Sesiones SSH anonimas con TOR

Usar OpenSSH es una buena forma de proteger tu conexión y evitar que te espien o husmeen. Sin embargo esto no siempre es suficiente. El simple hecho de proveer que te estas conectando a un servidor es suficiente para ser incriminado. Lamentablemente, SSH no ofrece ninguna vía para ocultar quien se conecta. Pero en vez de eso se puede configurar un servidor proxy y es aqui donde TOR entra a tallar. Esta vez se vera como instalar TOR sobre Debian o cualquier distro basada en el, como Ubuntu, y configurar SSH para que use TOR.

Instalar TOR

Lo primero es agregar el repositorio de TOR a tu sistema. Esto es necesario solo si el paquete no esta en los repositorios por defecto.

Añade la siguiente linea al archivo /etc/apt/sources.list. Debes reemplazar lenny por la distribución que usas.

deb http://mirror.noreply.org/pub/tor lenny main

Luego añades la clave PGP a tu sistema:

apt-key adv --recv-keys --keyserver subkeys.pgp.net 0x94C09C7F

Luego actualizas los repositorios e instalas TOR

aptitude update && aptitude install -y tor

Si quieres usar TOR con OpenSSH, debes instalar otro paquete llamado connect-proxy.

aptitude install -y connect-proxy

Configurar OpenSSh para que use TOR para todas la conexiones

A pesar de que esto no es recomendable, así como se hace.

Añade el siguiente bloque al principio del archivo ~/.ssh/config.

Host *
CheckHostIP no
Compression yes
Protocol 2
ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

Configurar OpenSSH para que use TOR con conexiones especificas

Se recomienda usar TOR solo con conexiones específicas, asi no se afectaran las demas conexiones.

Agrega el siguiente bloque al archivo ~/.ssh/config. Tendras que reemplazar midominio con el nombre de tu dominio o la IP y micuenta con tu nombre de usuario.

Host midominio
HostName dominio.com
User micuenta
CheckHostIP no
Compression yes
Protocol 2
ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p

Configurar OpenSSH para usar TOR en un grupo de conexiones

En vez de configurar TOR para cada conexión, se puede hacerlo para un grupo de conexiones. Por ejemplo:

Host anon_*
CheckHostIP no
Compression yes
Protocol 2
ProxyCommand connect -4 -S localhost:9050 $(tor-resolve %h localhost:9050) %p
Host anon_midominio
HostName midominio.com
User micuenta
Host anon_midominio2
HostName midominio2.com
User micuenta
Port 980

Fuente.

Comentarios

Publicar un comentario

Entradas populares de este blog

Habilitar ñ o tildes en un teclado de laptop usando Ubuntu

Si tienes una laptop con teclado en Ingles pero usas Ubuntu en Español y no logras obtener la ñ o alguna letra con tilde usando la combinacion de teclas ALT + Fn + 164. Para poder conseguir dichas letras es necesario cambiar la configuracion del teclado. Ingresa a Sistema -> Preferencias -> Teclado en la pestaña Distribuciones das clic en Añadir y escoges la pestaña Por idioma y en Idioma escoges Ingles y en Variante escoges EEUU teclado Internacional (con tecla ALTGr muerta). Con eso ya deberías tener tu teclado para poder usar la ñ. Para sacar la ñ presionas Alt Gr + N, para la á Alt Gr + A, etc.
Leer más

Todo sobre el espacio SWAP en Linux

Cuando tu computadora necesita correr aplicaciones que son mas pesados que tu capacidad de memoria física instalada, los sistemas operativos mas modernos usan una tecnología llamada swapping, en la cual trozos de memoria son temporalmente almacenados en el disco duro mientras que la otra data es movida hacia el espacio de la memoria física Aquí hay algunas técnicas que te pueden ayudar a administrar mejor el swapping en los sistemas Linux y obtener el mejor performance del subsistema swapping de Linux. Linux divide su memoria RAM en trozos de memoria llamados pages (paginas). Swapping es el proceso en el cual un page de memoria es copiado en el espacio del disco duro preconfigurado, llamado espacio o partición swap, para liberar ese page de memoria. El tamaño combinado de la memoria RAM y la partición swap es la cantidad memoria virtual disponible. Swapping es necesario por dos importantes razones. Primero, cuando el sistema necesita mas memoria que la RAM es disponible, el kernel inte...
Leer más

Crear, Compilar y Ejecutar un Programa en Haskell

En este artículo se vera rapidamente como escribir un programa "Hola Mundo" en Haskell y ejecutarlo en Linux. 1) Escribir el programa "Hola Mundo" en Haskell Crea el programa holamundo usando el editor Vim o cualquier otro de tu preferencia, como se muestra abajo: $ vim holamundo.hs -- Ejemplo Hola Mundo main = putStrLn "Hola Mundo!" Nota: los comentarios en Haskell empiezan con -- 2) Asegúrate de tener instalado el compilador haskell Te puedes asegurar si tienes instalado Haskell, ejecutando lo siguiente: $ whereis ghc ghc: /usr/bin/ghc /usr/share/man/man1/ghc.1.gz Instalar Haskell En caso no tener Haskell instalado, ejecuta lo siguiente: $ sudo apt-get install ghc6 3) Compilar el programa Haskell Compilar el programa haskell para que genere un ejecutable de Hola Mundo. Compilar y obtener un a.out $ ghc holamundo.hs Compilar y obtener el ejecutable con otro nombre con la opción -o $ ghc -o holamundo holamundo.hs 4) Ejecutar el programa Haskell Ejecutarlo...
Leer más