1

Curso Linux

Paso 4 – Adecuando el entorno de trabajo GNU/Linux

Presentado por:

Jesus Alexander Guerrero Terán

Código: 250550_33

Tutor:

Arnol Ortiz

Universidad Nacional Abierta y a Distancia-Unad

Escuela de Ciencias Básicas Tecnología e ingeniería-ECBTI

Programa: Ingeniería de sistemas

Noviembre del 2021

 2

Actividad Colaborativa

Para el tema de la seguridad uno de los mecanismos de prevención es el uso de cortafuegos. Para

ambientar el tema en el foro de la actividad cada estudiante debe documentarse para dar

respuesta a uno de los siguientes interrogantes:

¿Qué es un puerto (en informática)?

En informática, un puerto es una interfaz a través de la cual se pueden enviar y recibir los

diferentes tipos de datos. La interfaz puede ser de tipo física o puede ser a nivel lógico o de

software, en cuyo caso se usa frecuentemente el término puerto lógico. Tipos de puertos:

 Puertos de hardware: Tienen como finalidad establecer comunicaciones entre

dispositivos de hardware o físicos. Estos nos permiten comunicar periféricos como

teclados, dispositivos informáticos varios, parlantes, módems, routers, mouse y demás

elementos a un ordenador u otro dispositivo informático.

 Puertos de software: Conocidos como puertos lógicos, estos se encuentran ubicados

dentro del equipo informático y permiten establecer comunicaciones con diferentes

programas, así como, realizar la distribución de servicios y flujo de datos entre

dispositivos informáticos o incluso dentro del mismo PC

¿Qué es un cortafuegos (Firewall), para qué sirve y cómo funciona?

Un firewall o cortafuegos proporciona un modo de filtrar la información que se comunica a

través de la conexión de red. ... Los Firewalls permiten o bloquean la comunicación entre

equipos basados en reglas. Cada regla define un determinado patrón de tráfico de red y la acción

a realizar cuando se detecta. ¿ Para qué sirve?

 3

bloquear accesos no autorizados a un ordenador mientras sigue permitiendo la comunicación de

tu ordenador con otros servicios autorizados. También se utilizan en redes de ordenadores,

especialmente en intranets o redes locales. Se trata de una de las primeras medidas de seguridad

que empezó a implementarse en los ordenadores tras el nacimiento de Internet.

Su origen se remonta a finales de la década de los 80, cuando Internet daba sus primeros pasos y

los primeros hackers descubrieron que con esta nueva red podían infiltrarse y hacer travesuras en

los ordenadores de otras personas, lo que llevó a a una serie de importantes violaciones de

seguridad y ataques de malware. ¿Cómo funciona?

Para ello, un sistema de firewall contiene un conjunto de reglas predefinidas que permiten:

Autorizar una conexión (Allow)

Bloquear una conexión (Deny)

Redireccionar un pedido de conexión sin avisar al emisor (Drop).

¿Qué cortafuegos existen para sistemas GNU/Linux?

1 Iptables
Iptables o Netfilter es el cortafuegos de Linux basado en CLI de código abierto más
popular y rápido. Muchos administradores de sistemas prefieren utilizarlo para la
protección de sus servidores, ya que es la primera línea de defensa de una protección de
servidores Linux.

2 IPCop Firewall: Si quieres una seguridad de cortafuegos para el perímetro de tu hogar u

oficina pequeña, entonces el cortafuegos IPCop es el mejor para ello. IPCop es una
distribución de cortafuegos Linux de código abierto que se puede ejecutar en un PC
antiguo con menos recursos y actúa como VPN segura para tu conexión de red..
 4

3 Shorewall: Shorewall o Shoreline es otro cortafuegos Linux de código abierto popular y

gratuito. Este programa de protección de firewall basado en el sistema Netfilter de
iptables/ipchains integrado en el kernel de Linux, también es compatible con IPV6.

4 pfSense: es un potente firewall de Linux de código abierto y gratuito que se utiliza para los
servidores FreeBSD. Ofrece muchas características que normalmente se encuentran en los
productos de cortafuegos comerciales. pfSense se basa en el concepto de filtrado de paquetes
Stateful.

5 Untangle A diferencia de cualquier otro cortafuegos de Linux, Untangle NG Firewall es

una potente distribución basada en Debian que proporciona una única plataforma
unificada donde puedes gestionar y controlar todo para proteger el sistema de red de la
organización. Este sistema de cortafuegos está diseñado para evitar que tenga que
configurar opciones de seguridad de red que, en última instancia, te ahorrarán tiempo y
dinero.

6 UFW: representa un cortafuegos sin complicaciones que se utiliza para administrar y

controlar el cortafuegos Netfilter iptables. Es un programa de cortafuegos de línea de
comandos para el servidor Ubuntu y el sistema Debian.

7 IPFire: es uno de los mejores programas de cortafuegos de código abierto para Linux
disponibles en el mercado. IPFire tiene que ofrecer una amplia gama de
personalizaciones y flexibilidad y puede configurarse para utilizarlo como un
cortafuegos, un servidor proxy o una pasarela VPN.

8 Smoothwall Express: Garantizar la seguridad de la red es siempre engorroso para un

nuevo administrador de sistemas. Como novato, es posible que desees un cortafuegos de
Linux que sea fácil de usar y que ofrezca una interfaz de usuario sencilla pero compacta.
En este caso, Smoothwall Express será el más adecuado para ti.

9 VyOS: es un sistema operativo de red completamente libre y de código abierto basado en

Debian GNU/Linux. Puedes instalarlo en cualquier hardware físico o en una máquina
virtual utilizando tu propio servidor o plataforma en nube. VyOS une múltiples
aplicaciones incluyendo ISC DHCPD, Quagga, StrongS/WAN, OpenVPN, bajo una
única interfaz de gestión.

10 Vuurmuur: Vuurmuur es otro firewall Linux fácil de usar pero potente construido sobre
iptables. Este administrador de seguridad de red te permite controlar y administrar las
reglas de iptable para tu servidor Linux sin ningún conocimiento previo de iptables.
Soporta la configuración del tráfico, te permite acceder a privilegios administrativos
como ver los registros, la conexión y el uso del ancho de banda del sistema en tiempo
real.
 5

¿Para qué sirve la instrucción nmap?

Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o

servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos

y analiza sus respuestas.

Tipo de programa: Seguridad informática, adm...

Última versión estable: 7.92 (info) (7 de agosto ...

Lanzamiento inicial: 1 de septiembre de 1997

Otro aspecto importante es el monitoreo permanente de las máquinas. Para abordar este tema en
el foro de la actividad cada estudiante debe documentarse para dar respuesta a uno de los
siguientes interrogantes:

¿Para qué sirven las herramientas de monitoreo de recursos de GNU/Linux?

Sirve para gestionar infraestructuras de IT, podemos ver el estado de un sistema ofrecido
directamente desde el intérprete de comandos o vía un frontend web, controlar los estados de
varios servicios de red, servidores y maquinaria (hardware) y puede vigilar los equipos
 6

(hardware) y los servicios (software) que se especifiquen, alertando cuando el comportamiento

no es el deseado

¿Qué herramientas de monitoreo existen, describir por lo menos 3?

1. NMON: es un sistema de monitorización desarrollado para AIX, el cual fue adaptado y

funcionalizado para que pueda ser utilizado en Linux, convirtiéndose en una herramienta
casi indispensable para todo sysadmin. Nmon nos permite mostrar en pantalla diferentes
indicadores del estado de nuestro sistema, ya sea en tiempo real o bien guardando los
datos en un archivo para luego ser mostrado en modo de graficación.
2. IOTOP: Es una herramienta de monitoreo que nos permite conocer la entrada y salida de
disco (I/O), detallando en columnas que procesos estan escribiendo o leyendo en nuestro
disco, esto realizandolo en tiempo real.
3. MONIT: Es un instrumento para la monitorización de procesos en sistemas UNIX y
UNIXlike, como GNU/Linux o *BSD. Con él tenemos la posibilidad de ver el estado de
un sistema ofrecido de manera directa a partir del intérprete de comandos.

¿Para qué sirve el comando top?

nos ayuda a conocer los procesos de ejecución del sistema (y más cosas) en tiempo real y es una

de las herramientas más importantes para un administrador. Nos va a aparecer una interfaz en

modo texto que se va a ir actualizando cada 3 segundos. Muestra un resumen del estado de

nuestro sistema y la lista de procesos que se están ejecutando. La salida que obtengo en mi

ordenador es la siguiente:

¿Para qué sirve el comando lscpu?

Muestra información del procesador, la arquitectura, frecuencia, los cores, threads por core,

etc ... Muestra la información por separado de cada procesador. Podemos añadir filtros a lscpu o

a cat /proc/cpuinfo para buscar información concreta, por ejemplo, si buscamos el nombre del

modelo de la cpu.
 7

¿Qué es monitorix y para qué sirve?

Monitorix es una herramienta de monitoreo de sistemas liviana, de código abierto y gratuita,

diseñada para monitorear tantos servicios y recursos del sistema como sea posible. Se ha creado

para ser utilizado en servidores Linux / UNIX de producción, pero debido a su simplicidad y

pequeño tamaño también se puede usar en dispositivos integrados. Para realizar el seguimiento

del sistema, Monitorix tiene un servidor HTTP incrustado. También funciona con Apache,

Nginx, lighttpd, etc. Muestra gráficos con:

 Carga del sistema y demanda del servicio del sistema.

 Sensores de temperatura CPU / GPU

 Temperatura y salud del disco.

 Tráfico de red / puerto y netstat

 Estadísticas de correo
 8

 Estadísticas del servidor web (Apache, Nginx, Lighttpd)

 MySQL carga y estadísticas

 Squid proxy de estadísticas

 Estadísticas servidor / cliente NFS

 Sensor Raspberry Pi

 Estadísticas de memcached}

 Fail2ban

 Monitoriza servidores remotos (Multihost)

 Permite a los usuarios ver estadísticas en gráficos o en tablas de texto sin formato de

forma diaria, semanal, mensual o anual

 Tiene la capacidad de definir el número de gráficos por fila

Actividad Individual

Administración remota y conectividad entre Linux y Windows

Acción inicial: Es necesario tener una máquina Windows y una Linux en red para este requerimiento.
Verifique que haya conexión a internet por lo menos en la máquina Linux y abra una sesión en la terminal.
Acción requerida Comand Captura de pantalla del funcionamiento
os o
líneas
comand
os
compues
tos
 9

*Sudo
Identificar qué nmap
dispositivos se están local
ejecutando en el host
sistema. *sudo
nmap

Instalar el software
SSH en su sistema
operativo Linux
(yum -y install
openssh-server para
*Sudo
instalación en la
apt-get
distribución de
install
CentOS o derivados
openssh-
de RedHat o para
server
sistemas Ubuntu o
derivados de debian
apt-
get install openssh-
server).
 10

Descargue y ejecute
el programa putty en
la máquina Windows
y haga
una conexión remota
hacia la máquina
Linux

Hostnam
e:
nayibeija
ji
@UNAD
 11

Desde putty cree un

directorio en su
máquina Linux
denominado
Nombre_Estudiante_
Grupo (por ejemplo, Mkdir
Javier_25055011). nayibeija
ji_
250550_
33

Desde putty asigne

todos los permisos al Chmod
directorio creado. 777
Nayibeij
aji
_250550
_33
 12

Descargue y ejecute
en Windows el
programa Filezilla.

Cree un archivo en
Windows
denominado
FuncionesSSH.txt y
dentro de él escriba 3
funciones
de SSH.
 13

Usando Filezilla
transfiera el archivo
FuncionesSSH.txt a
una carpeta de
trabajo en
Linux.
 14

Estando en Linux
instalar Samba.

*sudo
apt
Install
samba

Estando en Linux
instalar Webmin.
*sudo
apt
Install
webmin

A través de un https://
navegador web en el
sistema operativo unad:100
Windows ingrese a
servidor Webmin. 00
 15

A través del entorno

Webmin configure el
servidor samba, para
compartir un
directorio en
Linux.
 16

Inicie el explorador
de Windows y
navegue por las
carpetas de red y
abra
el recurso
compartido en Linux.

Transfiera un archivo
al recurso Linux
usando el explorador
de Windows.

Instalar un Se va a
cortafuegos instalar
gufw, un
cortafueg
os con
interfaz
gráfica.
Ejecute
en la
terminal
sudo apt-
get
install
gufw.
Una vez
instale en
la misma
terminal
escriba
gufw.
Webmin
utiliza el
 17

puerto
10000,
vamos a
bloquear
este
puerto.
En la
interfaz
de gufw
active el
cortafueg
os:
18
19
 20

Referencias bibliográficas

-Noguera, B. (2015, 9 febrero). ¿Qué es un puerto y para qué se utiliza? Culturación.

https://culturacion.com/que-es-un-puerto-y-para-que-se-utiliza/

-Grup, I. D. (2020, 21 julio). ▷ Qué es un Firewall y cómo funciona? ID Grup.

https://idgrup.com/firewall-que-es-y-como-funciona/

-La Redacción. (2018). Los 10 mejores programas de cortafuegos de GNU/Linux. lablinux.

https://laboratoriolinux.es/index.php/-noticias-mundo-linux-/software/22204-los-10-

mejores-programas-de-cortafuegos-de-gnu-linux.html

-A. (2019, 30 abril). ¿Qué es Nmap? Por qué necesitas este mapeador de red. José Marin de la

Fuente. https://www.marindelafuente.com.ar/que-es-nmap-por-que-necesitas-este-

mapeador-de-red/

- Esteso, M. P. (2021, 1 noviembre). Funcionamiento del comando TOP en Linux. Geeky

Theory. https://geekytheory.com/funcionamiento-del-comando-top-en-linux/

- D. (2019b, febrero 24). Monitorix, una herramienta para el monitoreo del sistema. Ubunlog.

https://ubunlog.com/monitorix-una-herramienta-para-el-monitoreo-del-sistema/
21