Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
1 PRACTICA 1: LABORATORIO DE SEGURIDAD EN SISTEMAS OPERATIVO LINUX PRESENTADO POR: ING.GILBERT JAIR SANCHEZ AVILA COD: 91524737 GRUPO: 233007A DIRECTOR: ING.SERGIO ANDRES CONTRERAS UNIVERSIDAD NACIONAL ABIERTA Y DISTANCIA ESPECIALIZACION EN SEGURIDAD INFORMATICA SEGURIDAD EN SISTEMAS OPERATIVOS COLOMBIA 2014 2 2. CONTENIDO Pagina: 1. Portada 1 2. Contenido 2 3. Introducción 3 4. Instalación del programa VIRTUALBOX. Y configuración de máquina virtual para el OS LINUX Ubuntu. 4 5. Instalación del OS LINUX Ubuntu en la máquina virtual. 16 6. Configuración de la contraseña del usuario root en Ubuntu. 27 7. Instalar y configurar el servicio de firewall Iptables en Ubuntu. 33 8. Instalar y configurar el servicio de proxy Squid en Ubuntu. 38 9. Instalar y configurar el sistema de detección de intrusos SNORT en Ubuntu. 48 10. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la máquina virtual con el comando “dd”. 53 11. Conclusiones 55 12. Referencias 56 3 3. INTRODUCCION En este informe vamos a practicar la instalación de Linux puede ser cualquier distribución (Ubuntu, Suze, Red Hat, Fedora etc.) en una máquina virtual lo cual hace posible instalarlo sin correr riesgos de perder datos o dañar las particiones de nuestro sistema operativo base, vamos a configurar el root o usuario principal además también vamos a instalar y configurar algunas herramientas de seguridad en este sistema operativo como Iptables que hace la función del firewall , recordemos que el firewall permite o impide a un sistema acceder a la red , el servicio proxy Squid y el sistema de detección de intrusos SNORT , realizar copias de seguridad en el disco duro y cifrar una copia de un directorio Espero que este informe sirva de orientación para guiarnos por los sistemas tipo LINUX ya que normalmente se manejamos es WINDOWS y no estamos acostumbrados. 4 4. Instalación del programa VIRTUALBOX. Y configuración de máquina virtual para el OS LINUX Ubuntu. INSTALACION VIRTUAL BOX En mi caso yo descargue e instale la versión 4.3.12, ya que la versión 4.3.14 la había bajado e instalado pero no me dejaba correr ninguna imagen de sistema operativo, entonces yo recomiendo esta versión la 4.3.12 de Virtual Box, una vez descargado (el link de descarga lo colocare en referencias) procedemos a instalar, le damos doble al ejecutable y nos debe salir la siguiente ventana Le damos clic en next y nos aparece lo siguiente: 5 Nos muestra la cantidad de espacio que ocupara en el disco duro y la localización donde se instalaran los archivos del programa, damos clic en next: Sale una pantalla indicando si sale un acceso directo en el escritorio o en las barras de herramientas, damos clic en next: 6 Mientras se instala el virtualbox hay un momento en que se pierde la conexión a internet, pero es por unos pocos segundos, procedemos a la instalación le damos yes: 7 En esta ventana nos indica que está listo para instalar, le damos install para instalar , cancel para cancelar la instalación y back para volver a configurar algún paso anterior, le damos install: Esta ventana nos muestra la barra de progreso indicando que se están instalando los componentes y estos son algunos que salen como controladores de bus, red etc…: Y una vez instalados estos componentes sale que virtualbox ya está instalado y le damos finish: 8 CREACION MAQUINA VIRTUAL LINUX Una vez instalada virtualbox vamos a crear la máquina virtual para instalar Linux le damos doble clic al icono de virtualbox: Y sale el siguiente pantallazo: 9 Le damos clic donde dice nueva y nos sale una ventana con unos campos para crear la máquina virtual, yo le coloque de nombre ubuntupractica, ustedes le pueden colocar el nombre que quieran, en tipo coloque Linux porque es el sistema operativo a instalar (hay más sistemas y versiones de sistemas operativos en tipo ej: Windows, Solaris,IBM;MAC etc...)y la versión si es de 32 o 64 bits , yo le coloque Ubuntu(32 bits) porque yo tengo Windows 7 de 32 bits , para que sea más compatible con el sistema operativo principal le damos next: 10 Nos pide un tamaño de memoria aunque hay dice que el recomendado es 512MB yo le coloque 1024MB (1GB) porque yo tengo memoria RAM de 4GB, esto para un mayor rendimiento del sistema operativo a instalar y no sea lento al ejecutar la máquina virtual, le damos next: 11 Le damos crear un disco duro virtual ahora porque no tenemos asignado disco duro para instalar la máquina virtual con el sistema operativo Linux, le damos crear: Dejamos esta opción por defecto ya que no vamos a usar otro software de virtualización, las otras opciones no las necesitamos por ahora (se explicaran en otra ocasión) damos clic en next: 12 Le damos clic a reservado dinámicamente ya que es la opción que mejor administra el disco duro virtual y va aumentando según se vayan guardando archivos en el sistema operativo Linux , aunque esto tiene un tamaño limite (ver en detalle la imagen) damos next: 13 Aquí seleccionamos donde va quedar guardado ese disco duro virtual y el tamaño a usar, por defecto Linux Ubuntu usa 8GB y le damos clic en crear: Listo ya está creada ahí en pantalla se ve las opciones más importantes de la maquina como general, sistema, pantalla, almacenamiento, en configuración le damos clic para configurar esos parámetros y en iniciar arranca la máquina virtual, aunque hay que indicar que Linux todavía no está instalado (eso lo veremos más adelante) 14 Aquí en configuración vemos la opción general de configuración de la máquina virtual, se ve en básico el tipo sistema operativo a instalar y su versión En la opción sistema vemos la memoria base, la orden de arranque del sistema operativo y demás parámetros como el procesador, placa base y rendimiento del procesador etc. 15 En la opción pantalla vemos cuanto se usa de memoria RAM para el video, el número de monitores y si habilitamos la aceleración etc.(dejar eso como esta). Y en almacenamiento vemos el controlador IDE que es donde se monta la unidad de CD o imagen para proceder a instalar el sistema operativo en la máquina virtual 16 5. Instalación del OS LINUX Ubuntu en la máquina virtual. Una vez instalamos nuestra maquina virtual le damos clic en configuracion , en la parte del almacenamiento , hay en esa ventana donde dice controlador IDE le damos clic al icono que tiene una forma de cd con un mas , dice agregar dispostivo CD/DVD: 17 Nos sale este mensaje en pantalla le damos seleccionar disco para buscar la imagen ISO que deseamos instalar: En este caso yo voy a instalaresta versión de Linux Ubuntu (ustedes pueden instalar la versión que quiera de Linux), le damos abrir esa imagen ISO de Ubuntu debe aparecer en controlador IDE(donde antes decía vacío) ahora vamos a revisar en sistema que la orden de arranque sea por unidad de CD/DVD ver siguiente imagen: En esta imagen ya configuramos en la orden de arranque que lo primero que arranque sea la unidad de CD/DVD le damos clic en aceptar: 18 Una vez configurado esos parámetros le damos clic en la flecha verde que dice iniciar y sale lo siguiente: Sale una ventana aparte en la cual vamos a ver el proceso de instalación. 19 Aquí en esta ventana uno puede elegir el idioma a instalar En esta ventana el programa de instalación se está preparando para instalar y sale la siguiente ventana: 20 Le damos el idioma que queremos elegir y en la parte derecha de la pantalla le damos clic en install Ubuntu y sale lo siguiente: Esta imagen nos dice que necesitamos unos 6.3GB en nuestro disco duro, que esté conectado a internet, le damos clic en continue para seguir con el proceso de instalación: 21 En esta ventana nos dice que no se ha instalado ningún sistema operativo, le damos clic en install now: 22 Aquí nos pregunta en que zona geográfica estamos, le damos clic en continue: En esta ventana configuramos el teclado una vez hecho esto le damos clic en continue: 23 En esta ventana nos pide un nombre de usuario y el password para entrar a Linux como administrador, llenamos esos datos y le damos clic en continue: Se va ejecutando el proceso de instalación Aquí vemos que se está instalando los componentes de nuestro sistema operativo Linux 24 Ya casi estamos terminando: Listo hemos instalado Linux Ubuntu en la máquina virtual le damos clic en restart now 25 Aquí vemos que se está reiniciando Listo nos aparece el usuario principal, le damos la clave de acceso y ya podemos ver como quedo muestro sistema operativo Ubuntu, en guest sesión entramos como invitados a diferencia del usuario principal en guest sesión no podremos configurar parámetros importantes en nuestro sistema operativo. 26 Listo Hemos instalado Ubuntu en nuestra máquina virtual de virtualbox. 27 6. Configuración de la contraseña del usuario root en Ubuntu. La cuenta del superusuario o root: Los sistemas operativos GNU/Linux se caracterizan por tener un usuario con permisos totales sobre el sistema y tradicionalmente se le llama "root", aunque también se le denomina superusuario. Su carpeta personal se encuentra en "/root En Ubuntu, la cuenta del superusuario o root viene desactivada por defecto, por seguridad. De esta forma no provocaremos destrozos en el sistema por desconocimiento de lo que estamos haciendo o accidente. La cuenta del usuario administrador: La cuenta del usuario que creamos al instalar Ubuntu no es la misma que la cuenta del root o superusuario, sino que pertenece al grupo de administradores. Para dotar de privilegios de root al usuario administrador se utiliza el comando "sudo" y su carpeta personal se encuentra en "/home/nombre-usuario. Como administrar el sistema con nuestra cuenta de usuario: En la terminal: escribimos el comando sudo delante del comando a ejecutar, nos pedirá la contraseña de nuestro usuario, pulsamos Enter y ejecutaremos la tarea administrativa. Nota: al escribir la contraseña en la terminal no veremos nada (ni asteriscos), no os preocupéis, realmente está escribiendo, pero por seguridad no se ve nada. Pulsa Enter después de escribirla y verás cómo se ejecuta el comando. Para este laboratorio lo vamos hacer así en forma de terminal, hay formas gráficas, pero no vamos a profundizar en eso ahora. Acceder como root de forma continua 28 Pero alguna vez nos encontraremos con la necesidad de acceder como root para realizar algo en concreto y para ello debemos de activar la cuenta del usuario root: Para crearla, ejecutamos: sudo passwd root Escribimos la contraseña y listo. Veamos como: Buscamos la aplicación terminal 29 Una vez encontrada le damos clic en ella: Esto es lo que nos aparece, ahora vamos a probar el comando sudo passwd root 30 Le damos enter y aparece esta pantalla: Ahí colocamos el password que teníamos cuando instalamos Linux: 31 Una vez tecleamos el password que usamos en la instalación nos pide un nuevo password, lo escribimos aunque no sea vea por cuestiones de seguridad, nos pide que coloquemos el password del root una vez más y listo hemos configurado el root. Al final de la línea de comando vemos que aparece este símbolo $ esto significa que somos el usuario normal o el que está registrado cuando instalamos Linux, pero no el root Miremos las siguientes ventanas: 32 Con el comando su , sirve para cambiar de usuario nos pide el password que le creamos al root y nos aparece el símbolo # que significa que somos el super usuario o root Ahora veamos la siguiente ventana: Con el comando whoami al ejecutarlo nos muestra que somos el usuario gilbertjair que fue el que está registrado cuando se instaló Linux, le damos su, nos pide el password del root y sale al final de la línea de comandos el símbolo #, le doy el comando whoami para saber qué tipo de usuario soy y nos indica que somos root o superusuario. Para salirme pues le doy al símbolo cerrar en la esquina superior izquierda y cuando vuelva abrir el terminal aparece el usuario normal o terminado en $ al final de la línea de comando 33 7. Instalar y configurar el servicio de firewall Iptables en Ubuntu. Qué es iptables IPtables es un sistema de firewall vinculado al kernel de linux que se ha extendido enormemente a partir del kernel 2.4 de este sistema operativo. Al igual que el anterior sistema ipchains, un firewall de iptables no es como un servidor que lo iniciamos o detenemos o que se pueda caer por un error de programación (esto es una pequeña mentira, ha tenido alguna vulnerabilidad que permite DoS, pero nunca tendrá tanto peligro como las aplicaciones que escuchan en determinado puerto TCP): iptables esta integrado con el kernel, es parte del sistema operativo. ¿Cómo se pone en marcha? Realmente lo que se hace es aplicar reglas. Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas. Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando las reglas de firewall. iptables es la parte del kernel Linux (un módulo) que se ocupa de filtrar paquetes. Esto dicho de otra forma, significa que iptables es la parte del kernel cuyo trabajo es saber qué información/datos/paquete quieres que entre a tu ordenador, y cuáles no Algunas ordenes básicas: Aunque hay muchas órdenes y reglas que se usan en el iptables que es básicamente un firewall vamos a mostrar por ejemplo una orden que impide entrar a una página en nuestro sistema operativo 34 Si digitamos la siguiente orden al final del símbolo # significa que estamos en superusuario o root: iptables –P INPUT DROP, significa que nadie puede acceder a nuestro computador, ni siquiera nosotros podemos acceder a internet una vez configurada esta orden por que la política por defecto (-P) para todo lo que desee entrar a nuestro ordenador (INPUT) es obviarlo, no hacerle caso (DROP), ver siguiente imagen: Para volver a conectarnos a internet tenemos que dar la siguiente orden, ver siguiente imagen: 35 La orden: iptables –A INPUT –i lo –j ACCEPT, es que el propio ordenador (-i lo… por cierto, lo = localhost) puede acceder donde quiera, inclusive a internetver siguiente imagen: Revisar paquetes origen y destino: 36 Si usamos la orden: iptables – L – v- n , veremos que se aceptan paquetes de datos en la entrada y salida Para aceptar paquetes de datos desde una dirección IP: 37 Si damos la siguiente orden: iptables –L acepta nuestras políticas de aceptar paquetes de datos, pero si damos la siguiente orden: iptables –A INPUT-s 192.1.1.1 –j ACCEPT significa que acepta los datos providentes de una determinada dirección IP o página determinada ver siguiente imagen: Nos muestra como se puede ver en pantalla la pagina web que aceptamos www.iana.org y el tipo de puerto por el que entran datos 80 y el protocolo tcp, estos son algunas de tantas variantes para lo que sirve iptables veremos otras órdenes para Linux Ubuntu http://www.iana.org/ 38 8. Instalar y configurar el servicio de proxy Squid en Ubuntu Un servidor proxy tiene la misión de actuar de intermediario en el acceso de un recurso en internet. Suelen utilizarse como pasarelas que permitan acceder a páginas webs restringidas por país o dentro de una empresa, es decir, pueden trabajar como muro cortafuegos operando en la capa de red (actuando como filtro de paquetes, como es el caso de iptables) o bien desde la capa de aplicación controlando diferentes servicios. Otra de sus funciones es actuar como caché de contenido de red (principalmente para el protocolo HTTP), proporcionando mayor proximidad de los clientes a un caché de páginas y archivos de forma que estos accedan con tiempos similares a los de una red local. Para instalar squid: Al ver esa imagen lo hacemos con el comando sudo apt-get install squid como vemos en esa imagen, le damos Y y sale: 39 Para ver archivo configuración squid Veamos esta imagen con más detenimiento, donde está el # del superusuario le damos cd /etc/ , con este comando nos vamos al directorio etc donde están varios archivos de Linux , 40 al darle ls vemos diversos archivos de Linux y programas , buscamos más abajo y vemos que tenemos el archivo squid3 para ser más exactos . Ver siguiente imagen Si vemos la imagen de abajo si la damos cd squid3, vemos la ruta que tiene la ruta que tiene squid3 Luego si le damos ls vemos los archivos que tiene squid3 41 Ahora vamos a probar la siguiente orden, tecleamos: gedit /etc/squid/squid/conf & (ver la imagen siguiente): Al darle enter nos sale el archivo de configuración de squid , pero en este caso no aparece nada: 42 Proxy de Firefox Como primera medida nos metemos al navegador Firefox que está en la parte derecha, una vez abierto en la esquina superior derecha le damos clic y luego le damos clic a preferencias, ver siguiente imagen: Una vez que le damos en preferencias nos sale lo siguiente: 43 Aquí le damos en advanced, luego donde connection al lado derecho le damos settings nos sale la siguiente ventana: A esta ventana le damos clic en manual proxy configuration y nos sale así: 44 Pero antes volvernos a terminal y donde estábamos le damos el comando ifconfig: Más adelante nos sale las direcciones ip y mascara de subred entre otros parámetros 45 Una vez hecho esto vamos a donde estábamos en el navegador y tecleamos lo siguiente: En http proxy tecleamos la dirección de internet que nos facilitó el ifconfig y en port o puerto le escribimos 3128 que es puerto que usa squid para atender peticiones , aunque uno puede usar otros puertos según el caso , luego le damos ok (ver siguiente imagen): 46 Vamos a acceder a internet a buscar algo por google: Si le damos buscar esto es lo que sale: 47 Esto es una de las aplicaciones del del squid como proxy ahora veremos otras herramientas de Linux 48 9. Instalar y configurar el sistema de detección de intrusos SNORT en Ubuntu. Snort es un sniffer de paquetes y un detector de intrusos basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es MySQL. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real (ACID) o para convertirlo en un Sistema Detector y Preventor de Intrusos. Puede funcionar como sniffer (podemos ver en consola y en tiempo real qué ocurre en nuestra red, todo nuestro tráfico), registro de paquetes (permite guardar en un archivo los logs para su posterior análisis, un análisis offline) o como un IDS normal (en este caso NIDS). Cuando un paquete coincide con algún patrón establecido en las reglas de configuración, se logea. Así se sabe cuándo, de dónde y cómo se produjo el ataque. Instalación de snort Si le damos la orden apt-get install snort una vez nos metamos al superusuario esto es lo que sale 49 Le damos Y para continuar la instalación y sale lo siguiente: 50 Comando para configurar snort Con ese comando configuramos el snort y salen algunos parámetros En este caso le di manual y me sale: 51 Nos sale en este rango dirección ip si le damos ok sale: Ahora si le doy en la línea de comandos la palabra snort, esto es lo que me sale: 52 Se inicializa el comando snort, hay muchos otros componentes que se necesitan para la instalación del snort pero por cuestiones de tiempo los profundizaremos en otra entrega 53 10. Realizar una copia de seguridad del disco duro del sistema Ubuntu instalado en la máquina virtual con el comando “dd”. El comando dd permite realizar copias exactas de discos duros particiones o ficheros La sintaxis básica es: dd if=/dev/sda of=/dev/sdb Una explicación básica es que if nos muestra es el directorio origen que queremos copiar en este caso /dev/ es la carpeta devices o de los dispositivos y of nos muestra el directorio de destino al que vamos a copiar nuestro disco duro primario (sda) a un disco duro segundario(sbd) ,en este caso el disco duro primario se llama sda , porque S significa que la partición está montada sobre un disco SCOSI o SATA , si fuera un disco montado en IDE la partición se llamaría hda Veamos un ejemplo del comando dd: Al darle enter esto es lo que ocurre: Me copia información en una partición segundaria como se ve esta imagen aunque dice que no hay espacio en un sector dispositivo b (sdb) pero se ve el proceso copiado. Para crear una imagen de disco duro: 54 Con el comando dd if=/dev/sda of=~sdadisk.img al darle enter nos sale: Y esta imagen la podemos usar para restaurar nuestro disco en caso de una emergencia nótese que sale un archivo llamado ~sdadisk.img y nos servirá para restauración en caso de algún daño en el sistema Para restaurar un disco duro con el archivo de imagen de un disco duro a otro, utilice el ejemplo siguiente comando dd. $ dd if=hdadisk.img of=/dev/hdb Pero en este caso no lo haremos por que la partición está bien y no queremos dañar la instalación de la máquina virtual 55 11. CONCLUSIONES Aquí en esta práctica hemos aprendido a usar comandos para las futuras labores de administración de sistemas y de seguridad informática aunque por ser usuarios de Windows lleva un tiempo acostumbrarse a usar Linux además requiere de mucha practica el uso acertado de cada uno de los comandos vistos y se necesitaría de una asesoría personalizada para una mejor orientación, mas sin embargo más adelante colocare los links que me sirvieron para realizar este informe y puedan profundizar cada uno de los temas vistos por lo demás hay que seguir practicando porque este informe es una guía básica y cada uno de estos comandos tienen funciones más avanzadas y cumplen más tareas. 56 12. REFERENCIAS Instalar Ubuntu en virtualbox disponible en: http://sliceoflinux.wordpress.com/2009/11/05/instalar-ubuntu-dentro-de- windows-con-virtualbox/ Para activar y desactivar el root en Ubuntu, disponible en:http://www.ubuntu- guia.com/2010/09/activar-desactivar-root-ubuntu.html Concepto de iptables: http://es.tldp.org/Manuales-LuCAS/doc-iptables- firewall/doc-iptables-firewall.pdf Uso del iptables: http://blog.desdelinux.net/iptables-para-novatos-curiosos- interesados/ Configurar iptables video:http://www.youtube.com/watch?v=ZD0-LOCKpO4 Firewall iptables: http://www.youtube.com/watch?v=StwGzNOKIFM Crear servidor proxy en Ubuntu, disponible en:http://shakaran.net/blog/2012/10/como-crear-un-servidor-proxy-con-squid- en-ubuntu/ Instalar y configurar squid: http://www.youtube.com/watch?v=pyUIQZnbCXM http://sliceoflinux.wordpress.com/2009/11/05/instalar-ubuntu-dentro-de-windows-con-virtualbox/ http://sliceoflinux.wordpress.com/2009/11/05/instalar-ubuntu-dentro-de-windows-con-virtualbox/ http://www.ubuntu-guia.com/2010/09/activar-desactivar-root-ubuntu.html http://www.ubuntu-guia.com/2010/09/activar-desactivar-root-ubuntu.html http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall.pdf http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall.pdf http://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/ http://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/ http://www.youtube.com/watch?v=ZD0-LOCKpO4 http://www.youtube.com/watch?v=StwGzNOKIFM http://shakaran.net/blog/2012/10/como-crear-un-servidor-proxy-con-squid-en-ubuntu/ http://shakaran.net/blog/2012/10/como-crear-un-servidor-proxy-con-squid-en-ubuntu/ http://www.youtube.com/watch?v=pyUIQZnbCXM 57 Configurar squid: http://www.danscourses.com/Linux-Fundamentals/install-a- configure-squid-in-ubuntu.html Tutorial de snort, disponible en: http://www.youtube.com/watch?v=zUQSyb2fSrQ Clonar discos duros con dd , disponible en: http://doc.ubuntu- es.org/Clonar_discos_duros Particiones en Linux, disponible en: http://www.aquihayapuntes.com/particiones-y-sistemas-de-archivos-en- linux.html Copias de seguridad con dd de Linux:http://fraterneo.blogspot.com/2010/12/haciendo-copias-del-seguridad- con-el.html http://www.danscourses.com/Linux-Fundamentals/install-a-configure-squid-in-ubuntu.html http://www.danscourses.com/Linux-Fundamentals/install-a-configure-squid-in-ubuntu.html http://www.youtube.com/watch?v=zUQSyb2fSrQ http://doc.ubuntu-es.org/Clonar_discos_duros http://doc.ubuntu-es.org/Clonar_discos_duros http://www.aquihayapuntes.com/particiones-y-sistemas-de-archivos-en-linux.html http://www.aquihayapuntes.com/particiones-y-sistemas-de-archivos-en-linux.html http://fraterneo.blogspot.com/2010/12/haciendo-copias-del-seguridad-con-el.html http://fraterneo.blogspot.com/2010/12/haciendo-copias-del-seguridad-con-el.html
Compartir