Practica 1 Seguridad Sistemas Operativo Linux
-
Upload
gilbertjair -
Category
Documents
-
view
102 -
download
1
Transcript of Practica 1 Seguridad Sistemas Operativo Linux
1
PRACTICA 1: LABORATORIO DE SEGURIDAD EN SISTEMAS OPERATIVO
LINUX
PRESENTADO POR:
ING.GILBERT JAIR SANCHEZ AVILA COD: 91524737
GRUPO: 233007A
DIRECTOR:
ING.SERGIO ANDRES CONTRERAS
UNIVERSIDAD NACIONAL ABIERTA Y DISTANCIA
ESPECIALIZACION EN SEGURIDAD INFORMATICA
SEGURIDAD EN SISTEMAS OPERATIVOS
COLOMBIA
2014
2
2. CONTENIDO
Pagina:
1. Portada 1
2. Contenido 2
3. Introducción 3
4. Instalación del programa VIRTUALBOX. Y configuración de máquina virtual para el
OS LINUX Ubuntu. 4
5. Instalación del OS LINUX Ubuntu en la máquina virtual. 16
6. Configuración de la contraseña del usuario root en Ubuntu. 27
7. Instalar y configurar el servicio de firewall Iptables en Ubuntu. 33
8. Instalar y configurar el servicio de proxy Squid en Ubuntu. 38
9. Instalar y configurar el sistema de detección de intrusos SNORT en Ubuntu. 48
10. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la
máquina virtual con el comando “dd”. 53
11. Conclusiones 55
12. Referencias 56
3
3. INTRODUCCION
En este informe vamos a practicar la instalación de Linux puede ser cualquier distribución
(Ubuntu, Suze, Red Hat, Fedora etc.) en una máquina virtual lo cual hace posible instalarlo
sin correr riesgos de perder datos o dañar las particiones de nuestro sistema operativo base,
vamos a configurar el root o usuario principal además también vamos a instalar y configurar
algunas herramientas de seguridad en este sistema operativo como Iptables que hace la
función del firewall , recordemos que el firewall permite o impide a un sistema acceder a la
red , el servicio proxy Squid y el sistema de detección de intrusos SNORT , realizar copias
de seguridad en el disco duro y cifrar una copia de un directorio
Espero que este informe sirva de orientación para guiarnos por los sistemas tipo LINUX ya
que normalmente se manejamos es WINDOWS y no estamos acostumbrados.
4
4. Instalación del programa VIRTUALBOX. Y configuración de máquina virtual
para el OS LINUX Ubuntu.
INSTALACION VIRTUAL BOX
En mi caso yo descargue e instale la versión 4.3.12, ya que la versión 4.3.14 la había bajado e
instalado pero no me dejaba correr ninguna imagen de sistema operativo, entonces yo recomiendo
esta versión la 4.3.12 de Virtual Box, una vez descargado (el link de descarga lo colocare en
referencias) procedemos a instalar, le damos doble al ejecutable y nos debe salir la siguiente
ventana
Le damos clic en next y nos aparece lo siguiente:
5
Nos muestra la cantidad de espacio que ocupara en el disco duro y la localización donde se
instalaran los archivos del programa, damos clic en next:
Sale una pantalla indicando si sale un acceso directo en el escritorio o en las barras de herramientas,
damos clic en next:
6
Mientras se instala el virtualbox hay un momento en que se pierde la conexión a internet, pero es
por unos pocos segundos, procedemos a la instalación le damos yes:
7
En esta ventana nos indica que está listo para instalar, le damos install para instalar , cancel para
cancelar la instalación y back para volver a configurar algún paso anterior, le damos install:
Esta ventana nos muestra la barra de progreso indicando que se están instalando los componentes y
estos son algunos que salen como controladores de bus, red etc…:
Y una vez instalados estos componentes sale que virtualbox ya está instalado y le damos finish:
8
CREACION MAQUINA VIRTUAL LINUX
Una vez instalada virtualbox vamos a crear la máquina virtual para instalar Linux le damos doble
clic al icono de virtualbox:
Y sale el siguiente pantallazo:
9
Le damos clic donde dice nueva y nos sale una ventana con unos campos para crear la máquina virtual,
yo le coloque de nombre ubuntupractica, ustedes le pueden colocar el nombre que quieran, en tipo
coloque Linux porque es el sistema operativo a instalar (hay más sistemas y versiones de sistemas
operativos en tipo ej: Windows, Solaris,IBM;MAC etc...)y la versión si es de 32 o 64 bits , yo le
coloque Ubuntu(32 bits) porque yo tengo Windows 7 de 32 bits , para que sea más compatible con
el sistema operativo principal le damos next:
10
Nos pide un tamaño de memoria aunque hay dice que el recomendado es 512MB yo le coloque
1024MB (1GB) porque yo tengo memoria RAM de 4GB, esto para un mayor rendimiento del sistema
operativo a instalar y no sea lento al ejecutar la máquina virtual, le damos next:
11
Le damos crear un disco duro virtual ahora porque no tenemos asignado disco duro para instalar la
máquina virtual con el sistema operativo Linux, le damos crear:
Dejamos esta opción por defecto ya que no vamos a usar otro software de virtualización, las otras
opciones no las necesitamos por ahora (se explicaran en otra ocasión) damos clic en next:
12
Le damos clic a reservado dinámicamente ya que es la opción que mejor administra el disco duro
virtual y va aumentando según se vayan guardando archivos en el sistema operativo Linux , aunque
esto tiene un tamaño limite (ver en detalle la imagen) damos next:
13
Aquí seleccionamos donde va quedar guardado ese disco duro virtual y el tamaño a usar, por defecto
Linux Ubuntu usa 8GB y le damos clic en crear:
Listo ya está creada ahí en pantalla se ve las opciones más importantes de la maquina como general,
sistema, pantalla, almacenamiento, en configuración le damos clic para configurar esos parámetros y
en iniciar arranca la máquina virtual, aunque hay que indicar que Linux todavía no está instalado (eso
lo veremos más adelante)
14
Aquí en configuración vemos la opción general de configuración de la máquina virtual, se ve en
básico el tipo sistema operativo a instalar y su versión
En la opción sistema vemos la memoria base, la orden de arranque del sistema operativo y demás
parámetros como el procesador, placa base y rendimiento del procesador etc.
15
En la opción pantalla vemos cuanto se usa de memoria RAM para el video, el número de monitores
y si habilitamos la aceleración etc.(dejar eso como esta).
Y en almacenamiento vemos el controlador IDE que es donde se monta la unidad de CD o imagen
para proceder a instalar el sistema operativo en la máquina virtual
16
5. Instalación del OS LINUX Ubuntu en la máquina virtual.
Una vez instalamos nuestra maquina virtual le damos clic en configuracion , en la parte del
almacenamiento , hay en esa ventana donde dice controlador IDE le damos clic al icono que tiene
una forma de cd con un mas , dice agregar dispostivo CD/DVD:
17
Nos sale este mensaje en pantalla le damos seleccionar disco para buscar la imagen ISO que deseamos
instalar:
En este caso yo voy a instalar esta versión de Linux Ubuntu (ustedes pueden instalar la versión que
quiera de Linux), le damos abrir esa imagen ISO de Ubuntu debe aparecer en controlador IDE(donde
antes decía vacío) ahora vamos a revisar en sistema que la orden de arranque sea por unidad de
CD/DVD ver siguiente imagen:
En esta imagen ya configuramos en la orden de arranque que lo primero que arranque sea la unidad
de CD/DVD le damos clic en aceptar:
18
Una vez configurado esos parámetros le damos clic en la flecha verde que dice iniciar y sale lo
siguiente:
Sale una ventana aparte en la cual vamos a ver el proceso de instalación.
19
Aquí en esta ventana uno puede elegir el idioma a instalar
En esta ventana el programa de instalación se está preparando para instalar y sale la siguiente
ventana:
20
Le damos el idioma que queremos elegir y en la parte derecha de la pantalla le damos clic en install
Ubuntu y sale lo siguiente:
Esta imagen nos dice que necesitamos unos 6.3GB en nuestro disco duro, que esté conectado a
internet, le damos clic en continue para seguir con el proceso de instalación:
21
En esta ventana nos dice que no se ha instalado ningún sistema operativo, le damos clic en install
now:
22
Aquí nos pregunta en que zona geográfica estamos, le damos clic en continue:
En esta ventana configuramos el teclado una vez hecho esto le damos clic en continue:
23
En esta ventana nos pide un nombre de usuario y el password para entrar a Linux como
administrador, llenamos esos datos y le damos clic en continue:
Se va ejecutando el proceso de instalación
Aquí vemos que se está instalando los componentes de nuestro sistema operativo Linux
24
Ya casi estamos terminando:
Listo hemos instalado Linux Ubuntu en la máquina virtual le damos clic en restart now
25
Aquí vemos que se está reiniciando
Listo nos aparece el usuario principal, le damos la clave de acceso y ya podemos ver como quedo
muestro sistema operativo Ubuntu, en guest sesión entramos como invitados a diferencia del usuario
principal en guest sesión no podremos configurar parámetros importantes en nuestro sistema
operativo.
26
Listo Hemos instalado Ubuntu en nuestra máquina virtual de virtualbox.
27
6. Configuración de la contraseña del usuario root en Ubuntu.
La cuenta del superusuario o root:
Los sistemas operativos GNU/Linux se caracterizan por tener un usuario con permisos totales
sobre el sistema y tradicionalmente se le llama "root", aunque también se le denomina
superusuario. Su carpeta personal se encuentra en "/root
En Ubuntu, la cuenta del superusuario o root viene desactivada por defecto, por seguridad.
De esta forma no provocaremos destrozos en el sistema por desconocimiento de lo que
estamos haciendo o accidente.
La cuenta del usuario administrador:
La cuenta del usuario que creamos al instalar Ubuntu no es la misma que la cuenta del root
o superusuario, sino que pertenece al grupo de administradores. Para dotar de privilegios de
root al usuario administrador se utiliza el comando "sudo" y su carpeta personal se encuentra
en "/home/nombre-usuario.
Como administrar el sistema con nuestra cuenta de usuario:
En la terminal: escribimos el comando sudo delante del comando a ejecutar, nos pedirá la
contraseña de nuestro usuario, pulsamos Enter y ejecutaremos la tarea administrativa.
Nota: al escribir la contraseña en la terminal no veremos nada (ni asteriscos), no os
preocupéis, realmente está escribiendo, pero por seguridad no se ve nada. Pulsa Enter después
de escribirla y verás cómo se ejecuta el comando.
Para este laboratorio lo vamos hacer así en forma de terminal, hay formas gráficas, pero no
vamos a profundizar en eso ahora.
Acceder como root de forma continua
28
Pero alguna vez nos encontraremos con la necesidad de acceder como root para realizar algo
en concreto y para ello debemos de activar la cuenta del usuario root:
Para crearla, ejecutamos:
sudo passwd root
Escribimos la contraseña y listo.
Veamos como:
Buscamos la aplicación terminal
29
Una vez encontrada le damos clic en ella:
Esto es lo que nos aparece, ahora vamos a probar el comando sudo passwd root
30
Le damos enter y aparece esta pantalla:
Ahí colocamos el password que teníamos cuando instalamos Linux:
31
Una vez tecleamos el password que usamos en la instalación nos pide un nuevo password, lo
escribimos aunque no sea vea por cuestiones de seguridad, nos pide que coloquemos el
password del root una vez más y listo hemos configurado el root.
Al final de la línea de comando vemos que aparece este símbolo $ esto significa que somos
el usuario normal o el que está registrado cuando instalamos Linux, pero no el root
Miremos las siguientes ventanas:
32
Con el comando su , sirve para cambiar de usuario nos pide el password que le creamos al
root y nos aparece el símbolo # que significa que somos el super usuario o root
Ahora veamos la siguiente ventana:
Con el comando whoami al ejecutarlo nos muestra que somos el usuario gilbertjair que fue
el que está registrado cuando se instaló Linux, le damos su, nos pide el password del root y
sale al final de la línea de comandos el símbolo #, le doy el comando whoami para saber qué
tipo de usuario soy y nos indica que somos root o superusuario.
Para salirme pues le doy al símbolo cerrar en la esquina superior izquierda y cuando vuelva
abrir el terminal aparece el usuario normal o terminado en $ al final de la línea de comando
33
7. Instalar y configurar el servicio de firewall Iptables en Ubuntu.
Qué es iptables
IPtables es un sistema de firewall vinculado al kernel de linux que se ha extendido
enormemente a partir del kernel 2.4 de este sistema operativo. Al igual que el anterior sistema
ipchains, un firewall de iptables no es como un servidor que lo iniciamos o detenemos o que
se pueda caer por un error de programación (esto es una pequeña mentira, ha tenido alguna
vulnerabilidad que permite DoS, pero nunca tendrá tanto peligro como las aplicaciones que
escuchan en determinado puerto TCP): iptables esta integrado con el kernel, es parte del
sistema operativo. ¿Cómo se pone en marcha? Realmente lo que se hace es aplicar reglas.
Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas.
Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando
las reglas de firewall.
iptables es la parte del kernel Linux (un módulo) que se ocupa de filtrar paquetes. Esto dicho
de otra forma, significa que iptables es la parte del kernel cuyo trabajo es saber qué
información/datos/paquete quieres que entre a tu ordenador, y cuáles no
Algunas ordenes básicas:
Aunque hay muchas órdenes y reglas que se usan en el iptables que es básicamente un
firewall vamos a mostrar por ejemplo una orden que impide entrar a una página en nuestro
sistema operativo
34
Si digitamos la siguiente orden al final del símbolo # significa que estamos en superusuario
o root: iptables –P INPUT DROP, significa que nadie puede acceder a nuestro computador,
ni siquiera nosotros podemos acceder a internet una vez configurada esta orden por que la
política por defecto (-P) para todo lo que desee entrar a nuestro ordenador (INPUT) es
obviarlo, no hacerle caso (DROP), ver siguiente imagen:
Para volver a conectarnos a internet tenemos que dar la siguiente orden, ver siguiente imagen:
35
La orden: iptables –A INPUT –i lo –j ACCEPT, es que el propio ordenador (-i lo… por
cierto, lo = localhost) puede acceder donde quiera, inclusive a internet ver siguiente imagen:
Revisar paquetes origen y destino:
36
Si usamos la orden: iptables – L – v- n , veremos que se aceptan paquetes de datos en la
entrada y salida
Para aceptar paquetes de datos desde una dirección IP:
37
Si damos la siguiente orden: iptables –L acepta nuestras políticas de aceptar paquetes de
datos, pero si damos la siguiente orden: iptables –A INPUT-s 192.1.1.1 –j ACCEPT
significa que acepta los datos providentes de una determinada dirección IP o página
determinada ver siguiente imagen:
Nos muestra como se puede ver en pantalla la pagina web que aceptamos www.iana.org y el
tipo de puerto por el que entran datos 80 y el protocolo tcp, estos son algunas de tantas
variantes para lo que sirve iptables veremos otras órdenes para Linux Ubuntu
38
8. Instalar y configurar el servicio de proxy Squid en Ubuntu
Un servidor proxy tiene la misión de actuar de intermediario en el acceso de un recurso en
internet. Suelen utilizarse como pasarelas que permitan acceder a páginas webs restringidas
por país o dentro de una empresa, es decir, pueden trabajar como muro cortafuegos operando
en la capa de red (actuando como filtro de paquetes, como es el caso de iptables) o bien desde
la capa de aplicación controlando diferentes servicios.
Otra de sus funciones es actuar como caché de contenido de red (principalmente para el
protocolo HTTP), proporcionando mayor proximidad de los clientes a un caché de páginas y
archivos de forma que estos accedan con tiempos similares a los de una red local.
Para instalar squid:
Al ver esa imagen lo hacemos con el comando sudo apt-get install squid como vemos en
esa imagen, le damos Y y sale:
39
Para ver archivo configuración squid
Veamos esta imagen con más detenimiento, donde está el # del superusuario le damos cd
/etc/ , con este comando nos vamos al directorio etc donde están varios archivos de Linux ,
40
al darle ls vemos diversos archivos de Linux y programas , buscamos más abajo y vemos que
tenemos el archivo squid3 para ser más exactos . Ver siguiente imagen
Si vemos la imagen de abajo si la damos cd squid3, vemos la ruta que tiene la ruta que tiene
squid3
Luego si le damos ls vemos los archivos que tiene squid3
41
Ahora vamos a probar la siguiente orden, tecleamos: gedit /etc/squid/squid/conf &
(ver la imagen siguiente):
Al darle enter nos sale el archivo de configuración de squid , pero en este caso no aparece
nada:
42
Proxy de Firefox
Como primera medida nos metemos al navegador Firefox que está en la parte derecha, una
vez abierto en la esquina superior derecha le damos clic y luego le damos clic a preferencias,
ver siguiente imagen:
Una vez que le damos en preferencias nos sale lo siguiente:
43
Aquí le damos en advanced, luego donde connection al lado derecho le damos settings nos
sale la siguiente ventana:
A esta ventana le damos clic en manual proxy configuration y nos sale así:
44
Pero antes volvernos a terminal y donde estábamos le damos el comando ifconfig:
Más adelante nos sale las direcciones ip y mascara de subred entre otros parámetros
45
Una vez hecho esto vamos a donde estábamos en el navegador y tecleamos lo siguiente:
En http proxy tecleamos la dirección de internet que nos facilitó el ifconfig y en port o puerto
le escribimos 3128 que es puerto que usa squid para atender peticiones , aunque uno puede
usar otros puertos según el caso , luego le damos ok (ver siguiente imagen):
46
Vamos a acceder a internet a buscar algo por google:
Si le damos buscar esto es lo que sale:
47
Esto es una de las aplicaciones del del squid como proxy ahora veremos otras herramientas
de Linux
48
9. Instalar y configurar el sistema de detección de intrusos SNORT en Ubuntu.
Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo
un dominio de colisión). Es un software muy flexible que ofrece capacidades de
almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas
como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que
permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así
mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para
convertirlo en un Sistema Detector y Preventor de Intrusos.
Puede funcionar como sniffer (podemos ver en consola y en tiempo real qué ocurre en
nuestra red, todo nuestro tráfico), registro de paquetes (permite guardar en un archivo los
logs para su posterior análisis, un análisis offline) o como un IDS normal (en este caso
NIDS). Cuando un paquete coincide con algún patrón establecido en las reglas de
configuración, se logea. Así se sabe cuándo, de dónde y cómo se produjo el ataque.
Instalación de snort
Si le damos la orden apt-get install snort una vez nos metamos al superusuario esto es lo
que sale
49
Le damos Y para continuar la instalación y sale lo siguiente:
50
Comando para configurar snort
Con ese comando configuramos el snort y salen algunos parámetros
En este caso le di manual y me sale:
51
Nos sale en este rango dirección ip si le damos ok sale:
Ahora si le doy en la línea de comandos la palabra snort, esto es lo que me sale:
52
Se inicializa el comando snort, hay muchos otros componentes que se necesitan para la
instalación del snort pero por cuestiones de tiempo los profundizaremos en otra entrega
53
10. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la
máquina virtual con el comando “dd”.
El comando dd permite realizar copias exactas de discos duros particiones o ficheros
La sintaxis básica es:
dd if=/dev/sda of=/dev/sdb
Una explicación básica es que if nos muestra es el directorio origen que queremos copiar en
este caso /dev/ es la carpeta devices o de los dispositivos y of nos muestra el directorio de
destino al que vamos a copiar nuestro disco duro primario (sda) a un disco duro
segundario(sbd) ,en este caso el disco duro primario se llama sda , porque S significa que la
partición está montada sobre un disco SCOSI o SATA , si fuera un disco montado en IDE
la partición se llamaría hda
Veamos un ejemplo del comando dd:
Al darle enter esto es lo que ocurre:
Me copia información en una partición segundaria como se ve esta imagen aunque dice que
no hay espacio en un sector dispositivo b (sdb) pero se ve el proceso copiado.
Para crear una imagen de disco duro:
54
Con el comando dd if=/dev/sda of=~sdadisk.img al darle enter nos sale:
Y esta imagen la podemos usar para restaurar nuestro disco en caso de una emergencia nótese
que sale un archivo llamado ~sdadisk.img y nos servirá para restauración en caso de algún
daño en el sistema
Para restaurar un disco duro con el archivo de imagen de un disco duro a otro, utilice el
ejemplo siguiente comando dd.
$ dd if=hdadisk.img of=/dev/hdb
Pero en este caso no lo haremos por que la partición está bien y no queremos dañar la
instalación de la máquina virtual
55
11. CONCLUSIONES
Aquí en esta práctica hemos aprendido a usar comandos para las futuras labores de
administración de sistemas y de seguridad informática aunque por ser usuarios de Windows
lleva un tiempo acostumbrarse a usar Linux además requiere de mucha practica el uso
acertado de cada uno de los comandos vistos y se necesitaría de una asesoría personalizada
para una mejor orientación , mas sin embargo más adelante colocare los links que me
sirvieron para realizar este informe y puedan profundizar cada uno de los temas vistos por lo
demás hay que seguir practicando porque este informe es una guía básica y cada uno de estos
comandos tienen funciones más avanzadas y cumplen más tareas.
56
12. REFERENCIAS
Instalar Ubuntu en virtualbox disponible en:
http://sliceoflinux.wordpress.com/2009/11/05/instalar-ubuntu-dentro-de-
windows-con-virtualbox/
Para activar y desactivar el root en Ubuntu, disponible en:http://www.ubuntu-
guia.com/2010/09/activar-desactivar-root-ubuntu.html
Concepto de iptables: http://es.tldp.org/Manuales-LuCAS/doc-iptables-
firewall/doc-iptables-firewall.pdf
Uso del iptables: http://blog.desdelinux.net/iptables-para-novatos-curiosos-
interesados/
Configurar iptables video:http://www.youtube.com/watch?v=ZD0-LOCKpO4
Firewall iptables: http://www.youtube.com/watch?v=StwGzNOKIFM
Crear servidor proxy en Ubuntu, disponible
en:http://shakaran.net/blog/2012/10/como-crear-un-servidor-proxy-con-squid-
en-ubuntu/
Instalar y configurar squid:
http://www.youtube.com/watch?v=pyUIQZnbCXM
57
Configurar squid: http://www.danscourses.com/Linux-Fundamentals/install-a-
configure-squid-in-ubuntu.html
Tutorial de snort, disponible en:
http://www.youtube.com/watch?v=zUQSyb2fSrQ
Clonar discos duros con dd , disponible en: http://doc.ubuntu-
es.org/Clonar_discos_duros
Particiones en Linux, disponible en:
http://www.aquihayapuntes.com/particiones-y-sistemas-de-archivos-en-
linux.html
Copias de seguridad con dd de
Linux:http://fraterneo.blogspot.com/2010/12/haciendo-copias-del-seguridad-
con-el.html