miércoles, 15 de febrero de 2017

Securizando conexiones remotas en tu RaspberryPi (SSH y VNC)

La mayoría de nosotros usamos la RaspberryPi remotamente mediante SSH o VNC, ya sea por carencia de pantallas o por comodidad.
En la entrada de hoy vamos a ver como securizar para evitar que se convierta en un vector de ataque, tanto la propia RaspberryPi como al resto de la red.

SSH:
SSH o Secure Shell es un protocolo para acceder a equipos remotamente y manejarlos mediante el interprete de comandos.

Antes de empezar a configurar servicio SSH tenemos que crearnos un nuevo usuario para evitar usar tanto el usuario "Pi" que viene por defecto en raspbian como "root" para evitar iniciar con una sesion de administrador.

Primero vamos a crear el usuario que queramos:
 
Después nos pedirá introducir la contraseña, si por cualquier motivo no nos pide contraseña para el usuario introducimos, utilizamos el siguiente comando para asignarle una contraseña al usuario creado y a root:
 
Y para acabar eliminaremos el usuario "Pi",cuidado por que el modificador -r eliminará la carpeta del usuario en /home/: 

Una vez creado el usuario y las contraseñas robustas vamos al archivo de configuración del SSH que modificaremos. Utilizamos el visor Nano.


En este archivo añadiremos o modificaremos unas pocas lineas para securizarlo, con algunas opciones como máximas sesiones o intentos maximos de loggin, etc.  


VNC:
Virtual Network Computing es un programa de software libre basado en un sistema cliente-servidor el cual permite el manejo a distancia mediante el escritorio.
El VNC por si mismo no cifra la conexión, una forma de solucionarlo es tunelizar la conexión mediante SSH.
Este es un ejemplo de como tunelizarla.
Con el modificador -p indicamos el puerto que vamos a usar. El servidor VNC usa por defecto el puerto 5900, podemos cambiarlo cuando accedamos. Usamos tambien el modificador sleep pra envitar que se quede el tunel sin límite de tiempo, en este caso en segundos(1800seg→30min)

Esta son algunas de las formas mas sencillas de configurar las conexiones inalambricas de nuestra RaspberryPi, otra de las formas mas eficiente seria mediante IPTABLES configurando las IPs y los puertos, pero eso es un tema que daria para otra entrada.

Espero que os haya servido de ayuda y hasta las siguiente entrada!¡Un saludo!

0 comentarios:

Publicar un comentario

Twitter Facebook Github Digg Favorites Más

 
Blogger Theme by Lasantha