INFORME PRACTICA NUMERO 1
1
INFORME PRACTICA NUMERO 1
Presentado por: JORGE LEONARDO RAMIREZ RESTREPO
TUTOR JOHN FREDY QUINTERO
LABORATORIO 1
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA SEGURIDAD EN SISTEMAS OPERATIVOS PALMIRA MARZO DE 2016
INFORME PRACTICA NUMERO 1
2
TABLA DE CONTENIDO
1.
INTRODUCCION ............................................................................................................. 4
2.
OBJETIVOS ...................................................................................................................... 5 2.1
Objetivo General: ....................................................................................................... 5
2.2
Objetivos Específicos: ................................................................................................ 5
3.
DESARROLLO DE LA ACTIVIDAD ............................................................................. 6 3.1
Player
Instalación del software de virtualización (VirtualBo x, Virtual PC o VMWare 6
3.2
Instalación del Server Linux .................................................................................... 10
3.3
Actualización del sistema operativo a través de Internet ......................................... 16
3.4
Instalación y configuración del servidor web (Apache) configurado para publicar
por el puerto (8888 ) y con alguna página de test para poder probar el acceso correcto ............ 17 3.5
Habilitar y configurar el firewall de Linux (IPTables) para permitir el ingreso al
servidor Web (Puerto 8000 ) y el ingreso a través de un cliente de SSH (puerto 1111) desde cualquier otro equipo (probarlo desde la maquina física) cualquier otro servicio será denegado 23 3.6
Probar los servicio s web y SSH desde la maquina física ingresando al servidor
virtual o desde otro computador por red e ingresando a la máquina virtual. ............................. 27 3.7
Diagrama de la red y su respectiva configuración ................................................... 29
INFORME PRACTICA NUMERO 1 3.8 Iptables 3.9
3
Una copia documentada y funcional del archivo de configuración de las reglas de 30 Video de pruebas ...................................................................................................... 32
3.10 Presentación en Prezi requerimiento número uno .................................................... 32 4.
CONCLUSIONES ........................................................................................................... 33
5.
REFERENCIAS BIBLIOGRAFICAS ............................................................................ 34
INFORME PRACTICA NUMERO 1 1.
4 INTRODUCCION
Como parte de la apropiación de competencia en el curso Seguridad en Sistemas Operativos, se abordara la temática de la seguridad dela información, específicamente en el sistema operativo Linux, por tal motivo se llevara a cabo la instalación y configuración de un servidor web, el servidor web es el componente software que hay que instalar y configurar para que el servidor sea operativo. Existen varios programas que permiten a un ordenador actuar como servidor, siendo los más importantes Apache y ISS. (Granados La Paz, 2014). En él se establecerán parámetros de seguridad y configuraciones de firewall en sus puertos de acceso, lo anterior con el fin de velar por la protección y control de acceso al sistema operativo Linux, para este caso se trabajara con Ubuntu Server 15. Se describirá paso a paso, cada uno de los ítems requeridos en la guía integradora de actividades para la actividad uno, además se presentara un video donde se describen y evidencia la correcta configuración del servidor y el sistema de firewall, entre los equipos involucrados durante la práctica.
INFORME PRACTICA NUMERO 1
5 2.
2.1
OBJETIVOS
Objetivo General: Instalar y administrar de forma eficaz servicios de seguridad informática soportados en
sistemas Operativos Ubuntu Server 15, valiéndose de los de servicios comunes sobre servidores de Linux
2.2
Objetivos Específicos:
-
Descargar, configurar y poner en marcha el sistema operativo Ubuntu Server 15
-
Instalar el servidor Apache 2 en Ubuntu e indicar los puertos específicos sobre los cuales realizara las peticiones web.
-
Llevar a cabo la configuración de los iptables, estableciendo las reglas de acceso en el firewall de Ubuntu.
-
Evidenciar la estructura de la red, con sus respectivos puertos de acceso y equipos involucrados en la práctica.
INFORME PRACTICA NUMERO 1 3.
3.1
6
DESARROLLO DE LA ACTIVIDAD
Instalación del software de virtualización (VirtualBo x, Virtual PC o VMWare Player Me dirijo a la página de VirtualBox https://www.virtualbox.org/ y descargo la versión mas reciente del programa
Ya instalado el programa se procede a configurar la máquina virtual e instalar el sistema operativo, en este caso usare Ubuntu Server 15.10 de 64 bits. El cual descargare desde la url http://www.ubuntu.com/download/server
INFORME PRACTICA NUMERO 1 Una vez descarga la ISO del sistema operativo, configuro ahora si la máquina virtual.
7
INFORME PRACTICA NUMERO 1
8
INFORME PRACTICA NUMERO 1
9
INFORME PRACTICA NUMERO 1
3.2
Instalación del Server Linux Una vez configurada, se inicia el proceso de instalación del sistema operativo
Selecciono el idioma
10
INFORME PRACTICA NUMERO 1 Selecciono mi ubicación
El sistema inicia el reconocimiento del hardware disponible en el equipo
11
INFORME PRACTICA NUMERO 1 Se asigna el nombre del equipo
Luego el nombre de usuario
12
INFORME PRACTICA NUMERO 1 Se asigna la contraseña de usuario, en este casos era 123abc
Configuración y particionado del disco duro
13
INFORME PRACTICA NUMERO 1 Finalmente se instalara el sistema operativo
Instalación terminada
14
INFORME PRACTICA NUMERO 1
15
Reinicia el sistema operativo y ahora comprobare que tengo acceso a el
Finalmente luego de validado el acceso al sistema, tomo los atributos del usuario root
INFORME PRACTICA NUMERO 1 3.3
16
Actualización del sistema operativo a través de Internet Se deben emplear dos comandos, el primero sudo apt-get update ,con esto se actualizan
repositorios
Luego sudo apt-get upgrade , comparará las versiones instaladas con las disponibles y actualizará aquellas que estén obsoletas.
INFORME PRACTICA NUMERO 1 3.4
17
Instalación y configuración del servidor web (Apache) configurado para publicar por el puerto (8888 ) y con alguna página de test para poder probar el acceso correcto Se instala el servidor apache por medio del comando apt-get install apache2
Para efectos de comodidad visual y acceso a diferentes recursos, instalare la interfaz gráfica del sistema operativo por medio del comando apt-get install Ubuntu-desktop
Cambio el puerto por defecto que es 80 a 8888
INFORME PRACTICA NUMERO 1
18
Ahora reinicio el servidor apache y verifico por navegador que el puerto sea escuchado por el servidor
INFORME PRACTICA NUMERO 1
Ahora configurare una página de test Lo primero que haré es crear un directorio con el nombre web
Creo el archivo index
19
INFORME PRACTICA NUMERO 1
20
Edito el archivo con el contenido que quiero que muestre la página y finalmente lo guardo
Compruebo que se creo
Ahora configurare apache para que me redirecciones a la página que cree
Hare una copia del fichero 000-default.conf y la renombrare como punto4test.conf
INFORME PRACTICA NUMERO 1 Ahora editare el archivo punto4test.conf con los parámetros que requiero
Enlazo la esta nueva configuración con el servidor apache
Reinicio apache
Editare el fichero host
21
INFORME PRACTICA NUMERO 1
Compruebo por navegador
22
INFORME PRACTICA NUMERO 1 3.5
23
Habilitar y configurar el firewall de Linux (IPTables) para permitir el ingreso al servidor Web (Puerto 8000 ) y el ingreso a través de un cliente de SSH (puerto 1111) desde cualquier otro equipo (probarlo desde la maquina física) cualquier otro servicio será denegado Instalo el SHH
Ahora accedo al archivo de configuración y modificare el puerto, que por defecto es 22 y se solicita cambiarlo por el 1111
INFORME PRACTICA NUMERO 1
24
Reinicio el SHH
Ahora realizare un cambio en el adaptador de mi máquina virtual, por defecto esta como NAT lo cambiare por Adaptador puente, ahora verificare la IP de mi máquina virtual
INFORME PRACTICA NUMERO 1
25
Ahora hare las pruebas desde el sistema anfitrión Windows, con el software cliente Putty. Pruebo la conexión al puerto 22
Se evidencia que no se puede realizar la conexión por este puerto
INFORME PRACTICA NUMERO 1 Ahora realiza la conexión por el puerto 1111
26
INFORME PRACTICA NUMERO 1 3.6
27
Probar los servicio s web y SSH desde la maquina física ingresando al servidor virtual o desde otro computador por red e ingresando a la máquina virtual.
Le asigno los permisos al archivo script para que este se pueda ejecutar
Ahora copio el script al directorio /etc/init.d y poderlo ejecutar con el comando start
INFORME PRACTICA NUMERO 1
Ahora lo inicio
Se creó un script para activar el firewall, ahora creare uno para desactivarlo
Se otorgan los permisos y se copie en la carpeta init.d
28
INFORME PRACTICA NUMERO 1
3.7
Diagrama de la red y su respectiva configuración
29
INFORME PRACTICA NUMERO 1 3.8
30
Una copia documentada y funcional del archivo de configuración de las reglas de Iptables Archivo script que activa el firewall onfw ## aqui elimino las reglas actualmente configuradas en el firewall iptables -F iptables –X
## bloqueo el ingreso de entrada al servidor desde cualquier IP(INPUT) iptables -P INPUT DROP ## configuro para aceptar el acceso desde cualquier adaptador de red local ## lo cual permite recibir peticiones desde el equipo local iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## permito el acceso desde cualquier OP de la red local -s 192.168.0.0/24 ## al servidor -d 192.168.0.14 por el puerto 8888 ## se acepta el acceso por el adaptador de red cableado -i enp0s3, por el ## servicio TCP -p tcp iptables -A INPUT -i enp0s3 -p tcp -s 192.168.0.0/24 -d 192.168.0.14 --dport 8888 -j ACCEPT
## se permite el acceso desde cualquier IP de la red local -s 192.168.0.0/24 ## al servidor -d 192.168.0.14 por el puerto 1111 SSH se permite el ingreso por el adaptador de
INFORME PRACTICA NUMERO 1
31
## red cableada -i enp0s3, por el servicio TCP -p tcp iptables -A INPUT -i enp0s3 -p tcp -s 192.168.0.0/24 -d 192.168.0.14 --dport 1111 -j ACCEPT echo "Firewall ACTIVADO"
Archivo script que desactiva el firewall offfw ## limpio las reglas establecidas en el firewall iptables -F iptables –X
## reinicio las reglas establecidas iptables -t nat -F iptables -t nat -X ## reinicio las reglas de MANGLE iptables -t mangle -F iptables -t mangle –X
## activo todo el acceso iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT echo "Firewall apagado"
INFORME PRACTICA NUMERO 1 3.9
Video de pruebas Acceder al video ingresando a https://youtu.be/bF1eiV3BT8o
3.10 Presentación en Prezi requerimiento número uno Acceder a la presentación aquí: http://prezi.com/juiuxrlcl5is/?utm_campaign=share&utm_medium=copy
32
INFORME PRACTICA NUMERO 1 4.
-
33 CONCLUSIONES
Los servidores web deben contar con protección ante cualquier tipo de amenazas, deben estar preparados y configurados de manera que garanticen la seguridad de las compañías u organizaciones que los utilicen.
-
Garantizar la seguridad tanto de los datos como de los usuarios que hacen uso de un servidor, más que una tarea, es un deber de quienes administran los sistemas operativos y redes dentro de una organización.
-
Asignar y configurar el sistema de iptables permite establecer un perímetro confiable, ofrecer protección de la red ante intrusiones, velar por la seguridad de la información privada.
INFORME PRACTICA NUMERO 1 5.
34
REFERENCIAS BIBLIOGRAFICAS
GRANADOS LA PAZ, R. (2014). DESARROLLO DE APLICACIONES WEB EN EL ENTORNO SERVIDOR (UF1844). MADRID: IC EDITORIAL.
DÍAZ ORUETA, G. PROCESOS Y HERRAMIENTAS PARA LA SEGURIDAD DE REDES.
IPTABLES EN UBUNTU | UBUNTU-ES. (2016). UBUNTU-ES.ORG. CONSULTADO EL 7 DE MARZO, DE HTTP://WWW.UBUNTU-ES.ORG/NODE/422#.VUBNNLTHDIU
KUYNÉ: SERVIDOR APACHE EN UBUNTU Y DERIVADOS (INSTALACIÓN Y CONFIGURACIÓN). (2016). KUYNE.BLOGSPOT.COM.CO. CONSULTADO EL 7 DE MARZO, DE HTTP://KUYNE.BLOGSPOT.COM.CO/2013/03/SERVIDOR-APACHE-EN-UBUNTU-INSTALACION-Y.HTML
SERVIDORES VIRTUALES APACHE2 POR PUERTOS. (2016). YOUTUBE. CONSULTADO EL 8 DE MARZO, DE HTTPS://WWW.YOUTUBE.COM/WATCH?V=OZPYI1WELIY