domingo, 7 de noviembre de 2010

Configurar Enigmail

Lo primero que debemos hacer es instalar thunderbird con el siguiente comando>
apt-get install thunderbird

Luego, al abrirlo nos saldra un wizard donde colocaremos el tipo de cuenta (email account), que vamos a ultilizar asi como tambien los servidores tanto de salida como de llegada de correos.
Ahora necesitamos instalar enigmail, el cual se puede bajar de aqui http://www.rainydayz.org/download/enigmail/ubuntu/9.04/; que no es mas que un plugin para el thunderbird para esto vamos al menu de herramientas de thnderbird, una vez ahi vamos a extensiones asi:




Luego ahi dentro buscaremos el boton instalar y buscaremos el archivo de enigmail ya descargado previamente. Una vez terminada la instalacion nos pedira reiniciar thunderbird y listo ya tendremos enigmail configurado para nuestro servidor de llaves. Si vamos a la pestaña que nos aparece ahor aen nuestro thunderbird (OpenPGP) veremos que las llevaes de nuestro servidor son reconocidas por el thunderbird.
Publicado por en No hay comentarios:

jueves, 4 de noviembre de 2010

Configuración De Firewall

Para poder configurar nuestro firewall, basta unicamente con digitar cada una de nuestras reglas (Iptables) en la consola.

Lo primero que debemos verificar es tener instalado iptables, si no es el caso solo digitamos el siguiente comando:
apt-get install iptables

una vez instalado ya procedemos a configurar nuestro firewall con las reglas que deseemos; para este caso lo configuraremos con las siguientes reglas:

1.Permitir Echo y Echo-Reply
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type 0 -d 0/0 -m state
--state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type 8 -d 0/0 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -m state
--state ESTABLISHED,RELATED -j ACCEPT

2.Permitir FTP

iptables -A INPUT -i eth3 -p tcp --sport 21 -m state
--state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -o eth3 -p tcp --dport 21 -j ACCEPT

3.Permitir SSH Solo desde 10.20.0.0/16 y 192.168.10.0/24

iptables -A INPUT -i eth3 -s 10.20.0.0/16 -p TCP --dport
22 -j ACCEPT
iptables -A INPUT -i eth3 -s 192.168.10.0/24 -p TCP --dport
22 -j ACCEPT
iptables -A INPUT -i eth3 -s 0/0 -p TCP --dport 22 -j DROP

Donde aparezca "eth3", ponemos nuestra interfaz de red.

4.Permitir acceso al servidor de llaves

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp --dport 82 -j ACCEPT
iptables -A INPUT -p udp --dport 82 -j ACCEPT

5. Negar el resto de trafico

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

por ultimo para guardar todas estas reglas, digitamos el
siguiente comando:

iptables-save > /etc/iptables.reglas.up

Luego para que cada vez q reiniciemos la maquina nos cargue estas reglas editamos el siguiente archivo, /etc/network/interfaces; que quede de esta manera:



Listo ya tenemos nuestro firewall configurado, ahora para
ver que todo quedo bien listamos las reglas asi:
iptables -L y nos debera salir algo como esto...


Publicado por en No hay comentarios:

miércoles, 3 de noviembre de 2010

Pesquisa Bibliografica

1.
Titulo: Instalación y Configuración De Servidor De Llaves Publicas
Publicado por: alopezt2054
Fecha de publicación: N/A

Resumen: explica completamente todo el proceso de instalacion y configuracion del servidor pks, hasta como crear y eliminar llaves del mismo.


2.
Titulo: Crear Una Llave GPG
Publicado por: guiasinformaticas.es
Fecha de publicación: N/A

Resumen: explica el proceso paso a paso de como crear una llave


3.
Titulo: Configuración De Llaves Publicas En Debian Con GNUPG
Publicado por: Bluder Garcia
Fecha de publicacion: septiembre de 2006

Resumen: explica cada uno de los procesos que podemos realizar tanto con la sllaves publicas como las privadas.


Publicado por en No hay comentarios:

martes, 2 de noviembre de 2010

Instalación y configuración de PSK



Lo primero que debemos hacer es entrar al siguiente link y descargar el aplicativo: http://sourceforge.net/projects/pks/

Una vez descargado procedemos a descomprimirlo, pero antes es recomendable crear un nuevo directorio donde vamos a descomprimir el aplicativo. Para este caso lo haremos en el directorio etc asi que primero debemos ubicarnos en el mismo:
cd /etc

 Ya dentro de el creamos un directorio donde descomprimiremos nuestro aplicativo, para este caso el directorio lo llamare pks.
mkdir pks

y luego nos ubicamos dentro del mismo con el siguiente comando:
cd pks


Despues copiamos el archivo al folder creado, con el comando:

cp /root/Desktop/pks-0.9.6.tar.gz .


descomprimimos el archivo
tar -zxf pks-0.9.6.tar.gz


Luego nos ubicamos dentro del directorio que se creo
cd pks-0.9.6



Antes de poder iniciar la instalacion necesitamos dos paquetes adicionales como lo son, make y gcc; los cuales nos ayudaran para realizar la instalacion de nuestro servidor de llaves publicas.

Para instalar gcc basta con digitar el siguiente comando:
apt-get install build-essential

nos aparecera algo como esto mientras lo instalamos.






Luego con el siguiente comando, para iniciar la instalacion.
./configure

Ahora instalaremos make con el siguiente comando:
apt-get install make

Luego lo ejecutamos, con el siguiente comando:
make install



Luego necesitamos una base de datos para almacenar nuestra llaves, para esto digitamos el comando:
/usr/local/bin/pksclient /usr/local/var/db create




cp pksd.conf /etc/pks/
cd ..


Abrimos el archivo de configuracion asi:
nano pksd.conf


y lo editamos de tal manera que quede algo asi:
pks_bin_dir /usr/local/bin
db_dir /usr/local/var/db
www_dir /usr/local/var
### Set www_port to the port on which HTTP requests should be accepted.
### If you do not want to process HTTP requests, set this to 0.
www_port 82
### Set www_readonly to 0 if you want to allow ADD requests over HTTP
www_readonly 0
socket_name /usr/local/var/pksd_socket
### Specify the envelope sender address as the -f argument to
###sendmail.This is the address which will receive any bounces.
### If you don't use sendmail, then change this to an equivalent command.
### If you do not want to process mail requests, leave this unset.
mail_delivery_client /usr/sbin/sendmail -t -oi -fmailer-daemon
### Set this to the address which should be displayed as the From:
###address in all outgoing email, and as the maintainer in the body
###of each message.
maintainer_email PGP Key Server Administrator
mail_intro_file /usr/local/share/mail_intro
help_dir /usr/local/share
mail_dir /usr/local/var/incoming
### If you change this, make sure to put a corresponding help file in
### the help_dir named above
default_language EN
### This is the email address of this site.It will be inserted in all
###outgoing incremental messages, so it should match whatever the
###downstream sites use as syncsite in their pksd.conf files.
# this_site pgp-public-keys@your-site
### Include a syncsite line for each site with which you are exchanging
### incremental requests.
# syncsite pgp-public-keys@pgp-server-1
# syncsite pgp-public-keys@pgp-server-2
### Set this to 0 to disable mailserver LAST requests completely, to a
### positive integer to limit LAST requests to that many days, or -1
### to allow any argument to LAST.
max_last -1
### Set this to the maximum number of keys to return in the reply to
### a last query.Setting it to -1 will allow any size reply.
max_last_reply_keys -1
### Set this to the maximum number of keys to return in the reply to
### an index, verbose index, or get query.Setting it to -1
### will allow any size reply.
max_reply_keys -1


Listo ya tenemos todo para iniciar nuestro servidor de llaves, solo falta ejecutar el siguiente comando para que arranque y despues nos cambiamos de terminal
pksd /etc/pks/pksd.conf


Ahora para probar su correcto funcionamiento vamos al navegador web y digitamos la siguiente direccion: ''http://localhost:82'', nos debera salir algo asi:





Ahora para probar que el servidor si es capaz de recibir las llaves de los usuarios, vamos a necesitar instalar pgg, para esto usamos el comando:

apt-get install pgp

Luego con el siguiente comando generamos un par de llaves
gpg --gen-key

Despues nos aparecera un menu como este





En el cual debemos ir seleccionando las opciones de creacion de las llaves.

Luego listamos la llave creada para verificar que todo haya ido bien.





Subiendo llaves


Ahora exportamos la llave para poder subirla al servidor con el siguiente comando
gpg -a -0 clave-chaverra --export


Ahora debemos visualizar la llave para poder subirla al servidor
more clave-chaverra


Luego copiamos la llave en la interfaz de nuestro servidor asi





damos click en ''Submit this key to the keyserver!'' y listo ya abremos subido nuestra primera llave al servidor de llaves.

Descargando llaves


Ahora vamos a descargar la llave que acabos de subir, para esto buscamos en la interfaz del servidor donde dice search String, y ahi copiamos uno de los identificadores que le pusimos a la llave.





Luego seleccionamos la llave y la copiamos en un nuevo archivo con formato asc
nano pass.asc


Despues lo que nos queda hacer es importarla a nuestro servidor de llaves y listo
gpg --import pass.asc


Eliminando llaves


Lo primero que haremos sera crear un certificado de revocacion de la llave
gpg -o rev-chaverra,asc --gen-revoke -a 4F076A8C


Luego lo importamos
gpg --import rev-chaverra.asc


Luego la exportamos
gpg -a -o rev-chaverra.asc --export


por ultimo la copiamos en la interfaz del servidor y la subimos al server.


Volvemos y buscamos la llave y veremos que nos saldra algo como esto que indica que nuestra llave ha sido eliminada satisfactoriamente.






















Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)