PRACTICA 1- SEGURIDAD EN SISTEMAS OPERATIVOS LINUX

DAYCITH JOSE GONZALEZ RODRIGUEZ

COD 1102812148

CURSO
SEGURIDAD EN SISTEMAS OPERATIVOS

GRUPO
233007_9

TUTOR
SERGIO ANDRES CONTRERAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIAS UNAD

FACULTAD DE CIENCIAS BSICAS E INGENIERA
SEPTIEMBRE DE 2014

INTRODUCCION

En el presente trabajo se muestra el informe de la experiencia obtenida en el desarrollo de

la practica 1 del curso Seguridad en Sistemas Operativos. En ste se muestra el proceso
de instalacin del sistema operativo Ubuntu Server 14.04 de 64bits bajo un entorno
virtualizado con la aplicacin VirtualBox, que a su vez se encuentra instalada en un equipo
con procesador i7 de doble ncleo.
Luego de instalado el sistema operativo, se estable la contrasea para el usuario root, la
instalacin de Ubuntu desktop para tener un sistema ms amigable; iptables, como firewall
del sistema; squid, como servidor proxy; y snort como sistema de deteccin de intrusos.
Finalmente se muestra el proceso de creacin de una copia de seguridad con el dd y la
encriptacin de una carpeta utilizando la herramienta EncFS.

DESARROLLO DE ACTIVIDADES
1. Instalacin del programa VIRTUALBOX. Y configuracin de mquina virtual
para el OS LINUX Ubuntu.
Por motivos laborales y didcticos la aplicacin virtualbox ya se tena instalada en el
equipo personal, por lo que no se muestra el proceso de instalacin. Sin embargo, la
siguiente imagen muestra la creacin y configuracin de una nueva mquina virtual para la
prctica.
Se crea una maquina con nombre Ubuntu14, del tipo Linux y arquitectura de 64 bits:

Se le asigna un tamao de memoria de 2048MB, teniendo en cuenta que la memoria fsica

del equipo es de 8GB:

Se crea un nuevo disco del tipo VDI, con un tamao de 20GB:

Luego se procedi a realizar la configuracin, indicando que el equipo cuenta con dos
procesadores y habilitando el modo PAE/NX:

Seguidamente se selecciona la imagen del sistema operativo, en este caso un Ubuntu server
versin 14:

2. Instalacin del OS LINUX Ubuntu en la mquina virtual.

El resto del proceso fue seguir las instrucciones del asistente de instalacin del sistema
operativo, a continuacin imagen del paso en el que se indica el nombre de la maquina:

El nombre de usuario:

Y el primer acceso:

Como Ubuntu server no viene con interface grfica, se procedi a instalar ubuntu desktop,
con la lnea sudo apt-get install ubuntu-desktop:

3. Configuracin de la contrasea del usuario root en Ubuntu.

A solicitud de la gua de la actividad se procedi a establecer la contrasea del usuario root:

Como se observa en la imagen anterior, se utiliza el comando sudo passwd root, con lo que
el sistema solicita la clave del usuario root con su respectiva confirmacin.
En este punto cabe anotar que en la medida de lo posible se debe evitar el uso del usuario
root.
4. Instalar y configurar el servicio de firewall Iptables en Ubuntu.
Iptables es un sistema de firewall vinculado al kernel de linux que se ha extendido
enormemente a partir del kernel 2.4 de este sistema operativo. iptables est integrado con el
kernel, es parte del sistema operativo, el cual se pone en marcha aplicando las reglas que
definimos. Para ellos se ejecuta el comando iptables, con el que aadimos, borramos, o
creamos reglas. Por ello un firewall de iptables no es sino un simple script de shell en el
que se van ejecutando las reglas de firewall.
Para su instalacin se utiliz el comando sudo apt-get install iptables, con lo que se arranc
el proceso de instalacin como cualquier otra herramienta.

Una vez instalado se us el comando iptables L e iptables S para ver la configuracin por
defecto:

Una de las reglas establecidas fue la de denegar todas las entradas:

Luego la de aceptar las entradas locales (de la misma maquina):

Y otra de ejemplo definida fue la de aceptar las conexiones iniciadas por la misma
maquina:

Despus de establecer las reglas anteriores se procedi a guardarlas de forma permanente

utilizando el comando sudo iptables save > /etc/iptables.rules:

Despus de reiniciar la maquina se procedi a verificar las reglas definidas utilizando el

comando iptables S:

5. Instalar y configurar el servicio de proxy Squid en Ubuntu.

Entre otras cosas, Squid puede funcionar como Servidor Intermediario y cach de
contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL,
cach transparente, WWCP, aceleracin HTTP, cach de consultas DNS y otras muchas
ms como filtracin de contenido y control de acceso por IP y por usuario. Para su
instalacin se us el comando: sudo apt-get install squid

Luego de instalado se procedi a editar el archivo que contiene las directivas:

sudo nano /etc/squid3/squid.conf
Identificando primero el puerto or el cual Squid "escuchar" las peticiones. Por defecto viene el
3128, podemos cambiarlo por ejemplo al 8080, pero para efectos de la prctica de dej el mismo:

Seguidamente se configur la cantidad de memoria asignada para la cach de Squid, al

contar con 2GB de memoria se destin 256MB:

Luego se configur la directiva cache_dir uff, la cual se encarga de asignar un espacio en

el disco para almacenar la cach de Squid. Ufs es el formato con el que Squid guarda la
cach en disco, luego viene la ruta donde se almacenar la misma y, por ultimo, aparece el
tamao mximo en disco que Squid utilizar.
Al primer valor se le asign 1000 MB, teniendo en cuenta que este valor no puede ser
menor que el que se le asign a la memoria cach. Luego vienen los parmetros de
directorio primario (16) y directorio secundario (256) en niveles. Se establecieron 16
directorios de primer nivel y 256 subdirectorios de segundo nivel:

El siguiente paso fue la configuracin de las ACL (Access Control List), se crearon dos de
prueba: una para la red local y otra para la pgina de Facebook:

Como se muestra en la siguiente imagen, se permiten las conexiones de la red local y no se

permite la conexin a las url que hagan match con la palabra facebook:

En caso de querer denegar varias ubicaciones, estas se pudieron indicar en un archivo por
separado y el ACL hubiese podido quedar como se muestra en la siguiente imagen:

6. Instalar y configurar el sistema de deteccin de intrusos SNORT en Ubuntu.

Con el comando sudo apt-get install snort se instal la herramienta snort, donde se resalta
que se debe especificar la direccin o direcciones que se quieren monitorear:

Al terminar la instalacin se puede evidenciar la carpeta /etc/snort/rules/ donde se

encuentran las reglas definidas para la herramienta por defecto:

Se procedi a crear un nuevo archivo con nuestra propia regla:

Como se observa, se define una regla en la que se produce un alerta cuando se realiza un
ping (ICMP).
Luego en el archivo /etc/snort/snort.conf se procede a incluir nuestro archivo:

7. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la
mquina virtual con el comando dd.
Con el comando dd se procedi a realizar el backup solicitado:

Archivo que contiene el backup (backup.bin):

8. Crear un directorio dentro del sistema Ubuntu instalado en la mquina virtual, en l se

deben guardar tres archivos: un archivo de texto, una hoja de clculo y una presentacin
de diapositivas. Seguido a esto con el apoyo de la herramienta EncFS, se debe cifrar el
directorio para guardar una copia cifrada de este en un directorio nuevo.

Despus se procedi a instalar la herramienta EncFS:

Una vez instalada la herramienta, se cre una carpeta que contendr los archivos sin cifrar y
otra para los archivos cifrados:

Luego el cifrado:

Se seleccion el modo paranoico y se estableci una contrasea:

Luego se procedi a copiar los documentos creados previamente a la carpeta no_cifrados:

Con lo que finalmente se evidencias los archivos encriptados en el directorio cifrado:

CONCLUSIONES

Con la realizacin de la prctica fue posible la apropiacin de algunos fundamentos bsicos

para la instalacin de un sistema operativo Ubuntu ms o menos seguro. A partir de esta
actividad ser posible la profundizacin y aplicacin de los conocimientos en entornos de
red ms complejos y empresariales.

Se comprendi como se pueden mezclar las diferentes herramientas vistas para tomar
medidas de seguridad bsicas en un sistema Linux. Result interesante el hecho de mezclar
iptables y squid para crear un proxy transparente en conjuncin con el firewall. Con snort
se comprendi como monitorear las posibles intrusiones.