Asegurar servicios con tuneles SSH y putty

Autor: Alfredo Anaya

.

En este artículo describo como podemos asegurar servicios inseguros (que viajan en texto plano) a traves de tuneles con SSH. Este artículo va dirigido por tanto a administradores y usuarios avanzados.

En este caso solamente voy a desarrollar un ejemplo en el que configuramos un tunel para recoger el correo de forma segura con ssh del buzon pop de nuestro servidor de correo. No obstante, este procedimiento puede ser aplicado a otros servicios como envio de terminales gráficos X, envíos de correo, etc.. 

Tunel con SSH para recoger el correo POP de forma segura utilizando putty.

El escenario de este ejemplo es el siguiente:

Queremos recibir en nuestra maquina (Windows) los correos de nuestro buzon POP alojado en un servidor remoto, y hacerlo de forma segura. (Para poder aplicar esto deberemos tener un shell con SSH en el servidor remoto.)

Activamos un tunel SSH desde nuestro cliente hasta el servidor remoto mapeando un puerto local con el putty. 

  1. En la ficha Session:
    Especificamos la IP del servidor remoto al que vamos a conectar y el puerto
    Host Name (or Ip address): ipremotadelservidor
    Port 22 (SSH)
  2. En la ficha Connection > SSH > Tunnels >
    Configuramos el tunel
    Add new forwarded port:
    Source port: 1100 ( este es el puerto local de nuestro ordenador )
    Destination: ipremotadelservidor:110 (Este es el puerto del ordenador remoto que recibe el tunnel, 110 para el POP)
    Seleccionamos local y pulsamos Add

Una vez hechos los cambios en la configuracion del putty lo mejor es que volvamos a la ficha session y salvemos (SAVE) esta configuracion con un nombre para poder reconectarnos siempre que sea necesario de una manera rápida.

Hecho esto será siempre necesario conectarse con putty antes de poder recoger el correo para que se realice el tunel.

Resumen de la configuracion con outlook o cualquier cliente de correo:

Supongo que ya tenemos configurada anteriormente nuestra cuenta de correo dentro de Outlook para un funcionamiento normal. Por lo tanto solo será necesario aplicar estos dos cambios:

  1. Vamos al menu Herramientas > Cuentas de Outlook y seleccionamos la cuenta de correo que queremos asegurar y pulsamos sobre Propiedades para cambiar la configuración
  2. En la solapa Servidores cambiamos el servidor de correo entrante POP3 y escribimos localhost sustituyendo la dirección anterior.
  3. Finalmente vamos a la solapa Opciones Avanzadas y sustituimos el numero del puerto del servidor de correo entrante POP3 (110) y escribimos la direccion del nuevo puerto 1100 a través del que se realiza el tunel.

Comprobando los resultados:

  1. Para comprobar el funcionamiento conectamos con putty al servidor remoto al servidor remoto para que se cree el tunel del puerto 1100 de localhost -----> 110 del servidorremoto.
  2. Abrimos el outlook y deberemos recibir de manera automatica los email de la cuenta asignada
  3. Podemos comprobar tambien que si no conectamos con putty previamente el correo no es recibido ya que no se realiza el tunnel.

Conclusion.

En este ejemplo hemos creado un tunel seguro que asegura la conexión desde el puerto 1100 de nuestro ordenador hasta el puerto 110 del servidor remoto, consiguiendo recibir los correos de a traves del tunel SSH hasta nuestro buzón.

NOTA: Esto no quiere decir que nuestro sistema de correo sea completamente seguro ya que hasta que llegan hasta nuestro servidor POP los correos muy probablemente viajen en texto plano.

Algunos enlaces interesantes donde se puede ampliar esta información: http://webs.ono.com/usr016/alfonn/tunelizacion.htm
http://www.jfitz.com/tips/putty_config.html
http://www.e-ghost.deusto.es/docs/articulo.ssh.html


* ¿Necesitas contenido? Puedes usar este artículo en tu web, o en tú boletín de correo. El único requisito es incluir la siguiente línea: "Artículo realizado por Alfredo Anaya e incluir un enlace a www.adrformacion.com ".  

Suscribete a nuestro boletín

Recibirás información detallada de nuestras ofertas, noticias, etc.

Este sitio web utiliza cookies de terceros con la finalidad de analizar el uso que hace de nuestra web y personalizar el contenido de los anuncios. Si continúa navegando entendemos que acepta su uso. Más información