Materia:

Seguridad en Sistemas Operativos

Propietarios

Actividad:

Fortificación de un sistema Linux

Alumno:

Catedrático:

Fecha: 09/07/2022
 Indice

FORTIFICACIÓN DE UN SISTEMA LINUX.................................................................................1

Objetivos.............................................................................................................................1

Descripción..........................................................................................................................1

Instalación Virtual Box...........................................................................................................1

Configuracion de la maquina virtual..................................................................................2

Instalación Ubuntu 22.04...................................................................................................3

Group protegido.....................................................................................................................5

Securizar los comandos “su y sudo”......................................................................................7

Limitar el comando su........................................................................................................7

Limitar el comando “sudo”.................................................................................................9

Instalación de OpenSSH server..............................................................................................9

Configuración de Iptables....................................................................................................10

Script Alta grupos y usuarios...............................................................................................10

Instalación y configuración de servidor proxi Squid...........................................................13

Comprobando restricciones.................................................................................................15

Referencias...........................................................................................................................16
 Asignatura Datos del alumno Fecha
Seguridad en Sistemas Apellidos:
09/07/2022
Operativos Nombre:

FORTIFICACIÓN DE UN SISTEMA LINUX

Objetivos
La actividad va a permitir al alumno poner en práctica los conceptos revisados durante el
tema 2 relativos a sistemas Linux. Concretamente el alumno va a fortificar un sistema
Ubuntu, restringiendo el acceso a usuarios privilegiados, gestionando de forma segura el
acceso a través de SSH, restringiendo la navegación web con un proxy y creando usuarios
con permisos determinados.

Descripción
La misma empresa de la actividad anterior nos ha contactado nuevamente para
solicitarnos la instalación y configuración segura de una máquina virtual basada en Virtual
Box y cuyo sistema operativo sea Ubuntu.

Instalación Virtual Box

Iniciamos el proyecto de la empresa, con la instalación de virtualbox, para cargar la
máquina virtual Ubuntu.

1
Configuracion de la maquina virtual
Inciamos la instalacion de la maquina virtual ubuntu en virtual box.

La instalación debe tener las siguientes características:

 10 Gb en disco
 4 Gb de RAM
 Interfaz de red en modo NAT

2
Instalación Ubuntu 22.04
Al iniciar el proceso de instalación de Ubuntu, seleccionamos el idioma.

En la siguiente ventana de configuramos las particiones solicitadas:

 Sda1 – 1024 MB partición boot – ficheros ext4 - /boot
 Sda2 – 1024 MB partición logica SWAP – encriptada
 Sda3 – 7147 MB partición lógica – ficheros ext4 - /raíz – encriptada
 Sda4 – 1506 MB partición lógica – fichero ext4 - /home - encriptada

3
En la siguiente ventana se configura el usuario administrador y la contraseña (user: unir
y Password: SSSO0Unir)

Concluido el proceso de instalación, se reinicia el sistema y se valida la autenticidad

de encriptación.

4
Group protegido
Antes de iniciar la configuración de Grup, tomamos ciertas precauciones, realizando
copias de seguridad de los archivos que vamos a modificar.

Definimos los usuarios y las contraseñas de usuarios que podrán usar la línea de
comandos del grub.

Sudo nano /etc/grub.d/00_header

5
La contraseña definida al usuario “unir”, está disponible en texto plano dentro del
archivo /etc/grub.d/00_header. Para evitar sea vista y utilizada, generamos un hash para
ocultarla.

Ya que obtuvimos el hash de la contraseña, la reemplazamos con la contraseña colocada

en el paso anterior al usuario “unir”

6
Finalmente, para que los cambios se apliquen, actualizamos el grub.

Reiniciamos la máquina, al iniciar primero nos aparece lo siguiente

Securizar los comandos “su y sudo”

Para limitar el acceso de otros usuarios, realizaremos las siguientes configuraciones.

Limitar el comando su
Con el comando addgroup creamos el grupo Wheel.

Para añadir al usuario autorizado para ingreso al grupo creado utilizamos el comando
usermod –aG wheel

7
Verificamos que en el fichero” /ect/pam.d/su” este ingresada la línea auth required
pam_wheel.so.

8
Limitar el comando “sudo”

Para el tiempo de uso del comando sudo, ingresamos al fichero /etc/sudoers, y

agregamos las líneas Default:ALL timestamp_timeout=0 y admin ALL=(ALL) ALL

Instalación de OpenSSH server

Para la instalación de OpenSSH server, ejecutamos el comando apt-get install openssh-
server

9
Posterior a la instalación, iniciamos el servicio utilizando el comando /etc/init.d/ssh start

Configuración de Iptables
Configurar IPTables para que solamente acepte conexiones a OpenSSH a través del puerto
22.

Script Alta grupos y usuarios

script que nos solicite el nombre de usuario, la contraseña, su grupo (que si no existe se
añadirá) y si es usuario administrador para permitirnos crear usuarios en el sistema.
Además, el script verificar si el usuario ya existe en el sistema antes de darle de alta.

10
Usando el script anterior, crear el usuario Ingenieria01 no administrador con la contraseña
SSSO0Ing01 y otro Direccion01 con la contraseña SSSO0Dir01. Se debe contemplar que se
puedan añadir nuevos usuarios en el futuro.

11
Listar el fichero /etc/passwd para verificar que los usuarios existentes son los que se han
definido.

Con el comando /etc/group listamos los grupos creados.

Instalación y configuración de servidor proxi Squid

Abrir un terminal, y proceder a instalar el servicio squid mediante el comando apt-get
install squid

12
Una vez instalado y estando como root vamos a editar el archivo squid. con el comando
gedit /etc/squid/squid.conf

En el archivo squid.conf buscamos http_port y lo dejamos por defecto en 3128, es por ahí
donde se van a conectar los equipos al proxy.

la memoria cache lo dejamos en 256 MB

configuramos cache_dir ufs, cambiamos el valor 100 a un valor mayor

13
Configuramos el servidor para evitar que los usuarios naveguen por sus correos
personales de gmail.com, hotmail.com, yahoo.com. Restringir que no se pueda navegar
ningún día de la semana entre las 8 y las 10 de la mañana.

Que los logs se almacenen en un fichero que se llame mensajes.log

14
Instalar y configurar el navegador Firefox para usar el servidor Squid configurado y
verificar que se aplican correctamente las restricciones.

Comprobando restricciones

15
Referencias

Cabeza Segura, J. S. Auditoria en seguridad informática de servidor UBUNTU 14.04 para

controlar vulnerabilidades en configuración por defecto.

González Vélez, J., Castañeda Gutiérrez, R. A., Buelvas Escobar, R. D., Cataño Albarracín, D.
L., & Jaimes Mendoza, D. J. Debatir, generar, determinar e implementar soluciones
GNU/Linux.

Internet ya. (2020,12 de julio). ¿Cómo configurar un firewall con Iprables en servidores
Linux?-INTERNET YA. INTERNET YA. https://www.internetya.com/como-configurar-
firewall-iptables-en-sistemas-linux/

Quezada Ochoa, L. D. (2015). Instalación y configuración de servidores dhcp, directorio

virtual, squid proxy, samba y servidor de correo zimbra baja la plataforma de software
libre Ubuntu y telefonía ip, para el gobierno autónomo descentralizado municipal
nabón (Bachelor's thesis, Quito: Universidad Israel, 2015).

Rebollo Pedruelo, M. (2017). Instalación de Ubuntu.

16