1

PRACTICA 1: LABORATORIO DE SEGURIDAD EN SISTEMAS OPERATIVO

LINUX

PRESENTADO POR:

ING.GILBERT JAIR SANCHEZ AVILA COD: 91524737

GRUPO: 233007A

DIRECTOR:

ING.SERGIO ANDRES CONTRERAS

UNIVERSIDAD NACIONAL ABIERTA Y DISTANCIA

ESPECIALIZACION EN SEGURIDAD INFORMATICA

SEGURIDAD EN SISTEMAS OPERATIVOS

COLOMBIA

2014

2

2. CONTENIDO

Pagina:

1. Portada 1

2. Contenido 2

3. Introducción 3

4. Instalación del programa VIRTUALBOX. Y configuración de máquina virtual para el

OS LINUX Ubuntu. 4

5. Instalación del OS LINUX Ubuntu en la máquina virtual. 16

6. Configuración de la contraseña del usuario root en Ubuntu. 27

7. Instalar y configurar el servicio de firewall Iptables en Ubuntu. 33

8. Instalar y configurar el servicio de proxy Squid en Ubuntu. 38

9. Instalar y configurar el sistema de detección de intrusos SNORT en Ubuntu. 48

10. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la

máquina virtual con el comando “dd”. 53

11. Conclusiones 55

12. Referencias 56

3

3. INTRODUCCION

En este informe vamos a practicar la instalación de Linux puede ser cualquier distribución

(Ubuntu, Suze, Red Hat, Fedora etc.) en una máquina virtual lo cual hace posible instalarlo

sin correr riesgos de perder datos o dañar las particiones de nuestro sistema operativo base,

vamos a configurar el root o usuario principal además también vamos a instalar y configurar

algunas herramientas de seguridad en este sistema operativo como Iptables que hace la

función del firewall , recordemos que el firewall permite o impide a un sistema acceder a la

red , el servicio proxy Squid y el sistema de detección de intrusos SNORT , realizar copias

de seguridad en el disco duro y cifrar una copia de un directorio

Espero que este informe sirva de orientación para guiarnos por los sistemas tipo LINUX ya

que normalmente se manejamos es WINDOWS y no estamos acostumbrados.

4

4. Instalación del programa VIRTUALBOX. Y configuración de máquina virtual

para el OS LINUX Ubuntu.

INSTALACION VIRTUAL BOX

En mi caso yo descargue e instale la versión 4.3.12, ya que la versión 4.3.14 la había bajado e

instalado pero no me dejaba correr ninguna imagen de sistema operativo, entonces yo recomiendo

esta versión la 4.3.12 de Virtual Box, una vez descargado (el link de descarga lo colocare en

referencias) procedemos a instalar, le damos doble al ejecutable y nos debe salir la siguiente

ventana

Le damos clic en next y nos aparece lo siguiente:

5

Nos muestra la cantidad de espacio que ocupara en el disco duro y la localización donde se

instalaran los archivos del programa, damos clic en next:

Sale una pantalla indicando si sale un acceso directo en el escritorio o en las barras de herramientas,

damos clic en next:

6

Mientras se instala el virtualbox hay un momento en que se pierde la conexión a internet, pero es

por unos pocos segundos, procedemos a la instalación le damos yes:

7

En esta ventana nos indica que está listo para instalar, le damos install para instalar , cancel para

cancelar la instalación y back para volver a configurar algún paso anterior, le damos install:

Esta ventana nos muestra la barra de progreso indicando que se están instalando los componentes y

estos son algunos que salen como controladores de bus, red etc…:

Y una vez instalados estos componentes sale que virtualbox ya está instalado y le damos finish:

8

CREACION MAQUINA VIRTUAL LINUX

Una vez instalada virtualbox vamos a crear la máquina virtual para instalar Linux le damos doble

clic al icono de virtualbox:

Y sale el siguiente pantallazo:

9

Le damos clic donde dice nueva y nos sale una ventana con unos campos para crear la máquina virtual,

yo le coloque de nombre ubuntupractica, ustedes le pueden colocar el nombre que quieran, en tipo

coloque Linux porque es el sistema operativo a instalar (hay más sistemas y versiones de sistemas

operativos en tipo ej: Windows, Solaris,IBM;MAC etc...)y la versión si es de 32 o 64 bits , yo le

coloque Ubuntu(32 bits) porque yo tengo Windows 7 de 32 bits , para que sea más compatible con

el sistema operativo principal le damos next:

10

Nos pide un tamaño de memoria aunque hay dice que el recomendado es 512MB yo le coloque

1024MB (1GB) porque yo tengo memoria RAM de 4GB, esto para un mayor rendimiento del sistema

operativo a instalar y no sea lento al ejecutar la máquina virtual, le damos next:

11

Le damos crear un disco duro virtual ahora porque no tenemos asignado disco duro para instalar la

máquina virtual con el sistema operativo Linux, le damos crear:

Dejamos esta opción por defecto ya que no vamos a usar otro software de virtualización, las otras

opciones no las necesitamos por ahora (se explicaran en otra ocasión) damos clic en next:

12

Le damos clic a reservado dinámicamente ya que es la opción que mejor administra el disco duro

virtual y va aumentando según se vayan guardando archivos en el sistema operativo Linux , aunque

esto tiene un tamaño limite (ver en detalle la imagen) damos next:

13

Aquí seleccionamos donde va quedar guardado ese disco duro virtual y el tamaño a usar, por defecto

Linux Ubuntu usa 8GB y le damos clic en crear:

Listo ya está creada ahí en pantalla se ve las opciones más importantes de la maquina como general,

sistema, pantalla, almacenamiento, en configuración le damos clic para configurar esos parámetros y

en iniciar arranca la máquina virtual, aunque hay que indicar que Linux todavía no está instalado (eso

lo veremos más adelante)

14

Aquí en configuración vemos la opción general de configuración de la máquina virtual, se ve en

básico el tipo sistema operativo a instalar y su versión

En la opción sistema vemos la memoria base, la orden de arranque del sistema operativo y demás

parámetros como el procesador, placa base y rendimiento del procesador etc.

15

En la opción pantalla vemos cuanto se usa de memoria RAM para el video, el número de monitores

y si habilitamos la aceleración etc.(dejar eso como esta).

Y en almacenamiento vemos el controlador IDE que es donde se monta la unidad de CD o imagen

para proceder a instalar el sistema operativo en la máquina virtual

16

5. Instalación del OS LINUX Ubuntu en la máquina virtual.

Una vez instalamos nuestra maquina virtual le damos clic en configuracion , en la parte del

almacenamiento , hay en esa ventana donde dice controlador IDE le damos clic al icono que tiene

una forma de cd con un mas , dice agregar dispostivo CD/DVD:

17

Nos sale este mensaje en pantalla le damos seleccionar disco para buscar la imagen ISO que deseamos

instalar:

En este caso yo voy a instalar esta versión de Linux Ubuntu (ustedes pueden instalar la versión que

quiera de Linux), le damos abrir esa imagen ISO de Ubuntu debe aparecer en controlador IDE(donde

antes decía vacío) ahora vamos a revisar en sistema que la orden de arranque sea por unidad de

CD/DVD ver siguiente imagen:

En esta imagen ya configuramos en la orden de arranque que lo primero que arranque sea la unidad

de CD/DVD le damos clic en aceptar:

18

Una vez configurado esos parámetros le damos clic en la flecha verde que dice iniciar y sale lo

siguiente:

Sale una ventana aparte en la cual vamos a ver el proceso de instalación.

19

Aquí en esta ventana uno puede elegir el idioma a instalar

En esta ventana el programa de instalación se está preparando para instalar y sale la siguiente

ventana:

20

Le damos el idioma que queremos elegir y en la parte derecha de la pantalla le damos clic en install

Ubuntu y sale lo siguiente:

Esta imagen nos dice que necesitamos unos 6.3GB en nuestro disco duro, que esté conectado a

internet, le damos clic en continue para seguir con el proceso de instalación:

21

En esta ventana nos dice que no se ha instalado ningún sistema operativo, le damos clic en install

now:

22

Aquí nos pregunta en que zona geográfica estamos, le damos clic en continue:

En esta ventana configuramos el teclado una vez hecho esto le damos clic en continue:

23

En esta ventana nos pide un nombre de usuario y el password para entrar a Linux como

administrador, llenamos esos datos y le damos clic en continue:

Se va ejecutando el proceso de instalación

Aquí vemos que se está instalando los componentes de nuestro sistema operativo Linux

24

Ya casi estamos terminando:

Listo hemos instalado Linux Ubuntu en la máquina virtual le damos clic en restart now

25

Aquí vemos que se está reiniciando

Listo nos aparece el usuario principal, le damos la clave de acceso y ya podemos ver como quedo

muestro sistema operativo Ubuntu, en guest sesión entramos como invitados a diferencia del usuario

principal en guest sesión no podremos configurar parámetros importantes en nuestro sistema

operativo.

26

Listo Hemos instalado Ubuntu en nuestra máquina virtual de virtualbox.

27

6. Configuración de la contraseña del usuario root en Ubuntu.

La cuenta del superusuario o root:

Los sistemas operativos GNU/Linux se caracterizan por tener un usuario con permisos totales

sobre el sistema y tradicionalmente se le llama "root", aunque también se le denomina

superusuario. Su carpeta personal se encuentra en "/root

En Ubuntu, la cuenta del superusuario o root viene desactivada por defecto, por seguridad.

De esta forma no provocaremos destrozos en el sistema por desconocimiento de lo que

estamos haciendo o accidente.

La cuenta del usuario administrador:

La cuenta del usuario que creamos al instalar Ubuntu no es la misma que la cuenta del root

o superusuario, sino que pertenece al grupo de administradores. Para dotar de privilegios de

root al usuario administrador se utiliza el comando "sudo" y su carpeta personal se encuentra

en "/home/nombre-usuario.

Como administrar el sistema con nuestra cuenta de usuario:

En la terminal: escribimos el comando sudo delante del comando a ejecutar, nos pedirá la

contraseña de nuestro usuario, pulsamos Enter y ejecutaremos la tarea administrativa.

Nota: al escribir la contraseña en la terminal no veremos nada (ni asteriscos), no os

preocupéis, realmente está escribiendo, pero por seguridad no se ve nada. Pulsa Enter después

de escribirla y verás cómo se ejecuta el comando.

Para este laboratorio lo vamos hacer así en forma de terminal, hay formas gráficas, pero no

vamos a profundizar en eso ahora.

Acceder como root de forma continua

28

Pero alguna vez nos encontraremos con la necesidad de acceder como root para realizar algo

en concreto y para ello debemos de activar la cuenta del usuario root:

Para crearla, ejecutamos:

sudo passwd root

Escribimos la contraseña y listo.

Veamos como:

Buscamos la aplicación terminal

29

Una vez encontrada le damos clic en ella:

Esto es lo que nos aparece, ahora vamos a probar el comando sudo passwd root

30

Le damos enter y aparece esta pantalla:

Ahí colocamos el password que teníamos cuando instalamos Linux:

31

Una vez tecleamos el password que usamos en la instalación nos pide un nuevo password, lo

escribimos aunque no sea vea por cuestiones de seguridad, nos pide que coloquemos el

password del root una vez más y listo hemos configurado el root.

Al final de la línea de comando vemos que aparece este símbolo $ esto significa que somos

el usuario normal o el que está registrado cuando instalamos Linux, pero no el root

Miremos las siguientes ventanas:

32

Con el comando su , sirve para cambiar de usuario nos pide el password que le creamos al

root y nos aparece el símbolo # que significa que somos el super usuario o root

Ahora veamos la siguiente ventana:

Con el comando whoami al ejecutarlo nos muestra que somos el usuario gilbertjair que fue

el que está registrado cuando se instaló Linux, le damos su, nos pide el password del root y

sale al final de la línea de comandos el símbolo #, le doy el comando whoami para saber qué

tipo de usuario soy y nos indica que somos root o superusuario.

Para salirme pues le doy al símbolo cerrar en la esquina superior izquierda y cuando vuelva

abrir el terminal aparece el usuario normal o terminado en $ al final de la línea de comando

33

7. Instalar y configurar el servicio de firewall Iptables en Ubuntu.

Qué es iptables

IPtables es un sistema de firewall vinculado al kernel de linux que se ha extendido

enormemente a partir del kernel 2.4 de este sistema operativo. Al igual que el anterior sistema

ipchains, un firewall de iptables no es como un servidor que lo iniciamos o detenemos o que

se pueda caer por un error de programación (esto es una pequeña mentira, ha tenido alguna

vulnerabilidad que permite DoS, pero nunca tendrá tanto peligro como las aplicaciones que

escuchan en determinado puerto TCP): iptables esta integrado con el kernel, es parte del

sistema operativo. ¿Cómo se pone en marcha? Realmente lo que se hace es aplicar reglas.

Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas.

Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando

las reglas de firewall.

iptables es la parte del kernel Linux (un módulo) que se ocupa de filtrar paquetes. Esto dicho

de otra forma, significa que iptables es la parte del kernel cuyo trabajo es saber qué

información/datos/paquete quieres que entre a tu ordenador, y cuáles no

Algunas ordenes básicas:

Aunque hay muchas órdenes y reglas que se usan en el iptables que es básicamente un

firewall vamos a mostrar por ejemplo una orden que impide entrar a una página en nuestro

sistema operativo

34

Si digitamos la siguiente orden al final del símbolo # significa que estamos en superusuario

o root: iptables –P INPUT DROP, significa que nadie puede acceder a nuestro computador,

ni siquiera nosotros podemos acceder a internet una vez configurada esta orden por que la

política por defecto (-P) para todo lo que desee entrar a nuestro ordenador (INPUT) es

obviarlo, no hacerle caso (DROP), ver siguiente imagen:

Para volver a conectarnos a internet tenemos que dar la siguiente orden, ver siguiente imagen:

35

La orden: iptables –A INPUT –i lo –j ACCEPT, es que el propio ordenador (-i lo… por

cierto, lo = localhost) puede acceder donde quiera, inclusive a internet ver siguiente imagen:

Revisar paquetes origen y destino:

36

Si usamos la orden: iptables – L – v- n , veremos que se aceptan paquetes de datos en la

entrada y salida

Para aceptar paquetes de datos desde una dirección IP:

37

Si damos la siguiente orden: iptables –L acepta nuestras políticas de aceptar paquetes de

datos, pero si damos la siguiente orden: iptables –A INPUT-s 192.1.1.1 –j ACCEPT

significa que acepta los datos providentes de una determinada dirección IP o página

determinada ver siguiente imagen:

Nos muestra como se puede ver en pantalla la pagina web que aceptamos www.iana.org y el

tipo de puerto por el que entran datos 80 y el protocolo tcp, estos son algunas de tantas

variantes para lo que sirve iptables veremos otras órdenes para Linux Ubuntu

38

8. Instalar y configurar el servicio de proxy Squid en Ubuntu

Un servidor proxy tiene la misión de actuar de intermediario en el acceso de un recurso en

internet. Suelen utilizarse como pasarelas que permitan acceder a páginas webs restringidas

por país o dentro de una empresa, es decir, pueden trabajar como muro cortafuegos operando

en la capa de red (actuando como filtro de paquetes, como es el caso de iptables) o bien desde

la capa de aplicación controlando diferentes servicios.

Otra de sus funciones es actuar como caché de contenido de red (principalmente para el

protocolo HTTP), proporcionando mayor proximidad de los clientes a un caché de páginas y

archivos de forma que estos accedan con tiempos similares a los de una red local.

Para instalar squid:

Al ver esa imagen lo hacemos con el comando sudo apt-get install squid como vemos en

esa imagen, le damos Y y sale:

39

Para ver archivo configuración squid

Veamos esta imagen con más detenimiento, donde está el # del superusuario le damos cd

/etc/ , con este comando nos vamos al directorio etc donde están varios archivos de Linux ,

40

al darle ls vemos diversos archivos de Linux y programas , buscamos más abajo y vemos que

tenemos el archivo squid3 para ser más exactos . Ver siguiente imagen

Si vemos la imagen de abajo si la damos cd squid3, vemos la ruta que tiene la ruta que tiene

squid3

Luego si le damos ls vemos los archivos que tiene squid3

41

Ahora vamos a probar la siguiente orden, tecleamos: gedit /etc/squid/squid/conf &

(ver la imagen siguiente):

Al darle enter nos sale el archivo de configuración de squid , pero en este caso no aparece

nada:

42

Proxy de Firefox

Como primera medida nos metemos al navegador Firefox que está en la parte derecha, una

vez abierto en la esquina superior derecha le damos clic y luego le damos clic a preferencias,

ver siguiente imagen:

Una vez que le damos en preferencias nos sale lo siguiente:

43

Aquí le damos en advanced, luego donde connection al lado derecho le damos settings nos

sale la siguiente ventana:

A esta ventana le damos clic en manual proxy configuration y nos sale así:

44

Pero antes volvernos a terminal y donde estábamos le damos el comando ifconfig:

Más adelante nos sale las direcciones ip y mascara de subred entre otros parámetros

45

Una vez hecho esto vamos a donde estábamos en el navegador y tecleamos lo siguiente:

En http proxy tecleamos la dirección de internet que nos facilitó el ifconfig y en port o puerto

le escribimos 3128 que es puerto que usa squid para atender peticiones , aunque uno puede

usar otros puertos según el caso , luego le damos ok (ver siguiente imagen):

46

Vamos a acceder a internet a buscar algo por google:

Si le damos buscar esto es lo que sale:

47

Esto es una de las aplicaciones del del squid como proxy ahora veremos otras herramientas

de Linux

48

9. Instalar y configurar el sistema de detección de intrusos SNORT en Ubuntu.

Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo

un dominio de colisión). Es un software muy flexible que ofrece capacidades de

almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas

como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que

permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así

mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para

convertirlo en un Sistema Detector y Preventor de Intrusos.

Puede funcionar como sniffer (podemos ver en consola y en tiempo real qué ocurre en

nuestra red, todo nuestro tráfico), registro de paquetes (permite guardar en un archivo los

logs para su posterior análisis, un análisis offline) o como un IDS normal (en este caso

NIDS). Cuando un paquete coincide con algún patrón establecido en las reglas de

configuración, se logea. Así se sabe cuándo, de dónde y cómo se produjo el ataque.

Instalación de snort

Si le damos la orden apt-get install snort una vez nos metamos al superusuario esto es lo

que sale

49

Le damos Y para continuar la instalación y sale lo siguiente:

50

Comando para configurar snort

Con ese comando configuramos el snort y salen algunos parámetros

En este caso le di manual y me sale:

51

Nos sale en este rango dirección ip si le damos ok sale:

Ahora si le doy en la línea de comandos la palabra snort, esto es lo que me sale:

52

Se inicializa el comando snort, hay muchos otros componentes que se necesitan para la

instalación del snort pero por cuestiones de tiempo los profundizaremos en otra entrega

53

10. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la

máquina virtual con el comando “dd”.

El comando dd permite realizar copias exactas de discos duros particiones o ficheros

La sintaxis básica es:

dd if=/dev/sda of=/dev/sdb

Una explicación básica es que if nos muestra es el directorio origen que queremos copiar en

este caso /dev/ es la carpeta devices o de los dispositivos y of nos muestra el directorio de

destino al que vamos a copiar nuestro disco duro primario (sda) a un disco duro

segundario(sbd) ,en este caso el disco duro primario se llama sda , porque S significa que la

partición está montada sobre un disco SCOSI o SATA , si fuera un disco montado en IDE

la partición se llamaría hda

Veamos un ejemplo del comando dd:

Al darle enter esto es lo que ocurre:

Me copia información en una partición segundaria como se ve esta imagen aunque dice que

no hay espacio en un sector dispositivo b (sdb) pero se ve el proceso copiado.

Para crear una imagen de disco duro:

54

Con el comando dd if=/dev/sda of=~sdadisk.img al darle enter nos sale:

Y esta imagen la podemos usar para restaurar nuestro disco en caso de una emergencia nótese

que sale un archivo llamado ~sdadisk.img y nos servirá para restauración en caso de algún

daño en el sistema

Para restaurar un disco duro con el archivo de imagen de un disco duro a otro, utilice el

ejemplo siguiente comando dd.

$ dd if=hdadisk.img of=/dev/hdb

Pero en este caso no lo haremos por que la partición está bien y no queremos dañar la

instalación de la máquina virtual

55

11. CONCLUSIONES

Aquí en esta práctica hemos aprendido a usar comandos para las futuras labores de

administración de sistemas y de seguridad informática aunque por ser usuarios de Windows

lleva un tiempo acostumbrarse a usar Linux además requiere de mucha practica el uso

acertado de cada uno de los comandos vistos y se necesitaría de una asesoría personalizada

para una mejor orientación , mas sin embargo más adelante colocare los links que me

sirvieron para realizar este informe y puedan profundizar cada uno de los temas vistos por lo

demás hay que seguir practicando porque este informe es una guía básica y cada uno de estos

comandos tienen funciones más avanzadas y cumplen más tareas.

56

12. REFERENCIAS

Instalar Ubuntu en virtualbox disponible en:

http://sliceoflinux.wordpress.com/2009/11/05/instalar-ubuntu-dentro-de-

windows-con-virtualbox/

Para activar y desactivar el root en Ubuntu, disponible en:http://www.ubuntu-

guia.com/2010/09/activar-desactivar-root-ubuntu.html

Concepto de iptables: http://es.tldp.org/Manuales-LuCAS/doc-iptables-

firewall/doc-iptables-firewall.pdf

Uso del iptables: http://blog.desdelinux.net/iptables-para-novatos-curiosos-

interesados/

Configurar iptables video:http://www.youtube.com/watch?v=ZD0-LOCKpO4

Firewall iptables: http://www.youtube.com/watch?v=StwGzNOKIFM

Crear servidor proxy en Ubuntu, disponible

en:http://shakaran.net/blog/2012/10/como-crear-un-servidor-proxy-con-squid-

en-ubuntu/

Instalar y configurar squid:

http://www.youtube.com/watch?v=pyUIQZnbCXM

57

Configurar squid: http://www.danscourses.com/Linux-Fundamentals/install-a-

configure-squid-in-ubuntu.html

Tutorial de snort, disponible en:

http://www.youtube.com/watch?v=zUQSyb2fSrQ

Clonar discos duros con dd , disponible en: http://doc.ubuntu-

es.org/Clonar_discos_duros

Particiones en Linux, disponible en:

http://www.aquihayapuntes.com/particiones-y-sistemas-de-archivos-en-

linux.html

Copias de seguridad con dd de

Linux:http://fraterneo.blogspot.com/2010/12/haciendo-copias-del-seguridad-

con-el.html