Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso Linux
Presentado por:
Código: 250550_33
Tutor:
Arnol Ortiz
Introduccion
Los estudiantes deben documentarse de una serie de conceptos técnicos informáticos sobre
formas ce conexión y dispositivos que filtren la información que pasa a través de estos puertos
para protegerse de ataques y acceso no autorizado.
ACTIVIDAD COLABORATIVA
Para el tema de la seguridad uno de los mecanismos de prevención es el uso de cortafuegos. Para
ambientar el tema en el foro de la actividad cada estudiante debe documentarse para dar respuesta a
uno de los siguientes interrogantes:
¿Como funcionan?
Los cortafuegos pueden ser de dos tipos, pueden ser software, de hardware o una combinación de
ambos. Esto quiere decir que pueden ser aplicaciones que instales en tu ordenador o dispositivos
que se conecten a él para controlar el tráfico, Básicamente la función de un firewall es proteger
los equipos individuales, servidores o equipos conectados en red contra accesos no deseados de
intrusos que nos pueden robar datos confidenciales, hacer perder información valiosa o incluso
denegar servicios en nuestra red
OPNSense es una bifurcación de pfSense y m0n0wall. La GUI está disponible en varios idiomas
como francés, chino, japonés, italiano, ruso, etc.
Smoothwall Express admite LAN, DMZ, firewall de red interno, externo, proxy web para
aceleración, estadísticas de tráfico, Es posible apagar o reiniciar directamente a través de la
interfaz web.
UFW funciona con Ubuntu. Proporciona una interfaz de línea de comandos para administrar el
sistema de filtrado de paquetes del kernel de Linux (netfilter).
CSF es una solución de seguridad, detección de inicio de sesión y firewall con estado para
servidores Linux.
Endian producto de seguridad basado en Linux muy potente, fácil de instalar y usar para redes
pequeñas y domésticas. Puede transformar un dispositivo de hardware bare-metal en una
5
Ufw Uncomplicated Firewall es un cortafuegos diseñado para ser de fácil uso desarrollado por
Ubuntu. Utiliza la línea de comandos para configurar las iptables usando un pequeño número de
comandos simples. Ufw está escrito en Python y es un programa para GNU/Linux
NMap (“mapeador de redes”) es una herramienta de código abierto para exploración de red y
auditoría de seguridad. Se diseñó para analizar rápidamente grandes redes, aunque funciona muy
bien contra equipos individuales además es un programa de código abierto que sirve para
efectuar rastreo de puertos
Uso de CPU
Es un programa sencillo de utilizar.
htop es un visualizador de procesos para Linux muy similar al comando top , pero mucho más
interactivo y visual, permite monitorizar el sistema en tiempo real, además admite desplazarse
vertical y horizontalmente, pudiendo reiniciar y matar procesos sin necesidad de usar
identificadores
Informa sobre la cantidad de CPU, subprocesos, núcleos, ranuras y nodos de acceso no uniforme
a la memoria (NUMA), así como la memoria caché compartida de la CPU, el número de familia
7
Son los puertos registrados, los que se utilizan por las aplicaciones y los juegos que instales en el
ordenador. Por lo general se configurarán de forma automática durante sus procesos de
instalación.
Puertos del 49152 al 65535:
Son los puertos dinámicos o privados, los que corresponden a las aplicaciones que necesitan
conectarse a un servidor. Es en este rango en el que se encuentran los clientes de descargas P2P,
por ejemplo.
¿Qué es un cortafuegos (Firewall), para qué sirve y cómo funciona?
El Firewall es un hardware o software que protege a un equipo de accesos no autorizados desde
una red de terceros. También se le conoce como cortafuegos y actúa como una pared entre el
Internet y el ordenador. Es el que monitorea el tráfico de una red y limita la entrada o salida de
datos.
Funciona bajo ciertas reglas que permiten autorizar una conexión, bloquear una conexión y
redireccionarla sin permiso del emisor. De esta forma, permite la instalación de un método de
filtración de acuerdo a las políticas de seguridad de una entidad. Algunas de ellas son la
prohibición del acceso a todos los canales de comunicación y la autorización explícita a algunos
canales de comunicación.
Smoothwall
Smoothwall Express es una solución gratuita con una interfaz web simple para configurar,
administrar el firewall.
ufw
UFW (cortafuegos sencillo) funciona con Ubuntu. Proporciona una interfaz de línea de
comandos para administrar el sistema de filtrado de paquetes del kernel de Linux (netfilter).
¿QUÉ ES UFW – UNCOMPLICATED FIREWALL?
El acrónimo explica Firewall sin complicaciones, como si ufw realmente implementara un
firewall. Y, de hecho, en muchos lugares se conoce como firewall per se, como en este artículo.
La página wiki de ayuda de Ubuntu en UFW dice que UFW es una herramienta de configuración
para iptables. (A su vez, la página wiki de ayuda sobre cortafuegos dice que iptables es la base de
datos de las reglas del cortafuegos, y que también es el cortafuegos real, como si una base de
datos fuera un cortafuegos, lo que obviamente es falso. Y, por supuesto, 'iptables' también es el
nombre de un programa).
Nmap es una aplicación multiplataforma usada para explorar redes y obtener información acerca
de los servicios, sistemas operativos y vulnerabilidades derivadas de la conjunción de éstos.
Es muy usado por todo aquél que se interesa por las tareas de seguridad y hacking en general,
desde Administradores de Sistemas a interesados. Las técnicas de escaneo que usa Nmap han
sido ya implementadas en sistemas de detección de intrusos y firewalls, ya que los
desarrolladores de sistemas de seguridad también usan Nmap en su trabajo y toman medidas. No
obstante, pese a estar ampliamente documentado su funcionamiento, hay formas de escaneo que
lo hacen difícil de detectar cuando se trata de obtener información.
actividad cada estudiante debe documentarse para dar respuesta a uno de los siguientes
interrogantes:
¿Para qué sirven las herramientas de monitoreo de recursos de GNU/Linux?
Aunque no es dinámica como top, puede especificar un intervalo de muestra, el cual le permite
observar la actividad del sistema en un tiempo casi real.
Para obtener información detallada sobre el uso de vmstat, consulte la página de manual: man
vmstat.
sar
El SAR (Reportero de actividad del sistema) recolecta y reporta información sobre la actividad
del sistema hasta el momento de hoy. La salida predeterminada cubre el uso de CPU de hoy en
intervalos de 10 minutos desde el comienzo del día.
¿Para qué sirve el comando top?
top
La herramienta top proporciona una vista dinámica en tiempo real de los procesos en un sistema
en ejecución. Puede mostrar una variedad de información que incluye un resumen del sistema y
las tareas que son administradas en el momento por el kernel de Linux. También tiene una
habilidad limitada para manipular procesos. Tanto la operación como la información que
presenta se pueden configurar muy bien y cualquier detalle de configuración puede hacerse
persistente a través los reinicios.
¿Para qué sirve el comando lscpu?
El comando lscpu, es un programa del tipo UNIX muy utilizada en la familia de sistemas
operativos GNU/Linux para obtener información detallada sobre de la arquitectura del
procesador, siendo ésta obtenida de nuestro sistema acudiendo a los ficheros /sys/fs y
proc/cpuinfo, quienes según el estándar de jerarquía de directorios FHS, son los que contienen
valores de eventos del sistema y del hardware de nuestro dispositivo, entre los que se encuentra
la información de la CPU.
¿Qué es monitorix y para qué sirve?
Monitorix es una herramienta de monitoreo de sistemas liviana, de código abierto y gratuita,
diseñada para monitorear tantos servicios y recursos del sistema como sea posible. Se ha creado
para ser utilizado en servidores Linux / UNIX de producción, pero debido a su simplicidad y
pequeño tamaño también se puede usar en dispositivos integrados.
Consiste principalmente en dos programas: un recopilador, llamado monitorix, que es un
demonio de Perl que se inicia automáticamente como cualquier otro servicio del sistema, y un
script de CGI llamado monitorix.cgi.
Desde la versión 3.0, Monitorix incluye su propio servidor HTTP integrado, por lo que no está
obligado a instalar un servidor web de terceros para usarlo.
Todo su desarrollo se creó inicialmente para monitorear los sistemas Red Hat, Fedora y CentOS,
por lo que este proyecto se realizó teniendo en cuenta este tipo de distribuciones.
12
Hoy se ejecuta en diferentes distribuciones de GNU / Linux e incluso en otros sistemas UNIX
como FreeBSD, OpenBSD y NetBSD.
Actividad Colaborativa
Para el tema de la seguridad uno de los mecanismos de prevención es el uso de cortafuegos. Para
ambientar el tema en el foro de la actividad cada estudiante debe documentarse para dar
Un puerto es una interfaz o conector ya sea interno o externo que se utiliza para comunicar
diferentes tipos de elementos de hardware o elementos de software que nos permitan enviar y
Tipos de puertos:
13
Es un sistema cuya función es prevenir y proteger a nuestra red privada, de intrusiones o ataques
de otras redes, bloqueándole el acceso. Permite el tráfico entrante y saliente que hay entre redes u
ordenadores de una misma red. Si este tráfico cumple con las reglas previamente especificadas
podrá acceder y salir de nuestra red, si no las cumple este tráfico es bloqueado.
Crear una barrera que permita o bloquee intentos para acceder a la información en su
equipo.
Evitar usuarios no autorizados accedan a los equipos y las redes de la organización que se
conectan a Internet.
¿Cómo funciona?
Para ello, un sistema de firewall contiene un conjunto de reglas predefinidas que permiten:
2. IPCop Firewall: IPCop es una distribución de cortafuegos Linux de código abierto que se
puede ejecutar en un PC antiguo con menos recursos y actúa como VPN segura para tu
conexión de red.
5. Untangle NG: Proporciona una única plataforma unificada donde puedes gestionar y
controlar todo para proteger el sistema de red de la organización. Este sistema de
cortafuegos está diseñado para evitar que tenga que configurar opciones de seguridad de
red que, en última instancia, te ahorrarán tiempo y dinero
15
10. Vuurmuur: Este administrador de seguridad de red te permite controlar y administrar las
reglas de iptable para tu servidor Linux sin ningún conocimiento previo de iptables
Recopila información enviando paquetes sin procesar a los puertos del sistema. Escucha las
respuestas y determina si los puertos están abiertos, cerrados o filtrados de alguna manera. (Otros
puertos).
Mapeo de red: Nmap puede identificar los dispositivos en una red (también llamado
Detección de SO: Nmap puede detectar los sistemas operativos que se ejecutan en los
se están ejecutando en los hosts de red permite a los administradores de red determinar su
vulnerabilidad a fallas específicas. Si un administrador de red recibe una alerta sobre una
vulnerabilidad en una versión particular de una aplicación, por ejemplo, puede escanear
su red para identificar si esa versión de software se está ejecutando en la red y tomar
Otro aspecto importante es el monitoreo permanente de las máquinas. Para abordar este tema en
el foro de la actividad cada estudiante debe documentarse para dar respuesta a uno de los
siguientes interrogantes:
Sirve para gestionar infraestructuras de IT, podemos ver el estado de un sistema ofrecido
directamente desde el intérprete de comandos o vía un frontend web, controlar los estados de
varios servicios de red, servidores y maquinaria (hardware) y puede vigilar los equipos
(hardware) y los servicios (software) que se especifiquen, alertando cuando el comportamiento
no es el deseado
nos ayuda a conocer los procesos de ejecución del sistema (y más cosas) en tiempo real y es una
de las herramientas más importantes para un administrador. Nos va a aparecer una interfaz en
modo texto que se va a ir actualizando cada 3 segundos. Muestra un resumen del estado de
nuestro sistema y la lista de procesos que se están ejecutando. La salida que obtengo en mi
ordenador es la siguiente:
18
Muestra información del procesador, la arquitectura, frecuencia, los cores, threads por core,
etc ... Muestra la información por separado de cada procesador. Podemos añadir filtros a lscpu o
a cat /proc/cpuinfo para buscar información concreta, por ejemplo, si buscamos el nombre del
modelo de la cpu.
19
diseñada para monitorear tantos servicios y recursos del sistema como sea posible. Se ha creado
para ser utilizado en servidores Linux / UNIX de producción, pero debido a su simplicidad y
pequeño tamaño también se puede usar en dispositivos integrados. Para realizar el seguimiento
del sistema, Monitorix tiene un servidor HTTP incrustado. También funciona con Apache,
Estadísticas de correo
Sensor Raspberry Pi
Estadísticas de memcached}
Fail2ban
Permite a los usuarios ver estadísticas en gráficos o en tablas de texto sin formato de
Conclusiones
con los equipos conectados en redes o puertos. Ya que por ahí se transmite la información con
nuestros datos por esta razón debemos garantizar un buen cortafuegos en nuestros servicios para
Finalizada la Unidad 3 - Paso 4 donde se estudió la conectividad remota entre Linux y Windows
y las distintas herramientas para realizar dichas conexiones, nos deja un gran conocimiento y de
gran importancia para nuestra vida profesional brindándonos el conocimiento para enfrentar y
resolver conexiones remotas y poder controlar dispositivos de una plataforma otra, también la
importancia de proteger y monitorear estas conexiones para evitar la pérdida o vulneración de la
información usada con herramientas de firewall que nos ayudan a limitar y bloquear usuarios
dentro de nuestro entorno de trabajo.
Referencias bibliográficas
22
https://culturacion.com/que-es-un-puerto-y-para-que-se-utiliza/
https://idgrup.com/firewall-que-es-y-como-funciona/
https://laboratoriolinux.es/index.php/-noticias-mundo-linux-/software/22204-los-10-
mejores-programas-de-cortafuegos-de-gnu-linux.html
-A. (2019, 30 abril). ¿Qué es Nmap? Por qué necesitas este mapeador de red. José Marin de la
Fuente. https://www.marindelafuente.com.ar/que-es-nmap-por-que-necesitas-este-
mapeador-de-red/
Theory. https://geekytheory.com/funcionamiento-del-comando-top-en-linux/
- D. (2019b, febrero 24). Monitorix, una herramienta para el monitoreo del sistema. Ubunlog.
https://ubunlog.com/monitorix-una-herramienta-para-el-monitoreo-del-sistema/