Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fortificacion Linux
Fortificacion Linux
Actividad:
Alumno:
Catedrático:
Fecha: 09/07/2022
Indice
Objetivos.............................................................................................................................1
Descripción..........................................................................................................................1
Group protegido.....................................................................................................................5
Configuración de Iptables....................................................................................................10
Comprobando restricciones.................................................................................................15
Referencias...........................................................................................................................16
Asignatura Datos del alumno Fecha
Seguridad en Sistemas Apellidos:
09/07/2022
Operativos Nombre:
Descripción
La misma empresa de la actividad anterior nos ha contactado nuevamente para
solicitarnos la instalación y configuración segura de una máquina virtual basada en Virtual
Box y cuyo sistema operativo sea Ubuntu.
1
Configuracion de la maquina virtual
Inciamos la instalacion de la maquina virtual ubuntu en virtual box.
10 Gb en disco
4 Gb de RAM
Interfaz de red en modo NAT
2
Instalación Ubuntu 22.04
Al iniciar el proceso de instalación de Ubuntu, seleccionamos el idioma.
3
En la siguiente ventana se configura el usuario administrador y la contraseña (user: unir
y Password: SSSO0Unir)
4
Group protegido
Antes de iniciar la configuración de Grup, tomamos ciertas precauciones, realizando
copias de seguridad de los archivos que vamos a modificar.
Definimos los usuarios y las contraseñas de usuarios que podrán usar la línea de
comandos del grub.
5
La contraseña definida al usuario “unir”, está disponible en texto plano dentro del
archivo /etc/grub.d/00_header. Para evitar sea vista y utilizada, generamos un hash para
ocultarla.
6
Finalmente, para que los cambios se apliquen, actualizamos el grub.
Limitar el comando su
Con el comando addgroup creamos el grupo Wheel.
Para añadir al usuario autorizado para ingreso al grupo creado utilizamos el comando
usermod –aG wheel
7
Verificamos que en el fichero” /ect/pam.d/su” este ingresada la línea auth required
pam_wheel.so.
8
Limitar el comando “sudo”
9
Posterior a la instalación, iniciamos el servicio utilizando el comando /etc/init.d/ssh start
Configuración de Iptables
Configurar IPTables para que solamente acepte conexiones a OpenSSH a través del puerto
22.
10
Usando el script anterior, crear el usuario Ingenieria01 no administrador con la contraseña
SSSO0Ing01 y otro Direccion01 con la contraseña SSSO0Dir01. Se debe contemplar que se
puedan añadir nuevos usuarios en el futuro.
11
Listar el fichero /etc/passwd para verificar que los usuarios existentes son los que se han
definido.
12
Una vez instalado y estando como root vamos a editar el archivo squid. con el comando
gedit /etc/squid/squid.conf
En el archivo squid.conf buscamos http_port y lo dejamos por defecto en 3128, es por ahí
donde se van a conectar los equipos al proxy.
13
Configuramos el servidor para evitar que los usuarios naveguen por sus correos
personales de gmail.com, hotmail.com, yahoo.com. Restringir que no se pueda navegar
ningún día de la semana entre las 8 y las 10 de la mañana.
14
Instalar y configurar el navegador Firefox para usar el servidor Squid configurado y
verificar que se aplican correctamente las restricciones.
Comprobando restricciones
15
Referencias
González Vélez, J., Castañeda Gutiérrez, R. A., Buelvas Escobar, R. D., Cataño Albarracín, D.
L., & Jaimes Mendoza, D. J. Debatir, generar, determinar e implementar soluciones
GNU/Linux.
Internet ya. (2020,12 de julio). ¿Cómo configurar un firewall con Iprables en servidores
Linux?-INTERNET YA. INTERNET YA. https://www.internetya.com/como-configurar-
firewall-iptables-en-sistemas-linux/
16