Configuración Esencial de Samba y SSH en Linux para Redes Seguras
Clasificado en Informática
Escrito el en 
español con un tamaño de 5,44 KB
Samba: Compartición de Archivos en Redes Linux
Samba es un conjunto de aplicaciones libres para sistemas operativos Linux que implementan el protocolo SMB (Server Message Block), utilizado por Windows para compartir archivos y recursos en red.
Instalación de Samba
Para instalar Samba y sus herramientas asociadas, utiliza el siguiente comando en sistemas basados en Debian/Ubuntu:
sudo apt-get install samba samba-common smbclient samba-doc smbfsConfiguración Principal de Samba
El archivo principal de configuración de Samba es /etc/samba/smb.conf. Dentro de este archivo, la sección [global] contiene parámetros generales que determinan el comportamiento del servicio.
Parámetros Globales Importantes
host allow=192.168.1.0/24: Define las direcciones IP o rangos desde donde se permite el acceso al servicio.host deny=192.168.2.0/24: Especifica los rangos de IP no permitidos.security=share|user|domain|server|ads: Determina el modo de compartición de los recursos Samba:share: Compartir con contraseña.user: Gestiona permisos por usuario.domain: Autenticación por dominio.server: Permisos gestionados por otro servidor.ads: Se comporta como un controlador de dominio de Active Directory.
domain logons=yes: Habilita a Samba como autenticador de dominio.domain master=yes: Configura Samba como controlador de dominio.encrypt passwords=yes: Samba solo reconoce contraseñas encriptadas. Estas se guardan en/etc/smbpasswd.smbpasswd file=/etc/samba/smbpasswd: Ruta del archivo de contraseñas de Samba.logon script=inicio.bat: Especifica un script de inicio de sesión para clientes Windows.password server=192.168.1.10: Servidor que autentifica a los usuarios.wins server=192.168.1.11: Servidor de nombres WINS.wins support=yes: Habilita a Samba como servidor WINS.load printers=yes: Comparte automáticamente todas las impresoras del sistema.
Secciones Específicas
[homes]: Configura los parámetros para acceder a las carpetas personales de los usuarios (opcional).[printers]: Define los parámetros para compartir impresoras.
SSH: Conexión Segura y Administración Remota
SSH (Secure Shell) es un protocolo de red criptográfico que permite la comunicación segura de datos, la ejecución remota de comandos y otras funciones de red entre dos ordenadores conectados. Es fundamental para la administración remota de sistemas.
Ventajas y Usos de SSH
- Administración de servicios y sistemas remotos.
- Transferencia segura de archivos (SCP, SFTP).
- Conexiones seguras a través de redes locales (LAN) o Internet.
- Acceso y control total de ordenadores remotos.
- Realización de copias de seguridad (backups) remotas.
SSH es el sucesor seguro de Telnet, gestiona claves RSA para la autenticación y permite el envío de datos cifrados mediante SSH tunneling.
Gestión del Servicio SSH
Para aplicar cambios en la configuración o reiniciar el servicio SSH, utiliza los siguientes comandos (en sistemas basados en systemd):
sudo systemctl restart sshsudo systemctl reload sshArchivos de Configuración de SSH
La configuración de SSH se gestiona a través de dos archivos principales:
/etc/ssh/ssh_config: Configuración por defecto para el cliente SSH./etc/ssh/sshd_config: Configuración del demonio SSH (servidor), que gestiona las conexiones entrantes.
Parámetros de Configuración Comunes en sshd_config
- Puerto por defecto: SSH utiliza el puerto
22por defecto. Se puede cambiar con el parámetroPort. MaxAuthTries: Número máximo de intentos de autenticación permitidos por conexión.StrictModes:yesono. Si está enyes, SSH verificará los permisos de los archivos de configuración del usuario antes de permitir el inicio de sesión.X11Forwarding:yesono. Permite el reenvío de sesiones X11 para acceso gráfico remoto.LoginGraceTime: Tiempo de gracia (en segundos) que el servidor espera a que el usuario se autentique.PermitRootLogin:yesono. Permite o deniega el inicio de sesión directo como usuarioroot. Deshabilitarlo (no) es una medida de seguridad recomendada para prevenir ataques.