Scribd Logo
Upload

Welcome to Scribd!

  • 16

    Uploaded by

    Juan Perez
    1 views28 pages
    Redes 16

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Redes 16

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    1 views28 pages

    16

    Uploaded by

    Juan Perez
    Redes 16

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 28
    Técnico en D ec SEGURIDAD ADMINISTRACION DE SISTEMAS LINUX En este fasciculo veremos cémo configurar y administrar servidores Linux. Conoceremos, ademas, los comandos mas litiles y precauciones de seguridad. SERVIDORES BASADOS EN GNU/LINUX COMANDOS DE CONSOLA LINUX HARDENING VERIFICACION DE INTEGRIDAD MALWARE EN LINUX Mi. Tecnico en &SEGURIDAD Coordinador editorial Nuestros expertos Paula Buds Valentin Almirén José Bustos Asesores técnicos Gustavo Cardelle Federico Pacheco Rodhigo Chévex Javier Richarte Alejandro Gomez Javier Medina Gustavo Martin Moglie Pablo Pagani Gerardo Peeraza Ezequiel Sanchez Cuts visual yprctizo Téenico en redesy seguridad es ura publican de Fox ubliacén no puede ser epraduia i en actual fuua sin el pemiso preva y por escta te Fox Andina S.A. Distibuidoresen Argentina: Capital: Vaccaro Since y Cia. Moreno 794 piso 9 (1097, Ciudad Buenos ies, Te 541 1-4347-4031 4032; Intro Distibuidorinerpazas S.A (DISA Pe Lis ene aia 1832 (C1 13548), Buenos Aes, Tel $411-4305-0114, Boia: Agencia Modema, General Aca -0132, Casa de ceteo 462, Cochabamba, Tel 5914-422-1414, Cie: META SA, Wiliams Aeboledo 1717 - Rca Santiago Tel 562-620-1700. Clara: istrbuidors Unidas SA, Carta 71 No 21-73, Boga D.C, Tl §71-486-8000. Ecuader sands (isibuidora de os Andes) Cale 7 yAv.Aqustn Fe, Guayaqul Tel §9342-271651. México: Distribuidera Intermex, A. dC, Lui Blanco #435, ol. San un Whuaca, México DF (0240) Tel, 5255 52 30 9543. Prk Distribuidors Bolvaiana SA, A, Replica de Panam 3635 piso 2 San sir, Lima, Tel 511.4412948 anewo 21. Uruguay: sper SL, Paraguay 1924, Manteo, Tel 5982-824-0766. Venezuela: istbuidore Continental Bloque demas, Efi Bloque de Armas Piso So, A. San Mai, cuce cn nav La Fa, Caracas Te, 58212-405-4250 Impreso en Sevagrat S.A inpreso en Argentina, Copyright © Fox Andina S.A. MX Técnicoen &SEGURIDAD ADMINISTRACION DE SISTEMAS LINUX Ener cal tem fe agua aint seiers Le, Comers ass, Ws comands as ithe y pecan Ge paiad » seo sass en om f > conuoos a nnsoun > uo aEME > verano snus > maa wx Técnico enredes y seguidad / coordinado por Paula Budtis.- 1a ed, ~ Buenos Aires: Fox Andina, 2013, 576 p.; 28 20 em. Users; 22) ISBN 978-987-1857-78-4 1. Informatica. 2. Redes I. Bubs, Paula, coord. ‘cDD 004.68 En esta clase veremos... Recomendaciones importantes para realizar la administracion de sistemas Linux. Conoceremos algunos comandos esenciales y también diversos consejos de seguridad. y las restrccones, aprendim instar ls ie vas de grupo en forma analizamos la form laremos la seguridad a 3 sistem iicacion mos contra rootkits y inalmente, pe iy ci estutiaremos la evolu consejos importantes sobre SW 16 Comandos de consola 10 Linux Hardening 16 Verificacién de integridad 22 Seguridad en entornos de red Linux worwredusers.com | ()] = TECNICO EN REDES Y SEGURIDAD | 16 © Servidores basados en GNU/Linux Luego de implementar un servidor GNU/Linux, las tareas de administracién y configuracién iniciales son extensas y variadas; aqui conoceremos como realizar las mas importantes. 05 sistemas GNU/Linux pertenecen a la familia UNIX y se dstriouyen en forma libre, por lo que es posible acceder ‘su cédigo y modificarle, Una de las grandes ventajas de la implementacion de servidores GNU/Linux 5 el ahorro en los casts de instalacién, pero tambien se requiere une mayor especializacién por parte del personal informatico. La puesta en marcha de un servdor basado en GNU/Linux demand dividir el proceso en varias etapas, cd las cuales las mas importantes son instalacién, servicios basicos y servicios avanzados. Instalacién Servicios basicos Para realizar esta tarea, tenemos que _Lahablitacién y coniguacién de los, elegir una distibucon, de modo que __seviciosbasios ns permit realizar ser’ importante comparar las opciones las tareas més importantes seg las que nos ofrece el mercado, luego de lo _necesidades dela red. Por ejemplo, también podemos necesita funciones de ua niciamos fa instalacién minima y, _precsamos integra elquipo en una proxy para controlar las conexiones y posteriormente,realizamos el trabajo red, oftecerunsevdor de stos web con _acelerar la navegacion de las PC que se de configuracion de los servicios. Apache o configurar un serdar FTP; _conectan como equipos cient Permisos Tec ee a ee Ce ad permisos para los recursos y usuarios. Los permisos que asignamos a cualquier archivo se componen de tres partes: los permisos del propietario, los permisos del grupo y los permisos del resto. De esta forma, podemas ver que un archivo pertenece a un determinado propietario, a un determinado grupo y, dependiendo de estos permisos, podremos 0 no acceder a él. wow.redusers.com Servicios secundarios Los sencos secundarios son aquels que nos permiten, por ejemplo, hacer que el Servidor web acepteconetones interns y también desde Internet, entrequ soporte para PHP y CGI, yacepte conexiones or SSH con el fin de administra la computadore desde cualquier ugar Distribuciones La eleccin dela distbucion que utllzaremos nos demandat algo de tiempo, ya qu exsten muchas opciones disponibles. n este punt, debemos tener en cuenta diversas cracterisicas aque nos permitran compara las ventas y desventajas de cada una de elas, hasta tomar la decision segin rnuestas necesidades. Los puntos que comparatemos en las cistibucones GGNULnux son los siguientes: > precio: tengamos en cuenta que, aunque las distribuciones GNULinux son libres, no todas se cistribuyen en forma gratuita, s bien el precio suele ser menor al que encontramos en otros sistemas operatives, por ejemplo, de la familia Windows. Las distribuciones incluyen un gran nimero de soportes, los cuales abarcan todos los programas necesarios. Para la mayora de elas, como Debian, podemos acceder a su sitio web y descarger todos los CDs (© DVDs que corresponden al sistem >» Soporte técnica: en gene, as distribuciones GNU/Linux ofrecen un soporte técnica para los usuarios que adguieran el sistema, Si optamos por descargar las imagenes dels discos, tendremos que buscar soporte y ayuda en foros 0 grupas de usvarios. » Version del kernel: la version del kernel o del nicleo del sistema operative es importante para enfrentar problemas de compatibilidad o de seguridad. ar Siempre es necesario contar con la uitima versién disponible Si elegimos tuna distribucion que no posee un kernel actualizedo, tendremos que actualizarlo en forma manual, lo cuales un procedimiento bastante teoso y no exento de potenciales problemas. Tipo de instalacién: no tos las distiouconesofrecen ambientesgrficos para realizar la instalacén; en algunas de elas, tendremos que utilizar la console, razén po a cua, sno somos usuarios experts, serd una buena idea selecconar tuna dstibucn que simplfiqu el proceso. > Gestor de ventanas: en implementaciones de servidor no utiizaremos mucho el entorno gic, pero también podemosinstaaralgin aesior de ventanas sencil (como ‘luxbon), para enfrentar eventualdades > Tipo de paquetes: para instalar aplicaciones, segin la cistribucién, podemos usar dstintostipos de paquets: tar.gz (compimidos lamados Tarbell contienen el cédigo fuente del programa), RPM (se utiliza en forma original para RedHat, pero se ha implementado en otras dstiouciones) y DEB {formato propio de Debin, también usado por Ubuntu) > Otras opciones: cada dstinucion est orientada a un pico espacifico, po" lo que debemos buscar las opciones adecuadas par implementar un servidor La eleccén dela distrbucion para nuestro servidor es una tarea personal, pero algunas opciones recomendadas son: Debian, RedHat Enterprise y SUSE Linux Enterprise Server. Gestion de usuarios Una de las tareas mas bésicas que tendremas que realizar sla gestion de usuarios para lo cual recurremos ala consola de comands. Debernos tener presente que exisen dos tpos de oma) suse usuarios: el administrador, 0 root; y los usuarios comunes. Para realizar las tareas de administracién,necesitaremos poseer un perl de administrador 0 roo. La administrcién de usuarios requiere que creemos y gestionemos las cuentas de usuarios, grupos la asignacion de permisos. Esta gestion se realizara cuando debarnas establecerpoticas de seguridad en el equipo o en la re, o cuando deseemos gestionar servidores NFS, FTP web, Para comenzay, vamos a gestonar las pertisos, mediante el comando Is st total 284

    You might also like