DIPLOMADO DE PROFUNDIZACIÓN EN LINUX

CÓDIGO: 201494A_761

Unidad 5
Paso 6 - Implementando seguridad en GNU/LinuxForum

Presentado a:

Daniel Andrés Guzmán

Tutor

Entregado por:

Juan Camilo Jaramillo Rodríguez

Código: 1020730216

Grupo: 22

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD

ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA
19 de abril de 2019
Bogotá D.C
 Introducción

El siguiente documento recopila el desarrollo del paso 6, donde se realiza la instalación de la

herramienta Endian, con la cual se instalarán, configurarán y administrarán los servicios de acuerdo con
la temática seleccionada.

Objetivos

 Realizar la acción con el comando iptables.

 Investigar sobre el firewall elegido de acuerdo con la temática.
 Realizar la instalación del firewall Endian.
 Realizar la configuración inicial del firewall Endian y realizar los respectivos procesos de
acuerdo con la temática seleccionada.
 Informe individual

1. Tabla A

Comand Función(es), acción o finalidad Sintaxis de cada Ejemplo contextualizado de cada

os comando comando
IPTables
Tema 3: Las opciones de coincidencia adicionales están disponibles Ejemplo módulo limit
Módulos a través de módulos cargados por el comando iptables. --limit 5/ hour, permite 5
con Para usar un módulo de opción de coincidencia, cargue el coincidencias de regla por hora.
opciones módulo por nombre mediante –m <nombre-módulo>,
de donde <nombre-módulo> es el nombre del módulo.
coincide Muchos módulos están disponibles de forma
ncia predeterminada. También puede crear módulos para
proporcionar funcionalidades adicionales.
La siguiente es una lista parcial de los módulos más
comúnmente usados

Módulo Función
Limit  Limit: establece número máximo
para un periodo de tiempo
determinado, especificado como un
par<valor>/<periodo>.
 Limit-burst: establece un límite en
el número de paquetes que pueden
coincidir con una regla a la vez
State Permite coincidencias de estado
 State: Corresponde a un paquete con
los siguientes estados de conexión:
 Established: El paquete coincide con
otros paquetes en una conexión
establecida.
 Invalid: El paquete coincidente no
puede conectarse a una conexión
conocida.
 New: El paquete coincidente crea una
nueva conexión o hace parte de una
conexión de dos vías no vistas
anteriormente.
 Related: El paquete coincidente inicia
una nueva conexión relacionada de
alguna forma con una conexión
existente.
Mac Permite la concordancia entre
direcciones MAC dehardware
 Mac source: coincide con una dirección
 mac de la tarjeta de interfaz de red que
envió el paquete por ejemplo:
«--mac-source00:60:08:91:CC:B7»

2. Tabla B

Interface Tem Tem Tema 3: pfsense Tema Tema 5:

/ a 1: a 2: 4: Firewal
Funcionalidad Guf Zorp IPCo l
w GPL p Builder
(ufw)
Descripción PfSense es un potente firewall de Linux de código
general de la abierto y gratuito que se utiliza para los servidores
FreeBSD. Ofrece muchas características que
Interface normalmente se encuentran en los productos de
cortafuegos comerciales. pfSense se basa en el
concepto de filtrado de paquetes Stateful.
Bloquear el
acceso a nuestro
equipo desde la
IP
192.168.1.10 a
través del puerto
22 en función
del protocolo
SSH.

Denegar el
acceso a
Internet para el
equipo con IP
192.168.1.10
Restringir el
acceso a la
aplicación
Dropbox
URL de
descarga
 3. Tabla C

Firewall / Te Tema Tema 3: ConfigServer Security Tema 4: Tema 5:

Característica ma 2: Firewall (CSF) IPCop
OPNsense
s 1: Smoo
End thwall
ian
Descripción El firewall Config Server
general de Firewall (CSF) es un firewall de
la distribución inspección exhaustiva de
paquetes (SPI), una aplicación
de seguridad y detección de
intrusos/inicio de sesión para
servidores Linux. Es una
herramienta de seguridad que
puede proteger su servidor
contra ataques, como la fuerza
bruta y mejorar la seguridad
del servidor.

Esta aplicación funciona como

un complemento de WHM y es
gratuita.
Distribución  RedHat Enterprise v6 to v7
GNU/Linux en  CentOS v6 to v7
la que está  CloudLinux v6 to v7
basada  Fedora v30
 OpenSUSE v10, v11, v12
 Debian v8 - v10
 Ubuntu v18 to v19
 Slackware v12
Característica  CSF supervisa
s de tráfico continuamente el archivo de
registro del servidor y
notifica errores en la
autenticación de inicio de
sesión de SSH, SMTP, HTTP,
IMAP, POP3 y FTP y otros
muchos protocolos.
Característica  Este firewall le permite
s bloquear y desbloquear
De Seguridad manualmente direcciones IP
específicas de manera
temporal o permanente.
 Bloquear/Permitir Puertos.
 Intentos Fallidos de
autentificación ( LFD ) a
cuentas de FTP y correo
electrónico.
 Bloqueo temporal o
permanente de Ip que
cumplan con las reglas
configuradas.
 Bloqueo de Escaneo de
Puertos.
 Prevenir y mitigar ataques
DOS/DDOS
 Ataques de Fuerza Bruta.
Hardware  Un servidor cloud corriendo
recomendado con Ubuntu 18.04.
para  Una IP estática 192.168.0.4.
instalación  Un password root.
Otras  CSF es muy simple, fácil de
características instalar, sencillo y es
adicionales compatible con muchos
sistemas operativos basados
en Linux como CentOS,
Ubuntu, RedHat, OpenSUSE
y Debian.

Informe colaborativo

Temática 3: Permitir servicios de la Zona DMZ para la red.

Producto esperado:

 Permitir los servicios HTTP (Puerto 80) y FTP (Puerto 21) desde el servidor Web bajo Ubuntu Server.
 Denegar el protocolo ICMP (Puerto 8 y puerto 30) para no permitir hacer ping en la red. Probar a través de
una consola o terminal la no respuesta del comando ping hacia una IP de la red.
 Verificar en el tráfico de salida, la creación de las reglas.

4. Instalación Endian
Imagen 1: Instalación Endian

Se selecciona la ip a usar (para este caso se reemplazó más adelante en otra instalación)

Imagen 2: Instalación Endian

Imagen 3: Instalación Endian

Se realizó nuevamente la instalación y se usó la ip 192.168.0.50

Imagen 4: Instalación Endian

5. Configuración Endian
Imagen 5: Configuración Endian

Seleccionamos el lenguaje y zona horaria.

Imagen 6: Configuración Endian
Aceptamos las condiciones:

Imagen 7: Configuración Endian

No realizamos un backup pues es el primer ingreso:

Imagen 8: Configuración Endian

Digitamos las contraseñas de la interfaz web y del SSH:

Imagen 9: Configuración Endian

Seleccionamos la zona roja a usar:

Imagen 10: Configuración Endian

Configuramos la zona verde:

Imagen 11: Configuración Endian

Configuramos los DNS

Imagen 12: Configuración Endian

Se configura el correo electrónico si se desea:

Imagen 13: Configuración Endian

Finalizamos la configuración de la red:

Imagen 14: Configuración Endian

Se accede al panel:

Imagen 15: Configuración Endian

Confirmamos los cambios en la máquina Endian:

Imagen 16: Configuración Endian

6. Permitir los servicios HTTP (Puerto 80) y FTP (Puerto 21) desde el servidor Web bajo Ubuntu
Server.

Se crean las reglas de permiso para los servicios http con puerto 80 y FTP con puerto 21.
Imagen 17: Uso de Endian

7. Denegar el protocolo ICMP (Puerto 8 y puerto 30) para no permitir hacer ping en la red.
Probar a través de una consola o terminal la no respuesta del comando ping hacia una IP de
la red.

Se impide el tráfico en el protocolo ICMP en los puertos 8 y 30.

Imagen 18: Uso de Endian

Conclusiones
 Es importante realizar las instalaciones con el orden adecuado para no tener complicaciones
más adelante.
 En instalación de Endian deben configurarse los adaptadores de red antes para no tener
problemas y que se puedan comunicar el cliente, servidor y firewall entre sí.
 Es importante tener definidas las redes que se van a trabajar para configurar adecuadamente
el firewall.

Bibliografía
 Admin. (Febrero 22, 2013). Comandos, Parámetros y Acciones de Iptables. Recuperado de:
https://www.utilizalinux.com/comandos-parametros-y-acciones-de-iptables/

 Alcalde, Alejandro. (Septiembre 21, 2017). 20 ejemplos de iptables para SysAdmins novatos.
Recuperado de: https://elbauldelprogramador.com/20-ejemplos-de-iptables-para-sysadmins/

 Altadill, Pello. (2020). Iptables. Recuperado de: http://redesdecomputadores.umh.es/iptables.htm

 De luz, Sergio. (Septiembre 22, 2012). Configuración del firewall en Linux con IPtables.
Recuperado de: https://www.redeszone.net/gnu-linux/iptables-configuracion-del-firewall-en-
linux-con-iptables/

 Saiz, Marcos. (Enero, 2020). Cómo Instalar y Configurar Config Server Firewall (CSF) en
Ubuntu 18.04. Recuperado de: https://clouding.io/hc/es/articles/360011362440-C%C3%B3mo-
Instalar-y-Configurar-Config-Server-Firewall-CSF-en-Ubuntu-18-04

 El Blog del Aminsitrador. (Noviembre 24, 2014). Instalacion y configuracion de Endian Firewall
en VirtualBox. [Video]. Recuperado de: https://www.youtube.com/watch?
v=7FHg7HLRfJU&t=92s