Configurar tarjeta de red en Debian Wheezy

A continuacin se explica cmo configurar una tarjeta de red almbrica en debian wheezy de
manera esttica y dinmica. 1. debemos tener en cuenta que el archivo de configuracin se
encuentra en:
root@TuX:/home/h3ns3r# /etc/network/interfaces
Nota: Para poder editar el archivo debemos utiliza un editor de texto. Para este ejemplo se
usara el editor nano. Para acceder al archivo ser
root@TuX:/home/h3ns3r# nano /etc/network/interfaces
Para guardar el archivo se utiliza la tecla Ctrl +o y para salir Ctrl + x. 2. Si vamos a configurar de
manera esttica nuestra tarjeta de red, el archivo de configuracin quedara como se muestra a
continuacin
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo #se deja tal y como esta
iface lo inet loopback #se deja tal y como esta
# The primary network interface
auto eth0 #cada vez que se inicie nuestro computador reconocer automticamente nuestra
tarjeta de red
iface eth0 inet static # indicamos que nuestra configuracin sera de manera estatica
address 192.168.1.100 # direccin ip que asignamos a nuestra tarjeta
netmask 255.255.255.0 #mascara de red asignada
gateway 192.168.1.1 #puerta de enlace
dns-nameservers 8.8.8.4 8.8.4.4 # servidores dns en este caso los de google
network 192.168.1.0
broadcast 192.168.1.255
Si vamos a configurar de manera dinamica nuestra tarjeta de red, el archivo de configuracin
quedara como se muestra a continuacin
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo # se deja igual
iface lo inet loopback #se deja igual
# The primary network interface
auto eth0 #cada vez que se inicie nuestro computador reconocer automticamente nuestra
tarjeta de red
iface eth0 inet dhcp # indicamos que nuestra configuracin sera de manera dinmica
4. Reiniciamos nuestro computador para comprobar nuestra direccin ip se escribe en la consola
el comando ifconfig y verificamos la configuracin de nuestra ip
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:835 errors:0 dropped:0 overruns:0 frame:0
TX packets:835 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:226505 (221.1 KiB) TX bytes:226505 (221.1 KiB)

eth0 Link encap:Ethernet HWaddr b8:76:3f:4a:5a:0f
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::ba76:3fff:fe4a:5a0f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:33680 errors:0 dropped:0 overruns:0 frame:50207
TX packets:33071 errors:11 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25372727 (24.1 MiB) TX bytes:5720588 (5.4 MiB)
Interrupt:17
Servidor Ssh en Debian Wheezy

A continuacin se explica cmo instalar un Servidor SSH necesario para realizar conexiones
remotas a nuestro servidor o equipo.
Instalamos los paquetes necesarios para su funcionamiento
root@TuX:/home/h3ns3r# aptitude install openssh-server openssh-client
Todas las configuraciones del servidor ssh se encuentran en el archivo /etc/ssh/sshd_config
Para configurar el servidor debe indicarse las direcciones donde el servicio debe responder, el
puerto y protocolo . Ejm. direccion: 192.168.1.5 puerto: 22, utilizando la version2 del protocolo
ssh.
/etc/ssh/sshd_config
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
ListenAddress 192.168.1.5
Protocol 2
Por seguridad debemos desactivar el login como usuario root, de este modo prevenimos que el
password del usuario root pueda ser objeto de ataque.
Nota:para adquirir los privilegios del usuario root se debe logearcon el usuario normal y despues
cambiar a usuario root con el comando; su root.
/etc/ssh/sshd_config
#[...]

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

#[...]
verificar que no se permita acceso al servidor a usuarios con passwords vacios

/etc/ssh/sshd_config
#[...]

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

#[...]
6. reiniciamos nuestro servidor ssh

1 root@TuX:/home/h3ns3r# /etc/init.d/ssh restart
7. verificamos que exista conexion con el siguiente comando donde nos pedira el password del
usuario que debe existir en nuestro servidor

root@TuX:/home/h3ns3r# ssh user@192.168.1.5
Extras.
Si queremos permitir que desde varias direcciones ip accedan a nuestro servidor se utiliza:
ListenAddress 192.168.1.150 192.168.1.120 tantas ips como queramos
El Parmetro AllowUsers Especificamos que usuarios se conectarn mediante SSH

AllowUsers usuario1, usuario2, usuario3
Tambin se puede restringir el acceso por usuario y host
AllowUsers usuario1@192.168.1.110 usuario2@192.168.1.115

Servidor FTP en Debian Wheezy
A continuacin vamos a configurar un servidor FTP (siglas en ingls de File Transfer Protocol,
Protocolo de Transferencia de Archivos) en Debian Wheezy.
Ingresamos al terminal e instalamos los paquetes necesarios para su funcionamiento.

root@TuX:/home/h3ns3r/ftp# aptitude install proftpd-basic proftpd-doc
Durante la instalacin debemos elegir la opcin independiente o standalone

Toda la configuracin de ProFTPD queda almacenada en elarchivo /etc/proftpd/proftpd.conf.
La instalacin est predeterminada para activar el soporte IPV6 de ProFTPD. Nnuestro servidor
solo soporta IPV4, la opcin IPV6 debe desactivarse, con esto se evitan mensajes de error
durante el arranque del servicio ftp.

/etc/proftpd/proftpd.conf
#[...]
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
#[...]
Verificamos que nuestro servidor este en modo standalone y colocamos el nombre de nuestro
servidor

/etc/proftpd/proftpd.conf
#[...]
ServerName "Debian"
ServerType standalone
DeferWelcome off
#[...]
Restriccin de accesos: De forma predeterminada, el servidor ProFTPD permite que el usuario
navegue por todo el sistema de archivos al que normalmente tiene acceso. Sin embargo
ProFTPD permite restringir el acceso a tan slo una seccin de las ramas del rbol de directorios.
De esta forma, el cliente queda confinado a estas ramas, y por ende, no puede acceder a ningn
recurso por fuera de este mbito, lo que constituye una opcin muy segura.

/etc/proftpd/proftpd.conf
#[...]

# Use this to jail all users in their homes

DefaultRoot ~/ftp
#[...]
En el archivo de configuracin de ProFTPD, el parmetro DefaultRoot debe indicar el directorio
que permitir el acceso del cliente va ftp. Con esta opcin cada usuariodeber crear en su
directorio /home una carpeta llamada ftp donde guardara todos los archivos a los cuales quiera
acceder
h3ns3r@TuX:~$ mkdir ftp
Reiniciamos el servicio para que se carguen todos los cambios efectuados
root@TuX:/home/h3ns3r# /etc/init.d/proftpd restart
Para utilizar nuestro servidor ftp necesitaremos un cliente ftp como clonezilla o cualquier otro.
Donde procederemos a introducir la ip del servidor, el usuario, el password, el puerto por
defecto 21.


Con esto tendremos configurado nuestro servidor FTP bsico, si queremos tenerlo en modo
seguro; debemos aadirle soporte para TLS que lo trataremos en un prximo post.