Scribd Logo
Upload

Welcome to Scribd!

  • Conexión SSH e Instalación de Firewall CSF en Linux Ubuntu

    Uploaded by

    Paul Torres
    79 views8 pages
    Se explica a detalle los pasos para realizar una conexión ssh y la instalacion del firewall Config Security & Firewall

    Original Title

    Conexión ssh e instalación de Firewall CSF en linux Ubuntu

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Se explica a detalle los pasos para realizar una conexión ssh y la instalacion del firewall Config Security & Firewall

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    79 views8 pages

    Conexión SSH e Instalación de Firewall CSF en Linux Ubuntu

    Uploaded by

    Paul Torres
    Se explica a detalle los pasos para realizar una conexión ssh y la instalacion del firewall Config Security & Firewall

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Seguridad Informtica

    T2

    #6
    #14
    #16
    #24
    #27
    #29

    Fernando Escamilla Hernndez


    Nancy Paredes Moreno
    Jahel Prez Gutirrez
    Arturo Serrano Valencia
    Paul Torres Rivera
    Sandro Ivn Yllescas Lamas

    7B E #2

    INTRODUCCIN
    En el internet existen infinidad de pginas web que brindan informacin, servicios,
    entretenimiento, entre otras muchas opciones. Los servidores que almacenan todos los sitios de
    internet, estn expuestos a grandes amenazas, principalmente el robo de informacin o
    denegacin de servicio.
    Generalmente las formas en las que personas no autorizadas tienen acceso es por ataques
    informticos o robo de contraseas, por ende, toda persona que tenga un servidor sabe que
    debe cuidar la forma en la que administras sus servidores. Para ello, genera conexiones cifradas,
    instala un Firewall, entre otras medidas de seguridad.
    Objetivo de la prctica
    Generar una conexin segura mediante el protocolo SSH v2 e instalar ConfigSecurity & Firewall,
    para compartir archivos, realizar un chat y configurar el Firewall para aumentar la seguridad
    denegando o permitiendo puertos.
    Requerimientos
    3 equipos de cmputo, uno para funcionar como servidor y los otros 2 como clientes
    Un router para que se cree la conexin LAN
    El software de SSH y ConfigSecurity & Firewall, (que se mostrar cmo descargar en la
    prctica).
    Acceso a internet para la descarga del software.

    Contenido
    Protocolo SSH .............................................................................................................................................. 2
    Acciones con SSH ....................................................................................................................................... 3
    Cmo podemos hacer an ms segura nuestra conexin SSH? ................................................................ 4
    ConfigServer & Firewall ................................................................................................................................ 5
    Instalacin del chat Netcat............................................................................................................................ 6

    Protocolo SSH
    Instalar SSH en el equipo servidor

    Revisamos la direccin IP que tiene el equipo Servidor

    La direccin IP del servidor es: 192.168.1.67


    Revisamos la direccin IP del Cliente

    La direccin IP es: 192.168.1.69


    Ahora realizamos un ping del servidor al cliente, para validar que haya comunicacin
    De servidor a cliente:

    De cliente a servidor

    Ahora nos conectamos al servidor con la siguiente instruccin


    ssh NombreDelServidor@IPdelServidor y damos ENTER. A continuacin nos pedir la contrasea
    del servidor, la ingresamos.
    Ejemplo: ssh paul@192.168.1.67. Contrasea

    Perfecto! como podemos observar, la terminal de comandos ahora muestra que est en el
    equipo remoto o servidor.

    Acciones con SSH


    Copiar archivos de local a servidor
    Se utiliza el comando scp rutaOrigen usuario@dominio:/rutaDestino y nos solicitar la
    contrasea.

    Copiar archivos de servidor a local


    Se utiliza el comando scp usuario@dominio:/rutaOrigen rutaDestino nos solicitara la contrasea,
    la ingresamos.

    Cmo podemos hacer an ms segura nuestra conexin SSH?


    Como ya sabemos realizar una conexin SSH nos proporciona desde su creacin una total
    seguridad, sin embargo, esto no nos garantiza que no sea vulnerable hacia algn ataque. Por
    ello es que podemos modificar las caractersticas de seguridad de la conexin SSH.
    Para realizar estas modificaciones realice los siguientes pasos:
    1. Localice el archivo sshd_config, generalmente se encuentra en /etc/ssh.
    2. Lo abrimos con nuestro editor de textos preferido
    3. Qu podemos hacer?
    a. Cambiar el puerto por defecto, generalmente cuando un hacker quiere atacar una
    conexin SSH ataca el puerto 22, que es puerto por defecto que utiliza SSH. Al
    realizar esta modificacin en donde dice port podremos hacer un poco ms segura
    nuestra conexin.
    b. Deshabilitar el acceso root, cuando realizamos la conexin al servidor impedir la
    conexin con privilegios, esto har que nuestra conexin se tenga que iniciar
    mediante un usuario ya establecido. Una vez ingresando con un usuario podremos
    tener acceso root mediante el comando sudo. Para impedir el acceso root,
    modificamos el campo que dice PermitRootLogin.
    c. Deshabilitar la versin 1 del protocolo SSH, modificaremos la variable Protocol.
    Protocol 2
    d. Limitar el nmero de intentos, se refiere a cuntas veces nos podemos equivocar al
    momento de poner el usuario o la contrasea, mediante la variable MaxAuthTries.
    e. Limitar el nmero de pantallas simultneas, con la variable MaxStartups 2.
    f. Limitar el tiempo que estar disponible la sesin, modificando la variable
    LoginGraceTime 20, la duracin sera de 20 segundos.
    g. Limitar los usuarios de acceso, direcciones o redes desde las cuales se puede
    establecer una conexin. Con la variable AllowUser paul@192.168.1.67.

    ConfigServer & Firewall

    Es de suma importancia al momento de tener un servidor o al administrar un hosting, tener todas


    las medidas de seguridad para que nuestro servicio siempre est en funcionamiento.
    Instalacin de CSF
    1. Descargamos ConfigServer & Firewall
    a. Comando: wget http://www.configserver.com/free/csf.tgz
    b.
    2.

    Descomprimimos el archivo
    a. Comando: tar -xzf csf.tgz

    3.

    Instalamos el archivo
    a. Entramos a la carpeta que contiene el archivo instalador cd csf

    b.

    b.
    c.

    Instalamos el archivo con el comando sh install.sh. Debemos ser super usuarios


    para ejecutar este comando.

    d.

    4.

    Hay que validar que los mdulos de iptables requeridos, estn disponibles.
    a. Comando: perl /usr/local/csf/bin/csftest.pl. Debe ejecutarse como super usuario.

    5.

    Configuracin bsica
    a. Para iniciar con las configuraciones bsicas, editar el archivo csf.conf. Este
    archivo se encuentra en la ruta /etc/csf. Comando nano /etc/csf/csf.conf.

    b.

    Los cambios se realizarn cuando se reinicie el servicio, con el comando: csf -r.

    Ya tenemos nuestro servidor con una conexin SSH y con un Firewall, el hecho de tener instalado
    un Firewall no significa que ya estemos 100% seguros, el siguiente paso es configurar nuestro
    Firewall acorde a nuestras necesidades. Lo que veremos en esta prctica es como denegar o
    permitir puertos de comunicacin TCP/UDP para inhabilitar el funcionamiento de un chat.

    Instalacin del chat Netcat


    Se procede a instalar desde la terminal.

    Una vez instalado realice la siguiente configuracin


    Esta instalacin se debe hacer en ambos equipos (cliente, servidor).
    Primero necesita saber que direccin IP tiene el equipo servidor con el comando ifconfig.

    Debemos de editar el archivo de configuracin del firewall para que permita la comunicacin por el puerto
    2121. Para ello entramos a la ubicacin del archivo de configuracin de csf, es necesario que seamos
    super usuarios.

    Abrimos el archivo de configuracin con el comando nano.

    Presionamos las teclas CTRL+W para buscar y escribimos TCP_IN

    En esa lista de puertos agregamos el puerto 2121, esto nos permitir establecer la comunicacin por ese
    puerto. Ahora presionamos las teclas CTRL+O y ENTER para guardar los cambios, ahora CTRL+X para
    salir del editor.

    Para que los cambios se ejecuten por el firewall, es necesario reiniciar el servicio con el comando csf -r-

    Una vez hecho este proceso, podremos hacer el chat con net cat
    A continuacin abra la terminal en el equipo servidor, escriba el siguiente comando nc -l -p 2121,
    presione la tecla ENTER.
    Servidor

    Como se ve en la imagen, la terminal queda a la escucha de una comunicacin en el puerto 2121.


    Ahora en el equipo cliente, abra la terminal y escriba el comando para establecer una comunicacin, nc
    ipServidor puerto ejemplo nc 192.168.43.63 2121
    Cliente
    Comando para iniciar la conexin con el servidor.
    Cliente

    Servidor

    Cliente

    Servidor

    Hemos establecido una comunicacin instantnea con otro equipo de manera local.
    Ahora si el archivo de configuracin del Firewall no tuviera el puerto 2121 habilitado la conexin no re
    realizara, se podran escribir los mensajes pero no llegaran. Al momento de intentar realizar la conexin
    no vera ningn mensaje de error, nicamente la conexin no se hara y la pantalla se quedara esttica.
    Es posible conectarnos con infinidad de puertos, sin embargo es necesario darlos de alta en el Firewall
    para que sea posible la conexin.
    Los puertos que agregamos en el archivo de configuracin son los nicos puertos que es estarn abiertos,
    todo puerto que no est declarado ah, estar cerrado.
    8

    You might also like