Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actividades
Trabajo: Squid
Descripción
Queremos montar un servidor proxy para evitar que naveguen por sus correos
personales de gmail.com, hotmail.com, yahoo.com. Que prohíba cualquier página que
contenga las palabras: «Sexo», «pornografía» y «desnudos». Además queremos que no
puedan conectarse de 8 a 10 de la mañana, que cuando mayor rendimiento y exigencia
se les pide en la empresa. Queremos que se guarde los logs en un fichero que se llame
mensajes.log.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
Desarrollo:
Procedemos a configurar nuestra dirección IP, por defecto nuestra IP esta con DHCP
esto quiere decir que se asigna automáticamente una dirección, pero para este trabajo
necesitamos una IP estática. Esto lo hacemos de la siguiente manera.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
Agregamos lo siguiente:
auto eth0
Address 192.168.1.5
Netmask 255.255.255.0
Broadcast 192.168.1.63
Gateway 192.168.1.1
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
Verificamos si el puerto 3128 está abierto por defecto para Squid. Podemos utilizar la
herramienta nmap si no la tenemos instalado procedemos a instalarla de la siguiente
manera.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
Ahora procedemos a verificar ya que por defecto Squid nos ha cerrado todos los
puertos. Podemos observar que no se puede establecer contacto.
En los parámetros de configuración de Squid daremos los permisos para que tenga
acceso. Línea de comandos: sudo /etc/squid/squid.conf
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
Ahora crearemos una lista de URLS que bloquearemos. Línea de comando: sudo touch
listanegra (lista negra nombre de nuestro archivo creado) utilizamos ls para visualizar.
Una vez creado el archivo procedemos a editarlo ingresaremos las direcciones web que
queremos denegar.
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
Configuramos para que no permita entrar de 08:00 a 10:00 Línea de comandos: sudo
gedit /etc/squid/squid.con
TEMA 2 – Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos: Sanchez Badillo
Sistemas Operativos 23/07/2019
Propietarios Nombre: Mario Alberto
TEMA 2 – Actividades