.
2  Sistemas Operativos / GNU/Linux / Re: Dudas con Apache2 y Debian 6.0 en: 16 Febrero 2015, 18:18 pm
Este tema está solucionado en principio salvo algunos warnings aparentemente relacionados con SSL, supongo que porque no están firmados los certificados. Si lo creeis conveniente cerrar el tema, sino dejadlo abierto para que la gente comente.

Un saludo.
3  Sistemas Operativos / GNU/Linux / Duda con Proftpd en Debian 6 en: 16 Febrero 2015, 18:16 pm
Buenas chicos, sigo haciendo el proyecto, esta vez con proftpd, parece que todo funciona "aparentemente" pero me gustaría enseñaros las líneas de código y me dierais vuestra opinión o al menos saber que cambios haríais vosotros, esto es lo que se plantea:

Se deberá instalar y configurar un servidor PROFTPD con los siguientes parámetros:

Host:  authenticated.seas-linux.es   

Configuración:

Directorio raíz: /var/ftp-<usuario>/
Accesible para el usuario guest-seas con la contraseña del sistema para el usuario del alumno.
Permisos:
   - MKD, STOR, RETR.
Solo accesible desde la subred del alumno.

Código:
#

# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.

# To really apply changes reload proftpd after modifications.

# 



# Includes DSO modules

Include /etc/proftpd/modules.conf



# Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6				off

# If set on you can experience a longer connection delay in many cases.

IdentLookups			off



ServerName			"authenticated.seas-linux.es"

ServerType			standalone

DeferWelcome			on



MultilineRFC2228		on

DefaultServer			on

ShowSymlinks			off



TimeoutNoTransfer		600

TimeoutStalled			600

TimeoutIdle			1200



DisplayLogin                    welcome.msg

DisplayChdir               	.message true

ListOptions                	"-l"



DenyFilter			\*.*/



# Use this to jail all users in their homes 

DefaultRoot "/var/ftp-alumno/" guest-seas 



# Users require a valid shell listed in /etc/shells to login.

# Use this directive to release that constrain.

# RequireValidShell		off



# Port 21 is the standard FTP port.

Port				21



# In some cases you have to specify passive ports range to by-pass

# firewall limitations. Ephemeral ports can be used for that, but

# feel free to use a more narrow range.

# PassivePorts                  49152 65534



# If your host was NATted, this option is useful in order to

# allow passive tranfers to work. You have to use your public

# address and opening the passive ports used on your firewall as well.

# MasqueradeAddress		1.2.3.4



# This is useful for masquerading address with dynamic IPs:

# refresh any configured MasqueradeAddress directives every 8 hours

<IfModule mod_dynmasq.c>

# DynMasqRefresh 28800

</IfModule>



# To prevent DoS attacks, set the maximum number of child processes

# to 30.  If you need to allow more than 30 concurrent connections

# at once, simply increase this value.  Note that this ONLY works

# in standalone mode, in inetd mode you should use an inetd server

# that allows you to limit maximum number of processes per service

# (such as xinetd)

MaxInstances			30



# Set the user and group that the server normally runs at.

User				proftpd

Group				nogroup



# Umask 022 is a good standard umask to prevent new files and dirs

# (second parm) from being group and world writable.

Umask				022  022

# Normally, we want files to be overwriteable.

AllowOverwrite			on



# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:

# PersistentPasswd		off



# This is required to use both PAM-based authentication and local passwords

# AuthOrder			mod_auth_pam.c* mod_auth_unix.c



# Be warned: use of this directive impacts CPU average load!

# Uncomment this if you like to see progress and transfer rate with ftpwho

# in downloads. That is not needed for uploads rates.

#

# UseSendFile			off



TransferLog /var/log/proftpd/xferlog

SystemLog   /var/log/proftpd/proftpd.log



<IfModule mod_quotatab.c>

QuotaEngine off

</IfModule>



<IfModule mod_ratio.c>

Ratios off

</IfModule>





# Delay engine reduces impact of the so-called Timing Attack described in

# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02

# It is on by default. 

<IfModule mod_delay.c>

DelayEngine on

</IfModule>



<IfModule mod_ctrls.c>

ControlsEngine        off

ControlsMaxClients    2

ControlsLog           /var/log/proftpd/controls.log

ControlsInterval      5

ControlsSocket        /var/run/proftpd/proftpd.sock

</IfModule>



<IfModule mod_ctrls_admin.c>

AdminControlsEngine off

</IfModule>



#

# Alternative authentication frameworks

#

#Include /etc/proftpd/ldap.conf

#Include /etc/proftpd/sql.conf



#

# This is used for FTPS connections

#

#Include /etc/proftpd/tls.conf



#

# Useful to keep VirtualHost/VirtualRoot directives separated

#

#Include /etc/proftpd/virtuals.con



# A basic anonymous configuration, no upload directories.



# <Anonymous ~ftp>

#   User				ftp

#   Group				nogroup

#   # We want clients to be able to login with "anonymous" as well as "ftp"

#   UserAlias			anonymous ftp

#   # Cosmetic changes, all files belongs to ftp user

#   DirFakeUser	on ftp

#   DirFakeGroup on ftp

# 

#   RequireValidShell		off

# 

#   # Limit the maximum number of anonymous logins

#   MaxClients			10

# 

#   # We want 'welcome.msg' displayed at login, and '.message' displayed

#   # in each newly chdired directory.

#   DisplayLogin			welcome.msg

#   DisplayChdir		.message

# 

#   # Limit WRITE everywhere in the anonymous chroot

#   <Directory *>

#     <Limit WRITE>

#       DenyAll

#     </Limit>

#   </Directory>

# 

#   # Uncomment this if you're brave.

#   # <Directory incoming>

#   #   # Umask 022 is a good standard umask to prevent new files and dirs

#   #   # (second parm) from being group and world writable.

#   #   Umask				022  022

#   #            <Limit READ WRITE>

#   #            DenyAll

#   #            </Limit>

#   #            <Limit STOR>

#   #            AllowAll

#   #            </Limit>

#   # </Directory>

# 

# </Anonymous>



<Limit LOGIN>

Order Allow,Deny

Allow from 10.0.2.15/24

Deny from all

</Limit>



<Limit LOGIN>

Order Allow,Deny

AllowUser guest-seas

DenyAll

</Limit>



<Directory "/var/ftp-alumno/">

<Limit MKD STOR RETR>

AllowUser guest-seas #¿Se podria cambiar por AllowAll?

</Limit>

</Directory>

1. No sé exactamente si tengo que crear de alguna manera especial ese host authenticated.seas-linux.es, yo de todas formas he agregado las líneas dentro de las zonas directa e inversa.

2. Podría crear expresamente ese host virtual basado en nombre dentro del proftpd verdad? Se modificaría dentro del mismo proftpd.conf?

3. Las últimas líneas son las que en principio se piden, estarían correctas?

Muchas gracias por vuestro tiempo.

Un saludo para todos.
4  Sistemas Operativos / GNU/Linux / Re: Dudas con Apache2 y Debian 6.0 en: 11 Febrero 2015, 18:33 pm
Buenas de nuevo, al final para arreglar el problema del certificado opté por hacer una instalación nueva con otros parámetros y está todo correcto o al menos eso parece jeje solo algunos warnings. El código que usé fue el siguiente:

Código:
mkdir -p /etc/ssl/localcerts
openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key

Lo he probado todo y parece que funciona como debe, usuarios y permisos, ssl y demás.
Ahora me toca integrar ProFTPD y OpenLDAP. Supongo que primer intentaré instalar ProFTPD ( espero que no me cueste mucho ) y luego a lo visto hay que integrar OpenLDAP con Apache y ProFTPD. Intentaré hacerlo como pueda pero sino os importa abro un nuevo post y vamos comentando el resto de la instalación.

Muchas gracias por vuestro tiempo y ayuda.

Un saludo.
5  Sistemas Operativos / GNU/Linux / Re: Dudas con Apache2 y Debian 6.0 en: 10 Febrero 2015, 21:24 pm
Os voy comentando cosas, he tenido que cambiarle el nombre al fichero public+ssl porque no me funcionaba con a2ensite, aún sabiendo que a2ensite es un soft link como dices así ya me deja ejecutar el comando. El error actual que tengo parece ser que es sobre el certificado, estoy investigándolo haber si logro arreglarlo. Para la creación del certificado hice lo siguiente escribiendo en la consola, y ya fui creándolo poniendo el país, y demás parámetros.

Código:
openssl req -new -newkey rsa:2048 -nodes -out /etc/ssl/certs/publico.pem -keyout /etc/ssl/private/privado.pem

Voy a cenar, luego sigo con la batalla XD.

Un saludo.

Estado actual de mis archivos ya modificados varias veces para eliminar los warnings:

publicssl.conf

Código:
<VirtualHost *:80>
        ServerAdmin webmaster@seas-linux.es
        ServerName public.seas-linux.es
        ServerAlias www.public.seas-linux.es
        DocumentRoot "/var/www/public/"
        <Directory "/var/www/public/">
        Options Indexes
        IndexOptions NameWidth=* FancyIndexing FoldersFirst SuppressLastModified SuppressDescrip$
        AllowOverride None
        Order allow,deny
        Allow from all
        </Directory>
        <Directory "/var/www/public/tmp/">
        Options Indexes
        AllowOverride None
        Order allow,deny
        Deny from all
        Allow from 10.0.2.0/24
        </Directory>
        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

# Conexion SSL 443
<IfModule mod_ssl.c>
        Include "/etc/apache2/sites-available/ssl.conf"
</IfModule>

ssl.conf

Código:
<VirtualHost *:443>
        ServerAdmin webmaster@seas-linux.es
        ServerName public.seas-linux.es
        ServerAlias www.public.seas-linux.es
        DocumentRoot "/var/www/public/tmp/"

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

#Aqui indicamos que será un canal cifrado y los certificados que antes creamos, aquí los ubicamos
SSLEngine on
SSLCertificateFile "/etc/ssl/certs/publico.pem"
SSLCertificateKeyFile "/etc/ssl/private/privado.pem"
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
</VirtualHost>

<VirtualHost *:80>
UserDir ./
UserDir disabled root
ServerAdmin webmaster@seas-linux.es
ServerName restricted.seas-linux.es
ServerAlias www.restricted.seas-linux.es
DocumentRoot "/home/alumno/"
<Directory "/home/alumno/">
Options Indexes
AllowOverride None
Order allow,deny
Allow from all
AuthType Basic
AuthName "Acceso Restringido a este recurso"
AuthUserFile "/usr/local/apache2/etc/.htpasswd"
Require valid-user
Require user admin alumno
</Directory>
</VirtualHost>
6  Sistemas Operativos / GNU/Linux / Re: Dudas con Apache2 y Debian 6.0 en: 10 Febrero 2015, 20:33 pm
Buenas de nuevo, he hecho lo que me has dicho MinusFour pero por algún extraño motivo me sale el siguiente mensaje de error:

root@debian-seas:/etc/apache2/sites-available# ls
default  default-ssl  public+ssl.conf  ssl.conf
root@debian-seas:/etc/apache2/sites-available# a2ensite public+ssl.conf
ERROR: No site found matching public+ssl.conf!
root@debian-seas:/etc/apache2/sites-available#

Creéis que es por el signo "+" a la hora de crearlo?

Por cierto, he revisado el log de apache y me devuelve lo siguiente, el caso es que tengo los ficheros .pem en su sitio y localizados....


[Tue Feb 10 19:34:00 2015] [notice] caught SIGTERM, shutting down
[Tue Feb 10 19:34:01 2015] [error] Init: Unable to read server certificate from file /etc/ssl/certs/publico.pem
[Tue Feb 10 19:34:01 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Tue Feb 10 19:34:01 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

En fin, algún día terminaré con este calvario sino me pegare un tiro xD.

Un saludo y gracias por vuestra ayuda.
7  Sistemas Operativos / GNU/Linux / Re: Dudas con Apache2 y Debian 6.0 en: 10 Febrero 2015, 19:39 pm
Buenas de nuevo, os sigo informando como llevo todo esto jeje, he conseguido solucionar algunos de los errores o warning, lo que no se es si de la forma más adecuada.

1. Para el del 127.0.0.1 he creado una línea nueva en el archivo /etc/apache2/httpd.conf llamada ServerName 10.0.2.15 y he reiniciado apache y listo.
2. En el archivo conf.ssl he quitado lo de Listen 443 y NameVirtualHost *:443 y en ports.conf he quitado algo también pero solo lo de NameVirtualHost *:443, he dejado solo el Listen 443.

Ahora me encuentro en la siguiente situación de incertidumbre....

root@debian-seas:/etc/apache2/sites-available# ls
default  default-ssl  public+ssl.conf  ssl.conf
root@debian-seas:/etc/apache2/sites-available# a2ensite ssl.conf
Enabling site ssl.conf.
Run '/etc/init.d/apache2 reload' to activate new configuration!
root@debian-seas:/etc/apache2/sites-available# /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting Action 'start' failed.
The Apache error log may have more information.
 failed!
root@debian-seas:/etc/apache2/sites-available#

Tendré que mirar el log de apache, nunca lo he mirado, intentaré interpretarlo para solucionar el error.

Un saludo.
8  Sistemas Operativos / GNU/Linux / Re: Dudas con Apache2 y Debian 6.0 en: 10 Febrero 2015, 19:19 pm
Quitando el Listen 443 y el NameVirtualHost *:443 dentro del archivo ssl.conf deja de salirme el error relacionado con el 443 pero me sale este otro:

Enabling site ssl.conf.
Run '/etc/init.d/apache2 reload' to activate new configuration!
root@debian-seas:/etc/apache2/sites-available# /etc/init.d/apache2 restart
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
Action 'start' failed.
The Apache error log may have more information.
 failed!

Os iré informando.

Un saludo.
9  Sistemas Operativos / GNU/Linux / Re: Dudas con Apache2 y Debian 6.0 en: 10 Febrero 2015, 19:13 pm
Buenas de nuevo, en efecto era el modulo que no lo tenia instalado y he encontrado el error del *443, ahora me encuentro con este error:

(98)Address already in use: make_sock: could not bind to address [::]:443
Action 'start' failed.

A que creéis que es debido? Puede ser algo relacionado con ipv6?

Y no para de salirme el siguiente error relacionado con NameVirtualHost, igual es que no lo tengo que utilizar ya que en los ficheros que pongo el NameVirtualHost no hago referencia dentro de ellos a dos hosts virtuales, realmente solo a uno, puede ser esto cierto?

[Tue Feb 10 19:07:50 2015] [warn] NameVirtualHost *:443 has no VirtualHosts
 ... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
[Tue Feb 10 19:07:51 2015] [warn] NameVirtualHost *:443 has no VirtualHosts
(98)Address already in use: make_sock: could not bind to address [::]:443
Action 'start' failed.
The Apache error log may have more information.
 failed!


Esto me está desesperando demasiado, veremos como acaba esto.

Un saludo.
10  Sistemas Operativos / GNU/Linux / Re: Dudas con Apache2 y Debian 6.0 en: 10 Febrero 2015, 18:14 pm
Buenas tardes chicos, gracias a todos por vuestras respuestas, la verdad me han ayudado bastante a seguir con este proyecto, os comento lo que tengo hasta ahora, tengo dos ficheros creados pero no puedo activarlos con a2ensite, os mando el contenido y haber si podéis guiarme a ver los errores, posiblemente el contenido que tenga alguno de los ficheros no debe estar ahí, no se pueden llamar así los ficheros o no sé. Otra cosa que me gustaría saber que por más que lo leo no entiendo es el significado de SSLCertificateChainFile, los otros dos parámetros si que los he puesto como podréis observar en las configuraciones que os mostraré ahora. La parte de UserDir ./ no le veo claro el funcionamiento pero supongo que es para restringir el acceso a la carpeta root del sistema, pero en este caso concreto no se que es lo que haría. Al intentar habilitar ssl.conf me sale el siguiente error que tendré que intentar corregir:
Enabling site ssl.conf.
Run '/etc/init.d/apache2 reload' to activate new configuration!
root@debian-seas:/etc/apache2/sites-available# /etc/init.d/apache2 reload
[Tue Feb 10 18:10:04 2015] [error] (EAI 2)Name or service not known: Could not resolve host name *443 -- ignoring!
Syntax error on line 29 of /etc/apache2/sites-enabled/ssl.conf:
Invalid command 'UserDir', perhaps misspelled or defined by a module not included in the server configuration
Action 'configtest' failed.
The Apache error log may have more information.
 failed!

Contenido de los ficheros:

public+ssl.conf

  GNU nano 2.2.4                   Fichero: public+ssl.conf                                                

Código
  1. Listen 80
  2. NameVirtualHost *:80
  3. <VirtualHost *:80>
  4.         ServerAdmin webmaster@seas-linux.es
  5.         ServerName public.seas-linux.es
  6.         ServerAlias www.public.seas-linux.es
  7.         DocumentRoot "/var/www/public/"
  8.         <Directory "/var/www/public/">
  9.         Options Indexes
  10.         IndexOptions NameWidth=* FancyIndexing FoldersFirst SuppressLastModified SuppressDescription Versi$
  11.         AllowOverride None
  12.         Order allow,deny
  13.         Allow from all
  14.         <Directory "/var/www/public/tmp/">
  15.         Options Indexes
  16.         AllowOverride None
  17.         Order allow,deny
  18.         Deny from all
  19.         Allow from 10.0.2.0/24
  20.         </Directory>
  21.         ErrorLog ${APACHE_LOG_DIR}/error.log
  22.  
  23.         # Possible values include: debug, info, notice, warn, error, crit,
  24.         # alert, emerg.
  25.         LogLevel warn
  26.  
  27.         CustomLog ${APACHE_LOG_DIR}/access.log combined
  28. </VirtualHost>
  29.  
  30. # Conexion SSL 443
  31. <IfModule mod_ssl.c>
  32.         Include "/etc/apache2/sites-available/ssl.conf"
  33. </IfModule>


ssl.conf

Código
  1. <IfModule mod_ssl.c>
  2. Listen 443
  3. NameVirtualHost *:443
  4. <VirtualHost *:443>
  5.         ServerAdmin webmaster@seas-linux.es
  6.         ServerName public.seas-linux.es:443
  7.         ServerAlias www.public.seas-linux.es:443
  8.         DocumentRoot "/var/www/public/tmp/"
  9.  
  10.         ErrorLog ${APACHE_LOG_DIR}/error.log
  11.  
  12.         # Possible values include: debug, info, notice, warn, error, crit,
  13.         # alert, emerg.
  14.         LogLevel warn
  15.         CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
  16.  
  17. #Aqui indicamos que será un canal cifrado y los certificados que antes creamos, aquí los ubicamos
  18. SSLEngine on
  19. SSLCertificateFile "/etc/ssl/certs/publico.pem"
  20. SSLCertificateKeyFile "/etc/ssl/private/privado.pem"
  21. SSLProtocol all -SSLv2 -SSLv3
  22. SSLHonorCipherOrder on
  23. SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 \
  24. EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 \
  25. EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"
  26. </VirtualHost>
  27.  
  28. <VirtualHost *:80>
  29. UserDir ./
  30. UserDir disabled root
  31. ServerAdmin webmaster@seas-linux.es
  32. ServerName restricted.seas-linux.es
  33. ServerAlias www.restricted.seas-linux.es
  34. DocumentRoot "/home/alumno/"
  35. <Directory "/home/alumno/">
  36. Options Indexes
  37. AllowOverride None
  38. Order allow,deny
  39. Allow from all
  40. AuthType Basic
  41. AuthName "Acceso Restringido a este recurso"
  42. AuthUserFile "/usr/local/apache2/etc/.htpasswd"
  43. Require valid-user
  44. Require user admin alumno
  45. </Directory>
  46. </VirtualHost>
  47. </IfModule>


Ya me vais comentando, seguiré intentando pelearme más con esto, de antemano gracias a todos por vuestra ayuda.

Un saludo!

Mod: Por ultima vez, usa las etiquetas [ code][/ code]
Páginas: [1] 2
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines