Upload
lethy-mendez
View
180
Download
0
Embed Size (px)
Citation preview
UNIVERSISAD TÉCNICA DE MACHALA
FACULTAD DE INGENIERÍA CIVIL
ESCUELA DE INFORMÁTICA
INGENIERÍA DE SISTEMAS
Tema:
NESUS
SNORT
WIRESHARK
Módulo:
APLICACIÓN DE SISTEMAS OPERATIVOS
Semestre:
DECIMO “B”
Integrantes:
XAVIER NIEVEZ
LETHY MENDEZ
LUIS CAMPOVERDE
CRISTHIAN YAGUANA
Servidor CENTOS 6.0 – Sistemas Operativos III
2 Universidad Técnica de Machala
Índice
1. Introducción .......................................................................................................................................... 2
2. Esquema Físico -Lógico ....................................................................... Error! Bookmark not defined.
3. Esquema de Seguridad ........................................................................ Error! Bookmark not defined.
4. Red LAN 1 ........................................................................................................................................... 3
4.1 Configuraciones del Servidor 1 .............................................. Error! Bookmark not defined.
4.2 Servidor WEB ................................................................................................................................ 9
4.3 Proxy ............................................................................................................................................... 9
4.4 Samba ........................................................................................................................................... 10
4.5 DNS (Servidor de Nombres de Dominio) ........................................................................... 10
5. Red LAN 2 ........................................................................................................................................ 10
5.1 Configuraciones del Servidor 2 ................................................................................................ 10
5.2 Servidor de Correo .................................................................................................................... 12
5.3 DHCP (Protocolo de configuración dinámica de servidores) ........................................... 13
5.4 Firewall con Iptables ................................................................................................................. 13
6. Recomendaciones ............................................................................................................................... 14
7. Conclusiones ........................................................................................................................................ 14
8. Bibliografía .......................................................................................................................................... 14
Servidor CENTOS 6.0 – Sistemas Operativos III
2 Universidad Técnica de Machala
1. Introducción
Hoy en día gracias a sus características, la constante evolución de los ambientes
gráficos, al trabajo de cientos de programadores y usuarios fieles alrededor del mundo,
Linux ha dejado de ser un sistema operativo poco atractivo y complicado de utilizar
para convertirse en una alternativa real para quienes buscan un sistema operativo
confiable y poderoso, ya sea para una servidor, estación de trabajo o la computadora
personal de un usuario.
CENTOS 6.0 , la nueva versión de este sistema operativo, nos ofrece una amplia gama
de servicios y programas para servidores de redes, convirtiéndose en un potente Sistema
del lado del servidor el cual nos permitirá realizar muchas tareas lo cual hace efectiva y
una oportuna herramienta para soluciones informáticas empresariales.
Como estudiantes aprender los servicios de este potente sistema operativo es una gran
oportunidad para aprovechar todos los beneficios que ofrece esta herramienta,
realizando investigaciones a través de los foros y sitios web que nos dan mucha
información sobre las diferentes funcionalidades, en donde nosotros podremos
adaptarlas a nuestras necesidades y así brindar una solución en nuestro medio para el
bien de nuestra sociedad.
Servidor CENTOS 6.0 – Sistemas Operativos III
3 Universidad Técnica de Machala
2. Nessus
¿Qué es Nessus?
Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos
(Windows - Linux - Mac - Solaris, etc...), ademas de encontrar errores de
configuraciones y vulnerabilidades, ya sean por falta de actualización del S.O, puertos
que pueden llevar a sesiones meterpreter, procesos Web o fallos en softwares instalados
(Apache, Mysql, etc). (blackkzangetsu.blogspot.com)
4.1 Instalación de Nessus
PARA INSTALAR
Primero descargamos el instalador de Nessus para Centos.
Luego instalamos el paquete descargado con el siguiente código
[root@dhcppc4 ~]# rpm –ivh Nessus-5.2.3-es6.i386.rpm
Luego ingresamos a la carpeta donde se encuentra el archivo de instalación
descomprimido, en nuestro caso es en la carpeta Descargas:
[root@dhcppc4 ~]# cd /root/Descargas
Seguidamente creamos un usuario con la siguiente línea de código: [root@dhcppc4 Descargas]# /opt/nessus/sbin//nessus-adduser
Nos pedirá el nombre del usuario, seguido de la contraseña y luego tardara unos
minutos para que se pueda instalar los pluggins que vamos a utilizar.
Servidor CENTOS 6.0 – Sistemas Operativos III
4 Universidad Técnica de Machala
PARA ACTIVAR
Para obtener el código de activación de Nessus realizamos los siguientes pasos:
En nuestro navegador colocamos la siguiente ip:
http://www.tenable.com/products/nessus
Nos saldrá la siguiente pantalla y seleccionamos Pluggins
Servidor CENTOS 6.0 – Sistemas Operativos III
5 Universidad Técnica de Machala
Luego damos clic en Obtain an Activation Code
Nos aparece una ventana en la cual debemos de elegir la opción Using Nessus at
Home?, le damos clic en Select.
Y luego tenemos que agregar nuestros datos para así poder recibir la activación a
nuestro correo.
Servidor CENTOS 6.0 – Sistemas Operativos III
6 Universidad Técnica de Machala
Una vez que el número de registro de Nessus sea enviado a nuestro correo colocamos en
el terminal la siguiente línea de comando:
[root@dhcppc4 Descargas]# sudo /opt/nessus/bin/nessus-fetch --register 31F1-BD3D-0F11-5F2D-357C
De esta manera activamos Nessus, luego procedemos a reiniciar el servicio con la
siguiente línea de código:
[root@dhcppc4 Descargas]# /etc/init.d/nessusd restart
Servidor CENTOS 6.0 – Sistemas Operativos III
7 Universidad Técnica de Machala
Luego procedemos a ver cual es la ip de nuestro equipo:
[root@dhcppc4 Descargas]# ifconfig
Seguido nos aparece una pantalla en la que vamos a seleccionar la opcion Añadir
excepción, le damos clic.
En la pantalla que nos aparece damos clic en Confirmar excepción de seguridad
Servidor CENTOS 6.0 – Sistemas Operativos III
8 Universidad Técnica de Machala
Por ultimo esperamos a que el Nesus termine de instalarse completamente.
Servidor CENTOS 6.0 – Sistemas Operativos III
9 Universidad Técnica de Machala
4.2 Servidor WEB
Un servidor Web es un software de aplicación que nos brinda un servicio, ya sea
para internet o para una red, por ello un “Servidor Web”
1. Para instalar simplemente extraemos los paquetes mediante consola, de la
siguiente manera:
[user@servidor]$ su [root@servidor]# tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt
4.3 Proxy
Denominado también como Servidor Squid, Servidor de Caché y Servidor de
Seguridad, y este tiene la función de almacenar en la memoria caché las páginas que son
solicitadas por el cliente, el Proxy obtiene información de las páginas y graba en su
disco local.
Si usted es administrador de una empresa grande necesita asignar acceso de internet a
todos los clientes, el Proxy permite compartir el ancho de banda asignado al Servidor
Proxy.
Servidor CENTOS 6.0 – Sistemas Operativos III
10 Universidad Técnica de Machala
INSTALACION DEL PAQUETE SQUID PARA SERVIDOR PROXY
Debemos de verificar si el paquete Squid se está instalado Nuestro Linux de la
siguiente manera:
service squid restart
4.4 Samba
Es un paquete de software que viene con el sistema operativo Linux y que le permite
compartir los recursos como el sistema de archivos, CD-ROM, etc. a través de un
protocolo SMB que incorpora los sistemas operativos Windows en sus distintas
versiones
4.5 DNS (Servidor de Nombres de Dominio)
Para ejecutar servidor DNS, paquetes de RPM (bind-9.3.6-4.P1.el5.i386.rpm)
instalaremos dicho paquete.
INSTALACIÓN DNS
Montamos el CD
Instalamos el paquete mencionado anteriormente. Para ello abrimos una terminal
y ejecutamos la siguiente línea:
rpm -ivh /media/CentOS_5.4_Final/CentOS/bind-9.3.6-4.P1.el5.i386.rpm
5. Red LAN 2
5.1 Configuraciones del Servidor 2
ASIGNAR IP AL SERVIDOR
Damos clic derecho en el escritorio, y seleccionamos la opción TERMINAL y ponemos
la siguiente línea:
Servidor CENTOS 6.0 – Sistemas Operativos III
11 Universidad Técnica de Machala
[root@localhost -]# setup
Al presionar Enter nos aparecerá la siguiente ventana, en donde escogeremos la opción
CONFIGURACION DE LA RED:
En el siguiente cuadro de dialogo escogemos la primera opción:
En el siguiente cuadro escogemos nuestra tarjeta de red, en este caso la ETH0:
Servidor CENTOS 6.0 – Sistemas Operativos III
12 Universidad Técnica de Machala
En la siguiente ventana procedemos a proporcionar la IP de nuestro servidor, así como
la puerta de enlace:
IP Estática: 192.170.0.1
Máscara de Red: 255.255.255.0
Ip de puerta de enlace: 192.170.0.1
Una vez configurados las IPs guardamos y salimos del cuadro de dialogo.
5.2 Servidor de Correo El método del simplex se utiliza, sobre todo, para resolver problemas de programación
lineal en los que intervienen tres o más variables, fue creado en 1947 por el matemático
George Dantzig.
Servidor CENTOS 6.0 – Sistemas Operativos III
13 Universidad Técnica de Machala
5.3 DHCP (Protocolo de configuración dinámica de
servidores)
INSTALACION DEL SERVIDOR DHCP
Al momento de instalar el servicio “DHCP” debemos tener en cuenta la siguiente nota.
Nota
Dentro del terminal ubicamos el comando “SETUP” una vez presionado “ENTER” nos
aparecerá la ventana de configuración en el cual nos ubicaremos en la opción de
regresamos a la terminal alzar o iniciar el servic “dhcp”
PARA INICIAR POR PRIMERA VEZ EL SERVICIO “dhcpd”
service dhcpd start
PARA QUE LOS CAMBIOS HECHOS EN LA CONFIGURACION DEL
SERVICIO dhcpd SE ACTIVEN
service dhcpd restart
PARA DETENER EL SERVICIO dhcpd
service dhcpd stop
NOTA
Antes de iniciar el servicio, verificar que el servidor y las pc “clientes” se encuentren en
5.4 Firewall con Iptables
CentOS tiene una estructura interna de cortafuegos extremadamente poderosa,
comúnmente nos referimos a ella como iptables pero más correctamente es
Servidor CENTOS 6.0 – Sistemas Operativos III
14 Universidad Técnica de Machala
6. Recomendaciones
Se recomienda usar manuales que ayuden a recordar cada paso a seguir de las
configuraciones de los servicios de Centos 6.0
Tener en cuenta que con la nueva versión de CENTOS 6.0 cambian muchas
configuraciones con respecto a las versiones anteriores del sistema operativo.
Investigar sobre las nuevas configuraciones de Centos en foros de internet y demás
sitios que ayuden a afianzar los conocimientos.
Seguir paso a paso las reglas de las configuraciones de los servicios para optimizar
su correcto funcionamiento
7. Conclusiones
Se concluye que el trabajar con herramientas de software libre es mejor ya que nos
ofrece una extensa y amplia cobertura de conocimientos y ayuda por parte de
muchos autores que aportan con nuevos conocimientos para lograr nuevos objetivos.
La nueva versión de CENTOS 6.0 ofrece nuevas alternativas de seguridad y nuevos
servicios innovadores que permiten un mejor desempeño de este sistema operativo
como servidor en una red.
CENTOS 6.0 ofrece una amplia variedad de servicios convirtiéndolo en una potente
herramienta para el desarrollo en lo que a servidores de redes se refiere, por lo cual
lo recomendamos por ser eficiente, efectivo y eficaz.
8. Bibliografía
ALCANCE LIBRE – Configuracion de servidores con Linux en CENTOS Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Thomas Davis: http://www.linuxfoundation.org/en/Net:Bonding
Thomas Davis: http://www.kernel.org/pub/linux/
http://www.wikipedia.org/Centos6.0