Tunel SSH

Buenas, en esta entrada vamos a realizar un túnel a través de ssh.

Para ello vamos a utilizar el siguiente comando:

ssh -p 22 -fC2 -L 8080:coman-dos.blogspot.com:80 root@coman-dos.blogspot.com sleep 10000

Donde cada a continuación vamos a explica en que cosiste cada opción:

-p = Puerto por el que escuchamos el servicio SSH
-f  = Foreground
C  = Comprimido
2 = Protocolo ssh 2
8080 = Puerto de mi máquina, con el que vamos a redirigir el tunel.
coman-dos.blogspot.com = Servidor.
80 = Puerto por el que escucha el servidor web
root = usuario del servidor.
coman-dos.blogspot.com = maquina por la que pasará el tunel
sleep 10000 = tiempo que estará la conexion abierta

para realizar la prueba ponemos en el navegador lo siguiente:
http://localhost:8080 (y pulsamos el intro). Nos debe de aparecer la pagina web.

Desactivar respuesta de Ping

Muchas veces el primer paso para un ataque, es buscar la presencia de host en una red unsando el comando ping, con este comando, lo que hacemos es simplemente desactivar la respuesta del ping.

Para desactivar la respuesta, ejecutamos el siguiente comando:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Para activar la respuesta, tenemos que ejecutar el siguiente comando:

echo 0> /proc/sys/net/ipv4/icmp_echo_ignore_all

 Si queremos que este cambio, sea de forma permanente, tenemos que editar el fichero /etc/sysctl.conf y añadir la siguiente línea:

net.ipv4.conf.icmp_echo_ignore_all = 1

Fuente: http://www.ubuntizandoelplaneta.com

Añadir scrip de inicio

Para añadir un script en cualquier distribución linux, para poder levantar servicios al arrancar el servidor, tenemos que hacer:

• Crear el script y lo guardamos en el directorio /etc/init.d/

vi /etc/init.d/tomcat

• Ejecutamos el siguiente comando con el cual le indicamos que arranque automáticamente:

update-rc.d tomcat defaults

• Damos permisos de ejecución a dicho script con el siguiente comando:

chmod +x /etc/init.d/tomcat

Par más información, ejecutamos el comando man update-rc.d

Un saludo.