Autenticación NTLM en máquina virtuales Linux

Estoy creando muchas máquinas virtuales Linux con VirtualBox para mis demos y cursos, pero resulta que en nuestra organización tenemos como Proxy al MS ISA Proxy Server que requiere autenticación NTLM, pero parece que apt-get de mi Linux no sabe como hacer dicha autenticación.

Un colega [^BgTA^] usa cntlm como primer proxy en lugar de usar el MS ISA Proxy logrando así actualizar su Linux sin problemas, además por otro factor muy importante, evitamos dejar en claro la contraseña del proxy ya que ahora con cntlm se configura con el hash.

Pues listo, instalé cntlm en el S.O. Host (Windows XP) y en el Guest (CrunchBang Linux) configuré apt-get y Synaptic con el nuevo proxy basado en cntlm. Synaptic no tuvo problemas en la autenticación NTLM, o sea que no era necesario cntlm.

Para configurar el proxy para el apt-get hacer lo siguiente:

1. Editar el siguiente fichero:

$ sudo vi /et/bash.bashrc

2. Añadir al final del fichero lo siguiente:

export http_proxy=http://hostnamewinxp:port/
export https_proxy=http://hostnamewinxp:port/
export ftp_proxy=http://hostnamewinxp:port/
export no_proxy=localhost,127.0.0.1

3. Asegurarse de que los cambios se apliquen (por ejemplo, logout y login al Linux) y verificar con:

$ echo $http_proxy

4. probar el apt-get:

$ sudo apt-get update

En fin, cntlm solucionó mi problema. Esto, en el mundillo de la seguridad es lo que se llama proxy-chaining, evidentemente, sólo hay 2 proxys y no son aleatorios y no garantizan anonimato.

Con cntlm también podemos permitir que otros PCs usen mi proxy, para evitar conexiones no deseas podemos filtrar la conexión en base a IPs, evidentemente no es muy seguro.

Bye.

@Chilcano

Tagged with: , , ,
Posted in Linux

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Archives
%d bloggers like this: