Prctica No. 2 Carlos Alberto Guarquila Balseca warkhykay@hotmail.

com

INSTALANDO Y ASEGURANDO LINUX

Capture las pantallas de las siguientes actividades en un solo archivo en forma organizada y explicativa Instalar en el Firewall Instalar un Firewall con la distribucin escogida por usted. Trate de hacer una instalacin mnima optimizada. Se sugiere tener en cuenta lo siguiente: o Particin / (500Mb) mejor (2048Mb) o Particin /boot (100Mb) mejor (512Mb) o Particin /var (500Mb) o Particin /usr (2.5 Gb) o Particin /usr/local(500Mg) o Particin /home(500Mb) o Particin /tmp (500Mb) o Particin swap En la opciones de particionar escoger crear diseo personalizado

Escoger cada particin y modificar segn punto anterior

Configure una direccin IP esttica en su tarjeta de red. No configure reglas de Firewall y SELinux Instale los siguientes grupos de paquetes: o No instalar entorno grfico

o o o

Servidor web Apache Servidor de Mail Servidor DNS

Asegurando el Firewall Instale como una estacin de trabajo con interfaz grfica de usuario. Este seguro de instalar el compilador de GCC y la tarjeta de red. Crear dos usuarios cualesquiera. Instalar en el Firewall En el Firewall inicie una sesin como root.

Realice la actualizacin a travs del Internet a travs del comando yum. # yum update

Poner una clave para el GRUB, para que cuando un usuario tenga que ingresar el password antes de entrar al GRUB

# grub grub> md5crypt Password: secret Encrypted: $1$jEZc10$5.y7gUjHq.XBaecPTAaZp0

# vi /boot/grub/menu.lst Aumentar luego de timeout=10 password=$1$jEZc10$5.y7gUjHq.XBaecPTAaZp0 Que es el archivo generado en esta oportunidad por md5crypt.

Poner el limite de una hora a la variable timeout para todos los usuarios y todas las sesiones. # vi /etc/profile, aumente al final, export TMOUT=3600

Listar todos los puertos abiertos para ver que servicios de red estn habilitados (use netstat) # netstat anut, -anutp. p Para ver quien esta ejecutando el servicio. Realice una lista de todos los servicios que estn corriendo en el sistema (use chkconfig) # chkconfig - -list Deshabilite los servicios innecesarios, Dejar corriendo solo los siguientes servicios:

anacron atd boot.ipconfig(SUSE) boot.ldconfig(SUSE) boot.restore_permisions crond coldplug(SUSE) cpuspeed gpm Haldaemon hidd irqbalance iscsi iscsid kbd(SUSE) microcode_ctl network postfix(SuSE) random readahead readahead_early sendmail smartd syslog yum-updatesd

# ntsysv para seleccionar los que si o no inician con el sistema, para evitar # chkconfig anacron on/off uno por uno a cada servicio

Edite el archivo /etc/fstaby aada opciones de acceso ms seguras al filesystem. # vi /etc/fstab

 noexec: no permite la ejecucin de programas nosuid: no permite a los bits suid/sgid que tengan efecto nodev: no permite el acceso a los dispositivos ro: montar read-only Si por ejemplo el acceso read-write es necesitado, remontar: mount o remount, rw /usr

Desabilite el Ctrl-Alt-Del (en el archivo /etc/inittab)

# vi /etc/inittab y comentar ca: : ctrlaldel:/sbin/shutdown -t3 r now

Cambie el archivo /etc/issue y /etc/issue.net para que no se revele informacin del sistema operativo. Se sugiere que contega sugerencias de uso del sistema. # vi /etc/issue

#vi /ect/issue.net editar y poner igual que issue

Cambie el archivo /etc/motd para que se muestre los trminos de uso de sus sistema # vi /etc/motd

Reinicie el sistema. # reboot Verifique que antes de arrancar el sistema tenga puesta clave para entrar al grub Verifique que ya no funciona al Ctrl-Alt-Del Verifique el mensaje del /etc/issue es desplegado antes de que el usuario inicie una sesin

Inicie la sesin como root y verifique que el mensaje del /etc/motdes desplegado

Verifique que todos los servicios de red estn detenidos excepto el SSH # netstat anutp # ps aux

Verifique que todos los sistemas de archivos estn montados con las opciones correctas. # df -h

Configurando una segunda interfaz de reden el Firewall

Verifique que la primera interfaz de red(eth1) tenga una direccin de red del tipo192.168.7.1 # ifconfig eth1

Configure una segunda interfaz de red(eth0)que simulara una conexin WAN(ppp0)y que tenga una direccin IP del tipo 10.0.100.7 # ifconfig eth0

Verifique con el comando hostname le resuelva el nombre del dominio de la siguiente manera fw.grupo7.com # vi /etc/sysconfig/network HOSTNAME=fw.equipo7.com

Verifique en el Workstation con el comando hostname le resuelva el nombre del dominio de la siguiente manera ws.grupo7.com # vi /etc/sysconfig/network HOSTNAME=ws.equipo7.com Verifique que el archivo /etc/hosts se vea algo parecido a: # vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 10.0.100.7 fw.grupo7.com fw 192.168.7.1 fw-ppp0.grupo7.com fw-ppp0 192.168.7.2 ws.grupo7.com ws En el Workstation verifique que el archivo /etc/hosts se vea algo parecido a: # vi /etc/hosts 127.0.0.1 localhost.localdomain localhost 192.168.7.1 fw-ppp0.grupo7.com fw-ppp0 192.168.7.2 ws.grupo7.com ws