[Guia] Crea Tu Propio Servidor Con Firewall Usando OpenBSD
6
31/10/2015 [guia] Crea tu propio servidor con firewall usando OpenBSD http://www.preguntaslinux.org/guiacreatupropioservidorconfirewallusandot302.html 1/6 Hora: 31102015, 06:22 PM Buscar Calificación: Modo compacto | Modo extendido 09072005, 05:06 PM Mensaje: #1 Foros Portal Búsqueda Miembros Mapa Eventos Reglas Ayuda ¡Hola, Invitado! (Iniciar sesión — Regístrate) PreguntasLinux / Gnu/Linux / Software / Servidores / [guia] Crea tu propio servidor con firewall usando OpenBSD [guia] Crea tu propio servidor con firewall usando OpenBSD warp Q Mensajes: 2.009 Registro en: Jun 2005 Reputación: 10 [guia] Crea tu propio servidor con firewall usando OpenBSD Este artículo fue enviado por abc a TodOS Son muchos los que al actualizar su computadora, buscan una utilidad práctica a su viejo ordenador, o simplemente deciden que lo utilizarán para experimentos (léase probar sistemas operativos alternativos). Si bien algunos pueden seguir siendo utilizados como sistemas de escritorio decentes, esta opción puede quedar algo grande en los PCs más antiguos. En mi caso lo que hice fue crear mi propio servidor… En este artículo (howto) describiré como utilizar una computadora de baja potencia para tener un servidor http, ftp y ssh funcionando sin problemas y con cierto nivel de seguridad. Aviso desde ya que toda la configuración se hará desde la línea de comandos y gran parte de ella desde un ordenador externo haciendo uso de un cliente ssh. Prácticamente todo lo que comentaré está más detallado en el FAQ de la web oficial (el FAQ en español está algo anticuado, pero sigue siendo útil),incluyendo una guía detallada de la instalación, así que no dejéis de ir si con este artículos os quedáis cortos. Ya que este artículo lo que hace es básicamente describir lo que yo hice para montar dicho servidor, comenzaré por el hardware que utilicé: AMD k5 100 MHz 24 MB de RAM 2 discos duros, uno de 2 GB y otro de 400 MB Tarjeta de red 10 mbps Disquetera 3 1/2 Ya que tengo cierta experiencia con el, elegí para el servidor OpenBSD, que va muy bien en sistemas de poca potencia y ofrece un buen nivel de estabilidad y seguridad. Como no tengo lector Anuncios Google ► Firewall ► Instalar ► Servidor de ► PF
description
[guia] Crea tu propio servidor con firewall usando OpenBSD.pdf
Transcript of [Guia] Crea Tu Propio Servidor Con Firewall Usando OpenBSD
![Page 1: [Guia] Crea Tu Propio Servidor Con Firewall Usando OpenBSD](https://reader035.fdocuments.es/reader035/viewer/2022081822/563db780550346aa9a8ba08b/html5/thumbnails/1.jpg)
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 16
Hora 31shy10shy2015 0622 PM
Buscar
Calificacioacuten
Modo compacto | Modo extendido
09shy07shy2005 0506 PM Mensaje 1
Foros Portal Buacutesqueda Miembros Mapa Eventos Reglas Ayuda
iexclHola Invitado (Iniciar sesioacuten mdash Regiacutestrate)
PreguntasLinux GnuLinux Software Servidores [guia] Crea tu propio servidor confirewall usando OpenBSD
[guia] Crea tu propio servidor con firewall usando OpenBSD
warp Q
Mensajes 2009Registro en Jun 2005 Reputacioacuten 10
[guia] Crea tu propio servidor con firewall usando OpenBSD
Este artiacuteculo fue enviado por abc a TodshyOS
Son muchos los que al actualizar su computadora buscan una utilidad praacutectica a su viejo ordenadoro simplemente deciden que lo utilizaraacuten para experimentos (leacutease probar sistemas operativosalternativos) Si bien algunos pueden seguir siendo utilizados como sistemas de escritorio decentesesta opcioacuten puede quedar algo grande en los PCs maacutes antiguos En mi caso lo que hice fue crear mipropio servidorhellip
En este artiacuteculo (howto) describireacute como utilizar una computadora de baja potencia para tener unservidor http ftp y ssh funcionando sin problemas y con cierto nivel de seguridad Aviso desde yaque toda la configuracioacuten se haraacute desde la liacutenea de comandos y gran parte de ella desde unordenador externo haciendo uso de un cliente sshPraacutecticamente todo lo que comentareacute estaacute maacutes detallado en el FAQ de la web oficial (el FAQ enespantildeol estaacute algo anticuado pero sigue siendo uacutetil)incluyendo una guiacutea detallada de la instalacioacutenasiacute que no dejeacuteis de ir si con este artiacuteculos os quedaacuteis cortosYa que este artiacuteculo lo que hace es baacutesicamente describir lo que yo hice para montar dicho servidorcomenzareacute por el hardware que utiliceacute
AMD k5 100 MHz24 MB de RAM2 discos duros uno de 2 GB y otro de 400 MBTarjeta de red 10 mbpsDisquetera 3 12
Ya que tengo cierta experiencia con el elegiacute para el servidor OpenBSD que va muy bien ensistemas de poca potencia y ofrece un buen nivel de estabilidad y seguridad Como no tengo lector
Anuncios Google Firewall Instalar Servidor de PF
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 26
de CDs en tal ordenador utilizareacute un disquete para realizar una instalacioacuten desde internet Loprimero es descargarse una imagen del disco de arranque
httpftpftpredirisesmirrorOpenBSDloppy37fs
Para poder utilizarla se puede usar el rawrite para Windows o el dd en sistemas UNIX Una vez hasido creado el disquete bastaraacute con iniciar el ordenador con el dentro y esperar un ratito a que nospregunte si queremos iniciar la instalacioacuten del sistema (en ingles claro) Le damos que siacute y acontinuacioacuten hay que decirle que queremos cambiar el idioma por defecto del teclado por elespantildeol A continuacioacuten hay que elegir los discos y las particiones que utilizaraacute el sistema Paradividir el disco primero hay tener tener una idea de cuales seraacuten las prioridades teniendo en cuentaque el contenido del servidor web estaraacute en var y el del servidor ftp estaraacute en homeftpLos siguientes pasos seraacuten la configuracioacuten de la red la clave del superusuario y la eleccioacuten de lospaquetes baacutesicos que se instalaraacuten donde los paquetes relacionados con el sistema graacutefico puedenser quitados Por uacuteltimo la activacioacuten del servidor ssh y la zona horaria son los pasos con los que setermina la instalacioacuten
Lo primero tras reiniciar es crear un usuario con el que trabajaremos cuando no sea necesario tenerprivilegios root para ello se usa el comando ldquoadduserrdquo teniendo en cuanta que si queremospermitirle usar ldquosurdquo para cambiar a usuario root tendremos que invitarle al grupo ldquowheel
En este punto he decidido seguir realizando la instalacioacuten desde otra computadora usando sshdonde seraacute maacutes coacutemodo gestionar el servidor En UNIX podeacuteis usar el cliente de ssh en la linea decomandos sin problemas mientras que en Windows recomiendo usar putty
[Imagen open1minijpg]
Un programa que siempre es praacutectico y utilizaremos maacutes adelante es el wget un gestor dedescargas para http y ftp bien conocido en el mundo UNIX Para instalarlo useacute
pkg_add httpftpftpusaopenbsdorgpubOpenBshy182tgz
Una de las primeras cosas que se deben hacer para tener un servidor seguro es antes de servirnada buscar las uacuteltimas actualizaciones de seguridad del sistema OpenBSD ofrece actualizacionesen forma de correccioacuten del coacutedigo fuente del sistema asiacute que primero hay que tener disponible elaacuterbol de fuentes
wget httpftpftpusaopenbsdorgpubOpenBsrctargzwget httpftpftpusaopenbsdorgpubOpenBsystargzmv systargz usrsrcmv srctargz usrsrccd usrsrctar xzf systargztar xzf srctargz
Ahora es momento de aplicar los parches Para ello buscamos los archivos en la web oficial y losaplicamos a las fuentes Si vemos el parche en un editor de texto vemos que trae las instruccionespara instalarlo Para el primer parche de OpenBSD 37
cd usrsrcpatch shyp0 lt 001_cvspatchcd gnuusrbincvs
make shyf Makefilebsdshywrapper objmake shyf Makefilebsdshywrappermake shyf Makefilebsdshywrapper install
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 36
Tanto el servidor ssh como el http y ftp vienen incorporados en las instalacioacuten por defecto enOpenBSD sin embargo mientras ssh se activa y configura durante la instalacioacuten http y ftprequieren un poco maacutes de gestioacuten Comenzareacute comentando la puesta en marcha del httpA pesar de que el servidor baacutesico viene con la instalacioacuten para tener un sistema algo maacutes modernoinstaleacute algunos complementos para Apache
pkg_add httpftpftpusaopenbsdorgpubOpenB4311tgzpkg_add httpftpftpusaopenbsdorgpubOpenBno_x11tgz
Estos dos comandos instalan php y graphics libraries para terminar de configurarlos hay que seguirlas instrucciones que aparecen en pantalla justo despueacutes de instalar cada paquete para el caso dephp por ejemplo
usrlocalsbinphpxs shyscp usrlocalshareexamplesphp4phpinishyrecommended varwwwconfphpini
To enable parsing of PHP scripts add the following tovarwwwconfhttpdconf
AddType applicationxshyhttpdshyphp php
[Imagen open2minijpg]
Igualmente se haraacute para instalar otros paquetes claacutesicos para la web
pkg_add httpftpftpusaopenbsdorgpubOpenB4311tgzpkg_add httpftpftpusaopenbsdorgpubOpenB023p1tgz
Ya tengo el servidor web instalado y configurado (aun no estaacute funcionando) ya solo falta el ftpLa configuracioacuten para el servidor ftp que describireacute se corresponde con un servidor mixto quepermite conexiones anoacutenimas y conexiones a algunos usuarios
Para el anoacutenimo hay que crear una cuenta donde esteacuten los contenidos del servidor pero ya que alcrear la cuenta nos pediraacute un interprete de liacutenea de comandos y por seguridad no queremos quenadie pueda acceder a la cuenta si no es por ftp usaremos un interprete de comandos inexistentepara ello
echo usrbinfalse gtgt etcshells
Siguiendo las instrucciones de la web oficial de OpenBSD creeacute un usuario llamado ftp para talefecto
Enter username [] ftpEnter full name [] anonymous ftpEnter shell csh false ksh nologin sh tcsh zsh [sh] falseUid [1002] EnterLogin group ftp [ftp] EnterLogin group is ldquoftprsquo Invite ftp into other groups guest no[no] noLogin class authshydefaults authshyftpshydefaults daemon default staff[default] EnterEnter password [] EnterSet the password so that user cannot logon (yn) [n] y
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 46
Name ftpPassword Fullname anonymous ftpUid 1002Gid 1002 (ftp)Groups ftpLogin Class defaultHOME homeftpShell usrbinfalseOK (yn) [y] yAdded user ldquoftprsquoCopy files from etcskel to homeftpAdd another user (yn) [y] nGoodbye
Todo lo que hay dentro de homeftp (servidor anoacutenimo) debe ser del root y tener permisos 555para ello dentro del directorio
chown root chmod 555
Ha llegado el momento de modificar etcrcconf para indicar los servidos que queremos que seinicien en el arranque Para el servidor http y para el ftp respectivamente
httpd_flags=rdquoftpd_flags=shyDllUSArdquo
En mi caso no uso sendmail asi que aprovecho para quitarlo del arranque Decir que ahora mismoel servidor ftp solo acepta conexiones ftp anoacutenimas para que algunos usuarios tengan acceso ftp seantildeadiraacuten los nombres de usuario al archivo ldquoetcftpchroot
Si todo ha ido bien tras reiniciar el equipo tendremos funcionando los servidores ssh ftp y httpDebo decir que tal cual queda ahora funcionando el sistema he tenido algunos meses mi servidor sinninguacuten problema sin embargo para antildeadir algo maacutes de seguridad utilizaremos PF (incorporado pordefecto) para crear un cortafuegos muy baacutesico pero efectivoLa configuracioacuten de PF estaacute en el archivo etcpfconf (necesitas ser root incluso para editarlo) en elhe escrito las reglas
Mi configuracion
ext_if=ne3Prime
scrub in
Estas reglas las pongo yo
block log all
pass quick on lo0 all
Aceptando SSHpass in log quick on $ext_if proto tcp from any to anyport = 22 keep state
Aceptando HTTP
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 56
pass in log quick on $ext_if proto tcp from any to anyport = 80 keep state
Aceptando FTP pasivopass in on $ext_if proto tcp from any to any port 21 keep statepass in on $ext_if proto tcp from any to any port gt 49151keep state
Fin
Con estas reglas todo paquete que no esteacute relacionado con alguno de los tres servicios seraacutebloqueado Debo decir que una vez sea activado PF ni wget ni pkg_add funcionaraacutenPor supuesto que PF es mucho maacutes potente y versaacutetil que lo que muestra mi pfconf de hecho Pf esun sistema routershyfirewall sin embargo para la auto proteccioacuten de servidor bastaraacute con esto Siquereacuteis profundizar en el FAQ de la web oficial hay mucha documentacioacuten
[Imagen open4minijpg]
Finalmente para que PF se ejecute durante el arranque hay que antildeadir a rcconf
pf=YES
[Imagen open5minijpg]
Decir que el artiacuteculo podriacutea seguir un poco maacutes con algunas mejoras como modificar el nuacutecleo outilizar programas compilados optimizados pero ademaacutes de que suponen un gran trabajo para unapequentildea mejora se saldriacutea de los objetivosComo veis con un ordenador de baja potencia como el miacuteo se puede construir un buen servidor conuna seguridad decente sin problemas (algo tedioso eso si) de forma que vuestros viejos PCs tenganuna segunda vida
laquo Tema previo | Tema siguiente raquo
Posibles temas similares
Tema Autor Respuestas Vistas Uacuteltimo mensaje
Instalar temas en Wordpress servidor local(SOLUCIONADO)
DESU 2 5356 14shy03shy2013 1225 AMUacuteltimo mensaje DESU
Particionamiento orientado a servidor DESU 5 1563 28shy07shy2011 0724 PMUacuteltimo mensaje p_eter
Con Desktop pude con Server no (Servidor web yftp)
winfour 5 1800 14shy10shy2010 0725 PMUacuteltimo mensaje winfour
Servidor FTP pola 11 3217 02shy09shy2010 1024 PMUacuteltimo mensaje pola
Gmail Para Tu NegocioAhora puedes verte maacutes profesional con un e-mail personalizado Comienza Ahora
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 66
El mejor Hosting con descuentos especiales a miembros de PL pronto
Espantildeol (Internacional) Ir
Ver la versioacuten para impresioacuten
Enviar tema a un amigo
Suscribirse a este tema
Salto de foro shyshyshyshy Servidores Ir
Usuario(s) navegando en este tema 1 invitado(s)
XHost
Contaacutectanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo(Modo simple) | Sindicacioacuten RSS
PreguntasLinux My BB shy script monitorizacioacuten tiempo online web
![Page 2: [Guia] Crea Tu Propio Servidor Con Firewall Usando OpenBSD](https://reader035.fdocuments.es/reader035/viewer/2022081822/563db780550346aa9a8ba08b/html5/thumbnails/2.jpg)
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 26
de CDs en tal ordenador utilizareacute un disquete para realizar una instalacioacuten desde internet Loprimero es descargarse una imagen del disco de arranque
httpftpftpredirisesmirrorOpenBSDloppy37fs
Para poder utilizarla se puede usar el rawrite para Windows o el dd en sistemas UNIX Una vez hasido creado el disquete bastaraacute con iniciar el ordenador con el dentro y esperar un ratito a que nospregunte si queremos iniciar la instalacioacuten del sistema (en ingles claro) Le damos que siacute y acontinuacioacuten hay que decirle que queremos cambiar el idioma por defecto del teclado por elespantildeol A continuacioacuten hay que elegir los discos y las particiones que utilizaraacute el sistema Paradividir el disco primero hay tener tener una idea de cuales seraacuten las prioridades teniendo en cuentaque el contenido del servidor web estaraacute en var y el del servidor ftp estaraacute en homeftpLos siguientes pasos seraacuten la configuracioacuten de la red la clave del superusuario y la eleccioacuten de lospaquetes baacutesicos que se instalaraacuten donde los paquetes relacionados con el sistema graacutefico puedenser quitados Por uacuteltimo la activacioacuten del servidor ssh y la zona horaria son los pasos con los que setermina la instalacioacuten
Lo primero tras reiniciar es crear un usuario con el que trabajaremos cuando no sea necesario tenerprivilegios root para ello se usa el comando ldquoadduserrdquo teniendo en cuanta que si queremospermitirle usar ldquosurdquo para cambiar a usuario root tendremos que invitarle al grupo ldquowheel
En este punto he decidido seguir realizando la instalacioacuten desde otra computadora usando sshdonde seraacute maacutes coacutemodo gestionar el servidor En UNIX podeacuteis usar el cliente de ssh en la linea decomandos sin problemas mientras que en Windows recomiendo usar putty
[Imagen open1minijpg]
Un programa que siempre es praacutectico y utilizaremos maacutes adelante es el wget un gestor dedescargas para http y ftp bien conocido en el mundo UNIX Para instalarlo useacute
pkg_add httpftpftpusaopenbsdorgpubOpenBshy182tgz
Una de las primeras cosas que se deben hacer para tener un servidor seguro es antes de servirnada buscar las uacuteltimas actualizaciones de seguridad del sistema OpenBSD ofrece actualizacionesen forma de correccioacuten del coacutedigo fuente del sistema asiacute que primero hay que tener disponible elaacuterbol de fuentes
wget httpftpftpusaopenbsdorgpubOpenBsrctargzwget httpftpftpusaopenbsdorgpubOpenBsystargzmv systargz usrsrcmv srctargz usrsrccd usrsrctar xzf systargztar xzf srctargz
Ahora es momento de aplicar los parches Para ello buscamos los archivos en la web oficial y losaplicamos a las fuentes Si vemos el parche en un editor de texto vemos que trae las instruccionespara instalarlo Para el primer parche de OpenBSD 37
cd usrsrcpatch shyp0 lt 001_cvspatchcd gnuusrbincvs
make shyf Makefilebsdshywrapper objmake shyf Makefilebsdshywrappermake shyf Makefilebsdshywrapper install
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 36
Tanto el servidor ssh como el http y ftp vienen incorporados en las instalacioacuten por defecto enOpenBSD sin embargo mientras ssh se activa y configura durante la instalacioacuten http y ftprequieren un poco maacutes de gestioacuten Comenzareacute comentando la puesta en marcha del httpA pesar de que el servidor baacutesico viene con la instalacioacuten para tener un sistema algo maacutes modernoinstaleacute algunos complementos para Apache
pkg_add httpftpftpusaopenbsdorgpubOpenB4311tgzpkg_add httpftpftpusaopenbsdorgpubOpenBno_x11tgz
Estos dos comandos instalan php y graphics libraries para terminar de configurarlos hay que seguirlas instrucciones que aparecen en pantalla justo despueacutes de instalar cada paquete para el caso dephp por ejemplo
usrlocalsbinphpxs shyscp usrlocalshareexamplesphp4phpinishyrecommended varwwwconfphpini
To enable parsing of PHP scripts add the following tovarwwwconfhttpdconf
AddType applicationxshyhttpdshyphp php
[Imagen open2minijpg]
Igualmente se haraacute para instalar otros paquetes claacutesicos para la web
pkg_add httpftpftpusaopenbsdorgpubOpenB4311tgzpkg_add httpftpftpusaopenbsdorgpubOpenB023p1tgz
Ya tengo el servidor web instalado y configurado (aun no estaacute funcionando) ya solo falta el ftpLa configuracioacuten para el servidor ftp que describireacute se corresponde con un servidor mixto quepermite conexiones anoacutenimas y conexiones a algunos usuarios
Para el anoacutenimo hay que crear una cuenta donde esteacuten los contenidos del servidor pero ya que alcrear la cuenta nos pediraacute un interprete de liacutenea de comandos y por seguridad no queremos quenadie pueda acceder a la cuenta si no es por ftp usaremos un interprete de comandos inexistentepara ello
echo usrbinfalse gtgt etcshells
Siguiendo las instrucciones de la web oficial de OpenBSD creeacute un usuario llamado ftp para talefecto
Enter username [] ftpEnter full name [] anonymous ftpEnter shell csh false ksh nologin sh tcsh zsh [sh] falseUid [1002] EnterLogin group ftp [ftp] EnterLogin group is ldquoftprsquo Invite ftp into other groups guest no[no] noLogin class authshydefaults authshyftpshydefaults daemon default staff[default] EnterEnter password [] EnterSet the password so that user cannot logon (yn) [n] y
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 46
Name ftpPassword Fullname anonymous ftpUid 1002Gid 1002 (ftp)Groups ftpLogin Class defaultHOME homeftpShell usrbinfalseOK (yn) [y] yAdded user ldquoftprsquoCopy files from etcskel to homeftpAdd another user (yn) [y] nGoodbye
Todo lo que hay dentro de homeftp (servidor anoacutenimo) debe ser del root y tener permisos 555para ello dentro del directorio
chown root chmod 555
Ha llegado el momento de modificar etcrcconf para indicar los servidos que queremos que seinicien en el arranque Para el servidor http y para el ftp respectivamente
httpd_flags=rdquoftpd_flags=shyDllUSArdquo
En mi caso no uso sendmail asi que aprovecho para quitarlo del arranque Decir que ahora mismoel servidor ftp solo acepta conexiones ftp anoacutenimas para que algunos usuarios tengan acceso ftp seantildeadiraacuten los nombres de usuario al archivo ldquoetcftpchroot
Si todo ha ido bien tras reiniciar el equipo tendremos funcionando los servidores ssh ftp y httpDebo decir que tal cual queda ahora funcionando el sistema he tenido algunos meses mi servidor sinninguacuten problema sin embargo para antildeadir algo maacutes de seguridad utilizaremos PF (incorporado pordefecto) para crear un cortafuegos muy baacutesico pero efectivoLa configuracioacuten de PF estaacute en el archivo etcpfconf (necesitas ser root incluso para editarlo) en elhe escrito las reglas
Mi configuracion
ext_if=ne3Prime
scrub in
Estas reglas las pongo yo
block log all
pass quick on lo0 all
Aceptando SSHpass in log quick on $ext_if proto tcp from any to anyport = 22 keep state
Aceptando HTTP
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 56
pass in log quick on $ext_if proto tcp from any to anyport = 80 keep state
Aceptando FTP pasivopass in on $ext_if proto tcp from any to any port 21 keep statepass in on $ext_if proto tcp from any to any port gt 49151keep state
Fin
Con estas reglas todo paquete que no esteacute relacionado con alguno de los tres servicios seraacutebloqueado Debo decir que una vez sea activado PF ni wget ni pkg_add funcionaraacutenPor supuesto que PF es mucho maacutes potente y versaacutetil que lo que muestra mi pfconf de hecho Pf esun sistema routershyfirewall sin embargo para la auto proteccioacuten de servidor bastaraacute con esto Siquereacuteis profundizar en el FAQ de la web oficial hay mucha documentacioacuten
[Imagen open4minijpg]
Finalmente para que PF se ejecute durante el arranque hay que antildeadir a rcconf
pf=YES
[Imagen open5minijpg]
Decir que el artiacuteculo podriacutea seguir un poco maacutes con algunas mejoras como modificar el nuacutecleo outilizar programas compilados optimizados pero ademaacutes de que suponen un gran trabajo para unapequentildea mejora se saldriacutea de los objetivosComo veis con un ordenador de baja potencia como el miacuteo se puede construir un buen servidor conuna seguridad decente sin problemas (algo tedioso eso si) de forma que vuestros viejos PCs tenganuna segunda vida
laquo Tema previo | Tema siguiente raquo
Posibles temas similares
Tema Autor Respuestas Vistas Uacuteltimo mensaje
Instalar temas en Wordpress servidor local(SOLUCIONADO)
DESU 2 5356 14shy03shy2013 1225 AMUacuteltimo mensaje DESU
Particionamiento orientado a servidor DESU 5 1563 28shy07shy2011 0724 PMUacuteltimo mensaje p_eter
Con Desktop pude con Server no (Servidor web yftp)
winfour 5 1800 14shy10shy2010 0725 PMUacuteltimo mensaje winfour
Servidor FTP pola 11 3217 02shy09shy2010 1024 PMUacuteltimo mensaje pola
Gmail Para Tu NegocioAhora puedes verte maacutes profesional con un e-mail personalizado Comienza Ahora
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 66
El mejor Hosting con descuentos especiales a miembros de PL pronto
Espantildeol (Internacional) Ir
Ver la versioacuten para impresioacuten
Enviar tema a un amigo
Suscribirse a este tema
Salto de foro shyshyshyshy Servidores Ir
Usuario(s) navegando en este tema 1 invitado(s)
XHost
Contaacutectanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo(Modo simple) | Sindicacioacuten RSS
PreguntasLinux My BB shy script monitorizacioacuten tiempo online web
![Page 3: [Guia] Crea Tu Propio Servidor Con Firewall Usando OpenBSD](https://reader035.fdocuments.es/reader035/viewer/2022081822/563db780550346aa9a8ba08b/html5/thumbnails/3.jpg)
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 36
Tanto el servidor ssh como el http y ftp vienen incorporados en las instalacioacuten por defecto enOpenBSD sin embargo mientras ssh se activa y configura durante la instalacioacuten http y ftprequieren un poco maacutes de gestioacuten Comenzareacute comentando la puesta en marcha del httpA pesar de que el servidor baacutesico viene con la instalacioacuten para tener un sistema algo maacutes modernoinstaleacute algunos complementos para Apache
pkg_add httpftpftpusaopenbsdorgpubOpenB4311tgzpkg_add httpftpftpusaopenbsdorgpubOpenBno_x11tgz
Estos dos comandos instalan php y graphics libraries para terminar de configurarlos hay que seguirlas instrucciones que aparecen en pantalla justo despueacutes de instalar cada paquete para el caso dephp por ejemplo
usrlocalsbinphpxs shyscp usrlocalshareexamplesphp4phpinishyrecommended varwwwconfphpini
To enable parsing of PHP scripts add the following tovarwwwconfhttpdconf
AddType applicationxshyhttpdshyphp php
[Imagen open2minijpg]
Igualmente se haraacute para instalar otros paquetes claacutesicos para la web
pkg_add httpftpftpusaopenbsdorgpubOpenB4311tgzpkg_add httpftpftpusaopenbsdorgpubOpenB023p1tgz
Ya tengo el servidor web instalado y configurado (aun no estaacute funcionando) ya solo falta el ftpLa configuracioacuten para el servidor ftp que describireacute se corresponde con un servidor mixto quepermite conexiones anoacutenimas y conexiones a algunos usuarios
Para el anoacutenimo hay que crear una cuenta donde esteacuten los contenidos del servidor pero ya que alcrear la cuenta nos pediraacute un interprete de liacutenea de comandos y por seguridad no queremos quenadie pueda acceder a la cuenta si no es por ftp usaremos un interprete de comandos inexistentepara ello
echo usrbinfalse gtgt etcshells
Siguiendo las instrucciones de la web oficial de OpenBSD creeacute un usuario llamado ftp para talefecto
Enter username [] ftpEnter full name [] anonymous ftpEnter shell csh false ksh nologin sh tcsh zsh [sh] falseUid [1002] EnterLogin group ftp [ftp] EnterLogin group is ldquoftprsquo Invite ftp into other groups guest no[no] noLogin class authshydefaults authshyftpshydefaults daemon default staff[default] EnterEnter password [] EnterSet the password so that user cannot logon (yn) [n] y
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 46
Name ftpPassword Fullname anonymous ftpUid 1002Gid 1002 (ftp)Groups ftpLogin Class defaultHOME homeftpShell usrbinfalseOK (yn) [y] yAdded user ldquoftprsquoCopy files from etcskel to homeftpAdd another user (yn) [y] nGoodbye
Todo lo que hay dentro de homeftp (servidor anoacutenimo) debe ser del root y tener permisos 555para ello dentro del directorio
chown root chmod 555
Ha llegado el momento de modificar etcrcconf para indicar los servidos que queremos que seinicien en el arranque Para el servidor http y para el ftp respectivamente
httpd_flags=rdquoftpd_flags=shyDllUSArdquo
En mi caso no uso sendmail asi que aprovecho para quitarlo del arranque Decir que ahora mismoel servidor ftp solo acepta conexiones ftp anoacutenimas para que algunos usuarios tengan acceso ftp seantildeadiraacuten los nombres de usuario al archivo ldquoetcftpchroot
Si todo ha ido bien tras reiniciar el equipo tendremos funcionando los servidores ssh ftp y httpDebo decir que tal cual queda ahora funcionando el sistema he tenido algunos meses mi servidor sinninguacuten problema sin embargo para antildeadir algo maacutes de seguridad utilizaremos PF (incorporado pordefecto) para crear un cortafuegos muy baacutesico pero efectivoLa configuracioacuten de PF estaacute en el archivo etcpfconf (necesitas ser root incluso para editarlo) en elhe escrito las reglas
Mi configuracion
ext_if=ne3Prime
scrub in
Estas reglas las pongo yo
block log all
pass quick on lo0 all
Aceptando SSHpass in log quick on $ext_if proto tcp from any to anyport = 22 keep state
Aceptando HTTP
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 56
pass in log quick on $ext_if proto tcp from any to anyport = 80 keep state
Aceptando FTP pasivopass in on $ext_if proto tcp from any to any port 21 keep statepass in on $ext_if proto tcp from any to any port gt 49151keep state
Fin
Con estas reglas todo paquete que no esteacute relacionado con alguno de los tres servicios seraacutebloqueado Debo decir que una vez sea activado PF ni wget ni pkg_add funcionaraacutenPor supuesto que PF es mucho maacutes potente y versaacutetil que lo que muestra mi pfconf de hecho Pf esun sistema routershyfirewall sin embargo para la auto proteccioacuten de servidor bastaraacute con esto Siquereacuteis profundizar en el FAQ de la web oficial hay mucha documentacioacuten
[Imagen open4minijpg]
Finalmente para que PF se ejecute durante el arranque hay que antildeadir a rcconf
pf=YES
[Imagen open5minijpg]
Decir que el artiacuteculo podriacutea seguir un poco maacutes con algunas mejoras como modificar el nuacutecleo outilizar programas compilados optimizados pero ademaacutes de que suponen un gran trabajo para unapequentildea mejora se saldriacutea de los objetivosComo veis con un ordenador de baja potencia como el miacuteo se puede construir un buen servidor conuna seguridad decente sin problemas (algo tedioso eso si) de forma que vuestros viejos PCs tenganuna segunda vida
laquo Tema previo | Tema siguiente raquo
Posibles temas similares
Tema Autor Respuestas Vistas Uacuteltimo mensaje
Instalar temas en Wordpress servidor local(SOLUCIONADO)
DESU 2 5356 14shy03shy2013 1225 AMUacuteltimo mensaje DESU
Particionamiento orientado a servidor DESU 5 1563 28shy07shy2011 0724 PMUacuteltimo mensaje p_eter
Con Desktop pude con Server no (Servidor web yftp)
winfour 5 1800 14shy10shy2010 0725 PMUacuteltimo mensaje winfour
Servidor FTP pola 11 3217 02shy09shy2010 1024 PMUacuteltimo mensaje pola
Gmail Para Tu NegocioAhora puedes verte maacutes profesional con un e-mail personalizado Comienza Ahora
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 66
El mejor Hosting con descuentos especiales a miembros de PL pronto
Espantildeol (Internacional) Ir
Ver la versioacuten para impresioacuten
Enviar tema a un amigo
Suscribirse a este tema
Salto de foro shyshyshyshy Servidores Ir
Usuario(s) navegando en este tema 1 invitado(s)
XHost
Contaacutectanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo(Modo simple) | Sindicacioacuten RSS
PreguntasLinux My BB shy script monitorizacioacuten tiempo online web
![Page 4: [Guia] Crea Tu Propio Servidor Con Firewall Usando OpenBSD](https://reader035.fdocuments.es/reader035/viewer/2022081822/563db780550346aa9a8ba08b/html5/thumbnails/4.jpg)
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 46
Name ftpPassword Fullname anonymous ftpUid 1002Gid 1002 (ftp)Groups ftpLogin Class defaultHOME homeftpShell usrbinfalseOK (yn) [y] yAdded user ldquoftprsquoCopy files from etcskel to homeftpAdd another user (yn) [y] nGoodbye
Todo lo que hay dentro de homeftp (servidor anoacutenimo) debe ser del root y tener permisos 555para ello dentro del directorio
chown root chmod 555
Ha llegado el momento de modificar etcrcconf para indicar los servidos que queremos que seinicien en el arranque Para el servidor http y para el ftp respectivamente
httpd_flags=rdquoftpd_flags=shyDllUSArdquo
En mi caso no uso sendmail asi que aprovecho para quitarlo del arranque Decir que ahora mismoel servidor ftp solo acepta conexiones ftp anoacutenimas para que algunos usuarios tengan acceso ftp seantildeadiraacuten los nombres de usuario al archivo ldquoetcftpchroot
Si todo ha ido bien tras reiniciar el equipo tendremos funcionando los servidores ssh ftp y httpDebo decir que tal cual queda ahora funcionando el sistema he tenido algunos meses mi servidor sinninguacuten problema sin embargo para antildeadir algo maacutes de seguridad utilizaremos PF (incorporado pordefecto) para crear un cortafuegos muy baacutesico pero efectivoLa configuracioacuten de PF estaacute en el archivo etcpfconf (necesitas ser root incluso para editarlo) en elhe escrito las reglas
Mi configuracion
ext_if=ne3Prime
scrub in
Estas reglas las pongo yo
block log all
pass quick on lo0 all
Aceptando SSHpass in log quick on $ext_if proto tcp from any to anyport = 22 keep state
Aceptando HTTP
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 56
pass in log quick on $ext_if proto tcp from any to anyport = 80 keep state
Aceptando FTP pasivopass in on $ext_if proto tcp from any to any port 21 keep statepass in on $ext_if proto tcp from any to any port gt 49151keep state
Fin
Con estas reglas todo paquete que no esteacute relacionado con alguno de los tres servicios seraacutebloqueado Debo decir que una vez sea activado PF ni wget ni pkg_add funcionaraacutenPor supuesto que PF es mucho maacutes potente y versaacutetil que lo que muestra mi pfconf de hecho Pf esun sistema routershyfirewall sin embargo para la auto proteccioacuten de servidor bastaraacute con esto Siquereacuteis profundizar en el FAQ de la web oficial hay mucha documentacioacuten
[Imagen open4minijpg]
Finalmente para que PF se ejecute durante el arranque hay que antildeadir a rcconf
pf=YES
[Imagen open5minijpg]
Decir que el artiacuteculo podriacutea seguir un poco maacutes con algunas mejoras como modificar el nuacutecleo outilizar programas compilados optimizados pero ademaacutes de que suponen un gran trabajo para unapequentildea mejora se saldriacutea de los objetivosComo veis con un ordenador de baja potencia como el miacuteo se puede construir un buen servidor conuna seguridad decente sin problemas (algo tedioso eso si) de forma que vuestros viejos PCs tenganuna segunda vida
laquo Tema previo | Tema siguiente raquo
Posibles temas similares
Tema Autor Respuestas Vistas Uacuteltimo mensaje
Instalar temas en Wordpress servidor local(SOLUCIONADO)
DESU 2 5356 14shy03shy2013 1225 AMUacuteltimo mensaje DESU
Particionamiento orientado a servidor DESU 5 1563 28shy07shy2011 0724 PMUacuteltimo mensaje p_eter
Con Desktop pude con Server no (Servidor web yftp)
winfour 5 1800 14shy10shy2010 0725 PMUacuteltimo mensaje winfour
Servidor FTP pola 11 3217 02shy09shy2010 1024 PMUacuteltimo mensaje pola
Gmail Para Tu NegocioAhora puedes verte maacutes profesional con un e-mail personalizado Comienza Ahora
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 66
El mejor Hosting con descuentos especiales a miembros de PL pronto
Espantildeol (Internacional) Ir
Ver la versioacuten para impresioacuten
Enviar tema a un amigo
Suscribirse a este tema
Salto de foro shyshyshyshy Servidores Ir
Usuario(s) navegando en este tema 1 invitado(s)
XHost
Contaacutectanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo(Modo simple) | Sindicacioacuten RSS
PreguntasLinux My BB shy script monitorizacioacuten tiempo online web
![Page 5: [Guia] Crea Tu Propio Servidor Con Firewall Usando OpenBSD](https://reader035.fdocuments.es/reader035/viewer/2022081822/563db780550346aa9a8ba08b/html5/thumbnails/5.jpg)
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 56
pass in log quick on $ext_if proto tcp from any to anyport = 80 keep state
Aceptando FTP pasivopass in on $ext_if proto tcp from any to any port 21 keep statepass in on $ext_if proto tcp from any to any port gt 49151keep state
Fin
Con estas reglas todo paquete que no esteacute relacionado con alguno de los tres servicios seraacutebloqueado Debo decir que una vez sea activado PF ni wget ni pkg_add funcionaraacutenPor supuesto que PF es mucho maacutes potente y versaacutetil que lo que muestra mi pfconf de hecho Pf esun sistema routershyfirewall sin embargo para la auto proteccioacuten de servidor bastaraacute con esto Siquereacuteis profundizar en el FAQ de la web oficial hay mucha documentacioacuten
[Imagen open4minijpg]
Finalmente para que PF se ejecute durante el arranque hay que antildeadir a rcconf
pf=YES
[Imagen open5minijpg]
Decir que el artiacuteculo podriacutea seguir un poco maacutes con algunas mejoras como modificar el nuacutecleo outilizar programas compilados optimizados pero ademaacutes de que suponen un gran trabajo para unapequentildea mejora se saldriacutea de los objetivosComo veis con un ordenador de baja potencia como el miacuteo se puede construir un buen servidor conuna seguridad decente sin problemas (algo tedioso eso si) de forma que vuestros viejos PCs tenganuna segunda vida
laquo Tema previo | Tema siguiente raquo
Posibles temas similares
Tema Autor Respuestas Vistas Uacuteltimo mensaje
Instalar temas en Wordpress servidor local(SOLUCIONADO)
DESU 2 5356 14shy03shy2013 1225 AMUacuteltimo mensaje DESU
Particionamiento orientado a servidor DESU 5 1563 28shy07shy2011 0724 PMUacuteltimo mensaje p_eter
Con Desktop pude con Server no (Servidor web yftp)
winfour 5 1800 14shy10shy2010 0725 PMUacuteltimo mensaje winfour
Servidor FTP pola 11 3217 02shy09shy2010 1024 PMUacuteltimo mensaje pola
Gmail Para Tu NegocioAhora puedes verte maacutes profesional con un e-mail personalizado Comienza Ahora
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 66
El mejor Hosting con descuentos especiales a miembros de PL pronto
Espantildeol (Internacional) Ir
Ver la versioacuten para impresioacuten
Enviar tema a un amigo
Suscribirse a este tema
Salto de foro shyshyshyshy Servidores Ir
Usuario(s) navegando en este tema 1 invitado(s)
XHost
Contaacutectanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo(Modo simple) | Sindicacioacuten RSS
PreguntasLinux My BB shy script monitorizacioacuten tiempo online web
![Page 6: [Guia] Crea Tu Propio Servidor Con Firewall Usando OpenBSD](https://reader035.fdocuments.es/reader035/viewer/2022081822/563db780550346aa9a8ba08b/html5/thumbnails/6.jpg)
31102015 [guia] Crea tu propio servidor con firewall usando OpenBSD
httpwwwpreguntaslinuxorgguiashycreashytushypropioshyservidorshyconshyfirewallshyusandoshytshy302html 66
El mejor Hosting con descuentos especiales a miembros de PL pronto
Espantildeol (Internacional) Ir
Ver la versioacuten para impresioacuten
Enviar tema a un amigo
Suscribirse a este tema
Salto de foro shyshyshyshy Servidores Ir
Usuario(s) navegando en este tema 1 invitado(s)
XHost
Contaacutectanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo(Modo simple) | Sindicacioacuten RSS
PreguntasLinux My BB shy script monitorizacioacuten tiempo online web
