Actividad de auto diagnóstico 4 trimestre administración de redes

NEIFER GIRALDO MARTINEZ

Instructor

Camilo zapata

Sena

Medellín

2009
Configuración de subinterfaces de red para esto ejecutaremos el siguiente
comando nano/etc/network/interfaces

INSTALACION DEL SERVICIO WEB APACHE2

Apache es el servidor web más usado en sistemas Linux. Los servidores web
se usan para servir páginas web solicitadas por equipos cliente. Los clientes
normalmente solicitan y muestran páginas web mediante el uso de
navegadores web como Firefox, Opera o Mozilla.

Primero comenzaremos instalando el servidor web apache el primer paso a

seguir es ingresar al modo root en donde descargamos el

Servidor WEB con el siguiente comando:

# apt-get install apache2

Para albergar los sitios web que vamos a crear es necesario crear directorios
en la ruta /var/www/ y en los directorios que acabamos de crear vamos a alojar
el contenido de las páginas web.
Ya están creados los index de las paginas web ahora vamos al directorio de
apache /etc/apache2/sites-available donde se habilitaran estas paginas, en el
archivo default donde copiaremos los 4 directorios que creamos para nuestras
paginas web.

Ahora editamos los archivos que hemos copiado en este caso será galileo.lab
que es una página es de acceso público
En la primer línea que sobresale “ServerName www.galileo.lab” esta línea
establece el nombre del servidor y no se encuentra en el archivo y hay uqe
añadirla.

La segunda línea establece la ruta del directorio donde se encuentra la pagina

web.

En la tercera se hace lo mismo que en la segunda línea.

Y se le agrega la línea “DirectoryIndex” donde le asignaremos la pagina

principal a la cual accederán cuando ingresen a nuestra pagina

En esta página voyager se realiza la misma actividad que en la página anterior

A esta página solo se puede acceder con cierta dirección ip en esta cambian
las tres últimas líneas que están en azul.

En la línea que empieza por “Order” cambia su estado y primero verifica los
que deniega y luego los que permite, se agrega una nueva linea “deny” que
ahora deniega a todos “from all”, y luego se permite solo la direccion IP
192.168.10.10
En el archivo apache.conf debemos buscar la línea del archivo para la
autenticación de los usuarios en una de las páginas que habilitaremos en
nuestro servidor debemos de buscar la línea que dice:
AccessFileName .htaccess

Ahora en la carpeta donde está el índex de la pagina que va a proteger debe

crear un archivo que se llama .htaccess que es un archivo que el apache toma
por defecto

Como podemos ver en la imagen el archivo que contiene los usuarios es

/etc/apache2/passwd en la línea AuthUserfile asi que crearemos este archivo
Ahora añadiremos usuarios al archivo con el siguiente comando:

Htpasswd /etc/apache2/passwd “nombre de usuario” inmediantamente nos

pedirá una contraseña y la confirmación de la misma

Aquí vemos los usuarios y las contraseñas encriptados

Ahora cargaremos las páginas al servidor apache con el siguiente comando
a2ensite y el directorio donde se encuentra la página.
Y reiniciamos el servicio con /etc/init.d/apache2 restart

Ahora probaremos las páginas:

Pagina pública www.galileo.lab

Pagina pública voyager.star

Pagina para lista de usuarios con contraseña sec.galileo.lab

Pagina accedida por usuario con contraseña

Pagina de acceso por ip autorizada conf.voyager.star

Si se trata de ingresar por una dirección no autorizada no responderá error

Y desde la dirección permitida no tendrá inconvenientes

INSTALACION DEL SERVICIO DNS

El sistema de Nombre de Dominio (DNS, por sus siglas en inglés) es

usado por todo los programas en Internet TCP/IP para traducir los
nombres que a los humanos nos gusta usar en números IP asignados
en todas las computadoras y dispositivos en Internet y en tu red
interna.

Realizaremos la instalación del paquete bind9 que es el Servidor DNS que

vamos a instalar y lo realizaremos con el siguiente comando:

# apt-get install bind9

Ahora vamos a configurar el fichero named.conf que es el que contiene todos

los dominios que va a albergar nuestro servidor DNS y lo vamos a editar con el
siguiente comando: # nano /etc/bind/named.conf
Cuando se ha configurado esto procedemos; a crear los archivos de
configuración de las zonas, partiendo de dos archivos de zonas por defecto del
bind9.

Estos archivos serían los siguientes:

db.local para la zona directa.

db.127 para la zona inversa.

En este caso lo hacemos con el comando cp estando ubicados en la carpeta

del bind; de esta manera:

Utilizaremos un solo rango de red, y usaremos subinterfaces para que además

estas respondan al servidor WEB.

Ahora veremos los archivos de configuración de las zonas:

Inversa
Una vez hecho esto reiniciamos el servicio con el comando:
/etc/init.d/bind9 restart

Ahora ponemos nuestra máquina para que funcione como nuestro propio DNS
así que modificamos el archivo

¨/etc/resolv.conf¨ ponemos como servidor de nombres nuestras direcciones IP.

Y podemos probar con el comando:

host [nombre del host o dirección IP

INSTALACION DEL SERVICIO SSH

SSH (Secure SHell) -intérprete de comandos seguro- es el nombre de un

protocolo y del programa que lo implementa, y sirve para acceder a máquinas
remotas a través de una red, copiar datos y lo más importante el tráfico va
cifrado, no como en telnet

La administración remota del servidor se hará por medio de una conexión

segura del servicio de ssh y para esto comenzaremos primero con la
instalación el servicio de ssh y lo instalaremos con el comando:

Apt-get install ssh

Una vez instalado se auto iniciará el demonio que ejecuta el servidor SSH y
gestiona las solicitudes de login remoto.

Se modificar el fichero de configuración del servidor. Vamos a modificar

algunas opciones para conseguir una seguridad aceptable.

Esto lo haremos con el comando nano/etc/ssh/sshd_config

Vamos a comenzar las modificaciones, por el puerto que es lo primero que

vemos y una de las cosas más importantes. SSH usa por defecto el puerto 22
Cambiaremos el puerto para evitar inconvenientes de seguridad. Usaremos por
ejemplo el puerto 4321, se puede poner el que quiera.

PermitRootLogin no: Aquí indicamos si está permitido que nuestro usuario

“root”, tenga acceso mediante SSH, lo más seguro es desactivarlo, o sea que lo
cambiamos por “no “, por defecto esta yes.
AllowUsers: señalaremos las cuentas que tienen permitido el uso SSH. Le
indicaremos que la cuenta será “neifer” y de esta forma nos conectaremos al
servidor desde cualquier otro equipo.

Aquí tenemos
“PasswordAuthentication
no” que nos servirá para la
autenticación de la
contraseña entonces
cambiamos no por yes.

Aquí “UseLogin yes” habilitamos el login de usuarios

Ahora reiniciamos el propio servidor SSH para que tome los cambios que
hemos efectuado en su configuración con el comando /etc/inid.t/ssh restart

Nota: en el cliente debe estar instalado el servicio ssh y entablaremos

coneccion con el siguiente comando ssh (nombre_usuario)@direccion ip del
PC remoto

Instalación del servicio de FTP

FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o
ficheros informáticos) es uno de los protocolos estándar más utilizados en
Internet siendo el más idóneo para la transferencia de grandes bloques de
datos a través de redes que soporten TCP/IP. El servicio utiliza los puertos 20 y
21, exclusivamente sobre TCP. El puerto 20 es utilizado para el flujo de datos
entre cliente y servidor. El puerto 21 es utilizando para el envío de órdenes del
cliente hacia el servidor. Prácticamente todos los sistemas operativos y
plataformas incluyen soporte para FTP, lo que permite que cualquier
computadora conectada a una red basada sobre TCP/IP pueda hacer uso de
este servicio a través de un cliente FTP.

Continuamos con la instalación der servidor de FTP el cual lo haremos con el

comando apt-get install vsftpd

Una vez terminado la instalación de los paquetes, vamos a crear los usuarios
que se van a validar en el servidor FTP, esto lo haremos con el comando:

Adduser [usuario] password [contraseña]

En este caso los usuarios van hacer: galileo y contraseña “galileo” y voyager y
contraseña “voyager”

Ya creados los usuarios vamos a modificar el archivo de configuración del

servidor FTP Este archivo va a determinar cómo tu servidor FTP va a operar y
lo vamos hacer con el comando nano /etc/vsftpd.conf

anonymous_enable.

Se utiliza para definir si se permitirán los accesos anónimos al servidor al cual

le daremos no

anonymous_enable=NO

local_enable

Si se combina con la función de jaula (chroot). Establece si se van a permitir los

accesos autenticados de los usuarios locales del sistema. Establezca como
valor YES o NO de acuerdo a lo que se requiera.

local_enable=YES

write_enable.
Establece si se permite el mandato write (escritura) en el servidor. Establezca
como valor YES o NO de acuerdo a lo que se requiera.

write_enable=YES

ftpd_banner.
Este parámetro sirve para establecer la bienvenida que será mostrado cada
vez que un usuario acceda al servidor. Puede establecerse cualquier frase
breve que considere conveniente.
ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.

Estableciendo jaulas para los usuarios: parámetros chroot_local_user y

chroot_list_file.

De modo predeterminado los usuarios del sistema que se autentiquen tendrán

acceso a otros directorios del sistema fuera de su directorio personal. Si se
desea recluir a los usuarios a solo poder utilizar su propio directorio personal,
puede hacerse fácilmente con el parámetro chroot_local_user que habilitará la
función de chroot() y los parámetros chroot_list_enable y chroot_list_file para
establecer el fichero con la lista de usuarios que quedarán excluidos de la
función chroot().
Ahora creamos el archivo vsftpd_chroot_list en el cual estarán los usuarios
que queremos que naveguen por la raíz del sistema en este caso será el
usuario “neifer” y los otros dos usuario “galileo” y “voyager” solo navegaran por
su home

Y por ultimo accedemos al servidor FTP