davidsuarez.es

En ocasiones nos es necesario encriptar un fichero para evitar que ojos ajenos puedan ver información relevante nuestra.

A continuación os voy a dar un par de comandos sencillos mediante OpenSSL que nos permitirán encriptar un fichero para estar seguros de que información que contiene no sea vista por nadie.

Se trata de usar OpenSSL para encriptar nuestros ficheros de manera que podamos proteger el contenido del mismo mediante el uso de una contraseña. Puede usarse tanto como para ficheros de texto como binarios, por ejemplo una imagen.

OpenSSL es un conjunto de utilidades para criptografia de ficheros. Si no lo tienes instalado debes ejecutar:

$ sudo apt-get install openssl

Para encriptar un fichero ejecuta:

$ openssl aes-256-cbc -a -salt -in fichero_a_encriptar.txt -out fichero_encriptado.txt.enc

Nos pedira que escribamos una password y la confirmemos.

Tambien podemos añadir la contraseña en el mismo comando y asi poder integrarlo en un script bash de la siguiente manera:
$ openssl aes-256-cbc -a -salt -in backup.tar.gz -out backup.tar.gz.enc -pass pass:tupassword

Para desencriptar el fichero del primer ejemplo ejecutamos:

$ openssl aes-256-cbc -d -a -in fichero_encriptado.txt.enc -out fichero_desencriptado.txt

A veces nos es muy útil saber que tiempo ha tardado en ejecutarse un script bash desde la línea de comandos de linux.

Es muy sencillo, tan solo hay que tomar los valores del tiempo en un par de variables y obtener la diferencia.

Voy a hacer un ejemplo de archivo bash para que todo quede explicado obteniendo la diferencia en minutos:

Creamos un archivo “scriptdiff.sh” con el editor que prefieras y en el contenido pondremos:

#!/bin/bash
START=$(date +%M)

# comienzo de tu script, por ejemplo

wget ftp://usuario:password@davidsuarez.es/backup/backup.dmp.gz
……..
# termina tu script

END=$(date +%M)

DIFF=$(( $END – $START ))

echo “Ha tardado la friolera de $DIFF minutos”

Para hacer el fichero ejecutable:

$ chmod +x scriptdiff.sh

Para ejecutarlo:

$ ./scriptdiff.sh

Así de simple, luego podéis hacer variaciones para que el tiempo te lo muestre en segundos (sustituir %M por %s), en nanosegundos para scripts rápidos ($(date +%s%N)), etc…

Usando la linea de comandos en Ubuntu es posible hacer una conexión sftp de forma sencilla con otro servidor para cargar o descargar ficheros. Es ideal para hacer backups externos de nuestros datos.

Haciendo Login al servidor.
Abrimos una consola y tecleamos:

sftp usuario@servidor_destino.com

Escribimos la contraseña cuando nos lo solicita
Ya te puedes ver conectado al servidor con el protocolo sftp (sftp>)

Descargarte un fichero.
Para ver los ficheros que nos podemos descargar tecleamos:

ls -l

para descargarnos el fichero:

get mi_fichero.backup.tgz

Subir un fichero de nuestro equipo al servidor:

put mi_fichero_local.backup.tgz

Voy a escribir una serie sencilla de comandos para Ubuntu que nos permitirá que cada vez que se cree un usuario en Linux nos cree tambien una cuenta ftp para ese usuario en su directorio personal.

Lo primero que tenemos que hacer es instalar vsftpd (Very Secure FTP Daemon) en nuestro servidor.

$ sudo apt-get install vsftpd

Si los repositorios están correctos debe instalarlo sin problemas.

Ahora vamos a revisar la configuracion, se encuentra en el fichero /etc/vsftpd.conf. Lo editamos con nuestro editor preferido:

$ sudo nano /etc/vsftpd.conf

El fichero contiene muchos parametros con sus explicaciones en perfecto inglés, para ello has de descomentar las lineas precedidas con el # y cambiarlas a tu antojo o bien seguir esta configuración que es buena:

listen=YES

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

secure_chroot_dir=/var/run/vsftpd

pam_service_name=vsftpd

local_max_rate=5120

max_clients=5

max_per_ip=5

ftpd_banner=Bienvenid@ a tu cuenta FTP

Creamos el archivo vsftpd.chroot_list vacio

$ sudo nano /etc/vsftpd.chroot_list

Y salimos guardandolo vacio, reiniciamos el demonio y listo:

$ sudo /etc/init.d/./vsftpd restart

Algo importante es negarle a los usuarios ftp un acceso a la shell:

$ sudo nano /etc/shells

Al final del archivo añadimos la línea bin/false. Cuando creemos usuarios en el servidor debemos asignarle esta opción.