Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CURSO
SEGURIDAD EN SISTEMAS OPERATIVOS
GRUPO
233007_9
TUTOR
SERGIO ANDRES CONTRERAS
INTRODUCCION
DESARROLLO DE ACTIVIDADES
1. Instalacin del programa VIRTUALBOX. Y configuracin de mquina virtual
para el OS LINUX Ubuntu.
Por motivos laborales y didcticos la aplicacin virtualbox ya se tena instalada en el
equipo personal, por lo que no se muestra el proceso de instalacin. Sin embargo, la
siguiente imagen muestra la creacin y configuracin de una nueva mquina virtual para la
prctica.
Se crea una maquina con nombre Ubuntu14, del tipo Linux y arquitectura de 64 bits:
Luego se procedi a realizar la configuracin, indicando que el equipo cuenta con dos
procesadores y habilitando el modo PAE/NX:
Seguidamente se selecciona la imagen del sistema operativo, en este caso un Ubuntu server
versin 14:
El nombre de usuario:
Y el primer acceso:
Como Ubuntu server no viene con interface grfica, se procedi a instalar ubuntu desktop,
con la lnea sudo apt-get install ubuntu-desktop:
Como se observa en la imagen anterior, se utiliza el comando sudo passwd root, con lo que
el sistema solicita la clave del usuario root con su respectiva confirmacin.
En este punto cabe anotar que en la medida de lo posible se debe evitar el uso del usuario
root.
4. Instalar y configurar el servicio de firewall Iptables en Ubuntu.
Iptables es un sistema de firewall vinculado al kernel de linux que se ha extendido
enormemente a partir del kernel 2.4 de este sistema operativo. iptables est integrado con el
kernel, es parte del sistema operativo, el cual se pone en marcha aplicando las reglas que
definimos. Para ellos se ejecuta el comando iptables, con el que aadimos, borramos, o
creamos reglas. Por ello un firewall de iptables no es sino un simple script de shell en el
que se van ejecutando las reglas de firewall.
Para su instalacin se utiliz el comando sudo apt-get install iptables, con lo que se arranc
el proceso de instalacin como cualquier otra herramienta.
Una vez instalado se us el comando iptables L e iptables S para ver la configuracin por
defecto:
Y otra de ejemplo definida fue la de aceptar las conexiones iniciadas por la misma
maquina:
El siguiente paso fue la configuracin de las ACL (Access Control List), se crearon dos de
prueba: una para la red local y otra para la pgina de Facebook:
En caso de querer denegar varias ubicaciones, estas se pudieron indicar en un archivo por
separado y el ACL hubiese podido quedar como se muestra en la siguiente imagen:
Como se observa, se define una regla en la que se produce un alerta cuando se realiza un
ping (ICMP).
Luego en el archivo /etc/snort/snort.conf se procede a incluir nuestro archivo:
7. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la
mquina virtual con el comando dd.
Con el comando dd se procedi a realizar el backup solicitado:
Una vez instalada la herramienta, se cre una carpeta que contendr los archivos sin cifrar y
otra para los archivos cifrados:
Luego el cifrado:
CONCLUSIONES
Se comprendi como se pueden mezclar las diferentes herramientas vistas para tomar
medidas de seguridad bsicas en un sistema Linux. Result interesante el hecho de mezclar
iptables y squid para crear un proxy transparente en conjuncin con el firewall. Con snort
se comprendi como monitorear las posibles intrusiones.