PDF de programación - DebianHackers Elementals

DebianHackers

Elementals

2014

Editorial
En Debian Hackers estamos de celebración.Ya son cuatro años

desde que a Dabo y Diego les dió por abrir una web en la que contar sus
fechorías a mandos de la espiral rosada; más de dos desde que nos unimos
Euge y un servidor. Y esto sigue con la misma fuerza de siempre.
Supongo que el secreto está en esa especie de ciberanarquía reinante que
hace que publiquemos nuestra particular celebración una semana y pico
después del aniversario. Cuando y como surja, sin presiones, sin
obligaciones. Cualquier otra cosa sería contraria a la naturaleza del sitio, al
espíritu con el que nació Debian Hackers. Pero mentiría si dijera que ese
es el único secreto. Porque la verdad es que el motor de todo esto sois
vosotros. Sí, vosotros, que nos leéis, que nos escribís, que nos ayudáis a
dar forma a esta pequeña comunidad debianita. Es por vosotros que nos
metimos en este fregao y hemos cargado cincuenta y tantas páginas de
ilusión, ganas y conocimiento libre. Hablo en nombre de los cuatro
cuando digo que es un verdadero orgullo publicar el Elementals y que
confiamos en que lo disfrutéis al menos tanto como hemos disfrutado
nosotros preparándolo.

Y que sean, por lo menos, otros cuatro.

DH Elementals


3

Índice de contenidos
De puertos y firewalls..........................................................................................................................................4
Nmap: escáner de puertos...................................................................................................................................8
Entendiendo la multiarquitectura en Debian GNU/Linux con Citrix......................................................12
Instalar Skype en debian multiarquitectura..................................................................................................15
S.M.A.R.T monitoring o como evitar lágrimas y sudores con tus discos duros.......................................18
Para programar, primero entiende a tu ordenador......................................................................................22
Entendiendo los lenguajes de programación.................................................................................................28
Cómo crear backups cifrados e incrementales en Debian y derivados con Déjà Dup...........................34
Seguridad y optimización de servidores GLAMP........................................................................................40

CC by-sa 2009-2014 DebianHackers.net

4

DH Elementals

De puertos y firewalls

Publicado originalmente el 19 de Marzo de 2012

Debish
Científico en construcción y curioso por naturaleza. Defensor del
conocimiento libre como motor del desarrollo social, tecnológico e
intelectual. Debianita confeso desde tiempos de Sarge. Multitarea.

A diario establecemos conexiones, infinidad de conexiones con multitud de equipos
con sede física en el lugar más recóndito que puedas imaginar. Conexiones que deben
ser guiadas y compartidas entre varias aplicaciones para que todo funcione como
esperamos, desde la más modesta LAN, hasta el conjunto de la World Wide Web.
Veamos cómo se gestiona el tráfico de datos entre nuestras máquinas y las del resto
del mundo.

¿Qué es un puerto de red?

Un puerto de red es una interfaz no física mediante la cual dos máquinas
intercambian datos a través de un servicio concreto. Según el modelo OSI (Open
System Interconnection) su administración se corresponde con la capa 4 (transporte).

Cada puerto debe estar identificado por un número que lo hace único y permite asociarlo a un
servicio determinado, de tal forma que las aplicaciones puedan saber qué tipo de información
encontrarán en él. Gracias a esta identificación unívoca, es posible la multiplexación (en su
acepción correspondiente a redes y modelo OSI), o lo que es lo mismo, la posibilidad de enviar
información desde varias aplicaciones de forma simultánea a través de una conexión.
El número de puerto se indica mediante una palabra (cadena finita de bits) de 16 bits, por lo que
existen 2¹⁶ = 65535 puertos diferentes. Aunque en principio podemos utilizar cualquiera de ellos
para cualquier servicio, la IANA1 (Internet Asigned Names Authority) establece una relación
estándar puerto-servicio, en virtud de la cual clasificamos los puertos de red en:

 Puertos bien conocidos: los inferiores al 1024. Suelen estar reservados para procesos
del sistema y como su nombre indica son utilizados por protocolos “bien conocidos” como
pueden ser https, ftp, ssh, etc. Su utilización requiere permisos de administrador. Suelen ir
del lado del servidor.

1

En Debian, podéis echar un vistazo al fichero /etc/services para ver una relación de los puertos y servicios a
los que se encuentran asociados.

CC by-sa 2009-2014 DebianHackers.net

DH Elementals


5

 Puertos registrados: Los comprendidos entre el 1024 y el 49151. Son de libre
aplicación y además existe un listado en la IANA que especifica que protocolo usa
cada uno de ellos.

 Puertos dinámicos o privados: del 49152 al 65535. Son puertos efímeros o de uso

temporal. Normalmente son utilizados por la máquina cliente.

Puerto

Servicio

21
22
25
53
80
110
143
443
993
995

FTP
SSH
SMTP
DNS
HTTP
POP3
IMAP
HTTPS
IMAP SSL
POP SSL

Tabla1.- Puertos predeterminados para algunos de los servicios más utilizados.

¿Cómo puedo saber qué puertos tengo abiertos en mi máquina?
A pesar de que existen diversas aplicaciones on-line que escanean los puertos más comunes de
tu máquina para comprobar si están abiertos, la mejor opción es utilizar una herramienta propia.
En sistemas GNU/linux contamos con netstat:

user@machine:~ $ netstat -tuna
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:46479 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.162:32795 74.125.230.228:80 ESTABLISHED
tcp6 0 0 ::1:25 :::* LISTEN
tcp6 0 0 :::39940 :::* LISTEN
tcp6 0 0 :::111 :::* LISTEN
udp 0 0 0.0.0.0:51873 0.0.0.0:*
udp 0 0 0.0.0.0:800 0.0.0.0:*
udp6 0 0 :::800 :::*
udp6 0 0 :::111 :::*
udp6 0 0 :::5353 :::*
udp6 0 0 :::53554 :::*
udp6 0 0 :::54643 :::*

CC by-sa 2009-2014 DebianHackers.net

6

DH Elementals

Los parámetros -t y -u indican a netstat que muestre las conexiones realizadas mediante los
protocolos TCP y UDP respectivamente, podéis filtrar la salida a vuestro antojo (muy
recomendable echar un ojo al man de netstat).

Gestión de puertos: Iptables y ufw



Como ya sabéis, netfilter
es el framework encargado de manipular y procesar paquetes de red
en el kernel linux. E iptables una de las herramientas más potentes construídas sobre dicho
framework, un firewall que permite configurar las tablas, cadenas y reglas de netfilter. Por tanto,
la mejor manera de gestionar el tráfico de paquetes desde y hacia nuestra máquina es hacer uso
de la mencionada herramienta.

Sin embargo, la configuración de iptables se puede complicar más de la cuenta, así que
optaremos por utilizar otra aplicación que nos permita hacerlo de forma más sencilla. Me refiero a
ufw, un sencillo y completo firewall que nos ayudará en la tarea y que además dispone de
interfaz gráfica (gufw). Podéis encontrarlo sin problema en los repositorios Debian.

root@machine:~ # aptitude install ufw

Como cada máquina es un mundo y además cumple una serie de funciones, es imposible dar una
receta universal a seguir al pie de la letra. Sin embargo, una buena forma de proteger nuestras
máquinas es cerrar de forma predeterminada todos los puertos y luego abrir tan sólo aquellos que
necesitemos.

Veamos cómo hacerlo:

1) Arrancamos el firewall

root@machine:~ # ufw enable

2) Cerramos todos los puertos de forma predeterminada

root@machine:~ # ufw default deny

CC by-sa 2009-2014 DebianHackers.net

DH Elementals

3) Añadimos reglas para abrir los puertos que nos interesen. Se puede indicar el nombre del
servicio o bien del puerto:

7

root@machine:~ # ufw allow ssh
root@machine:~ # ufw allow 21

Si en algún momento queremos eliminar alguna de las reglas creadas basta con teclear:

root@machine:~ # ufw delete allow ssh

Además, podemos ver el estado del firewall mediante:

root@machine:~ # ufw status

Y activar un registro de logs, que se almacenarán en /var/log/messages, tecleando:

root@machine:~ # ufw logging on

Por último, decir que también se podría haber realizado el proceso inverso, esto es, abrir todos los
puertos por defecto (idem que el punto 2, pero con el parámetro allow) e ir cerrando uno por uno
(idem que el punto 3, pero indicando deny). Si echáis un ojo al manual veréis que también es
posible permitir o denegar las conexiones desde una determinada IP o rango de IP’s, permitir el
acceso a una IP a un sólo servicio y casi tantas combinaciones en forma de reglas como se os
ocurran.

root@machine:~ # ufw allow from 192.168.1.0/24
root@machine:~ # ufw allow from 192.168.1.0/24 to any app ssh

Y eso es todo, como veis ha sido un artículo bastante generalista en el que se ha tratado lo más
básico de entre lo básico. A ver si con esta pequeña introducción os animáis a indagar más en el
apasionante mundo de las redes.

CC by-sa 2009-2014 DebianHackers.net

DH Elementals


8

Nmap: escáner de puertos

Publicado originalmente el 8 de Octubre de 2012

Debish
Científico en construcción y curioso por naturaleza. Defensor del
conocimiento libre como motor del desarrollo social, tecnológico e
intelectual. Debianita confeso desde tiempos de Sarge. Multitarea.

Siguiendo con la estructura del artículo anterior hablaremos de nmap. Nuevamente, a
nivel básico, para que sirva de recordatorio a quienes ya lo conocían y de introducción
a los más noveles. En este caso, la documentación y cantidad de opciones de uso son
infinitas, así que para todo lo que no cabe en esta entrada