Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso Linux
Presentado por:
Código: 250550_33
Tutor:
Arnol Ortiz
Actividad Colaborativa
Para el tema de la seguridad uno de los mecanismos de prevención es el uso de cortafuegos. Para
ambientar el tema en el foro de la actividad cada estudiante debe documentarse para dar
En informática, un puerto es una interfaz a través de la cual se pueden enviar y recibir los
diferentes tipos de datos. La interfaz puede ser de tipo física o puede ser a nivel lógico o de
software, en cuyo caso se usa frecuentemente el término puerto lógico. Tipos de puertos:
través de la conexión de red. ... Los Firewalls permiten o bloquean la comunicación entre
equipos basados en reglas. Cada regla define un determinado patrón de tráfico de red y la acción
especialmente en intranets o redes locales. Se trata de una de las primeras medidas de seguridad
Su origen se remonta a finales de la década de los 80, cuando Internet daba sus primeros pasos y
los primeros hackers descubrieron que con esta nueva red podían infiltrarse y hacer travesuras en
los ordenadores de otras personas, lo que llevó a a una serie de importantes violaciones de
Para ello, un sistema de firewall contiene un conjunto de reglas predefinidas que permiten:
1 Iptables
Iptables o Netfilter es el cortafuegos de Linux basado en CLI de código abierto más
popular y rápido. Muchos administradores de sistemas prefieren utilizarlo para la
protección de sus servidores, ya que es la primera línea de defensa de una protección de
servidores Linux.
4 pfSense: es un potente firewall de Linux de código abierto y gratuito que se utiliza para los
servidores FreeBSD. Ofrece muchas características que normalmente se encuentran en los
productos de cortafuegos comerciales. pfSense se basa en el concepto de filtrado de paquetes
Stateful.
7 IPFire: es uno de los mejores programas de cortafuegos de código abierto para Linux
disponibles en el mercado. IPFire tiene que ofrecer una amplia gama de
personalizaciones y flexibilidad y puede configurarse para utilizarlo como un
cortafuegos, un servidor proxy o una pasarela VPN.
10 Vuurmuur: Vuurmuur es otro firewall Linux fácil de usar pero potente construido sobre
iptables. Este administrador de seguridad de red te permite controlar y administrar las
reglas de iptable para tu servidor Linux sin ningún conocimiento previo de iptables.
Soporta la configuración del tráfico, te permite acceder a privilegios administrativos
como ver los registros, la conexión y el uso del ancho de banda del sistema en tiempo
real.
5
Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o
servidores en una red informática, para ello Nmap envía unos paquetes definidos a otros equipos
Otro aspecto importante es el monitoreo permanente de las máquinas. Para abordar este tema en
el foro de la actividad cada estudiante debe documentarse para dar respuesta a uno de los
siguientes interrogantes:
Sirve para gestionar infraestructuras de IT, podemos ver el estado de un sistema ofrecido
directamente desde el intérprete de comandos o vía un frontend web, controlar los estados de
varios servicios de red, servidores y maquinaria (hardware) y puede vigilar los equipos
6
nos ayuda a conocer los procesos de ejecución del sistema (y más cosas) en tiempo real y es una
de las herramientas más importantes para un administrador. Nos va a aparecer una interfaz en
modo texto que se va a ir actualizando cada 3 segundos. Muestra un resumen del estado de
nuestro sistema y la lista de procesos que se están ejecutando. La salida que obtengo en mi
ordenador es la siguiente:
Muestra información del procesador, la arquitectura, frecuencia, los cores, threads por core,
etc ... Muestra la información por separado de cada procesador. Podemos añadir filtros a lscpu o
a cat /proc/cpuinfo para buscar información concreta, por ejemplo, si buscamos el nombre del
modelo de la cpu.
7
diseñada para monitorear tantos servicios y recursos del sistema como sea posible. Se ha creado
para ser utilizado en servidores Linux / UNIX de producción, pero debido a su simplicidad y
pequeño tamaño también se puede usar en dispositivos integrados. Para realizar el seguimiento
del sistema, Monitorix tiene un servidor HTTP incrustado. También funciona con Apache,
Estadísticas de correo
8
Sensor Raspberry Pi
Estadísticas de memcached}
Fail2ban
Permite a los usuarios ver estadísticas en gráficos o en tablas de texto sin formato de
Actividad Individual
*Sudo
Identificar qué nmap
dispositivos se están local
ejecutando en el host
sistema. *sudo
nmap
Instalar el software
SSH en su sistema
operativo Linux
(yum -y install
openssh-server para
*Sudo
instalación en la
apt-get
distribución de
install
CentOS o derivados
openssh-
de RedHat o para
server
sistemas Ubuntu o
derivados de debian
apt-
get install openssh-
server).
10
Descargue y ejecute
el programa putty en
la máquina Windows
y haga
una conexión remota
hacia la máquina
Linux
Hostnam
e:
nayibeija
ji
@UNAD
11
Descargue y ejecute
en Windows el
programa Filezilla.
Cree un archivo en
Windows
denominado
FuncionesSSH.txt y
dentro de él escriba 3
funciones
de SSH.
13
Usando Filezilla
transfiera el archivo
FuncionesSSH.txt a
una carpeta de
trabajo en
Linux.
14
Estando en Linux
instalar Samba.
*sudo
apt
Install
samba
Estando en Linux
instalar Webmin.
*sudo
apt
Install
webmin
A través de un https://
navegador web en el
sistema operativo unad:100
Windows ingrese a
servidor Webmin. 00
15
Inicie el explorador
de Windows y
navegue por las
carpetas de red y
abra
el recurso
compartido en Linux.
Transfiera un archivo
al recurso Linux
usando el explorador
de Windows.
Instalar un Se va a
cortafuegos instalar
gufw, un
cortafueg
os con
interfaz
gráfica.
Ejecute
en la
terminal
sudo apt-
get
install
gufw.
Una vez
instale en
la misma
terminal
escriba
gufw.
Webmin
utiliza el
17
puerto
10000,
vamos a
bloquear
este
puerto.
En la
interfaz
de gufw
active el
cortafueg
os:
18
19
20
Referencias bibliográficas
https://culturacion.com/que-es-un-puerto-y-para-que-se-utiliza/
https://idgrup.com/firewall-que-es-y-como-funciona/
https://laboratoriolinux.es/index.php/-noticias-mundo-linux-/software/22204-los-10-
mejores-programas-de-cortafuegos-de-gnu-linux.html
-A. (2019, 30 abril). ¿Qué es Nmap? Por qué necesitas este mapeador de red. José Marin de la
Fuente. https://www.marindelafuente.com.ar/que-es-nmap-por-que-necesitas-este-
mapeador-de-red/
Theory. https://geekytheory.com/funcionamiento-del-comando-top-en-linux/
- D. (2019b, febrero 24). Monitorix, una herramienta para el monitoreo del sistema. Ubunlog.
https://ubunlog.com/monitorix-una-herramienta-para-el-monitoreo-del-sistema/
21