SADSAD

Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo

Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
Actividades
Trabajo: Squid
Descripción
Queremos montar un servidor proxy para evitar que naveguen por sus correos
personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que
contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no
puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia
se les pide en la empresa. Queremos que se guarde los logs en un fichero que se llame
mensajes.log.
Explica paso a paso y detalladamente cómo se ha realizado dicho procedimiento,

además será necesario que se incluyan imágenes (como capturas de pantalla) y se
ponga el nombre del alumno en ellas (para confirmar su autoría). También será
necesario que se incluya un índice del trabajo y una webgrafía o bibliografía de las
páginas web o libros utilizados para realizar la actividad.
TEMA 2 – Actividades
Desarrollo:
Squid se levantará en la distribución Kali Linux.
Procedemos a instalar Squid
Línea de comandos: apt-get install squid
Verificamos el directorio donde se instaló Squid.
Línea de comandos: cd /etc/squid (ruta de instalación)
Procedemos a configurar nuestra dirección IP, por defecto nuestra IP esta con DHCP
esto quiere decir que se asigna automáticamente una dirección, pero para este trabajo
necesitamos una IP estática. Esto lo hacemos de la siguiente manera.
Línea de comandos: sudo gedit /etc/network/interfaces
Podemos verificar que la dirección IP es DHCP y no estática.
Ahora verificaremos cual es nuestra dirección IP Línea de comandos: ifconfig
Procedemos a dar una dirección estática.
Línea de comandos: sudo gedit /etc/network/interfaces
Agregamos lo siguiente:
auto eth0
iface eth0 inet static
Address 192.168.1.5
Netmask 255.255.255.0
Broadcast 192.168.1.63
Gateway 192.168.1.1
Ahora reiniciaremos los servicios de Squid
Línea de comandos: sudo /etc/init.d/squid restart
Verificamos si el puerto 3128 está abierto por defecto para Squid. Podemos utilizar la
herramienta nmap si no la tenemos instalado procedemos a instalarla de la siguiente
manera.
Ahora configuraremos el equipo host, en el
Panel de control – Redes e Internet – Conexiones de red, en el icono conexiones de red

damos clic derecho y elegimos propiedades.
En la ventana siguiente elegimos protocolo de internet versión 4(TCP/IP v4) luego

pinchamos en el botón propiedades.
En la nueva ventana procedemos a colocar una IP estática
Ahora configuraremos el navegador, en nuestro caso utilizaremos Firefox. Elegimos

opciones luego Avanzado – Red- Configuración.
Elegimos la opción configuración manual de proxy. En la opción proxy HTTP

colocamos la IP estática de nuestro servidor 192.168.1.5 ingresamos el número de
puerto 3128 que es el que está asignado a Squid. marcamos el casillero Usar el mismo
proxy para todo
Ahora procedemos a verificar ya que por defecto Squid nos ha cerrado todos los
puertos. Podemos observar que no se puede establecer contacto.
En los parámetros de configuración de Squid daremos los permisos para que tenga
acceso. Línea de comandos: sudo /etc/squid/squid.conf
Entramos a la configuración de Squid y buscamos lo siguiente http_access deny all,

podemos observar que el acceso a http esta denegado.
Cambiaremos el parámetro deny por allow. Guardamos los cambios y salimos
Reiniciamos el servicio de squid Línea de comandos: sudo /etc/init.d/squid restart
Procedemos a comprobar si HTTP está habilitado, como se observa se establece la

comunicación.
Ahora crearemos una lista de URLS que bloquearemos. Línea de comando: sudo touch
listanegra (lista negra nombre de nuestro archivo creado) utilizamos ls para visualizar.
Una vez creado el archivo procedemos a editarlo ingresaremos las direcciones web que
queremos denegar.
Visualizamos el archivo que vamos a editar e ingresamos las direcciones que se

restringirán.
Ahora nos vamos al archivo de configuración de Squid (squid.conf)
Línea de comandos: sudo gedit /etc/squid/squid.conf
Ingresamos los siguientes parámetros. acl listanegraweb dst domain

"/etc/squid/listanegra"
http_access deny listanegraweb
Ahora reiniciamos el servicio de Squid.
Línea de comandos: sudo /etc/init.d/squid restart
Procedemos a verificar si las direcciones ingresadas en la lista se bloquearon.
Crearemos una lista de palabras que vamos a denegar.
Línea de comando: sudo gedit /etc/squid/palabras
Creamos la lista de palabras a denegar
Configuramos el archivo de squid Línea de comando: sudo gedit /etc/squid/squid.conf

Luego reiniciamos el servicio de squid.
Comprobamos si funciona el filtro
Configuramos para que no permita entrar de 08:00 a 10:00 Línea de comandos: sudo
gedit /etc/squid/squid.con
Procedemos a ingresar el rango de horas que se denegara el servicio.
Comprobamos si se configuro correctamente
Creamos el fichero mensajes.log Línea de comandos: sudo gedit /etc/squid/mensajes.log
Ahora configuramos en el fichero de squid.conf
Visualizamos el fichero creado

SADSAD

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SADSAD

Cargado por

Copyright:

Formatos disponibles

Asignatura Datos del alumno Fecha

Seguridad en Apellidos: Sanchez Badillo

Explica paso a paso y detalladamente cómo se ha realizado dicho procedimiento,

Squid se levantará en la distribución Kali Linux.

Procedemos a instalar Squid

Línea de comandos: apt-get install squid

Verificamos el directorio donde se instaló Squid.

Línea de comandos: cd /etc/squid (ruta de instalación)

Línea de comandos: sudo gedit /etc/network/interfaces

Podemos verificar que la dirección IP es DHCP y no estática.

Ahora verificaremos cual es nuestra dirección IP Línea de comandos: ifconfig

Procedemos a dar una dirección estática.

Línea de comandos: sudo gedit /etc/network/interfaces

iface eth0 inet static

Ahora reiniciaremos los servicios de Squid

Línea de comandos: sudo /etc/init.d/squid restart

Ahora configuraremos el equipo host, en el

Panel de control – Redes e Internet – Conexiones de red, en el icono conexiones de red

En la ventana siguiente elegimos protocolo de internet versión 4(TCP/IP v4) luego

En la nueva ventana procedemos a colocar una IP estática

Ahora configuraremos el navegador, en nuestro caso utilizaremos Firefox. Elegimos

Elegimos la opción configuración manual de proxy. En la opción proxy HTTP

Entramos a la configuración de Squid y buscamos lo siguiente http_access deny all,

Cambiaremos el parámetro deny por allow. Guardamos los cambios y salimos

Reiniciamos el servicio de squid Línea de comandos: sudo /etc/init.d/squid restart

Procedemos a comprobar si HTTP está habilitado, como se observa se establece la

Visualizamos el archivo que vamos a editar e ingresamos las direcciones que se

Ahora nos vamos al archivo de configuración de Squid (squid.conf)

Línea de comandos: sudo gedit /etc/squid/squid.conf

Ingresamos los siguientes parámetros. acl listanegraweb dst domain

http_access deny listanegraweb

Ahora reiniciamos el servicio de Squid.

Línea de comandos: sudo /etc/init.d/squid restart

Procedemos a verificar si las direcciones ingresadas en la lista se bloquearon.

Crearemos una lista de palabras que vamos a denegar.

Línea de comando: sudo gedit /etc/squid/palabras

Creamos la lista de palabras a denegar

Configuramos el archivo de squid Línea de comando: sudo gedit /etc/squid/squid.conf

Comprobamos si funciona el filtro

Procedemos a ingresar el rango de horas que se denegara el servicio.

Comprobamos si se configuro correctamente

Creamos el fichero mensajes.log Línea de comandos: sudo gedit /etc/squid/mensajes.log

Ahora configuramos en el fichero de squid.conf

Visualizamos el fichero creado

También podría gustarte