BLOQUEAR ATAQUES POR FUERZA BRUTA CON FAIL2BAN

BLOQUEAR ATAQUES POR FUERZA BRUTA CON
‘Fail2ban’


Fail2ban es una aplicación que nos permite bloquear ciertas direcciones cuyos intentos fallidos de conexión sean superiores a un número determinado por el usuario. Es muy potente ya que aprovecha la robustez de iptables y los log’s del sistema para conseguir su función.

Básicamente consiste en leer los log’s y busca patrones comunes como el número de veces que se intenta conectar un usuario de forma fallida (esto se encuentra en /var/log/auth.log) y a partir de los datos obtenidos actúa en función de la configuración que le hayamos dado.
Primero instalamos el programa:

#apt-get install fail2ban

Fail2ban se ejecuta como demonio y para configurarlo modificaremos el archivo
#/etc/fail2ban/jail.conf


Éste archivo se divide en secciones, como por ejemplo [DEFAULT], debajo de ésta se encontrarán las reglas a seguir en el caso predeterminado. Si por ejemplo, queremos que nuestro servicio ssh tenga unas reglas distintas, crearemos una nueva sección llamada [ssh].

Las reglas más importantes son las siguientes:
[DEFAULT]
-enabled = true/false....... .Indica si la regla estará activa o no
-port = ssh,sftp,http…....... El puerto del servicio
-filter = sshd.................... El parámetro de búsqueda en el fichero de log
-logpath = /var/log/auth.log..El fichero de log donde realizaremos la búsqueda
-maxretry = 3...................Numero de conexiones permitidas antes de bloquear la ip
-bantime = 300................Tiempo en segundos que permanecerá baneada la ip

Ahora conociendo un poco más las reglas, si quisiéramos banear durante 10 minutos las ip’s, que realizan 5 conexiones fallidas a nuestro sistema por ssh crearíamos la siguiente sección en el archivo /etc/fail2ban/jail.conf:

[ssh]
enabled = true
port = ssh,sftp
filter = sshdlogpath = /var/log/auth.log
maxretry = 5
bantime = 6000

Y ahora, para que la configuración tenga efecto, debemos reiniciar el deminio con:
#/etc/init.d/fail2ban restart

Para comprobar que funciona, podemos probar a conectarnos desde otra máquina y hacer 5 intentos fallidos. Veremos que no nos deja conectar más veces y en el servidor si introducimos el siguiente comando, veremos las ip’s que están actualmente bloqueadas:

#iptables -L fail2ban-ssh


HOWTO GnuGPG POR MODO GRAFICO


INSTALACION DE GPG4-WIN POR TODO GRAFICO


El programa de cifrado de GnuPG (GNU Privacy Guard) que suministra de una manera segura, simple y gratis métodos de cifrado de correo electrónico entre otros; que puede ser usado privado y comercialmente sin ningún tipo de restricciones.

La encriptación tecnológica usada por GnuPG es extremadamente segura.

Gpg4win (GNU Privacy Para Windows) es un software de encriptación de correo electrónico y otros dando como resultado un proyecto iniciado por la oficina federal para la seguridad de información, y las inclusiones de sus componentes.


¿COMO INSTALAR GPG\4win?


Descargamos el ejecutable de gpg4win-1.1.3 y empecemos con la instalación.

Lo primero que nos aparece es la Bienvenida a este programa, donde no dice que nos sirve para cifrar y descifrar datos y además para crear firmas digitales; en este paso debemos de pulsar Next o siguiente para continuar.

Leemos la licencia y el contrato de GPG\\4win donde encontramos la formalidad del uso del producto; clic en Next.

En este peldaño nos enseñan una lista de componentes que este instalador posee, lo que debes de hacer es activar la casilla de los que vas a usar y desactivar la casilla de los que no vas a usar:

Que significan algunos de los componentes


GnuPG: componente de llave para el software de encriptación.

GPGol: plugin para el Microsoft Outlook que integra la operación de GnuPG.

GPA: ayudante de Gnu privacy para el administrador de llaves.

GPGee: plugin para el Explorer de Windows que admite la encriptación de los datos haciendo clic con el botón derecho del ratón.

WinPT: administrador de llaves que respalda la encriptación.


Aquí escogeremos la ruta donde se almacenaran los archivos de configuración de esta aplicación.

Esta aplicación nos da la opción de crearle un Acceso Directo para su ejecución rápida en el menú, en el Escritorio y en la Barra. Escoge de acuerdo a tu necesidad y da clic en Next.


Sí queremos podemos ver los Detalles de la instalación.



Esperamos mientras se crean los enlaces de todos los paquetes que este necesita.
Cuando este termine la instalación pulsamos
Next.
Inmediatamente acabe la instalación nos aparece un cuadro de dialogo donde nos informan que esta se ha completado la instalación, que si desea leer la documentacion que es recomenda leer por GPG4win a lo que decimos
Finish.

¿COMO EMPEZAR A CONFIGURAR GNUPG EN MODO GRAFICO?


La manera mas fácil es ingresar por inicio, todos los programas, GnuPG for Windows, usaremos WinPT y allí iniciaremos este servicio.


Al dar clic en WinPT, para usar este servicio por primera vez esta aplicación nos facilita las cosas, nos da tres opciones para nuestra necesidad. Nosotros escogemos la primera que es generar la llave.


NOTA:

WinPT crea en la Barra de Tareas un símbolo de una llave donde pulsaremos clic derecho y damos en clic en las opciones, ejemplo: Key Manager. Así se debe de hacer cada vez que valla a hacer uso de este servicio.

Entonces empezaremos por generar el par de llaves entonces la seleccionamos y damos OK.


Debemos de asignarle un nombre y un correo electrónico a este par de llaves (sobretodo a la publica que es la que va a usar los demás para comunicarse con migo). Debemos de colocar el nombre que le colocaremos y un correo real que este relacionado con el nombre anterior.

Activamos la casilla que dice que usaremos un algoritmo de cifrado RSA para las llaves. Damos clic en OK.


Después de ello, este nos pide que ingresemos una contraseña, un código oculto como lo quieras llamar que te proporcionara seguridad de que nadie a parte de ti usara tu llave secreta (porque cuando te envían un texto debes abrirlo con tu llave secreta y en esas te pide tu clave o contraseña).


Ingresamos la contraseña.

Nos saca una advertencia de que debe contener una clave igual o mayor de 8 caracteres. Damos en Si. Para continuar.

La verificamos la contraseña y damos OK.


Después de esto el comienza a generar las llaves como se observa en la grafica.


Después de unos segundos nos avisa que ya se han generado tu par de llaves; donde damos clic en Aceptar.

Cuando se ha completado de generar las llaves, te dice que si deseas hacer un Backup de tus llaves de manera que si le ocurre algo a tu equipo no te quedes con el problema de tener que volver a usar otra cuenta; entonces tecleamos en SI.


En ese preciso instante aparece un cuadro de dialogo para que guardes primero tu llave privada que la puedes nombrar como quieras y guardarlas como desees, cuando dices guardar; aparece otro cuadro de dialogo pero ahora para guardar tu llave privada y repetimos el proceso de almacenamiento.

Es valido aclarar que este proceso de Backup como se llama aquí, es un proceso de exportación pero de una manera más fácil para nosotros.

Y finalmente nos aparece la consola de administración de llaves Key Manager; donde podemos visualizar nuestro par de llaves. Una de color Amarilla y por debajo una Azul cielo.


EXPORTAR LLAVE PÚBLICA Y PRIVADA


Es importante exportar la llave pública y privada como BACKUP, ya que si el programa es desinstalado o queremos exportarlo a otro sistema seria muy fácil esta opción, y claro que estas no son iguales al BACKUP anterior.

Es muy importante guardarla en una subcarpeta del BACKUP anterior para distinguir cual es un de los otros Backup y muy importante reconocer los nombres que le ponemos.


Este mensaje es cuando Exportamos la llave publica con exito. Damos Aceptar.


Cuando vamos a exportar la llave privada” secreta” un mensaje el advierte que estamos exportando nuestra llave secreta y que nadie debe tener acceso a ella y finalmente nos pregunta si estamos seguros de exportar esta llave confidencial. Decimos Si.


Nos muestra que si exporto la llave privada con éxito.

Revisemos la carpeta que contiene el BACKUP.


SUBIR LLAVE PUBLICA A UN SERVIDOR DE LLAVES

PULBICAS


El servidor que utilizaremos es http://www.rediris.es/keyserver/

El cual nos permitirá publicar la llave para todos los que quieran conformar mi anillo de confianza, y por supuesto que yo los tenga firmados.

Con un editor de texto abrimos nuestra llave pública que se llama Luis_Fernando_mejia_Herrera.asc y copiamos el texto cifrado que contiene.

Abrimos el Navegador Web con la dirección del servidor de llaves públicas y pegamos el contenido para enviarlo.

Tenga en cuenta leer la información de la pagina.

Nos aparece un mensaje como este:

Para listar nuestra llave creada podemos utilizar diferentes cadenas de búsqueda o por el nombre completo o por la cuenta de correo.

Mira que si se encuentra la llave publica en el servidor la cual es la que los amigos y compañeros de estudio descargaran para firmarla y crear el anillo de confianza.

Miremos cuantos nos han firmado la llave publica., osea han conformado el Anillo de Confianza.


COMO IMPORTAR LLAVES PUBLICAS DE AMIGOS Y COMPAÑEROS


Estos son los diferentes botones que podemos utilizar en la plataforma Key Manager que pasándole el Mouse describe para que utilizarla.

Ya nuestro administrador de llaves esta instalado y, deseamos ingresar un par de llaves que bajamos del servidor de llaves publicas para firmarlas y crear en nuestro anillo de confianza, lo que haremos es ir a la pestaña Key y buscar la opción que dice Import. Tambien podemos utilizar la Carpetica que esta junto el Diskept.

Buscamos la ruta de la carpeta que contiene la información y damos Abrir.


Revisamos que si sea la llave publica que queremos importar y listo.

Este asistente nos da la notificación de lo que deseamos importar damos OK.

Vamos a firmar una llave pública de un compañero.


Nos aparece un resumen de la llave publica, que queremos firmar, como es su huella digital, cuando fue creada y cuando expira. La miramos bien y listo la firmamos con nuestra clave secreta.


Este es el mensaje cuando se ha firmado correctamente. Damos Aceptar.



COMO ACTUALIZAR EL SERVIDOR DE LLAVES PUBLICAS


Vamos a la pestaña keyserver damos clic derecho Add “agregar”.

En Host name agregamos la URL del servidor de llaves públicas por el puerto por defecto y Add “Agregar”.

Para que el nuevo servidor quede por defecto damos en Set default y Close.Si queremos buscar y comprobar alguna llave lo podemos hacer en el cuadro de abajo.


Vamos actualizar nuestro registro en el servidor.

Al dar clic para conectar con el servidor de llaves publicas nos da la opción de comprobar que si es el ID de la llave que quiero actualizar en el servidor.


En pocos segundos nos saca el mensaje del estado de la actualización.


Haga lo mismo con una llave pública de un compañero.


Confirmamos que Si.


Comprobamos que si actualizo con este mensaeje .



REFRESCAR EL SERVIDOR DE LLAVES PÚBLICAS


Lo hacemos por si en los últimos segundos hemos hecho algún cambio.


Esta opción toma unos segundos esperamos que nos aparezca que ya actualizo y listo damos Aceptar.


Por LUIS FERNANDO MEJIA HERRERA

SENA


CONFIGURACION GnuPGP EN WINDOWS POR CMD


PGP EN WINDOWS XP POR COMANDOS


En este artículo veremos un pequeño manual sobre el uso de esta herramienta y veremos las principales interfaces gráficas que nos permiten gestionar GPG sobre este sistema operativo.

GPG significa Gnu Private Guard. Es una herramienta utilizada comúnmente para el cifrado y firmado de archivos y correo electrónico y supone un reemplazo de otra herramienta de carácter propietario: PGP (Pretty Good Privacy).

¿QUE ES PGP?


PGP (Pretty Good Privacy) (privacidad bastante buena)

Es una aplicación de alta seguridad criptográfica que puede ser utilizada bajo varias plataformas (MSDOS, UNIX, VAX/VMS), nos permite intercambiar archivos o mensajes con privacidad, autenticidad y conveniencia.

La Privacidad significa que solamente aquellas personas a las cuales se pretende enviar un mensaje pueden leerlo. La Autenticidad significa que los mensajes que parecen ser de una persona en particular, solamente puede haber sido originado por esa persona. La Conveniencia significa que la privacidad y la autenticidad son dadas sin la necesidad del manejo de llaves asociadas con programas convencionales de criptografía.

Con PGP no se necesitan canales seguros para intercambiar las llaves entre los usuarios, lo cual hace mas fácil su utilización; esto es porque PGP esta basado en una tecnología llamada criptografía de llave pública.


¿QUE ES GPG?


GPG (GNU Privacy Guard)

Es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP, pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

GPG cifra los mensajes usando pares de claves individuales asimétricas generadas por los usuarios. Las claves públicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositándolas en los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la corrupción de las claves públicas. También es posible añadir una firma digital criptográfica a un mensaje, de esta manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfíe de una correspondencia en particular.


Nota: El software que hemos descargado es: gpg4win-1.1.3



CREAR LLAVES


Abrimos la consola MS/DOS, inicio, ejecutar, escribimos cmd, Aceptar.

Para crear el para de llaves vamos a la ruta de GnuPG ejecutamos el siguiente comando:


C:\Archivos de programa\GNU\GnuPG>gpg --gen-key

gpg (GnuPG) 1.4.7; Copyright (C) 2006 Free Software Foundation, Inc

This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it under certain conditions.
See the file COPYING for details.


Tamaño desde 1024 hasta 4096 recomendada 2048, pero en este caso pondremos de 1024.


El par de claves DSA tendrá 1024 bits.

Las claves ELG-E pueden tener entre 1024 y 4096 bits de longitud.

¿De qué tamaño quiere la clave? (2048) 1024


Luego le especificaremos el tiempo de validez de las llaves:


Por favor, especifique el período de validez de la clave.

0 = la clave nunca caduca

= la clave caduca en n días

w = la clave caduca en n semanas

m = la clave caduca en n meses

y = la clave caduca en n años

¿Validez de la clave (0)?3m

La clave caduca 05/03/09 07:34:51

¿Es correcto? (y/n) y


Ahora colocaremos el nombre y apellidos, dirección de correo y un comentario para la llave.

Necesita un identificador de usuario para identificar su clave. El programa construye el identificador a partir del Nombre Real, Comentario y Dirección de Correo Electrónico de esta forma:

"Heinrich Heine (Der Dichter) "

Nombre y apellidos: Luis Fernando Mejia Herrera

Dirección de correo electrónico: ferchomh@gmail.com

Comentario: Administrador de Redes SENA

Ha seleccionado este ID de usuario: " Luis Fernando Mejia Herrera <Administrador Redes SENA> <ferchomh@gmail.com>"

¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir? V



Necesita una contraseña para proteger su Llave Secreta.
LISTAR LLAVES

Luego listaremos las llaves publicas que hemos creado con el siguiente comando.

C:\Archivos de programa\GNU\GnuPG>gpg --list-key AE903639

C:/Documents and Settings/sena/Datos de programa/gnupg\pubring.gpg

------------------------------------------------------------------

pub 1024D/AE903639 2009-03-21 [expires: 2009-06-19]

uid Luis Fernando Mejia Herrera <Administrador Redes SENA><ferchomh@gmail.com>"

sub 1024g/8E9C8151 2009-03-21 [expires: 2009-06-19]



También listaremos las llaves secreta que hemos creado con el siguiente comando.

C:\Archivos de programa\GNU\GnuPG>gpg --list-secret-key

C:/Documents and Settings/sena/Datos de programa/gnupg\secring.gpg

------------------------------------------------------------------

sec 1024D/AE903639 2009-03-21 [expires: 2009-06-19]

uid Luis Fernando Mejia Herrera <Administrador Redes SENA> <ferchomh@gmail.com>"

ssb 1024g/8E9C8151 2009-03-21



Para exportar la llave secreta y pública, crearemos un documento con extensión .asc en la ruta que queramos, recuerda que tenga un nombre que las diferencie la pública, para poderla compartirla ya sea por correo electrónico o por otro medio como el servidor de llaves publicas.


LLAVE PÚBLICA

C:\Archivos de programa\GNU\GnuPG>gpg --armor --export AE903639 > "\Documents and Settings\Administrador\Escritorio\BACKUP LLAVES\\publica.asc"



LLAVE SECRETA

C:\Archivos de programa\GNU\GnuPG>gpg --armor --export 8E9C8151 > "\Documents and Settings\Administrador\Escritorio\BACKUP LLAVES\secreta.asc"



MONTAR LLAVES A UN SERVIDOR DE LLAVES PUBLICAS

Ahora montamos o enviaremos nuestra llave pública a un servidor de llaves, al que nos parezca más fácil y permita mejores suplir más necesidades. El que utilizaremos es http://pgp.rediris.es

C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --send-keys AE903639
gpg: enviando clave AE903639 a hkp servidor pgp.rediris.es


Comprobemos que la llave publica fue tomada por el Servidor vamos a la dirección http://www.rediris.es/keyserver y en cadena de búsqueda tenemos varias opciones para comprobar o por el nombre completo, el ID de la llave, o correo completo.


NOTA: En este sitio es donde también podemos tener la opción para descargar la llave pública de los amigos y compañeros que queramos firmar.




IMPORTAR LLAVES PUBLICAS COMPAÑEROS


Ahora buscaremos e importaremos una llave pública desde el servidor de llaves. Buscaremos la llave publica con un el correo electrónico de quien nos interésese firmar. Y la guardamos en la ubicación donde nos quede fácil llegar.


Mira el resultado de la búsqueda, hagamos clic en el hipervínculo.


Seleccionamos y pegamos en un archivo de texto, para guardarla.


Ahora con el siguiente comando importaremos las llaves públicas de los compañeros y amigos que deseemos.


C:\Archivos de programa\GNU\GnuPG>gpg --import "\Documents and Settings\ Settings\Administrador\Escritorio\BACKUP LLAVES\Firmar\publica-David.txt"

gpg: clave 697F94F7: clave pública "david " importada

gpg: Cantidad total procesada: 1

gpg: importadas: 1

C:\Archivos de programa\GNU\GnuPG>


Ahora con el siguiente comando importaremos las llaves públicas de los compañeros y amigos que deseemos.



COMO IMPORTARLO DESDE EL PROPIO SERVIDOR DE LLAVES.

Preguntamos por ID de la llave con el nombre completo o correo electrónico.

Y ejecutamos el siguiente comando:


C:\Archivos de programa\GNU\GnuPG>gpg --keyserver pgp.rediris.es --search-keys Rafael Vega T.

gpg: buscando "rafael vega t." de hkp servidor pgp.rediris.es

(1) Rafael Vega T. (Administrador De Redes De computadores)

1024 bit DSA key 18644669, creado: 2009-01-27



Comprobemos en la pagina Web del Servidor de llaves.


Si queremos importarla y estamos seguros de que es el queremos descargar miramos las opciones de tenemos para aceptar la llave publica que tiene y asignamos un numero 1 si queremos importar, miremos:



Por LUIS FERNANDO MEJIA HERRERA
SENA