31-07-2019, 11:41 AM
(Este mensaje fue modificado por última vez en: 31-07-2019, 12:24 PM por yeraycito.)
TUTORIAL para cambiar los puertos de acceso por defecto de Ubooquity por los que deseemos ( por si nos hiciera falta por algún motivo ). Lo haremos desde un ordenador con windows.
1 - Entramos en nuestro Nas. Abrimos PANEL DE CONTROL. De todas las opciones que nos aparecen le damos a Telnet/SSH. Comprobamos que la casilla PERMITIR CONEXION SSH está marcada (activa). Si no lo está la marcamos ( no hay que tocar ningún otro ajuste ). A continuación le damos a APLICAR. Nos olvidamos del Nas de momento.
2 - Descargamos en nuestro ordenador el programa WinSCP desde el siguiente enlace: https://winscp.net/eng/download.php
Lo instalamos.
3 - Abrimos el programa WinSCP. Nada más abrirlo nos aparece una ventana con 3 campos que están vacios y tenemos que rellenar: Nombre o IP del servidor ( Ponemos la ip local de nuestro Nas ), Usuario ( aquí ponemos el nombre de usuario con el que accedemos al Nas normálmente admin ), Contraseña ( la que tengamos para acceder al Nas ). Una vez rellenados los campos citados le damos a CONECTAR.
4 - Una vez que estamos conectados vemos que la interfaz del programa está dividida en 2 mitades ( izquierda - derecha ). En la parte izquierda vemos unas carpetas que se corresponden a las carpetas que están dentro de la carpeta Documentos de nuestro ordenador windows. NOS OLVIDAMOS de esa parte izquierda. Sólo vamos a trabajar en la parte derecha que es la que se
corresponde a las carpetas y archivos de nuestro Nas. En la parte DERECHA nos encontramos con un archivo que se llama index_default y encima de ese archivo vemos el icono de una
carpeta que no tiene nombre. Con el botón izquierdo del ratón le damos 2 veces a esa carpeta ( igual que si abriéramos una carpeta o ejecutáramos un programa en windows ). Una vez
hecho esto nos salen un montón de carpetas. ESTAMOS EN EL DIRECTORIO PRINCIPAL DEL NAS.
Ahora tenemos que ir a la ruta ( igual que antes, dándole a las carpetas 2 veces con el botón izquierdo del ratón ) etc/config/
Estando ahí nos encontramos con un montón de carpetas y debajo un montón de archivos. Con la rueda central del ratón nos desplazamos hacia abajo hasta encontrar el archivo
qpkg.conf Con el botón izquierdo del ratón le damos 2 veces a ese archivo.
5 - Una vez hecho esto nos aparece una ventana nueva en la que hay escrito una serie de datos y vemos que son datos referidos a programas que están instalados en nuestro Nas.
Nos desplazamos hasta abajo hasta encontrar Ubooquity ( estará abajo del todo ). Debajo de Ubooquity vemos que hay escritos ciertos parámetros. Nos fijamos en el que pone
Web_Port = 2202. Ahora sustituimos 2202 por el número de puerto que queramos. Una vez hecho esto nos fijamos que en ESA MISMA VENTANA en la parte SUPERIOR tenemos
unos iconos. Le damos al que está más a la izquierda ( icono de disquette ) que es el botón de GUARDAR CAMBIOS. Ahora cerramos esa ventana.
6 - Ahora vamos a deshacer la ruta andada ( o sea, volver para atrás hasta el DIRECTORIO PRINCIPAL DEL NAS ). Para hacerlo, con la rueda central del ratón nos desplazamos hacia
arriba del todo. Allí nos encontramos otra vez una carpeta sin nombre igual que la que vimos al principio. Le damos 2 veces con el botón izquierdo del ratón. Ahora estamos en el
directorio anterior y nos volvemos a encontrar otra carpeta igual. Repetimos el proceso. Volvemos a estar en el DIRECTORIO PRINCIPAL DEL NAS.
7 - Ahora vamos a cambiar el puerto de Ubooquity haciéndolo de la misma manera que antes pero con otro archivo distinto que está en una ruta distinta al anterior:
Nos vamos a opt/ubooquity/ De los archivos que nos aparecen le damos a preferences.json
Nos aparece una nueva ventana con multitud de datos. Nos desplazamos hacia abajo hasta encontrar "libraryPortNumber" : 2202,
Sustituimos 2202 por el puerto que queramos ( cuidado con no borrar la coma ) y que lógicamente será el mismo que hayamos puesto en el PASO 5 de este tutorial.
OPCIONAL: Si quisiéramos cambiar también el puerto de configuración de Ubooquity lo podríamos hacer aquí mismo cambiando el puerto en el parámetro "adminPortNumber" : 2203,
Ahora guardamos los cambios de igual manera que hemos hecho en el PASO 5 de este tutorial.
8 - Ahora cerramos TOTALMENTE el programa WinSCP ( nos saldrá una ventana preguntándonos si quieremos cerrar la sesión ). Le damos a aceptar.
9 - Entramos en nuestro NAS.
OPCIONAL: Si no vamos a volver a usar SSH para acceder al nas lo deshabilitamos siguiendo los pasos del PASO 1 de este tutorial.
MUY IMPORTANTE: Ahora REINICIAMOS EL NAS
10 - Fin
En cuanto a lo de la inseguridad de publicar un servicio en nuestro Nas bajo http me gustaria, con vuestro permiso y desde mis humildes conocimientos, dar mi opinión al respecto. Opinión que si alguien con más conocimientos que yo me encantaría que me la rebatiera. El protocolo http al contrario que https es inseguro ( o no ) por naturaleza. Según tengo entendido uno de los ataques más conocidos bajo ese protocolo es el conocido como ataque de intermediario ( man-in-the-middle ). Según Wikipedia para realizarlo un atacante lo tiene que realizar dentro del alcance de un punto de acceso wifi sin cifrar. O sea, que se haya introducido en el router externo desde el que nos conectamos a internet. En otras palabras, lo que tenemos que tener cuidado es desde donde accedemos a internet desde el exterior de nuestra casa. Sin embargo https es seguro ( o no ). En este enlace http://www.tierradelazaro.com/ataques-al...colo-https
podemos ver que existen una gran cantidad de ataques posibles al protocolo https. A dia de hoy la seguridad 100 por 100 en internet no existe. Os recomiendo un libro que actualmente estoy leyendo que aporta una gran cantidad de información al respecto. Trata sobre privacidad y seguridad en internet. Título: Los delitos del futuro Autor: Marc Goodman
Otro ejemplo sería la noticia publicada ayer. Capital One ( creo que es el cuarto banco más importante de estados unidos ) ha sufrido un ataque en el que le han sustraido tropecientasmil números de la seguridad social, números de tarjetas de crédito, datos personales de clientes, etc. Y es un banco. Resumiendo: La prevención siempre será mejor que la lamentación pero, a pesar de eso, tampoco es necesario volvernos paranoicos. Si accedemos desde el exterior a nuestro servidor ubooquity por http desde un sitio seguro en teoria no debería de pasar nada. Lo que si deberíamos hacer es proteger nuestro nas con las medidas clásicas: contraseña de acceso robusta, activar la autentificación en 2 pasos, bloquear los intentos de acceso al nas no autorizados desde el ajuste de seguridad de nuestro nas y también en el router. Y para rizar el rizo sustituir el router de nuestra operadora de internet, si es posible por, por ejemplo, un mini-pc con Opnsense ( o Pfsense ) que actua de router, cortafuegos avanzado y detector de intrusiones.
1 - Entramos en nuestro Nas. Abrimos PANEL DE CONTROL. De todas las opciones que nos aparecen le damos a Telnet/SSH. Comprobamos que la casilla PERMITIR CONEXION SSH está marcada (activa). Si no lo está la marcamos ( no hay que tocar ningún otro ajuste ). A continuación le damos a APLICAR. Nos olvidamos del Nas de momento.
2 - Descargamos en nuestro ordenador el programa WinSCP desde el siguiente enlace: https://winscp.net/eng/download.php
Lo instalamos.
3 - Abrimos el programa WinSCP. Nada más abrirlo nos aparece una ventana con 3 campos que están vacios y tenemos que rellenar: Nombre o IP del servidor ( Ponemos la ip local de nuestro Nas ), Usuario ( aquí ponemos el nombre de usuario con el que accedemos al Nas normálmente admin ), Contraseña ( la que tengamos para acceder al Nas ). Una vez rellenados los campos citados le damos a CONECTAR.
4 - Una vez que estamos conectados vemos que la interfaz del programa está dividida en 2 mitades ( izquierda - derecha ). En la parte izquierda vemos unas carpetas que se corresponden a las carpetas que están dentro de la carpeta Documentos de nuestro ordenador windows. NOS OLVIDAMOS de esa parte izquierda. Sólo vamos a trabajar en la parte derecha que es la que se
corresponde a las carpetas y archivos de nuestro Nas. En la parte DERECHA nos encontramos con un archivo que se llama index_default y encima de ese archivo vemos el icono de una
carpeta que no tiene nombre. Con el botón izquierdo del ratón le damos 2 veces a esa carpeta ( igual que si abriéramos una carpeta o ejecutáramos un programa en windows ). Una vez
hecho esto nos salen un montón de carpetas. ESTAMOS EN EL DIRECTORIO PRINCIPAL DEL NAS.
Ahora tenemos que ir a la ruta ( igual que antes, dándole a las carpetas 2 veces con el botón izquierdo del ratón ) etc/config/
Estando ahí nos encontramos con un montón de carpetas y debajo un montón de archivos. Con la rueda central del ratón nos desplazamos hacia abajo hasta encontrar el archivo
qpkg.conf Con el botón izquierdo del ratón le damos 2 veces a ese archivo.
5 - Una vez hecho esto nos aparece una ventana nueva en la que hay escrito una serie de datos y vemos que son datos referidos a programas que están instalados en nuestro Nas.
Nos desplazamos hasta abajo hasta encontrar Ubooquity ( estará abajo del todo ). Debajo de Ubooquity vemos que hay escritos ciertos parámetros. Nos fijamos en el que pone
Web_Port = 2202. Ahora sustituimos 2202 por el número de puerto que queramos. Una vez hecho esto nos fijamos que en ESA MISMA VENTANA en la parte SUPERIOR tenemos
unos iconos. Le damos al que está más a la izquierda ( icono de disquette ) que es el botón de GUARDAR CAMBIOS. Ahora cerramos esa ventana.
6 - Ahora vamos a deshacer la ruta andada ( o sea, volver para atrás hasta el DIRECTORIO PRINCIPAL DEL NAS ). Para hacerlo, con la rueda central del ratón nos desplazamos hacia
arriba del todo. Allí nos encontramos otra vez una carpeta sin nombre igual que la que vimos al principio. Le damos 2 veces con el botón izquierdo del ratón. Ahora estamos en el
directorio anterior y nos volvemos a encontrar otra carpeta igual. Repetimos el proceso. Volvemos a estar en el DIRECTORIO PRINCIPAL DEL NAS.
7 - Ahora vamos a cambiar el puerto de Ubooquity haciéndolo de la misma manera que antes pero con otro archivo distinto que está en una ruta distinta al anterior:
Nos vamos a opt/ubooquity/ De los archivos que nos aparecen le damos a preferences.json
Nos aparece una nueva ventana con multitud de datos. Nos desplazamos hacia abajo hasta encontrar "libraryPortNumber" : 2202,
Sustituimos 2202 por el puerto que queramos ( cuidado con no borrar la coma ) y que lógicamente será el mismo que hayamos puesto en el PASO 5 de este tutorial.
OPCIONAL: Si quisiéramos cambiar también el puerto de configuración de Ubooquity lo podríamos hacer aquí mismo cambiando el puerto en el parámetro "adminPortNumber" : 2203,
Ahora guardamos los cambios de igual manera que hemos hecho en el PASO 5 de este tutorial.
8 - Ahora cerramos TOTALMENTE el programa WinSCP ( nos saldrá una ventana preguntándonos si quieremos cerrar la sesión ). Le damos a aceptar.
9 - Entramos en nuestro NAS.
OPCIONAL: Si no vamos a volver a usar SSH para acceder al nas lo deshabilitamos siguiendo los pasos del PASO 1 de este tutorial.
MUY IMPORTANTE: Ahora REINICIAMOS EL NAS
10 - Fin
En cuanto a lo de la inseguridad de publicar un servicio en nuestro Nas bajo http me gustaria, con vuestro permiso y desde mis humildes conocimientos, dar mi opinión al respecto. Opinión que si alguien con más conocimientos que yo me encantaría que me la rebatiera. El protocolo http al contrario que https es inseguro ( o no ) por naturaleza. Según tengo entendido uno de los ataques más conocidos bajo ese protocolo es el conocido como ataque de intermediario ( man-in-the-middle ). Según Wikipedia para realizarlo un atacante lo tiene que realizar dentro del alcance de un punto de acceso wifi sin cifrar. O sea, que se haya introducido en el router externo desde el que nos conectamos a internet. En otras palabras, lo que tenemos que tener cuidado es desde donde accedemos a internet desde el exterior de nuestra casa. Sin embargo https es seguro ( o no ). En este enlace http://www.tierradelazaro.com/ataques-al...colo-https
podemos ver que existen una gran cantidad de ataques posibles al protocolo https. A dia de hoy la seguridad 100 por 100 en internet no existe. Os recomiendo un libro que actualmente estoy leyendo que aporta una gran cantidad de información al respecto. Trata sobre privacidad y seguridad en internet. Título: Los delitos del futuro Autor: Marc Goodman
Otro ejemplo sería la noticia publicada ayer. Capital One ( creo que es el cuarto banco más importante de estados unidos ) ha sufrido un ataque en el que le han sustraido tropecientasmil números de la seguridad social, números de tarjetas de crédito, datos personales de clientes, etc. Y es un banco. Resumiendo: La prevención siempre será mejor que la lamentación pero, a pesar de eso, tampoco es necesario volvernos paranoicos. Si accedemos desde el exterior a nuestro servidor ubooquity por http desde un sitio seguro en teoria no debería de pasar nada. Lo que si deberíamos hacer es proteger nuestro nas con las medidas clásicas: contraseña de acceso robusta, activar la autentificación en 2 pasos, bloquear los intentos de acceso al nas no autorizados desde el ajuste de seguridad de nuestro nas y también en el router. Y para rizar el rizo sustituir el router de nuestra operadora de internet, si es posible por, por ejemplo, un mini-pc con Opnsense ( o Pfsense ) que actua de router, cortafuegos avanzado y detector de intrusiones.