EDITO: Ya lo he resuelto. authorized_keys lo tenía como un directorio, y ha de ser un fichero. Ya funciona. Gracias a todos!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#1
Seguridad / Re: Claves SSH en Linux
22 Julio 2020, 14:12 PMEDITO: Ya lo he resuelto. authorized_keys lo tenía como un directorio, y ha de ser un fichero. Ya funciona. Gracias a todos!
#2
Seguridad / Claves SSH en Linux
21 Julio 2020, 20:12 PM
Hola,
tengo unas dudas sobre el funcionamiento de las claves SSH.
Tengo un servidor Debian y he ejecutado el comando ssh-keygen. Éste me genera dos ficheros en el directorio ~/.ssh
id_rsa
id_rsa.pub
Con esto entiendo que he generado claves privada y pública de usuario para autenticarme contra ese servidor como ese usuario en particular. Después he reiniciado el servicio SSH.
He copiado el contenido de id_rsa en un fichero de texto plano en Windows y lo he adjuntado a un cliente SSH. Al intentar conectar con el servidor, éste me da el mensaje:
"Server refused our key"
No sé qué hago mal. ¿Alguna ayuda?
Gracias!
PD: luego querré generar pares de claves para autenticar el servidor y verificar que me estoy conectando al servidor correcto, pero eso supongo que va por otra vía.
tengo unas dudas sobre el funcionamiento de las claves SSH.
Tengo un servidor Debian y he ejecutado el comando ssh-keygen. Éste me genera dos ficheros en el directorio ~/.ssh
id_rsa
id_rsa.pub
Con esto entiendo que he generado claves privada y pública de usuario para autenticarme contra ese servidor como ese usuario en particular. Después he reiniciado el servicio SSH.
He copiado el contenido de id_rsa en un fichero de texto plano en Windows y lo he adjuntado a un cliente SSH. Al intentar conectar con el servidor, éste me da el mensaje:
"Server refused our key"
No sé qué hago mal. ¿Alguna ayuda?
Gracias!
PD: luego querré generar pares de claves para autenticar el servidor y verificar que me estoy conectando al servidor correcto, pero eso supongo que va por otra vía.
#3
Seguridad / Re: Duda con cabeceras "Received" en E-Mail
17 Julio 2020, 21:10 PM
Pedazo de explicación te has currado.
Muchísimas gracias por explicación y por tu dedicación!
Muchísimas gracias por explicación y por tu dedicación!
#4
Seguridad / Re: DKIM, DMARC y SPF en mail
16 Julio 2020, 19:23 PM
Hola el-brujo.
Efectivamente, ése es el escenario que tengo actualmente: un servidor webmail en un host.
Mi siguiente prueba es configurar un postfix desde cero en Linux y poder enviar correo con el dominio que ya tengo. El problema es que no tendré una IP pública fija y tendré que ir cambiándola, pero para hacer pruebas ya me valdrá.
Cuando tenga el postfix funcionando, me meteré con SPF, DKIM y DMARC.
En cuanto a las claves para DKIM, ¿no puedo generar las mías propias para ser independiente del proveedor del webmail?
Muchas gracias de nuevo por tu ayuda!
Efectivamente, ése es el escenario que tengo actualmente: un servidor webmail en un host.
Mi siguiente prueba es configurar un postfix desde cero en Linux y poder enviar correo con el dominio que ya tengo. El problema es que no tendré una IP pública fija y tendré que ir cambiándola, pero para hacer pruebas ya me valdrá.
Cuando tenga el postfix funcionando, me meteré con SPF, DKIM y DMARC.
En cuanto a las claves para DKIM, ¿no puedo generar las mías propias para ser independiente del proveedor del webmail?
Muchas gracias de nuevo por tu ayuda!
#5
Seguridad / Re: Duda con cabeceras "Received" en E-Mail
16 Julio 2020, 19:18 PM
Hola el-brujo.
Entiendo lo de las redirecciones. Eso explica las múltiples IPs. Pero en el caso que me pones, del correo del foro, no te sigo.
91.126.217.153 es la ip del servidor de correo del foro. Esto lo entiendo.
Dices que quien realmente mandó el correo es el servidor del foro. ¿Qué diferencia hay entre un servidor y otro? ¿No son ambos 2 servidores de correo pertenecientes al foro?
Otra cosa que no entiendo es que "ehn" sea un servidor de envío si pone "Received: by" (recibido por).
No entiendo los nodos de envío y recepción en ese ejemplo que me pones....
Muchas gracias por la ayuda!
Entiendo lo de las redirecciones. Eso explica las múltiples IPs. Pero en el caso que me pones, del correo del foro, no te sigo.
Cita de: el-brujo en 15 Julio 2020, 21:26 PM
91.126.217.153 es la ip del servidor de correo del foro, pero quién realmente mandó el correo fue el servidor del foro cuya IP está oculta por seguridad y sólo pone "by ehn" y la versión de sendmail.
91.126.217.153 es la ip del servidor de correo del foro. Esto lo entiendo.
Dices que quien realmente mandó el correo es el servidor del foro. ¿Qué diferencia hay entre un servidor y otro? ¿No son ambos 2 servidores de correo pertenecientes al foro?
Otra cosa que no entiendo es que "ehn" sea un servidor de envío si pone "Received: by" (recibido por).
No entiendo los nodos de envío y recepción en ese ejemplo que me pones....
Muchas gracias por la ayuda!
#6
Seguridad / DKIM, DMARC y SPF en mail
15 Julio 2020, 13:16 PM
Hola,
tengo una cuenta webmail, y quiero iniciarme en la configuración de DKIM, DMARC y SPF.
Para ello, me gustaría hacer pruebas con un servidor mail propio (en Linux, por ejemplo) y configurarlo todo desde ahí.
¿Cómo se puede configurar un servidor de correo propio aunque la cuenta sea webmail?
Comentar que el dominio es mío.
Cualquier ayuda, será bienvenida.
Gracias!
tengo una cuenta webmail, y quiero iniciarme en la configuración de DKIM, DMARC y SPF.
Para ello, me gustaría hacer pruebas con un servidor mail propio (en Linux, por ejemplo) y configurarlo todo desde ahí.
¿Cómo se puede configurar un servidor de correo propio aunque la cuenta sea webmail?
Comentar que el dominio es mío.
Cualquier ayuda, será bienvenida.
Gracias!
#7
Seguridad / Duda con cabeceras "Received" en E-Mail
15 Julio 2020, 13:07 PM
Buenos días,
estoy examinando las cabeceras de un correo electrónico, y me salen 2 campos "Received" con diferentes IPs.
Es un mail legítimo, porque lo he enviado yo, pero no entiendo por qué aparecen 2 IPs distintas
Además, no entiendo qué significan ESMTP y ESMTPS
Gracias!
estoy examinando las cabeceras de un correo electrónico, y me salen 2 campos "Received" con diferentes IPs.
Es un mail legítimo, porque lo he enviado yo, pero no entiendo por qué aparecen 2 IPs distintas
Código [Seleccionar]
Received: from dominio1 ([ip1])
by mx.google.com with ESMTPS id
Received-SPF: pass (designates ip1 as permitted sender) client-ip=ip1;
Authentication-Results: mx.google.com;
spf=pass
Received: from dominio2 ([ip2]) by xxx with ESMTPAdemás, no entiendo qué significan ESMTP y ESMTPS
Gracias!
#8
Dudas Generales / Email Certificado. Cómo funciona
10 Julio 2020, 20:46 PM
Hola!
he recibido un correo electrónico en cuyo asunto se lee "certificado".
Han puesto en copia una dirección de e-mail que se supone que pertenece a una entidad certificadora. No hay nada más
¿esto tiene validez de algún tipo?
He leído que autoacusan recibo y que el emisor tiene un documento del seguimiento del mail y si se ha abierto o no. ¿Es posible hacerlo así de simple? ¿Cómo funciona técnicamente?
Gracias!
he recibido un correo electrónico en cuyo asunto se lee "certificado".
Han puesto en copia una dirección de e-mail que se supone que pertenece a una entidad certificadora. No hay nada más
¿esto tiene validez de algún tipo?
He leído que autoacusan recibo y que el emisor tiene un documento del seguimiento del mail y si se ha abierto o no. ¿Es posible hacerlo así de simple? ¿Cómo funciona técnicamente?
Gracias!
#9
Seguridad / Re: Cómo funciona iknowwhatyoudownload punto com?
31 Mayo 2020, 08:48 AMCita de: kub0x en 30 Mayo 2020, 22:39 PM
En principio sí. El concepto de peer lo deja claro, tu leecheas de otros peers, los cuales tienen acceso a tu IP por ejemplo. Cuando seedeas o ofreces un archivo más de lo mismo, puedes ver quien leechea de ti.
Otro concepto es el de Tracker, y no viene a ser más que un nodo para comunicar peers, dependiendo del archivo que está siendo solicitado. Aquí también se genera una brecha en la privacidad, si uno no utiliza medidas para enmascarar la IP.
Saludos.
Muchas gracias por la info!
#10
Seguridad / Re: Cómo funciona iknowwhatyoudownload punto com?
30 Mayo 2020, 18:31 PMCita de: kub0x en 30 Mayo 2020, 15:34 PM
Una forma de saberlo es aprovechando el propio diseño de la arquitectura de la red Torrent.
Perfectamente puedes trackear quien descarga o comparte X torrent, ya que es una red entrelazada, es decir, tu conectar con una lista de usuarios (IPs) para descargar chunks (bloques) de una colección de archivos.
Esta página web obviamente no sabe todo lo que ha descargado un sólo nodo, y puede que, el anterior "dueño" de la IP descargara cientos de torrents, y al asignartela a tí, te salga una lista de descargas que no cuadre con la tuya, como aquel caso que demandaron a una abuela por piratería, y al final, resolvieron a su favor demostrando que se le asigno la IP tiempo después de las descargas.
Saludos.
Entonces esa web recopila datos de todos los torrents que circulan por la red y los agrupa por IP? ¿Lo hace así?
Gracias por responder!