Professional Documents
Culture Documents
T2
#6
#14
#16
#24
#27
#29
7B E #2
INTRODUCCIN
En el internet existen infinidad de pginas web que brindan informacin, servicios,
entretenimiento, entre otras muchas opciones. Los servidores que almacenan todos los sitios de
internet, estn expuestos a grandes amenazas, principalmente el robo de informacin o
denegacin de servicio.
Generalmente las formas en las que personas no autorizadas tienen acceso es por ataques
informticos o robo de contraseas, por ende, toda persona que tenga un servidor sabe que
debe cuidar la forma en la que administras sus servidores. Para ello, genera conexiones cifradas,
instala un Firewall, entre otras medidas de seguridad.
Objetivo de la prctica
Generar una conexin segura mediante el protocolo SSH v2 e instalar ConfigSecurity & Firewall,
para compartir archivos, realizar un chat y configurar el Firewall para aumentar la seguridad
denegando o permitiendo puertos.
Requerimientos
3 equipos de cmputo, uno para funcionar como servidor y los otros 2 como clientes
Un router para que se cree la conexin LAN
El software de SSH y ConfigSecurity & Firewall, (que se mostrar cmo descargar en la
prctica).
Acceso a internet para la descarga del software.
Contenido
Protocolo SSH .............................................................................................................................................. 2
Acciones con SSH ....................................................................................................................................... 3
Cmo podemos hacer an ms segura nuestra conexin SSH? ................................................................ 4
ConfigServer & Firewall ................................................................................................................................ 5
Instalacin del chat Netcat............................................................................................................................ 6
Protocolo SSH
Instalar SSH en el equipo servidor
De cliente a servidor
Perfecto! como podemos observar, la terminal de comandos ahora muestra que est en el
equipo remoto o servidor.
Descomprimimos el archivo
a. Comando: tar -xzf csf.tgz
3.
Instalamos el archivo
a. Entramos a la carpeta que contiene el archivo instalador cd csf
b.
b.
c.
d.
4.
Hay que validar que los mdulos de iptables requeridos, estn disponibles.
a. Comando: perl /usr/local/csf/bin/csftest.pl. Debe ejecutarse como super usuario.
5.
Configuracin bsica
a. Para iniciar con las configuraciones bsicas, editar el archivo csf.conf. Este
archivo se encuentra en la ruta /etc/csf. Comando nano /etc/csf/csf.conf.
b.
Los cambios se realizarn cuando se reinicie el servicio, con el comando: csf -r.
Ya tenemos nuestro servidor con una conexin SSH y con un Firewall, el hecho de tener instalado
un Firewall no significa que ya estemos 100% seguros, el siguiente paso es configurar nuestro
Firewall acorde a nuestras necesidades. Lo que veremos en esta prctica es como denegar o
permitir puertos de comunicacin TCP/UDP para inhabilitar el funcionamiento de un chat.
Debemos de editar el archivo de configuracin del firewall para que permita la comunicacin por el puerto
2121. Para ello entramos a la ubicacin del archivo de configuracin de csf, es necesario que seamos
super usuarios.
En esa lista de puertos agregamos el puerto 2121, esto nos permitir establecer la comunicacin por ese
puerto. Ahora presionamos las teclas CTRL+O y ENTER para guardar los cambios, ahora CTRL+X para
salir del editor.
Para que los cambios se ejecuten por el firewall, es necesario reiniciar el servicio con el comando csf -r-
Una vez hecho este proceso, podremos hacer el chat con net cat
A continuacin abra la terminal en el equipo servidor, escriba el siguiente comando nc -l -p 2121,
presione la tecla ENTER.
Servidor
Servidor
Cliente
Servidor
Hemos establecido una comunicacin instantnea con otro equipo de manera local.
Ahora si el archivo de configuracin del Firewall no tuviera el puerto 2121 habilitado la conexin no re
realizara, se podran escribir los mensajes pero no llegaran. Al momento de intentar realizar la conexin
no vera ningn mensaje de error, nicamente la conexin no se hara y la pantalla se quedara esttica.
Es posible conectarnos con infinidad de puertos, sin embargo es necesario darlos de alta en el Firewall
para que sea posible la conexin.
Los puertos que agregamos en el archivo de configuracin son los nicos puertos que es estarn abiertos,
todo puerto que no est declarado ah, estar cerrado.
8