Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Guadalajara, Jalisco 24/03/2020 pág. 1 CENTRO UNIVERSITARIO DE CIENCIAS EXACTAS E INGENIERÍAS INGENIERÍA EN COMPUTACIÓN SEGURIDAD SECCIÓN: D05 PRACTICA DE LA UNIDAD 3: IP TABLES JOSE LUIS SERNA SERNA CÓDIGO: 218292327 Guadalajara, Jalisco 24/03/2020 pág. 2 Introducción. Linux en un sistema operativo libre basado en Unix en el cual no se necesita pagar ninguna licencia para poder utilizarlo, además de eso es permitido modificar su código fuente. Debian es una organización que está constituida totalmente personas voluntarias que se dedican al desarrollo de software libre y a la promoción de los ideales de la comunidad del software libre. Los desarrolladores que trabajan en Debian se involucran en tareas muy variadas, en las cuales se incluyen la administración del Web y FTP, análisis legal de licencias de software, diseño gráfico, realizar documentación y mantener paquetes de software. Un firewall es un dispositivo cuya función es filtrar el trafico que existe entre las redes, el firewall puede ser tanto un dispositivo físico o bien un software en algún sistema operativo. Este dispositivo es el encargado de tomar decisiones sobre el trafico de la red, es el que va a permitir o no va a permitir la entrada o salida del sistema o servidor que lo esté utilizando. Las Iptables son herramientas que proporciona Linux para poder interpretar o manipular paquetes que viajan por la red su principal función es la administración de la filtración de paquetes. El objetivo de esta practica es ver probar una virtualización Debian de un servidor web, probar las iptables del ambiente de Linux, así como sus comandos para crear firewalls para el servidor utilizado y ver cómo funcionan. Guadalajara, Jalisco 24/03/2020 pág. 3 Procedimiento. El primer paso es encender la maquina virtual DebianWeb en el VMware Workstation, basta con dar doble click sobre el archivo de DebianWeb de tipo VMware virtual machine configuration y encenderla. Luego ponemos el usuario y contraseña para ingresar. Guadalajara, Jalisco 24/03/2020 pág. 4 Se verifica el estado de las reglas por defecto de las IPtables usando el comando: Iptables -L Se crea una nueva cadena llamada CUCEI, para esto se usa el comando: iptables -N CUCEI Después se verifica que se creó la cadena usando el comando: iptables -L Guadalajara, Jalisco 24/03/2020 pág. 5 Ahora se hace que todos los paquetes de entrada (INPUT) vallan a la cadena CUCEI, para esto uso el comando: iptables -A INPUT -j CUCEI Una vez mas uso el comando: iptables -L Para ver que se aplicaron los cambios. Se establece una política restrictiva en el servidor, para esto bloqueamos todo menos las reglas, para esto se usa el comando: iptables -P INPUT DROP, iptables -P OUTPUT DROP y iptables -P FORWARD DROP. Guadalajara, Jalisco 24/03/2020 pág. 6 Permitir el tráfico de conexiones ya establecidas en nuestra página web: iptables -A INPUT -s 192.168.152.128 -j ACCEPT Guadalajara, Jalisco 24/03/2020 pág. 7 Rechazar y después volver a permitir el acceso al sitio Web del servidor Debian. Para esto cierro el puerto 80 que es el de servidor web, con el comando: iptables -A INPUT -p tcp –dport 80 -j DROP No se puede acceder a la página web. Para esto una opción es regresar a la configuración por default para que permita todo acceso y el puerto 80 vuelva a abrirse con el comando: iptables -F Guadalajara, Jalisco 24/03/2020 pág. 8 Ahora si se puede acceder a la página web. Rechazar y después volver a permitir el acceso al sitio FTP del servidor Debian, para rechazar se usa el comando: Iptables -A INPUT -p tcp –dport 20:21 -j DROP Guadalajara, Jalisco 24/03/2020 pág. 9 Para aceptar se usa el comando: Iptables -A INPUT -p tcp –dport 20:21 -j ACCEPT Rechazar todos los pings desde los equipos cliente, los pings se valen del envío de paquetes ICMP de solicitud y respuesta, así que bloquea el acceso ICMP al servidor Debian. Uso el comando: Iptables -A INPUT –proto icmp -j DROP Y con muestro dirección IP, numero de puerto y salida con detalles con el comando: Iptables -L -n -v Guadalajara, Jalisco 24/03/2020 pág. 10 ¿Cómo comprobamos sin que accedamos a los servicios, que los puertos de los servicios estén abiertos? Se puede usar el comando <iptables -L -n -v> se puede ver información como las direcciones ip y el número de puerto que se están usando (-n), información de los paquetes y bytes que se están recibiendo o saliendo (-v). Ejemplo. ¿Cómo mostramos las reglas que nuestro servidor tiene configurado? Con el comando <iptables -L> se pueden ver todas las reglas de cadena , si se quiere ser mas especifico se puede usar el nombre de la cadena y la tabla; iptables -L <chain-name> -t <table-name> Ejemplo. ¿Cómo rechazamos y como descartamos las reglas que nuestro servidor tiene configurado? Se pueden rechazar todas usando el comando iptable -F, o se pueden descartar selectivamente usando el comando iptable <regla> DROP Ejemplo. Guadalajara, Jalisco 24/03/2020 pág. 11 ¿Cómo podemos guardar las reglas? Se puede usar el comando iptables -save. Conclusión. En esta practica pude darme cuenta de varias cosas que hay detrás de un servidor web, por ejemplo es que al montar el servidor viene con todos los permisos asignados por default, lo cual es un peligro si es que no sabes hacer bien tus configuraciones de reglas, otra cosa que aprendí es como funcionan los firewalls, como se pueden bloquear ciertas acciones, ciertos protocolos o puertos, es algo muy importante que se debe considerar y llevarlo a cabo de la mejor manera para fin de proteger la seguridad de nuestro servidor web. Por último, fue de gran utilidad aprender como se maneja una virtualización en el ambiente Linux, nunca lo había probado y fue muy interesante encender la virtualización y utilizar los comandos. En conclusión, los firewalls son una barrera muy importante que nos puede proteger contra ataques generados en la red, por lo que hay que aprender a configurarlos de buena manera y hacer nuestro servidor mas seguro.
Compartir