Configurar la red en mi PC de escritorio nunca fue un dolor de cabeza, pues siempre Ubuntu se la ha arreglado por mi, todo esto gracias a que dispongo de un servidor DHCP y que cuando necesité configurar una IP fija manualmente lo hice valiendome en la interfaz gráfica.

Pero todo esto no sirve cuando no tenemos servidor DHCP ni una interfaz gráfica. Esto me sucedió con un Ubuntu Server que estuve instalando y estoy configurando. Pero para bien, este problema me llevó a conocer un poco más acerca de la configuración de redes en los sistemas operativos Linux Ubuntu o más bien, los SO basados en Debian.

Los archivos principales con los que se configura la red en Debian son /etc/network/interfaces y /etc/resolv.conf. El primero para la configuración de las interfaces de  red y el segundo para “salir al mundo” por nombres de dominios (DNS).

(más…)

rinetd “Internet redirection server” es un servicio para Linux que hace un control de acceso basado en IP que permite redirigir conexiones TPC/IP, identificadas por el par ip:puerto, a otro par ip:puerto.

rinetd se ejecuta como un único proceso y permite redireccionar un gran número de conexiones sin un sentir el impacto en la máquina. Su configuración es muy sencilla y se realiza a través de reglas escritas en un único archivo de configuración /etc/rinetd.conf.

A continuación, desarrollaré un ejemplo que he practicado para probar su funcionamiento:

(más…)

Como vimos con tcpdump, protocolos como ftp, telnet o http son muy inseguros, pues las contraseñas no viajan cifradas por la red y pueden ser interceptadas fácilmente.

Para el caso del telnet, una buena alternativa, es SSH. SSH es como telnet, pero con la diferencia de que los datos dentro de los paquetes viajan encriptados.

(más…)

tcpdump es una aplicación de consola que nos permite analizar el tráfico de la red. Con la misma podremos ver los paquetes que se envían por y hacia una interfaz de red en su “estado natural”. Es decir, por ejemplo, si utilizamos un protocolo no cifrado, como telnet, ftp o http, podríamos ver la lo que el server ftp le envia al cliente y a la vez, lo que el cliente envía al server, empezando por el nombre de usuario y contraseña.

Veamos un breve ejemplo de captura de paquetes en una sesión telnet.

(más…)

netstat es un comando disponible en la mayoría de los sistemas operativos que permite visualizar las conexiones activas, entrantes y salientes, de nuestro host.

Entre la información que suministra se puede ver:

• ip:puerto cliente de una conexión
• ip:puerto servidor de una conexión
• estado de la conexión
• pid y nombre del ejecutable que intervine e la creación de la conexión
• tablas de ruteo
• estadísticas de bytes, paquetes y errores (recibidos y enviados)
• etc

El comando resulta muy util para saber que conexiones tiene abierto nuestro equipo, a cuales puertos está escuchando y cuales son los procesos, servicios o aplicaciones que abren o tienen establecidas conexiones remotas. Además es muy util para todos aquellos programadores que trabajen con sockets.

(más…)