ransomware-protection-en-nextcloud

YouTube

Proyecto P4

Uno de los temas que me preocupa últimamente en NextCloud es el Ransomware. Si hay algo de lo que se ocupa el Ransomware es de cifrar archivos ya sea infectando directamente el sistema pidiendo un rescate o cifrando los archivos dejando los vitales de la maquina sin cifrar para que pueda seguir corriendo de momento y si no pagas el rescate termina cifrándose todo el contenido del disco duro. Cuanto más tiempo pasa desde que se inventó este tipo de infecciones diferentes formas de infectar maquinas van apareciendo sea el sistema operativo que sea.

El servidor NextCloud es donde guardamos nuestros ficheros y en otros ordenadores tenemos el cliente NextCloud instalado donde sincronizamos una carpeta del disco duro con el contenido de nuestro Cloud. Ahí existe una vía por donde puede venir una infección de Ransomware a nuestro servidor de NextCloud.

En este tutorial vamos a ponerle una traba a este tipo de infecciones ya que puede ser que nuestro servidor esté limpio sin Malware pero si un ordenador que tiene el cliente NextCloud activado y sincronizado se infecta también terminarán infectados todos los ficheros que tengamos en el Cloud.

Para proteger nuestro servidor contra este tipo de amenazas le vamos a instalar a NextCloud la aplicación Ransomware Protection. Esta aplicación lo que hace es estar atenta a lo que los clientes de NextCloud quieren sincronizar y si detecta que un cliente le envía ficheros que coincide con uno de los patrones conocidos por infecciones de Ransomware lo  automáticamente bloqueará al cliente. Así evitaremos que lo que tengamos alojado en el Cloud no se infecte aunque el sistema operativo del cliente esté infectado. Leer más

autenticacion-de-dos-factores-en-nextcloud

YouTube

Proyecto P4Ya sabéis que allá donde sea posible hemos de aplicar seguridad para reforzar nuestro sistema. En el caso de NextCloud podemos aplicar una capa más de seguridad a la hora de identificarte en el sistema simplemente con descargar una aplicación en NextCloud y una para tu SmartPhone.

Se que da pereza hacer cosas como estas porque te pueden parecer molestas o solo el hecho de tener que ponerte a configurartelo todo ya es una odisea para ti, pero créeme que vale la pena darle más seguridad a la hora de que alguien pueda identificarse en tu Cloud.

Sé que para un porcentaje muy alto de la población la seguridad es algo que está presente solo de aquella manera. Agregar más seguridad a nuestro sistema como por ejemplo la autenticación en dos pasos son cosas que mega empresas como Google lo recomiendan en repetidas ocasiones y nosotros no vamos a ser menos en nuestro proyecto y vamos a ver cómo hacerlo de una forma sencilla.

Será solo esta vez, luego veras que es muy sencillo conectarte y que te hackeen ya será aun más difícil 😉

Autenticación de dos factores en NextCloud

¿Qué necesitamos?

  1. Un servidor de NextCloud
  2. Aplicación TOTP instalada en NextCloud
  3. Un SmartPhone
  4. Aplicación Google Authenticator instalada en tu SmartPhone

Para todos los que estáis siguiendo el proyecto P4 y tenéis exactamente todo instalado como dicen los tutoriales del proyecto no deberíais tener ningún problema en el proceso.

Una vez sabido esto vamos a acceder a nuestro NextCloud desde el navegador …

nextcloud desktop

Instalación de TOTP en NextCloud

Para instalar aplicaciones vamos al menú superior derecho y abrimos el menú desplegable

nextcloud menu

 

Ahora accedemos a la opción + Aplicaciones y veremos lo siguiente …

nextcloud aplicaciones

Ahora vamos al menú izquierdo y seleccionamos la opción Seguridad y buscamos la aplicación Two-Factor TOTP Provider como podemos ver en la imagen …

nextcloud seguridad

Hacemos click en el botón (Descargar y activar) y el sistema pedirá vuestra contraseña …

nextcloud contraseña

Se la introducimos y el programa se instalará automáticamente.

Instalando Google Authenticator

Explicar este apartado lo veo algo inútil puesto que tanto los de Android como los de iOS podéis ir a vuestra tienda de aplicaciones, descargarla o instalarla. Como aporte aquí os dejo unos enlaces para los dos sistemas operativos …

Activando la autenticación de dos factores en NextCloud

En este punto ya tenemos tanto la aplicación TOTP instalada en el  servidor NextCloud como Google authenticator instalado en el móvil.

Ahora vamos a activar TOTP para que aplique la autenticación de dos factores para ello vamos de nuevo al menú derecho y seleccionamos Configuración y seguidamente en el menú izquierdo Seguridad

nextcloud seguridad totp

Cómo podemos ver hay una nueva sección llamada TOTP (Authenticator app). Marcamos la casilla Habilidar TOTP

nextcloud qr

Nos acaba de aparecer un código QR y un numero secreto. Ahora vamos a nuestro SmartPhone y ejecutamos la aplicación Google Authenticator

Google Authenticator

Ahora vamos a agregar el código QR o el numero secreto pulsando sobre el botón + situado en la parte inferior derecha y veremos lo siguiente …

Google Authenticator scan

Desde aquí podemos seleccionar cualquiera de las dos. En este caso voy a seleccionamos la opción Escanea un código QR. Escaneamos el código QR de la pantalla de NextCloud y automáticamente nos aparecerá en la lista ofreciéndonos claves aleatorias que duran un tiempo y estas van rotando dándonos nuevas claves …

Google Authenticator codigos

Ahora insertamos la el numero de 6 cifras que nos da la aplicación en la casilla de Nextcloud

nextcloud totp autenticator

Pulsamos sobre el botón Verificar y el código QR desaparecerá quedándonos así …

nextcloud autenticator app

Ahora la autenticación en dos pasos ya está activada en tu Cloud 😉

Testeando TOTP en NextCloud

Ahora vamos a probar por primera vez nuestra autenticación de dos factores. Para ello vamos al menú derecho y seleccionamos la opción Cerrar sesión

nextcloud cerrar sesion

Y veremos la pantalla de Login normal como siempre …

nextcloud login

Introducimos nuestros datos de acceso y pulsamos sobre el botón Iniciar sesión ….

nextcloud totp movil

Ahora nos pide un código de autenticación. Vamos a nuestro móvil e introducimos el código que nos muestra en ese momento la aplicación de Google Authenticator y pulsamos sobre el botón Enviar

nextcloud menu

Ahora cuando vayas a identificarte siempre necesitarás tu nombre de usuario y contraseña igual que siempre pero después te pedirá el código de Google Authenticator te dé en ese momento.

Desde luego que vulnerar la seguridad de la cuenta de usuario ahora es mucho más difícil que sí solo usamos la contraseña normal. Como veis no hemos tardado nada en activarlo y ahora vuestros datos en NextCloud están aun más seguros que hace un rato que empezaste con este tutorial, hasta la próxima 😉

Mate

YouTube

Proyecto P4

El Proyecto P4 empezó siendo un pequeño servidor con un procesador Pentium 4 a 3.50 Ghz y 2 Gb de memoria ram. Este ordenador pensaba usarlo como un pequeño servidor casero que pudiera usar para mis cosas.

Luego ese pequeño servidor fue cambiando conforme me fueron llegando nuevas piezas con las que no contaba y entonces lo empecé a ampliar con aquella placa base china con el procesador Xeon E5 2420 V2 con 6 nucleos y 12 hilos a 2.2 Ghz con 16 Gb de memoria ram.

Después le monté una controladora y unos discos duros SATA además de un NVME M2. En total le monté casi 8 Tb de disco duro con lo que para almacenar ya tenia mucho espacio. Luego le puse una tarjeta gráfica NVIDIA QUADRO 2000 que va realmente bien y claro …

Este ordenador más que un pequeño servidor ya se puede convertir en mi ordenador de escritorio y exactamente eso es lo que voy a hacer. El P4 seguirá con todo lo que ya le he instalado pero además le voy a instalar el entorno gráfico MATE que es muy ligero y con este escritorio voy a poder sacarle más partido a esta maquina. Leer más

nextcloud-v20

YouTube

Proyecto P4Nada más instalar NextCloud ya nos encontramos con los primeros avisos de seguridad y configuración de la versión 20.0.1. Por lo que puedo apreciar el proyecto está en pleno desarrollo porque en breve apareció la versión 20.0.2 y con ella nuevos problemas. Sí quiero que la nube que estoy montando en este ordenador este siempre funcional y no tenga problemas está claro que tengo que mantenerla con el software actualizado. Leer más

SEGURIDAD-Y-CONFIGURACION-EN-NEXTCLOUD-LINUX

YouTube

Proyecto P4

En el artículo anterior instalamos el servidor Nextcloud para que funcionará como nube privada en nuestro servidor P4. Seguramente todos los que la instalasteis por primera vez la habéis estado trasteando sus opciones y sabéis más o menos de que va.

Nada más instalar Nextcloud lo primero que tenemos que hacer es ir a solucionar problemas de configuración y seguridad que tenemos tanto básicamente en el servidor. Para ver los problemas que tiene tenemos que acceder al panel de control y desde allí tenemos una sección donde nos dice que cosas son necesarias solucionar. De serie Nextcloud funciona bien pero si solucionamos todos los problemas funcionará mejor y no tendrá fallos. Leer más

NEXTCLOUD SERVIDOR CLOUD PRIVADO

YouTube

Proyecto P4

Ahora que tengo mucho espacio en mi servidor P4 voy a montarme mi propio Cloud para sincronizarlo con el móvil, tablet y ordenadores que tengo conectados a mi red local. NextCloud es un autentico Servidor Cloud que cumple con la mayoría de las funciones con las que cuentan el resto de opciones de pago y cuenta con su propia APP para Linux, Windows, Mac, IOS y Android.

Montando este servidor Cloud podremos hacer cosas como decirle a nuestro móvil que suba automáticamente nuestras fotos a al servidor y así si perdemos él móvil siempre las tendremos en nuestro Cloud. En el siguiente móvil que tengamos con instalar el cliente e identificarnos ya tendremos acceso a todas nuestras fotos.

Por otro lado podemos usarla para acceder a sus archivos desde todos los ordenadores con su cliente e incluso vía web desde un navegador. Tiene jerarquía de usuarios pudiendo dar permisos diferentes entre ellos y la posibilidad de agregar aplicaciones internas que aportan más funcionalidades al Cloud como podemos ver en su web tiene su propia App Store.

NextCloud puede hacer esto entre muchas otras cosas que podéis descubrir en su web oficial o en futuros artículos que publicaré mas adelante. Leer más

Basado en Linux Debian 10

Seguridad Servidor Samba

YouTube

Proyecto P4El servidor de archivos SAMBA funciona genial con la configuración que le dimos en el articulo anterior llamado “Cómo compartir tu disco duro con Linux, Windows y Mac con SAMBA” puede trabajar sin problemas entre ordenadores conectados a la misma red sean del sistema operativo que sean.

Esto está muy bien y es practico para hacerlo funcionar de una manera fácil pero no aplica nada de seguridad. Cualquiera conectado a tu red local puede tener acceso y si tu servidor está conectado a Internet desde una línea ISDN o una conexión PPP o simplemente la IP del servidor está dentro de la zona DMZ del router.

También nos podemos encontrar con que tenemos dos servidores dedicados contratados siendo uno GNU/Linux y el otro Windows cada uno con su IP diferente. Estos servidores están conectados a Internet con todos los puertos abiertos por lo que al instalar SAMBA el servidor esta listo para funcionar por Internet.

Por otro lado no hay ningún tipo de autentificación que nos pida un nombre de usuario y contraseña siendo esto una de las primeras cosas que tenemos que tener en cuenta a la hora de securizar un servidor de archivos SAMBA.

Sea cual sea vuestro escenario ahora vamos a darle seguridad de una forma muy sencilla así podremos tener nuestro servidor conectado a Internet compartiendo sus discos duros con nuestra red local y estar tranquilos de que desde el exterior no se puede acceder. Leer más

Basado en Linux Debian 10

Compartir disco duro con samba en linux

YouTube

Proyecto P4

Ahora que tengo muchos discos duros instalados quiero que uno de ellos pueda compartir su espacio con el resto de ordenadores que tengo en mi red local. En mi caso solo tengo maquinas cliente con Linux y Mac. En este tutorial voy a compartir un directorio de uno de mis discos duros con estos sistemas operativos y con Windows por si también tenéis este sistema operativo instalado en cualquiera de vuestras maquinas.

Para hacer esto vamos a usar el programa SAMBA usa el protocolo CIFS que hace que puedan compartir directorios entre los diferentes sistemas. Cuando estoy trabajando necesito acceder a los ficheros desde varios ordenadores y que mejor que crear un espacio en este servidor para que todos puedan acceder a el desde la red. Leer más

Basado en Linux Debian 10

Montaje de discos duros y particionado en Debian GNU/Linux

YouTube

Proyecto P4

La semana pasada estuve revisando todos los discos duros que tengo y encontré todos mis proyectos en PDF que publiqué en la anterior web. Una vez he recuperado todos aquellos PDF y los alojé en la sección Proyectos ya puedo usar los discos para el servidor P4 que estoy construyendo.

En este articulo no vamos a ver cómo hago el montaje ya que esto lo he gravado en vídeo que se ve mejor. En este articulo vamos a ver cómo vamos a ver cómo eliminar y crear nuevas particiones desde la terminal de Debian GNU/Linux con la utilidad fdisk.

En total he instalado 7 discos duros mecánicos y un NVME M2 de 250GB. En total ahora el servidor tiene 7750Gb de disco duro dónde podré seguir construyendo este proyecto que estamos montando.

En el disco NVME M2 lógicamente he instalado el sistema operativo y el resto de unidades mecánicas los usaré de almacenamiento. Para agregar tantos discos duros he montado una controladora SATA 3 ya que la placa base china solo incorpora un puerto SATA 3, el resto de puertos son SATA 2 y quiero aprovechar toda la velocidad que me den los discos duros mecánicos.
Leer más

Basado en Linux Debian 10

Como instalar Fail2Ban en Linux

YouTube

Proyecto P4Un cliente con un servidor recién montado me pregunta que cómo puede ser que tenga ataques al SSH si lo acaba de contratar. Aunque no todos lo vean, los ataques a servidores es algo constante que nunca para y si no nos protegemos es cuestión de tiempo que tu servidor se vea comprometido ya sea por un intento de hackeo por fuerza bruta o por una falla del software que lleva instalado porque este no se tiene actualizado o por mil cosas.

Una de las utilidades que más me gusta para proteger los sitios donde se puede hacer login en un servidor es Fail2Ban, con ella podemos controlar las veces que se intenta hacer login y si sobrepasa el límite que le pongamos quedará baneado automáticamente.

Me conecto al servidor del cliente y nada más ver el syslog tiene un ataque pegado que no para de intentar identificarse al SSH por fuerza brutaLeer más