Cambiar mensaje de bienvenida RP2 y más cosas

[Meta]

Hola:

Quiero hacer varias cosas.
1) Ya por fin me funciona Raspberry Pi 2. Desde Windows me conecto al SSH con Puty y muestra su mensaje de bienvenida. Como puedes ver abajo, muestra información que cuanto menos de, mejor que mejor. Al menos quiero poner el que quiera con simples textos.

¿Es posible hacerlo? (Espero que se pueda lograr).

login as: pi
pi@192.168.1.157's password:
Linux raspberrypi 3.18.7-v7+ #755 SMP PREEMPT Thu Feb 12 17:20:48 GMT 2015 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sat Feb 21 21:22:51 2015

2) Cuando alguien entra en el RPi 2 desde SSH, sea red local o por Internet, se que en algún lugar de Raspbian se almacena unos archivos llamados Log donde se guarda el usuario. ¿Dónde están para localizarlo y analizarlo?

3) Si en este momento le doy mi IP pública 83.55.91.67 del Raspberry Pi 2, sabiendo el login pi y la contraseña raspberry. ¿Pueden entrarme así sin más o se necesita hacer más cosas en la configuración?
Precisamente si pueden entrarme alguien en este momento, pues ponerle un archivo de texto plano como un .txt dando sus saludos, una muestra como que lo han hecho.

Estas son tres preguntas que quiero saber.

Gracias.

[Sito00]

Contestando al punto 3 te dire que para poder acceder desde una red externa con la ip publica deberias tener ciertos puertos mapeados/abiertos en tu router. De manera que tu ip publica estaria visible desde cualquier punto externo a tu red

Por ejemplo yo en su dia, como proyecto del cole tuve que abrir el puerto 8080 de mi router porque monté un servidor web con lamp y apache desde mi red.
De manera que si ponias mi ip publica en un navegador de otra red entravas en la web alojada en mi servidor local.

Como dato adicional CREO que el puerto que escucha al SSH es el 20 o el 21 ahora mismo no lo recuerdo

Saludetes!!!

[Meta]

Gracias por los consejos.

Por lo que he averiguado.

1) El archivo que tienes que editar es /etc/motd. Pero segun se, se regenera puesto que es un link a otro archivo. Para que sea permanente, primero elimina el link (sudo rm -f /etc/motd) y luego crea otro archivo ahí (sudo nano /etc/motd) con el mensaje que quieras.

2) Casi todos los logs van a /var/log por defecto. El log de SSH se encuentra en /var/log/auth.log.

Si van a aportar algo más, es muy interesante.

Ahora te toca avegiguar como se hace en un router Xavi7968.

Saludos.

[raspdroid]

Si lo que quieres es que puedan acceder a la Pi desde el exterior tienes abrir el puerto (por defecto el 22 para ssh) en el router y crear una regla en el firewall de raspbian con iptables o con uwf. http://www.ronnutter.com/raspberry-pi-u ... ll-part-1/

[unduende]

Hola, si vas a permitir conexiones al servidor ssh desde el exterior de tu red te recomiendo cambiar el puerto por defecto donde escucha ssh, es el 22 TCP, usa otro puerto cualquiera. Debes editar el archivo /etc/ssh/sshd_config

Te digo esto porque tuve durante un tiempo corriendo un honeypot llamado kippo, que simula un servidor ssh, y recibía muchos intentos de intrusión mediante ataques de diccionario, y simplemente cambiando el puerto te ahorras esos ataques.

Para conectar por otro puerto lanzas el cliente así (ejemplo con puerto 4499, usuario pi y la dirección de la raspi 192.168.1.70):
ssh -p 4499 pi@192.168.1.70

[raspdroid]

También deberías de eliminar el acceso a root y a pi, y usar otro usuario, por lo mismo que comentan del puerto. De todas formas con nmap (u otras herramientas, incluso online) se puede ver que puertos tienes abiertos y para qué los utilizas.

En los logs podrás ver los accesos, pero pueden haber atacantes que no dejen huellas, o sean falsas.

[Meta]

Hola:

Me funcionó todo, el apartado 3 tengo que comprobar el router. Espero que haya alguna forma sin tocar router, si es si o si, pues a por él. Y si, es buena idea quitar el root y pi mientras pongo dos otros muy distintos por seguridad de los hacker o confiansudos más que hacker de cambiar el puerto también y do scuentas, uno de ella superusuario.

Otra cosa que quiero hacer, no se si se puede, y si se puede a lo mejor pierde rendimiento. Tengo intención usar un disco duro USB 2.0 de 2 TB que ya veré si uso el de 2.5" a 5.400 rpm o el de 3.5" a 7.200 rpm.

Mi idea es pasar cualquier log al disco duro, ya que este va creciendo. Si lo dejo en la Micro SDHC se llenará, el SO se volverá lento hasta que se cuelgue. Aquí ya tengo preguntas.

4) ¿Es rentable lo que planteo?

5) ¿Hay pérdidas de rendimiento usando disco duro USB 2.0?

Saludos.

PD: Se que muchos esperan más RAM y de DDR3, más procesador, sobre todo USB 3.x y unidad SATA para conectar el disco duro directamente.

[Sito00]

Hola de nuevo meta!!
Verás en mi opinión, si lo que te preocupa es que los logs crezcan y te dejen sin capacidad en tu micro SD porque no les das una vida útil a los logs?
-Por ejemplo, que cada log rote despues de 4 semanas, de esta manera tus logs siguen generandose pero se van perdiendo los antiguos, así aseguras que no se te llene con logs antiguos, incluso tambien te los puedes mandar al mail!!

Esta documentación creo que te puede ser útil:
http://sopa.dis.ulpgc.es/ii-aso/portal_ ... varlog.pdf

http://helloit.es/2012/08/rotar-archivo ... logrotate/
Salu2!!

[raspdroid]

Podrías usar una cuenta de Drive o algo así para almacenar los logs.

Esto es lo que se suele hacer para securizar el servidor ssh:

https://www.debian.org/doc/manuals/secu ... es.en.html

http://www.cyberciti.biz/tips/linux-uni ... tices.html

http://www.tecmint.com/5-best-practices ... sh-server/