TU ANUNCIO / YOUR PUBLICITY

AQUÍ PODRÍA ESTAR TU ANUNCIO: / HERE COULD BE YOUR AD E-mail

domingo, 9 de marzo de 2014

How to prevent hackers who want to enter the VNC server from port 5900. / Parar los pies a los hackers que quieren entrar en el servidor desde VNC, puerto 5900.

Para acceder al servidor, a veces, utilizo VNC. El problema es que  que noto que el archivo .xsession se crea y crece más y más hasta que llena el disco duro y el servidor deja de funcionar.
Una de las últimas entradas son del tipo:

To access the server, sometimes I use VNC. Have long noticed that the .xsession file is created and grows more and more until it fills the hard disk and the server goes down.
One of the latest entries are of the type:


vnc tat y tal desde tal Ip ,,,

Me fastidia porque me gusta entrar en el servidor por VNC y además soy un poco inutil en el tema de la informática.

Le dí al siguiente comando para saber cuales eran los puertos que tenía abiertos
What were the ports that were open?

socklist

y la respuesta fue:
This was the answer:

type  port      inode     uid    pid   fd  name

tcp   5900      12031    1000   1684   18  vino-server
tcp     80      10998       0   3867    3  apache2
...


No voy a decir aquí el resto de puertos que tengo. El caso es que algo tenía que hacer. Como ya he dicho soy un poco ignorante en estos temas. Por ello creé mi propio cortafuegos. Es muy sencillito y permite cerrar y/o abrir puertos a discreción.

Lo peor que puede ocurrir es que cierre algún puerto por demás pero son igualmente fáciles de reabrir

I will not say here other ports that I have. The fact is that something had to be done. As I said I'm a bit ignorant on these issues. So I created my own firewall. It's simple and allows close and / or open ports at will.
The worst that can happen is that you close any other port but equally easy to reopen

Secuencia de comandos:
Script:

ufw enable       // El cortafuegos empieza a funcionar
ufw deny 5900    // Se cierra el puerto 5900
ufw allow 5900   // Se abre el puerto 5900
ufw status       //Vemos lo que hemos cerrado y abierto y responde


Estado: activo



Hasta                      Acción      Desde

-----                      ------------------------
5900                       DENY        Anywhere
1110                       ALLOW       Anywhere
80                         ALLOW       Anywhere
1111                       DENY        Anywhere

Ahora sé que nadie puede entrar por el puerto 5900 ni el 1111. Si pueden por el 1110 y el 80.

Sólo tengo que entrar por ssh (aconsejable que sea un puerto diferente al 20) y desde alli tecleo ufw allow 5900. Cuando acabemos, colocamos de nuevo el cortafuegos, ufw deny 5900 y listos.

Now I know that no one can enter the port 5900 or 1111. If they can by 1110 and 80.

Only I have to enter through ssh (advisable to be a different port 20) and from there click ufw allow 5900. When we're done, put back the firewall: ufw deny 5900.



Otra solución (aunque creo que es algo peor) la expongo a continuación:


.xsession: Un archivo que no para de crecer hasta llenar completamente el disco duro en Linux.

He buscado soluciones de lo más variopintas.

Una de ellas fue intentar particionar el disco duro de tal manera que el directorio /home/usuario fuera el de la partición. El problema estaba en que una vez instalado todo ya no podía dar marcha atras como en el caso de Windows con Parted Magic. (Ídem con Gparted para Linux. ). Había que tener y hacer una copia se seguridad previa. Aún así cuando se colmataba el directorio del usuario volvía a complicarse el tema y a bloquearse el ordenador.

La segunda solución que encontré era la de limitar el tamaño del directorio. Para ello se suele usar la aplicación quota. el problema es que por más que leía foros no me enteraba nada y una vez que creí entenderlo bloqueé el ordenador al reconfigurar /etc/ftab. ¡Los experimentos con gaseosa!

Y la tercera, y definitiva, fue la de limitar el tamaño máximo de archivo. Ocurre que no quiero de ninguna manera que ningún archivo sea mayor de varios Gigas. Y, si es ninguno, tampoco es .xsession. La forma es muy sencilla. Teclea:

sudo gedit /etc/security/limits.conf

Te saldrá un archivo de la forma:

# /etc/security/limits.conf
#
[...]
#@student        -       maxlogins       4
# End of file

Antes de # End of file colocamos una linea más:

# /etc/security/limits.conf
#
[...]
#@student        -       maxlogins       4
*                hard    fsize           4096000
# End of file

¿Qué hemos hecho?

Le hemos dicho al sistema que no pueda albergar ningún archivo mayor de 4GB.

Reiniciamos el equipo y fin. 

Si quieres saber más yo me enteré desde esta página web:

http://magarto.com/blog/archivo/2007/12/11/cambiar-tamano-maximo-de-archivos-en-gnulinux/

No hay comentarios:

Publicar un comentario