Pi.lasTr.us - documentos:seguridad

Pi.lasTr.us - documentos:seguridad https://pi.lastr.us/ 2026-04-15T07:22:28+00:00 Pi.lasTr.us https://pi.lastr.us/ https://pi.lastr.us/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2015-06-08T20:42:38+00:00 Anonymous (anonymous@undisclosed.example.com) ca https://pi.lastr.us/doku.php?id=documentos:seguridad:ca&rev=1433796158&do=diff Autoridad de Certificación Instalar apt-get install openssl Configurar CA El archivo /etc/ssl/openssl.cnf viene pre-configurado para generar una Autoridad de Certificación (demoCA), por lo que se hace uso de la configuración: cd /etc/ssl mkdir demoCA mkdir demoCA/certs # Where the issued certs are kept mkdir demoCA/crl # Where the issued crl are kept mkdir demoCA/private # The private key $dir/private/cakey.pem mkdir demoCA/newcerts # de… text/html 2014-12-08T01:28:44+00:00 Anonymous (anonymous@undisclosed.example.com) cryptsetup https://pi.lastr.us/doku.php?id=documentos:seguridad:cryptsetup&rev=1418002124&do=diff Cryptsetup (contenedor) Aqui se explica como crear un contenedor con cryptsetup, al mejor estilo Truecrypt. Crear archivo contenedor base: $ dd if=/dev/zero of=/luksfile bs=1M count=2100 Asignarle al archivo un dispositivo loop: # losetup /dev/loop0 /luksfile # losetup -a text/html 2014-12-12T21:10:05+00:00 Anonymous (anonymous@undisclosed.example.com) openvpn-client-profile https://pi.lastr.us/doku.php?id=documentos:seguridad:openvpn-client-profile&rev=1418418605&do=diff OpenVPN profile Se describe como generar un OpenVPN profile en el Servidor (de OpenVPN) para conexión desde un dispositivo remoto Generar certificados /etc/openvpn/easy-rsa source ./vars CLIENTE=nexus ./build-key $CLIENTE CLIENTE=nuexus donde nexus text/html 2014-12-16T17:05:00+00:00 Anonymous (anonymous@undisclosed.example.com) openvpn-easy-rsa https://pi.lastr.us/doku.php?id=documentos:seguridad:openvpn-easy-rsa&rev=1418749500&do=diff OpenVPN con easy-rsa En términos generales se describe cómo se configura un server OpenVPN en la red interna que recibe las conexiones públicas por reenvío de puerto 1194/UDP desde el router o firewall de borde. Como resultado de la VPN, el client text/html 2014-12-08T01:28:44+00:00 Anonymous (anonymous@undisclosed.example.com) zebedee https://pi.lastr.us/doku.php?id=documentos:seguridad:zebedee&rev=1418002124&do=diff ZeBeDee ZeBeDee es una herramienta especializada para tuneles, que funciona cliente/servidor y que queda instalada como daemon, dejando el túnel disponible para su uso cuando sea necesario. ZeBeDee proviene de: * Zlib (compresión de tráfico)