Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Arturo Altamirano
Rosalba Gallardo
José Carlos Gomes
José Mauricio Rivera
UNIVERSIDAD TECNOLOGICA DEL CENTRO DE VERACRUZ | T
ÍNDICE
1 SERVICIO DNS ................................................................................................................................................ 2
1.1 Proceso de instalación y configuración DNS ................................................................................... 3
1.1.1 Instalar BIND ................................................................................................................................. 3
1.1.2 Habilitar el servicio ..................................................................................................................... 3
1.1.3 Agregar el servicio al firewall.................................................................................................. 3
1.1.4 Servidor DNS ................................................................................................................................ 4
2 Servicio WEB................................................................................................................................................... 9
2.1 Configuración ...................................................................................................................................... 10
3 Servicio FTP ................................................................................................................................................... 14
3.1 Configuración ...................................................................................................................................... 15
4 Servicio SSH .................................................................................................................................................. 21
4.1 ¿Qué es SSH? .................................................................................................................................... 21
4.2 Instalando SSH: ................................................................................................................................... 21
4.2.1 Vamos a instalar el servidor con el siguiente comando: .................................................... 21
4.2.2 Antes de nada, hacemos un backup del archivo original.................................................. 21
5 SERVICIO DHCP ........................................................................................................................................... 24
5.1 ¿Qué es? ............................................................................................................................................... 24
5.2 Instalando DHCP ................................................................................................................................. 24
6 Servicio BD .................................................................................................................................................... 29
6.1 Configuración de MySQL .................................................................................................................. 30
7 Servidor de correo electrónico .................................................................................................................. 33
7.1 Descripción: .......................................................................................................................................... 33
7.2 ¿Qué es postfix?.................................................................................................................................. 33
7.3 ¿Qué es dovecot? ................................................................................................................................ 33
7.4 Proceso de Instalación de Correo Electrónico ............................................................................... 34
8 Firewall .......................................................................................................................................................... 47
9 REFERENCIAS: ............................................................................................................................................... 49
1 SERVICIO DNS
DNS (acrónimo de Domain Name System) es una base de datos distribuida y jerárquica, que
almacena la información necesaria para los nombres de dominio. Sus usos principales son la asignación
de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico
correspondientes para cada dominio. El DNS nació de la necesidad de facilitar a los seres humanos
el acceso hacia los servidores disponibles a través de Internet permitiendo hacerlo por un nombre,
algo más fácil de recordar que una dirección IP.
Los Servidores DNS utilizan TCP y UDP, en el puerto 53 para responder las consultas. Casi todas las
consultas consisten de una sola solicitud UDP desde un Cliente DNS, seguida por una sola respuesta
UDP del servidor. Se realiza una conexión TCP cuando el tamaño de los datos de la respuesta excede
los 512 bytes, tal como ocurre con tareas como transferencia de zonas.
1.1 PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DNS
Para evitar el firewall bloquee los paquetes DNS, debemos agregar este servicio a las políticas del
firewall con el siguiente comando:
Reiniciamos el firewall
sudo systemctl restart firewalld
1.1.4 Servidor DNS
Para configurar el servicio DNS Bind en Fedora debemos tener en cuenta que el archivo principal es
/etc/named.conf
A continuación, debemos realizar las siguientes configuraciones dentro del archivo named.conf:
En la opción que dice listen-on por 53, colocaremos la palabra any, que hace referencia a que
escuche todas las solicitudes de cualquier interfaz.
Agregaremos la declaración forward first; que especifica el comportamiento de reenvio de una
directiva forwarders, y añadimos el first, que indica que los servidores que son especificados en
forwarders, sean consultados antes de que named intente resolver el nombre mismo.
En otra línea, añadiremos la declaración forwarders, que especifica una lista de direcciones ip válidas
para los servidores de nombres donde las peticiones se pueden reenviar para ser resueltas.
Por último, cambiaremos lo que esta escrito dentro de los corchetes en allow-query, por la palabra
any, esta directiva especifica cuales host tienen permitido consultar este servidor de nombres, es por
eso que colocaremos any para permitir a todos.
Para verificar errores que pudieran surgir por configurar mal algún parámetro o directiva en el
archivo named.conf usaremos el siguiente comando:
sudo named-checkconf /etc/named.conf
Si la configuración del archivo no presenta ningún error, entonces iniciaremos el servicio DNS con el
siguiente comando:
sudo systemctl start named
Para validar el servicio DNS se puede usar el siguiente comando:
sudo systemctl status named
Es normal que se presenten problemas con el sistema de direcciones IPv6, pudiendo ser un problema
con el router, puerta de enlace, o tu propia máquina Fedora server. Si no necesitas el soporte IPv6,
puedes configurar el inicio del servicio named para que sólo trabaje con el protocolo IPv4,
editando el archivo /etc/sysconfig/named:
sudo vi /etc/sysconfig/named
Tendrás que añadir la directiva OPTIONS:
OPTIONS="-4"
Guardar los cambios y reiniciar el servicio:
sudo systemctl restart named
A continuación, se debe editar el archivo resolv.conf que es el nombre del archivo que, en la
mayoría de los sistemas operativos tipo UNIX, se encarga de configurar parte del sistema de
resolución de nombres de dominio. Es un archivo de texto sin formato (texto plano) y su localización
en el árbol de directorios suele ser /etc/resolv.conf.
sudo vi /etc/resolv.conf
La sintaxis para añadir servidores DNS es la siguiente:
nameserver ip_del_servidor_dns
Cada línea llevará una única dirección IP correspondiente a un servidor DNS. Si queremos añadir
más servidores DNS, podremos añadir hasta un máximo de 3 líneas. El orden es importante, ya que
las consultas se enviarán al servidor de la primera línea, si esta falla, se enviarán al servidor de la
segunda línea y si este también falla, se enviarán al servidor de la tercera línea. Es lógico, por
tanto, poner en primer lugar los servidores más rápidos.
crearemos un archivo de la zona directa que nombraremos directa con el siguiente comando:
touch /var/named/directa
Copiar el contenido del archivo named.empy al archivo se creó anteriormente con el siguiente
comando:
cat /var/named/named.empy -> /var/named/directa
DESPUES:
Una vez realizada la modificación, se deben guardar los cambios en el archivo. Para verificar que
el archivo de la zona directa esta correctamente configurado, usaremos el siguiente comando:
sudo named-checkzone directa /var/named/directa
y debe salir un mensaje como el siguiente:
DESPUES:
Habilitar el servicio
#systemctl enable httpd
Iniciar el servicio
#systemctl start httpd
Antes de la configuración
Después de la configuración
Creamos un archivo
#nano index.html
Posteriormente creamos un html básico como la que se muestra a continuación.
Cargamos nuevamente Chrome y como se puede ver no carga la página, prueba de que
todo ha salido bien.
3 SERVICIO FTP
FTP (File Transfer Protocol): El servicio FTP es un servicio utilizado para el envío y obtención de
archivos entre dos equipos remotos. Los casos más usuales son transferencias entre el equipo local de
un cliente y el servidor del proveedor, aunque también se pueden establecer conexiones FTP entre
dos servidores. Los puertos típicos utilizados para conectarse al FTP son el 20 y el 21 para la gran
mayoría de los casos, aunque en algunos proveedores esto puede variar. Por lo general se usan dos
tipos de transferencia: una es la ASCII y la otra es la de tipo Binario. La primera de estas solamente
transfiere texto plano del tipo ASCII, como serían por ejemplo páginas HTML sin imágenes, mientras
que la segunda clase se usa para transferir archivos como imágenes, audios, videos, etc. (Instalador,
2019)
3.1 CONFIGURACIÓN
• Habilitar la escritura
ANTES
DESPUÉS
• Des comentar las siguientes líneas
Guardamos cambios
ANTES
DESPUÉS
Probamos el servicio
Probamos conexión desde la cmd de Windows hacia el servidor, pero primero
verificamos la ip de nuestro servidor con el comando #ip addr
Entramos a la cmd de Windows y probamos conexión
#ping 192.168.1.100
Como se puede observar sí hay conexión
usuario
contraseña
Desde el explorador de archivos de Windows
#ftp://192.168.1.100
Agregamos el nombre y contraseña del usuario
Como podemos ver ya logramos la conexión, podemos probar creando directorios.
ftp://192.168.1.100
Usuario y
contraseña
4 SERVICIO SSH
4.1 ¿QUÉ ES SSH?
SSH o Secure Shell, es un protocolo de administración remota que le permite a los usuarios controlar
y modificar sus servidores remotos a través de Internet a través de un mecanismo de autenticación.
Proporciona un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente al
host y retransmitir la salida de vuelta al cliente. El servicio se creó como un reemplazo seguro para el
Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia
y desde el servidor remoto sucedan de manera encriptada.
El protocolo SSH proporciona confidencialidad (los datos van cifrados punto a punto), autenticación
(podremos autenticarnos frente al servidor SSH de múltiples maneras, con usuario/clave, criptografía
de clave pública e incluso podremos configurar un segundo factor de autenticación), integridad (si los
datos se modifican o los modifica un usuario malintencionado se podrá detectar, ya que usa HMAC
para comprobar la integridad de todos y cada uno de los datos).
Existen dos versiones de SSH, la versión 1 no se recomienda hoy en día usarla, de hecho, por defecto
siempre se utiliza ya la versión SSHv2. Por defecto SSH utiliza el protocolo TCP de la capa de
transporte, y el número de puerto es el 22, no obstante, podremos cambiar el número de puerto para
mitigar posibles escaneos de bots al servicio SSH
#sudo vi /etc/ssh/sshd_config
DESPUES
#ssh -p 22 un-usuario@ip-del-servidor
5 SERVICIO DHCP
5.1 ¿QUÉ ES?
• Puerta de enlace
• Servidores DNS
• Muchos otros parámetros más
2. Una vez el proceso de instalación finalice, debemos configurar El archivo principal de DHCP
está ubicado en la ruta:
/etc/dhcp/dhcpd.conf
3. Se abrirá el archivo donde solo tendrá las primeras líneas que estarán comentadas, lo
siguiente será agregar los parámetros necesarios para el servicio.
4. Agregaremos los parámetros que nos interesan principalmente que son los siguientes:
10. Encendemos la máquina virtual y entramos a configuración del adaptador con el comando
#vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
13. Para finalizar escribimos el comando ( ip addr ) y podemos visualizar que nos dio una IP
dentro del rango.
6 SERVICIO BD
Para instalar MYSQL en Fedora, el primer paso es opcional pero recomendable. Actualizar el
sistema, tanto la lista de paquetes disponibles como los propios paquetes ya instalados:
#sudo yum -y update
Se instalará el paquete del servidor de MySQL junto con todas sus dependencias. Una vez
finalizado el proceso se crea un nuevo servicio en el sistema, mysqld.service o más
brevemente mysqld, pero no está activado ni en funcionamiento.
En primer lugar, vamos a activar MySQL para que se inicie automáticamente en el arranque de
Fedora:
#sudo systemctl enable mysqld
Una vez realizado esto, iniciamos MySQL Server para poder interactuar con él. Arrancamos el
servicio mysqld con la opción start del comando systemctl:
#sudo systemctl start mysqld
Para configurar MySQL en Fedora debes saber que la configuración del servicio se guarda en el
archivo /etc/my.cnf y en los archivos del directorio /etc/my.cnf.d/.
Cualquier cambio en la configuración que hagamos editando estos archivos no se tomará en cuenta
hasta que se reinicie el servicio mysqld.
Algo importante que debes saber es que el usuario root de MariaDB en Fedora no tiene contraseña
por defecto, por lo que cualquier usuario podría acceder como superadministrador de MySQL.
Para agregarle una contraseña al usuario root del servicio de BD, debemos ingresar el siguiente
comando:
#sudo mysql_secure_installation
Los siguientes, son algunos de los comandos mas importantes para administrar una base de datos en
MySQL:
7 SERVIDOR DE CORREO ELECTRÓNICO
7.1 DESCRIPCIÓN:
Es un servicio esencial en la red que funciona como el buzón de correos central, algo así
como una oficina de correos especial para un grupo de clientes (sus usuarios).
Normalmente consiste de un área de almacenamiento donde los correos electrónicos son
guardados de forma segura para los usuarios, una serie de reglas definidas por el usuario
que determinaran cómo el servidor debe reaccionar al destino de un mensaje determinado,
un conjunto de cuentas de usuarios, módulos de comunicación que son los componentes
que gestionan el correo entrante y correo saliente de forma fiable y clientes de email
desde donde se deben poder visualizar de forma privada los correos electrónicos.
Postfix es un servidor de correo de software libre / código abierto, un programa informático para el
enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más
rápida, fácil de administrar y segura al ampliamente utilizado Sendmail, es definido como un MTA
(Agente de transporte de correo).
Dovecot es un servidor de IMAP y POP3 de código abierto para sistemas GNU/Linux / UNIX-like, escrito
teniendo en mente la seguridad, Dovecot puede trabajar con el estándar mbox, Maildir y sus propios
formatos nativos dbox de alto rendimiento.2 Es completamente compatible con implementaciones de
servidores UW IMAP y Courier IMAP, así como con clientes que accedan directamente a los buzones de
correo.
7.4 PROCESO DE INSTALACIÓN DE CORREO ELECTRÓNICO
-Des comentar la segunda línea de home_mailbox = Maildir/ que será el directorio donde se
guardarán los mensajes de correo del usuario.
-Guardar cambios y reiniciar postfix y dovecot, también activarlos para que inicien por defecto al
encender el servidor con systemctl enable, como se muestra debajo.
Ahora realizaremos pruebas con distintos usuarios del servidor, crearlos si no tiene, se necesitan al
menos 2.
Por medio del comando “echo …” El usuario ‘carlitos’ envía un correo al usuario ‘rous’ con el mensaje
“hola” y el asunto “prueba de correo”.
Si la prueba es exitosa aparecerá la carpeta Maildir mencionada antes en el directorio home del
usuario al que se le envío el correo.
Cuando accedamos a ella, aparecerán 3 carpetas cur, new y tmp; en new estarán los correos
recibidos, y si listamos en new los archivos, ese archivo con números es el correo recibido.
-Si lo checamos este contiene información del remitente y destinatario y el mensaje que hayamos
mandado.
-Se necesitan más configuraciones para conectar con el cliente, accedemos al archivo en
/etc/dovecot/dovecot.conf y dejamos la linea protocols de la siguiente manera:
-Al final del archivo agregar las siguientes líneas:
-Hacer pruebas con telnet por medio de pop3 como se muestra debajo la conexión marcará OK
Dovecot ready, por medio de los comandos que se muestran después podemos logearnos como un
usuario y visualizar nuestros correos (señalados en rojo).
-Ahora podemos proceder a configurar un correo en nuestro cliente, Windows en este caso con la
herramienta Outlook, para hacerlo damos en agregar cuenta y seleccionamos configuración manual
o tipos de servidores adicionales.
-Si checamos en Windows con editor vi o vim en la carpeta Maildir del usuario destinatario, el
correo es visible.
-Si agregamos a este usuario al cliente podemos hacer la misma prueba para verificar.
8 FIREWALL
Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red —entrante y
saliente— y decide si permite o bloquea tráfico específico en función de un conjunto definido de
reglas de seguridad. Firewalld proporciona un firewall administrado dinámicamente con soporte
para zonas de red / firewall que definen el nivel de confianza de las conexiones o interfaces de
red.
Con la interfaz Firewalld es sencillo para los servicios, las aplicaciones y también para los usuarios
adaptar la configuración del firewall
-Configuraciones importantes del firewall:
Editar archivo en /etc/selinux/selinux.conf