SFTP, chroot, Connection reset by peer y bad ownership or modes

Con Openssh y a través del fichero de configuración sshd_config, podemos establecer una jaula (chroot) para los usuarios que se conecten vía sftp al servidor. Es posible hacerlo a nivel general, por usuario o por grupos. El siguiente ejemplo muestra como configurar una jaula sftp para el usuario “foo”, donde %h es $HOME del usuario, Seguir leyendo


Cómo conectar de forma remota a JConsole usando JMX

jConsole es una interfaz gráfica que permite monitorizar todo lo que ofrecen las Java Management Extensions (JMX). La Java Virtual Machine ofrece información relacionada con el rendimiento de la Java VM, consumo de recursos y información detallada sobre las aplicaciones que están ejecutandose en ella. Habilitar JMX en Tomcat Para habilitar JMX en el servidor Seguir leyendo


Comando SCP: ejemplos de uso

Todos utilizamos de forma asidua el comando scp (Secure Copy) en Linux y Unix para transferir archivos entre hosts a través del protocolo SSH. Normalmente nos ceñimos a su utilización básica pero viene bien conocer algunos trucos o usos poco habituales del comando (para algunos) para mejorar u optimizar su utilización. Ahí van unos cuantos Seguir leyendo


Configurar umask para sesiones SFTP

Si necesitamos configurar un umask determinado para los usuarios SFTP, debemos tener en cuenta que los cambios que realicemos a nivel de .bashrc no serán válidos para estos usuarios, debido a que no abren una shell al establecer conexión vía SFTP. A partir de la versión 5.4 de OpenSSH podemos establecer el parámetro umask en Seguir leyendo


Port knocking en Debian con knockd

El golpeo de puertos (del inglés port knocking) es un mecanismo para abrir puertos externamente en un firewall mediante una secuencia preestablecida de intentos de conexión a puertos que se encuentran cerrados. Una vez que el firewall recibe una secuencia de conexión correcta, sus reglas son modificadas para permitir al host que realizó los intentos conectarse a un puerto específico. El propósito principal Seguir leyendo