SernaSerna_JoseLuis_218292327_Practica3 - Jose SernaS

Vista previa del material en texto

Guadalajara, Jalisco 
24/03/2020 
 pág. 1 
CENTRO UNIVERSITARIO DE CIENCIAS EXACTAS E INGENIERÍAS 
INGENIERÍA EN COMPUTACIÓN 
SEGURIDAD 
SECCIÓN: D05 
PRACTICA DE LA UNIDAD 3: IP TABLES 
JOSE LUIS SERNA SERNA 
CÓDIGO: 218292327 
 
 
Guadalajara, Jalisco 
24/03/2020 
 pág. 2 
Introducción. 
Linux en un sistema operativo libre basado en Unix en el cual no se necesita pagar 
ninguna licencia para poder utilizarlo, además de eso es permitido modificar su código 
fuente. 
Debian es una organización que está constituida totalmente personas voluntarias que se 
dedican al desarrollo de software libre y a la promoción de los ideales de la comunidad del 
software libre. Los desarrolladores que trabajan en Debian se involucran en tareas muy 
variadas, en las cuales se incluyen la administración del Web y FTP, análisis legal de 
licencias de software, diseño gráfico, realizar documentación y mantener paquetes de 
software. 
Un firewall es un dispositivo cuya función es filtrar el trafico que existe entre las redes, el 
firewall puede ser tanto un dispositivo físico o bien un software en algún sistema 
operativo. Este dispositivo es el encargado de tomar decisiones sobre el trafico de la red, 
es el que va a permitir o no va a permitir la entrada o salida del sistema o servidor que lo 
esté utilizando. 
Las Iptables son herramientas que proporciona Linux para poder interpretar o manipular 
paquetes que viajan por la red su principal función es la administración de la filtración de 
paquetes. 
El objetivo de esta practica es ver probar una virtualización Debian de un servidor web, 
probar las iptables del ambiente de Linux, así como sus comandos para crear firewalls 
para el servidor utilizado y ver cómo funcionan. 
 
 
 
 
 
 
 
Guadalajara, Jalisco 
24/03/2020 
 pág. 3 
Procedimiento. 
El primer paso es encender la maquina virtual DebianWeb en el VMware Workstation, 
basta con dar doble click sobre el archivo de DebianWeb de tipo VMware virtual machine 
configuration y encenderla. Luego ponemos el usuario y contraseña para ingresar. 
 
 
 
 
 
 
 
Guadalajara, Jalisco 
24/03/2020 
 pág. 4 
Se verifica el estado de las reglas por defecto de las IPtables usando el comando: 
Iptables -L 
 
Se crea una nueva cadena llamada CUCEI, para esto se usa el comando: iptables -N 
CUCEI 
Después se verifica que se creó la cadena usando el comando: iptables -L 
 
 
 
 
 
Guadalajara, Jalisco 
24/03/2020 
 pág. 5 
Ahora se hace que todos los paquetes de entrada (INPUT) vallan a la cadena CUCEI, 
para esto uso el comando: iptables -A INPUT -j CUCEI 
Una vez mas uso el comando: iptables -L 
Para ver que se aplicaron los cambios. 
 
Se establece una política restrictiva en el servidor, para esto bloqueamos todo menos las 
reglas, para esto se usa el comando: iptables -P INPUT DROP, iptables -P OUTPUT 
DROP y iptables -P FORWARD DROP. 
 
Guadalajara, Jalisco 
24/03/2020 
 pág. 6 
Permitir el tráfico de conexiones ya establecidas en nuestra página web: 
iptables -A INPUT -s 192.168.152.128 -j ACCEPT 
 
 
 
 
 
 
 
 
Guadalajara, Jalisco 
24/03/2020 
 pág. 7 
Rechazar y después volver a permitir el acceso al sitio Web del servidor Debian. 
Para esto cierro el puerto 80 que es el de servidor web, con el comando: 
iptables -A INPUT -p tcp –dport 80 -j DROP 
 
No se puede acceder a la página web. 
 
Para esto una opción es regresar a la configuración por default para que permita todo 
acceso y el puerto 80 vuelva a abrirse con el comando: 
iptables -F 
 
Guadalajara, Jalisco 
24/03/2020 
 pág. 8 
Ahora si se puede acceder a la página web. 
 
Rechazar y después volver a permitir el acceso al sitio FTP del servidor Debian, para 
rechazar se usa el comando: 
Iptables -A INPUT -p tcp –dport 20:21 -j DROP 
 
Guadalajara, Jalisco 
24/03/2020 
 pág. 9 
Para aceptar se usa el comando: 
Iptables -A INPUT -p tcp –dport 20:21 -j ACCEPT 
 
 
Rechazar todos los pings desde los equipos cliente, los pings se valen del envío de 
paquetes ICMP de solicitud y respuesta, así que bloquea el acceso ICMP al servidor 
Debian. Uso el comando: 
Iptables -A INPUT –proto icmp -j DROP 
Y con muestro dirección IP, numero de puerto y salida con detalles con el comando: 
Iptables -L -n -v 
 
 
 
 
Guadalajara, Jalisco 
24/03/2020 
 pág. 10 
¿Cómo comprobamos sin que accedamos a los servicios, que los puertos de los 
servicios estén abiertos? 
Se puede usar el comando <iptables -L -n -v> se puede ver información como las 
direcciones ip y el número de puerto que se están usando (-n), información de los 
paquetes y bytes que se están recibiendo o saliendo (-v). 
Ejemplo. 
 
¿Cómo mostramos las reglas que nuestro servidor tiene configurado? 
Con el comando <iptables -L> se pueden ver todas las reglas de cadena , si se quiere ser 
mas especifico se puede usar el nombre de la cadena y la tabla; iptables -L <chain-name> 
-t <table-name> 
Ejemplo. 
 
¿Cómo rechazamos y como descartamos las reglas que nuestro servidor tiene 
configurado? 
Se pueden rechazar todas usando el comando iptable -F, o se pueden descartar 
selectivamente usando el comando iptable <regla> DROP 
Ejemplo. 
Guadalajara, Jalisco 
24/03/2020 
 pág. 11 
 
¿Cómo podemos guardar las reglas? 
Se puede usar el comando iptables -save. 
Conclusión. 
En esta practica pude darme cuenta de varias cosas que hay detrás de un servidor web, 
por ejemplo es que al montar el servidor viene con todos los permisos asignados por 
default, lo cual es un peligro si es que no sabes hacer bien tus configuraciones de reglas, 
otra cosa que aprendí es como funcionan los firewalls, como se pueden bloquear ciertas 
acciones, ciertos protocolos o puertos, es algo muy importante que se debe considerar y 
llevarlo a cabo de la mejor manera para fin de proteger la seguridad de nuestro servidor 
web. Por último, fue de gran utilidad aprender como se maneja una virtualización en el 
ambiente Linux, nunca lo había probado y fue muy interesante encender la virtualización y 
utilizar los comandos. 
En conclusión, los firewalls son una barrera muy importante que nos puede proteger 
contra ataques generados en la red, por lo que hay que aprender a configurarlos de 
buena manera y hacer nuestro servidor mas seguro.