Informe Laboratorio 1 Jorge Leonardo Ramirez Restrepo Grupo25

INFORME PRACTICA NUMERO 1 1
INFORME PRACTICA NUMERO 1
Presentado por:
JORGE LEONARDO RAMIREZ RESTREPO
TUTOR
JOHN FREDY QUINTERO
LABORATORIO 1
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA
SEGURIDAD EN SISTEMAS OPERATIVOS
PALMIRA
MARZO DE 2016
TABLA DE CONTENIDO
1. INTRODUCCION ............................................................................................................. 4
2. OBJETIVOS ...................................................................................................................... 5
2.1 Objetivo General: ....................................................................................................... 5
2.2 Objetivos Específicos: ................................................................................................ 5
3. DESARROLLO DE LA ACTIVIDAD ............................................................................. 6
3.1 Instalación del software de virtualización (VirtualBo x, Virtual PC o VMWare
Player 6
3.2 Instalación del Server Linux .................................................................................... 10
3.3 Actualización del sistema operativo a través de Internet ......................................... 16
3.4 Instalación y configuración del servidor web (Apache) configurado para publicar
por el puerto (8888 ) y con alguna página de test para poder probar el acceso correcto ............ 17
3.5 Habilitar y configurar el firewall de Linux (IPTables) para permitir el ingreso al
servidor Web (Puerto 8000 ) y el ingreso a través de un cliente de SSH (puerto 1111) desde
cualquier otro equipo (probarlo desde la maquina física) cualquier otro servicio será denegado
23
3.6 Probar los servicio s web y SSH desde la maquina física ingresando al servidor
virtual o desde otro computador por red e ingresando a la máquina virtual. ............................. 27
3.7 Diagrama de la red y su respectiva configuración ................................................... 29

3.8 Una copia documentada y funcional del archivo de configuración de las reglas de
Iptables 30
3.9 Video de pruebas ...................................................................................................... 32
3.10 Presentación en Prezi requerimiento número uno .................................................... 32
4. CONCLUSIONES ........................................................................................................... 33
5. REFERENCIAS BIBLIOGRAFICAS ............................................................................ 34

1. INTRODUCCION
Como parte de la apropiación de competencia en el curso Seguridad en Sistemas Operativos,
se abordara la temática de la seguridad dela información, específicamente en el sistema operativo
Linux, por tal motivo se llevara a cabo la instalación y configuración de un servidor web, el
servidor web es el componente software que hay que instalar y configurar para que el servidor
sea operativo. Existen varios programas que permiten a un ordenador actuar como servidor,
siendo los más importantes Apache y ISS. (Granados La Paz, 2014). En él se establecerán
parámetros de seguridad y configuraciones de firewall en sus puertos de acceso, lo anterior con el
fin de velar por la protección y control de acceso al sistema operativo Linux, para este caso se
trabajara con Ubuntu Server 15.
Se describirá paso a paso, cada uno de los ítems requeridos en la guía integradora de
actividades para la actividad uno, además se presentara un video donde se describen y evidencia
la correcta configuración del servidor y el sistema de firewall, entre los equipos involucrados
durante la práctica.
2. OBJETIVOS
2.1 Objetivo General:
Instalar y administrar de forma eficaz servicios de seguridad informática soportados en
sistemas Operativos Ubuntu Server 15, valiéndose de los de servicios comunes sobre servidores
de Linux
2.2 Objetivos Específicos:
- Descargar, configurar y poner en marcha el sistema operativo Ubuntu Server 15
- Instalar el servidor Apache 2 en Ubuntu e indicar los puertos específicos sobre los cuales
realizara las peticiones web.
- Llevar a cabo la configuración de los iptables, estableciendo las reglas de acceso en el
firewall de Ubuntu.
- Evidenciar la estructura de la red, con sus respectivos puertos de acceso y equipos
involucrados en la práctica.
3. DESARROLLO DE LA ACTIVIDAD
3.1 Instalación del software de virtualización (VirtualBo x, Virtual PC o VMWare Player
Me dirijo a la página de VirtualBox https://www.virtualbox.org/ y descargo la versión mas
reciente del programa
Ya instalado el programa se procede a configurar la máquina virtual e instalar el sistema
operativo, en este caso usare Ubuntu Server 15.10 de 64 bits. El cual descargare desde la url
http://www.ubuntu.com/download/server
Una vez descarga la ISO del sistema operativo, configuro ahora si la máquina virtual.
3.2 Instalación del Server Linux
Una vez configurada, se inicia el proceso de instalación del sistema operativo
Selecciono el idioma
Selecciono mi ubicación
El sistema inicia el reconocimiento del hardware disponible en el equipo

Se asigna el nombre del equipo
Luego el nombre de usuario

Se asigna la contraseña de usuario, en este casos era 123abc
Configuración y particionado del disco duro

Finalmente se instalara el sistema operativo
Instalación terminada
Reinicia el sistema operativo y ahora comprobare que tengo acceso a el
Finalmente luego de validado el acceso al sistema, tomo los atributos del usuario root
3.3 Actualización del sistema operativo a través de Internet
Se deben emplear dos comandos, el primero sudo apt-get update ,con esto se actualizan
repositorios
Luego sudo apt-get upgrade , comparará las versiones instaladas con las disponibles y
actualizará aquellas que estén obsoletas.

3.4 Instalación y configuración del servidor web (Apache) configurado para publicar por
el puerto (8888 ) y con alguna página de test para poder probar el acceso correcto
Se instala el servidor apache por medio del comando apt-get install apache2
Para efectos de comodidad visual y acceso a diferentes recursos, instalare la interfaz
gráfica del sistema operativo por medio del comando apt-get install Ubuntu-desktop
Cambio el puerto por defecto que es 80 a 8888

Ahora reinicio el servidor apache y verifico por navegador que el puerto sea escuchado
por el servidor
Ahora configurare una página de test
Lo primero que haré es crear un directorio con el nombre web
Creo el archivo index

Edito el archivo con el contenido que quiero que muestre la página y finalmente lo
guardo
Compruebo que se creo
Ahora configurare apache para que me redirecciones a la página que cree
Hare una copia del fichero 000-default.conf y la renombrare como punto4test.conf

Ahora editare el archivo punto4test.conf con los parámetros que requiero
Enlazo la esta nueva configuración con el servidor apache
Reinicio apache
Editare el fichero host

Compruebo por navegador

3.5 Habilitar y configurar el firewall de Linux (IPTables) para permitir el ingreso al
servidor Web (Puerto 8000 ) y el ingreso a través de un cliente de SSH (puerto 1111)
desde cualquier otro equipo (probarlo desde la maquina física) cualquier otro servicio
será denegado
Instalo el SHH
Ahora accedo al archivo de configuración y modificare el puerto, que por defecto es 22 y se
solicita cambiarlo por el 1111

Reinicio el SHH
Ahora realizare un cambio en el adaptador de mi máquina virtual, por defecto esta como
NAT lo cambiare por Adaptador puente, ahora verificare la IP de mi máquina virtual

Ahora hare las pruebas desde el sistema anfitrión Windows, con el software cliente Putty.
Pruebo la conexión al puerto 22
Se evidencia que no se puede realizar la conexión por este puerto

Ahora realiza la conexión por el puerto 1111

3.6 Probar los servicio s web y SSH desde la maquina física ingresando al servidor virtual
o desde otro computador por red e ingresando a la máquina virtual.
Le asigno los permisos al archivo script para que este se pueda ejecutar
Ahora copio el script al directorio /etc/init.d y poderlo ejecutar con el comando start
Ahora lo inicio
Se creó un script para activar el firewall, ahora creare uno para desactivarlo
Se otorgan los permisos y se copie en la carpeta init.d

3.7 Diagrama de la red y su respectiva configuración

3.8 Una copia documentada y funcional del archivo de configuración de las reglas de
Iptables
Archivo script que activa el firewall onfw
## aqui elimino las reglas actualmente configuradas en el firewall
iptables -F
iptables –X
## bloqueo el ingreso de entrada al servidor desde cualquier IP(INPUT)
iptables -P INPUT DROP
## configuro para aceptar el acceso desde cualquier adaptador de red local
## lo cual permite recibir peticiones desde el equipo local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
## permito el acceso desde cualquier OP de la red local -s 192.168.0.0/24
## al servidor -d 192.168.0.14 por el puerto 8888
## se acepta el acceso por el adaptador de red cableado -i enp0s3, por el
## servicio TCP -p tcp
iptables -A INPUT -i enp0s3 -p tcp -s 192.168.0.0/24 -d 192.168.0.14 --dport 8888 -j
ACCEPT
## se permite el acceso desde cualquier IP de la red local -s 192.168.0.0/24
## al servidor -d 192.168.0.14 por el puerto 1111 SSH se permite el ingreso por el adaptador
de
## red cableada -i enp0s3, por el servicio TCP -p tcp
iptables -A INPUT -i enp0s3 -p tcp -s 192.168.0.0/24 -d 192.168.0.14 --dport 1111 -j
ACCEPT echo "Firewall ACTIVADO"
Archivo script que desactiva el firewall offfw
## limpio las reglas establecidas en el firewall
iptables -F
iptables –X
## reinicio las reglas establecidas
iptables -t nat -F
iptables -t nat -X
## reinicio las reglas de MANGLE
iptables -t mangle -F
iptables -t mangle –X
## activo todo el acceso
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "Firewall apagado"

3.9 Video de pruebas
Acceder al video ingresando a https://youtu.be/bF1eiV3BT8o
3.10 Presentación en Prezi requerimiento número uno
Acceder a la presentación aquí:
http://prezi.com/juiuxrlcl5is/?utm_campaign=share&utm_medium=copy
4. CONCLUSIONES
- Los servidores web deben contar con protección ante cualquier tipo de amenazas, deben
estar preparados y configurados de manera que garanticen la seguridad de las compañías
u organizaciones que los utilicen.
- Garantizar la seguridad tanto de los datos como de los usuarios que hacen uso de un
servidor, más que una tarea, es un deber de quienes administran los sistemas operativos y
redes dentro de una organización.
- Asignar y configurar el sistema de iptables permite establecer un perímetro confiable,
ofrecer protección de la red ante intrusiones, velar por la seguridad de la información
privada.
5. REFERENCIAS BIBLIOGRAFICAS
GRANADOS LA PAZ, R. (2014). DESARROLLO DE APLICACIONES WEB EN EL ENTORNO SERVIDOR
(UF1844). MADRID: IC EDITORIAL.
DÍAZ ORUETA, G. PROCESOS Y HERRAMIENTAS PARA LA SEGURIDAD DE REDES.
IPTABLES EN UBUNTU | UBUNTU-ES. (2016). UBUNTU-ES.ORG. CONSULTADO EL 7 DE MARZO, DE
HTTP://WWW.UBUNTU-ES.ORG/NODE/422#.VUBNNLTHDIU
KUYNÉ: SERVIDOR APACHE EN UBUNTU Y DERIVADOS (INSTALACIÓN Y CONFIGURACIÓN). (2016).
KUYNE.BLOGSPOT.COM.CO. CONSULTADO EL 7 DE MARZO, DE
HTTP://KUYNE.BLOGSPOT.COM.CO/2013/03/SERVIDOR-APACHE-EN-UBUNTU-INSTALACION-Y.HTML
SERVIDORES VIRTUALES APACHE2 POR PUERTOS. (2016). YOUTUBE. CONSULTADO EL 8 DE
MARZO, DE HTTPS://WWW.YOUTUBE.COM/WATCH?V=OZPYI1WELIY

Informe Laboratorio 1 Jorge Leonardo Ramirez Restrepo Grupo25

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informe Laboratorio 1 Jorge Leonardo Ramirez Restrepo Grupo25

Cargado por

Copyright:

Formatos disponibles

INFORME PRACTICA NUMERO 1 1

INFORME PRACTICA NUMERO 1

JORGE LEONARDO RAMIREZ RESTREPO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

2.1 Objetivo General: ....................................................................................................... 5

2.2 Objetivos Específicos: ................................................................................................ 5

3. DESARROLLO DE LA ACTIVIDAD ............................................................................. 6

3.1 Instalación del software de virtualización (VirtualBo x, Virtual PC o VMWare

3.2 Instalación del Server Linux .................................................................................... 10

3.3 Actualización del sistema operativo a través de Internet ......................................... 16

3.5 Habilitar y configurar el firewall de Linux (IPTables) para permitir el ingreso al

3.7 Diagrama de la red y su respectiva configuración ................................................... 29

3.9 Video de pruebas ...................................................................................................... 32

3.10 Presentación en Prezi requerimiento número uno .................................................... 32

5. REFERENCIAS BIBLIOGRAFICAS ............................................................................ 34

Como parte de la apropiación de competencia en el curso Seguridad en Sistemas Operativos,

se abordara la temática de la seguridad dela información, específicamente en el sistema operativo

parámetros de seguridad y configuraciones de firewall en sus puertos de acceso, lo anterior con el

trabajara con Ubuntu Server 15.

2.1 Objetivo General:

Instalar y administrar de forma eficaz servicios de seguridad informática soportados en

2.2 Objetivos Específicos:

- Descargar, configurar y poner en marcha el sistema operativo Ubuntu Server 15

realizara las peticiones web.

- Llevar a cabo la configuración de los iptables, estableciendo las reglas de acceso en el

- Evidenciar la estructura de la red, con sus respectivos puertos de acceso y equipos

3.1 Instalación del software de virtualización (VirtualBo x, Virtual PC o VMWare Player

Me dirijo a la página de VirtualBox https://www.virtualbox.org/ y descargo la versión mas

reciente del programa

Ya instalado el programa se procede a configurar la máquina virtual e instalar el sistema

3.2 Instalación del Server Linux

Una vez configurada, se inicia el proceso de instalación del sistema operativo

El sistema inicia el reconocimiento del hardware disponible en el equipo

Se asigna el nombre del equipo

Luego el nombre de usuario

Se asigna la contraseña de usuario, en este casos era 123abc

Configuración y particionado del disco duro

Finalmente se instalara el sistema operativo

Reinicia el sistema operativo y ahora comprobare que tengo acceso a el

3.3 Actualización del sistema operativo a través de Internet

actualizará aquellas que estén obsoletas.

Para efectos de comodidad visual y acceso a diferentes recursos, instalare la interfaz

Cambio el puerto por defecto que es 80 a 8888

Ahora configurare una página de test

Lo primero que haré es crear un directorio con el nombre web

Creo el archivo index

Compruebo que se creo

Ahora configurare apache para que me redirecciones a la página que cree

Hare una copia del fichero 000-default.conf y la renombrare como punto4test.conf

Ahora editare el archivo punto4test.conf con los parámetros que requiero

Enlazo la esta nueva configuración con el servidor apache

Editare el fichero host

Compruebo por navegador

3.5 Habilitar y configurar el firewall de Linux (IPTables) para permitir el ingreso al

Ahora accedo al archivo de configuración y modificare el puerto, que por defecto es 22 y se

solicita cambiarlo por el 1111

NAT lo cambiare por Adaptador puente, ahora verificare la IP de mi máquina virtual

Pruebo la conexión al puerto 22

Se evidencia que no se puede realizar la conexión por este puerto

Ahora realiza la conexión por el puerto 1111

o desde otro computador por red e ingresando a la máquina virtual.

Se otorgan los permisos y se copie en la carpeta init.d

3.7 Diagrama de la red y su respectiva configuración