miércoles, 15 de febrero de 2017

Securizando conexiones remotas en tu RaspberryPi (SSH y VNC)

La mayoría de nosotros usamos la RaspberryPi remotamente mediante SSH o VNC, ya sea por carencia de pantallas o por comodidad.
En la entrada de hoy vamos a ver como securizar para evitar que se convierta en un vector de ataque, tanto la propia RaspberryPi como al resto de la red.

SSH:
SSH o Secure Shell es un protocolo para acceder a equipos remotamente y manejarlos mediante el interprete de comandos.

Antes de empezar a configurar servicio SSH tenemos que crearnos un nuevo usuario para evitar usar tanto el usuario "Pi" que viene por defecto en raspbian como "root" para evitar iniciar con una sesion de administrador.

Primero vamos a crear el usuario que queramos:
 
Después nos pedirá introducir la contraseña, si por cualquier motivo no nos pide contraseña para el usuario introducimos, utilizamos el siguiente comando para asignarle una contraseña al usuario creado y a root:
 
Y para acabar eliminaremos el usuario "Pi",cuidado por que el modificador -r eliminará la carpeta del usuario en /home/: 

Una vez creado el usuario y las contraseñas robustas vamos al archivo de configuración del SSH que modificaremos. Utilizamos el visor Nano.


En este archivo añadiremos o modificaremos unas pocas lineas para securizarlo, con algunas opciones como máximas sesiones o intentos maximos de loggin, etc.  


VNC:
Virtual Network Computing es un programa de software libre basado en un sistema cliente-servidor el cual permite el manejo a distancia mediante el escritorio.
El VNC por si mismo no cifra la conexión, una forma de solucionarlo es tunelizar la conexión mediante SSH.
Este es un ejemplo de como tunelizarla.
Con el modificador -p indicamos el puerto que vamos a usar. El servidor VNC usa por defecto el puerto 5900, podemos cambiarlo cuando accedamos. Usamos tambien el modificador sleep pra envitar que se quede el tunel sin límite de tiempo, en este caso en segundos(1800seg→30min)

Esta son algunas de las formas mas sencillas de configurar las conexiones inalambricas de nuestra RaspberryPi, otra de las formas mas eficiente seria mediante IPTABLES configurando las IPs y los puertos, pero eso es un tema que daria para otra entrada.

Espero que os haya servido de ayuda y hasta las siguiente entrada!¡Un saludo!

miércoles, 1 de febrero de 2017

Analizando metadatos en Twitter




En la entrada de hoy vamos a ver la instalación y funcionamiento de la herramienta Tweets analyzer creada por x0rz. Aquí tenéis el link a GitHub (https://github.com/x0rz/tweets_analyzer)

La herramienta en sí nos va a mostrar bastantes datos, desde las horas de más actividad, días de la semana, lenguaje, dispositivos usados y hashtags, usuarios y menciones más usadas.


Instalación:

El primer paso es instalar Pip para usarlo con python2





Después vamos a crear dos archivos .py uno con la herramienta (tweets_analyzer.py) y otro con enlace a la APP con las contraseñas y los tokens de acceso, la APP la vamos a crear en http://dev.twitter.com y crearemos el otro archivo con las claves que vamos a generar en la APP (secrets.py).


Ejecución y resultados:

Una vez creados los dos archivos ejecutamos con el siguiente comando con el modificador -n para añadir la cuenta de Twitter, en este caso la de un servidor.


Ejecutamos y nos muestra lo siguiente, lenguaje,geolocalizacion, varios datos sobre el horario (time_zone y utc_offset) el contador de status y la barra de carga de los ultimos 1.000 tweets.


Cargados los últimos 1000 tweets nos muestra un pequeño gráfico con las horas con mas actividad y la cantidad de tweets, en mi caso se puede ver como por la noche hay mucha menos actividad y las horas con mas actividad son por la tarde, marcando las 22.00 como el punto álgido.
También nos muestra la actividad por días de la semana, en mi caso flojeo el viernes y sábado jejeje.


Podemos ver como nos muestra también los idiomas detectados, aunque no creo que sea demasiado fiable viendo las traducciones que aconseja Twitter y las formas de acceso más usadas, en mi caso prácticamente solo accedo desde la APP para Android.



Las ultimas opciones que nos muestra son los 10 hashtags mas usados, los usuarios que mas se retuitean, los mas mencionados y los dominios que mas referencias hacemos. Aquí podéis ver los ejemplos relacionados a mi cuenta (@Dormidera)


Tweets analyzer es una forma de organizar metadatos de usuarios de Twitter sencilla y clara.

Espero que os haya gustado la entrada de hoy. ¡Saludos y hasta la próxima!

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha