Prctica #: 03

Nombre del Escenario Prctico: Instalacin de los Servicios (HTTP, SSH) en el Server Ubuntu

Duracin: 4 Horas

Objetivos del Escenario Prctico: Instalar y configurar Apache. Instalar y configurar SSH. Herramientas Necesarias: Servidor Ubuntu previamente instalado. Conexin a internet. Informacin Bsica: En la prctica nmero 2 se instal Ubuntu Server en el cual se instalarn algunos servicios: 1. Servidor Web Apache: Es el servidor web ms implantado entre los distintos servidores que ofertan servicios web en Internet. Entre las caractersticas ms significativas se destacan: Corre en una multitud de Sistemas Operativos, lo que lo hace prcticamente universal. Apache es una tecnologa gratuita de cdigo fuente abierto. Es un servidor altamente configurable de diseo modular. Apache permite personalizar la respuesta ante los posibles errores que se puedan dar en el servidor. Es posible configurar Apache para que ejecute un determinado script cuando ocurra un error en concreto. Por defecto, la carpeta raz del servidor web es la carpeta /var/www. Todos los documentos que se encuentren dentro de la carpeta raz del servidor web, sern accesibles va web. Disponer de un servidor web permitir alojar nuestras propias pginas y aplicaciones web de forma que den servicio tanto desde dentro de la intranet como desde Internet. El servidor HTTP Apache es un servidor web de cdigo abierto, para plataformas Unix (BSD, GNU/Linux), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.12. 1.1. Arranque y parada del servidor web apache Arrancar o reiniciar el servidor apache2. /etc/init.d/apache2 restart Parar o detener el servidor apache: /etc/init.d/apache stop 2. SSH (Secure SHell): Es el nombre de un protocolo y del programa que lo implementa. Sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo el servidor mediante un intrprete de comandos.

Adems de la conexin a otras mquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las mquinas y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. SSH trabaja de forma similar a como se hace con Telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin. Con la versin 2.0 y usando certificados ya no es posible hacer ataques que surtan efecto. Un servidor SSH nos ofrece entre otros los siguientes servicios: Establecer conexiones tipo telnet con un servidor, pero de forma segura. Utilizar el comando scp para transmisin de ficheros, algo parecido a lo que hacemos con un ftp, pero de forma segura, ya que utiliza el protocolo ssh. Cuando disponemos de un servidor X (desde una mquina Linux), permite ejecutar aplicaciones grficas instaladas en el servidor de forma remota. Por ejemplo, nos permite ejecutar el fwbuilder que est en el cortafuego de forma que vemos en nuestra mquina el interfaz de fwbuilder sin que lo tengamos instalado. Hay dos versiones de SSH, la SSH1 y la SSH2. La ms segura es la SSH2, y la SSH1 se mantiene por compatibilidad con sistemas. Los archivos de configuracin son: /etc/ssh/ssh_config: Archivo de configuracin del cliente ssh /etc/ssh/sshd_config: Archivo de configuracin del servidor ssh 2.1. shd: El sshd es el servidor (daemon) para el ssh. Juntos remplazan al rlogin, telnet, rsh y proveen una comunicacin segura y encriptada en dos hosts inseguros en la red. ste se arranca generalmente a travs de los archivos de inicializacin (/etc/init.d o /etc/rc) y espera conexiones de los clientes. El sshd de la mayora de las distribuciones actuales soporta las versiones 1 y 2 del protocolo SSH. Cuando se instala el paquete, crea una clave RSA especfica del host, y cuando el daemon se inicia, crea otra, la RSA para la sesin, que no se almacena en el disco y la cambia cada hora. Cuando un cliente inicia la comunicacin, el cliente genera un nmero aleatorio de 256 bits que es encriptado con las dos claves del servidor y enviado. 2.2. PuTTy: Es un cliente de red que soporta los protocolos SSH, Telnet y Rlogin y sirve principalmente para iniciar una sesin remota con otra maquina o servidor. Es de licencia libre y pesar de su sencillez es muy funcional y configurable. Esta herramienta, ser til en el momento que deseemos acceder a otros sistemas que sean o no compatibles con el formato que estamos ejecutando.

Por ejemplo, si estamos en una mquina con un sistema Windows y deseamos acceder al prompt de otra mquina con sistema UNIX de nuestra red local, PuTTY nos lo permitir. El nombre PuTTY proviene de las siglas Pu: Port unique TTY: terminal type. Su traduccin al castellano sera: Puerto nico para terminales de teletipo. Algunas caractersticas de PuTTY son: El almacenamiento de hosts para uso posterior. Control sobre la clave de cifrado SSH y la versin de protocolo. Clientes de lnea de comandos SCP y SFTP, llamados "pscp" y "psftp" respectivamente. Control sobre el redireccionamiento de puertos con SSH, incluyendo manejo empotrado de renvo X11. Soporte IPv6. Soporte 3DES, AES, RC4, DES. Montaje del Escenario Prctico:
Apache 10.0.0.10

Linux Server

Web DNS SSH

Cliente
Localhost Port 22 www.gcrgprueba.com

Server Conexin SSH

Localhost Port 22

Conectado a Localhost 22

Escucha por Port 22

Figura 82: Montaje del escenario prctico 3

Procedimiento para la Instalacin y Configuracin de Apache: 1. Instalar apache desde la terminal del servidor Ubuntu, con el siguiente comando: sudo apt-get install apache2; con lo cual se instalarn los archivos necesarios para que funcione nuestro servidor web.

Figura 83: Instalacin de Apache

2. Visualizar la direccin IP del servidor a travs del comando ifconfig.

Figura 84: Consultar la IP del servidor

3. Como se observ en la pantalla anterior solo se encuentran habilitadas dos interfaces de red (eth0 con la IP: 10.0.2.15 y lo). Lo primero que se debe hacer es; desde la consola habilitar una segunda interfaz (eth1), a travs del comando: sudo eth1 up. Esto porque cuando se vaya a utilizar esta mquina en GNS3 la conectaremos por dicha interfaz debido a que internamente VirtualBox deshabilita la interfaz eth0 para ser usada en GNS3; es decir no est disponible para la interconexin. 4. Antes de utilizar el comando sudo eth1 up, es necesario habilitar ese segundo adaptador (eth1) en la mquina virtual UbuntuServer. Para ello con la mquina virtual apagada ir a la opcin Configuracin.

Figura 85: Habilitar interfaz de red virtual

5. En la ventana de configuracin seleccionamos la pestaa Red. En Adaptador 2, marcamos el check Habilitar adaptador de red. Presionar el botn Aceptar para guardar los cambios.

Figura 86: Habilitar interfaz de red virtual

6. Una vez habilitado el adaptador de red, se inicia nuevamente UbuntuServer, y desde la consola habilitar la interfaz eth1 para su configuracin.

Figura 87: Habilitar interfaz eth1

7. La IP que se le asignar al servidor es la: 10.0.0.10/8. Para ello se editar el archivo de configuracin /etc/network/interfaces. Se aadir lo siguiente: iface eth1 inet static address 10.0.0.10 netmask 255.0.0.0 8. Siempre que se modifique un archivo del sistema para configurarlo se tiene que tomar en cuenta que es necesario hacer una copia de seguridad del mismo, para que podamos guiarnos de l en un momento dado. A continuacin se har una copia del fichero llamado (interfaces) que est en la ruta /etc/network y seguidamente lo editaremos para indicarle lo sealado en el paso anterior. Se usa la siguiente lnea de comando: sudo cp /etc/network/interfaces /etc/network/interfacesOLD Nota: interfacesOLD es el nombre del archivo que estamos copiando.

Figura 88: Copia de seguridad

9. Cambiamos al directorio /etc/network para verificar que se realiz la copia de seguridad, utilizando el comando ls para listar los archivos.

Figura 89: Cambio de directorio

Figura 90: Listado de archivos

10. Una vez creada la copia vamos a editar el fichero (interfaces) con el editor de texto que viene por defecto en Linux Ubuntu Server llamado nano. Se usa la siguiente lnea de comando: sudo nano /etc/network/interfaces

Figura 91: Abrir el archivo interfaces para editarlo

11. En la siguiente imagen, la tarjeta de red primaria (eth0), est configurada para que se asigne una IP automticamente va DHCP. Es necesario agregar la interfaz eth1 por lo explicado en lo paso nmero 3. Presione las teclas Ctrl + x para salir del editor nano.

Figura #92: Configuracin por defecto del archivo interfaces

12. Configurar el archivo con los parmetros mencionados en el paso nmero 7. Una vez editado el archivo de configuracin, presionar las teclas Ctrl + o para guardar, luego la tecla Enter para dejar el mismo nombre al archivo y por ltimo Ctrl + x para salir del editor.

Figura 93: Configuracin de la interfaz eth1

13. A continuacin se reinicia la red para que los cambios realizados sean tomados en cuenta, a travs del siguiente comando: sudo /etc/init.d/networking restart

Figura 94: Reiniciar la red

14. Ahora deberamos tener la IP que configuramos en el servidor (10.0.0.10).

Figura 95: Verificar cambios en la IP

15. Posteriormente reiniciar apache para que tome los cambios configurados con el comando: sudo /etc/init.d/apache2 restart

Figura 96: Reiniciar apache

16. Despus de haber configurado el apache podemos acceder a la pgina web que tiene por defecto. Desde el navegador, colocar la direccin IP del servidor: 10.0.0.10. Si aparece la pgina donde se encuentra el siguiente texto: It Works! quiere decir que el servidor web apache est instalado y funcionando en nuestro Ubuntu Server.

Figura 97: Verificar funcionamiento de apache

17. Las pginas creadas se deben guardar en la ruta /var/www. Vamos a acceder a la pgina predeterminada y la modificaremos para personalizarla, el archivo es el llamado: index.html que se encuentra dentro de la carpeta /var/www.

Figura 98: Entrada al directorio /www

18. Una vez modificada la pagina web, utilizando las etiquetas HTML que se consideren apropiadas para el diseo, se procede a verificar y visualizar los cambios a travs del navegador. Su nueva apariencia es la siguiente:

Figura 99: Pgina de inicio modificada

19. Los archivos de configuracin de apache2 se encuentran en la carpeta /etc/apache2. El archivo principal de configuracin es /etc/apache2/apache2.conf. Antes de realizar cualquier cambio en este archivo, es conveniente realizar una copia de seguridad del mismo, ya que si apache encuentra algn error en el archivo de configuracin, no arrancar. Se pueden configurar infinidad de parmetros. Aqu, para poner en marcha el servidor, editaremos el archivo apache2.conf y aadiremos nicamente el siguiente parmetro: servername www.gcrgprueba.com 20. Para acceder va web, a la pgina almacenada en la carpeta raz del servidor, desde un navegador debemos acceder directamente con la direccin IP a: 10.0.0.10 o bien utilizando el nombre del mismo si tenemos el DNS funcionando: www.gcrgprueba. Si no tenemos el DNS funcionando, podemos aadir el nombre y la IP en /etc/hosts para resolver localmente.

Figura 100: Entrada al archivo hosts

Se modifica el archivo host asignndole un nombre a la direccin del servidor. Presionar las teclas Ctrl + o para guardar, luego la tecla Enter para dejar el mismo nombre al archivo y por ltimo Ctrl + x para salir del editor.

Figura 101: Modificacin del archivo hosts

21. Ahora se podr ingresar a la pgina web bien sea por direccin IP (10.0.0.10) o por nombre (www.gcrgprueba.com).

Figura 102: Entrada a la pgina a travs del nombre asignado

Procedimiento para la Instalacin y Configuracin de SSH: 1. Para instalar el servidor y el cliente SSH, se debe realizar mediante el comando apt-get ms el nombre del paquete ssh que contiene tanto la aplicacin servidora como la aplicacin cliente.

Figura 114: Instalacin de ssh

2. Una vez instalado el servicio SSH tanto en el cliente como en el servidor se procede a reiniciar el servicio utilizando el comando: /etc/init.d/ssh restart

Figura 115: Reiniciar el servicio ssh

3. Para iniciar o reiniciar el servidor ssh, se utiliza la siguiente lnea: /etc/init.d/ssh restart 4. Para detener o parar el servidor ssh, se utiliza la siguiente lnea: /etc/init.d/ssh stop 5. Para conectar desde un PC cliente al servidor mediante ssh, debemos ejecutar el comando ssh seguido del nombre direccin IP del servidor. La conexin se realizar con el mismo nombre de usuario que estemos utilizando en el PC cliente. 6. La primera vez que se conecte alguien desde dicho PC cliente, se instalar el certificado de autentificacin del servidor, lo cual es normal si se trata de la primera vez. A la pregunta 'Are you sure you want to continue connecting (yes/no)?' debemos responder yes ya que de lo contrario la comunicacin se cortar. Si ya nos hemos conectado anteriormente otras veces y vuelve a realizar sta pregunta, significa que alguien se est haciendo pasar por el servidor

(nuestro servidor ha sido hackeado) o que se ha reconfigurado el servidor (cambio de nombre, IP). 7. Si deseamos conectarnos al servidor utilizando un nombre de usuario diferente, debemos incluir el nombre de usuario antes del nombre o IP del servidor y separado por una arroba @. 8. Desde PCs con Windows es posible conectarse por ssh a servidores Linux mediante el programa PuTTy. Se trata de un cliente ssh para Windows que permite acceder en modo texto al sistema Linux desde sistemas Windows. 9. En el escenario prctico #5: Prueba de los Servicios: HTTP, DNS y SSH, se har uso de la mquina virtual con Windows XP, es por ello que se detallarn los pasos para la instalacin de PuTTy, el cual ser utilizado en el mismo. 10. Descargar e instalar PuTTy siguiendo el asistente que se presenta. En esta ventana, presionar el botn Next para continuar.

Figura 116: Instalacin de PuTTy

11. Seleccionar la ruta en donde se instalar PuTTy. Presionar el botn Next para continuar.

Figura 117: Ruta de instalacin de Putty

12. Seleccionar la carpeta para PuTTy. Presionar el botn Next para continuar.

13. Figura 118: Instalacin de PuTTy 14. Seleccin de tareas adicionales, como la de crear un cono en el escritorio. Presionar el botn Next para continuar.

Figura 119: Tareas adicionales

15. Se presenta el resumen de la ruta en donde se instalar PuTTy y los dems parmetros que se hayan seleccionado. Presionar el botn Install para comenzar con el proceso de instalacin de PuTTy.

Figura 120: Resumen de parmetros

16. Para culminar con el proceso de instalacin, presionar el botn Finish.

Figura 121: Instalacin completada