Backtrack
Páginas: 12 (2858 palabras)
Publicado: 13 de diciembre de 2011
Lo primero que se tiene que verificar es que exista una red física y lógicamente configurada, luego veremos si esta cumple los requisitos de seguridad, de no serlo así presentamos una configuración física que permite garantizar la seguridad esperada.
LINUX
SISTEMAS DE ARCHIVOS
Es la forma como se van a almacenar y visualizar los datos en una PC.
En LINUX podemos decir quelos sistemas de archivos son libres, por lo tanto son diferentes a los de Microsoft, de los cuales tenemos EXT2, EXT3.
En LINUX se pueden delimitar las particiones en:
- 3 particiones primarias.
- 4 particiones extendidas.
Y dentro de cada partición extendida se pueden crear n particiones lógicas.
PARTICIONAMIENTO BÁSICO DE LINUX
1 /boot EXT3 100MB à boot Primaria
2 SWAP 2*RAM à SWAP Primaria
3 / EXT3 10GB àRaíz
PARTICIONAMIENTO DE SERVIDORES EN LINUX
1 /boot EXT3 100MB à boot Primaria
2 SWAP 2*RAM à SWAP Primaria
3 / EXT3 6GB à Raiz Primaria
4 /VAR EXT3 depende del tipo de servidor que será
5 /HOME EXT3 depende del tipo de servidor que será
6 /USR EXT3 depende del tipo de servidor que será
ESTRUCTURA DE ARCHIVOS EN LINUX
boot: la carpeta boot es donde se instala el sistema operativo.etc:aquí es donde se realizaran las configuraciones(PHP, MySQL, …)
var: aquí se encontraran las variables.
bin: binarios.
media: dispositivos externos.
opt: opcionales.
var/log: bitácoras.
SERVIDOR PROXY
Al servidor Proxy también se le llama servidor de cache o de aceleración, porque a parte de ser un medio de protección de la intranet, también permite acelerar el ingreso a la Internet de lasestaciones de trabajo.
Para funcionar como un medio de aceleración basta que este servidor tenga una sola tarjeta de red, pero ya con dos tarjetas de red este servidor a parte de brindar aceleración también se vuelve en un muy buen mecanismo de seguridad.
Para poder montar un servidor PROXY en LINUX
Tenemos que verificar que en el sistema operativo este instalado el SQUID. Los comandos pararealizar esta función serian:
# rpm -q squid à sirve para ver si esta instalado.
# rpm -ql squid à sirve para ver los paquetes de squid.
# mcedit /etc/squid/squid.conf à sirve para configurar el squid
Como configurar un servidor PROXY en LINUX
Entramos al edit de esta forma: # mcedit /etc/squid/squid.conf
Descomentar. Eso significa quitar el espacio en blanco y el signo numeral.
Aproximadamenteen la línea 54 se encuentra un bloque de texto que dice http_port 3128, lo descomentamos.
Aproximadamente en la línea 481 se encuentra un bloque de texto que dice cache men 8MB, lo descomentamos.
Aproximadamente en la línea 696 se encuentra un bloque de texto que dice cache dir, lo descomentamos. En el cache dir existen 100MB repartidos en 16 carpetas y dentro de estas 16 existen 256 carpetasmás.
Aproximadamente en la línea 703 se encuentra un bloque de texto que dice cache_access_log, lo descomentamos. Esto define la ruta donde estará elarchivo de la bitácora.
Aproximadamente en la línea 711 se encuentra un bloque de texto que dice cache_log, lo descomentamos. Esta será la bitácora del cache.
Aproximadamente en la línea 721 se encuentra un bloque de texto que dice cache_store_log,lo descomentamos. Bitácora de almacenamiento, en caso se este llenando el squid.
Aproximadamente en la línea 858 se encuentra un bloque de texto que dice ftp_user, lo descomentamos. Sirve para loguear usuarios.
Aproximadamente en la línea 873 se encuentra un bloque de texto que dice ftp_passive on, lo descomentamos. Para la transparencia de ficheros que están detrás de un firewall.Aproximadamente en la línea 1802 se encuentra un bloque de texto que dice acl localhost y la línea siguiente dice acl to_localhost. Damos un enterentre estas dos líneas y procedemos a la declaración de variables para permitir o denegar accesos a ciertas páginas. Se declaran las variables del siguiente modo:
acl mired src 192.168.200.0/24
acl denegados dstAdmin.microsoft.com www.hi5.com
acl horaDia...
LINUX
SISTEMAS DE ARCHIVOS
Es la forma como se van a almacenar y visualizar los datos en una PC.
En LINUX podemos decir quelos sistemas de archivos son libres, por lo tanto son diferentes a los de Microsoft, de los cuales tenemos EXT2, EXT3.
En LINUX se pueden delimitar las particiones en:
- 3 particiones primarias.
- 4 particiones extendidas.
Y dentro de cada partición extendida se pueden crear n particiones lógicas.
PARTICIONAMIENTO BÁSICO DE LINUX
1 /boot EXT3 100MB à boot Primaria
2 SWAP 2*RAM à SWAP Primaria
3 / EXT3 10GB àRaíz
PARTICIONAMIENTO DE SERVIDORES EN LINUX
1 /boot EXT3 100MB à boot Primaria
2 SWAP 2*RAM à SWAP Primaria
3 / EXT3 6GB à Raiz Primaria
4 /VAR EXT3 depende del tipo de servidor que será
5 /HOME EXT3 depende del tipo de servidor que será
6 /USR EXT3 depende del tipo de servidor que será
ESTRUCTURA DE ARCHIVOS EN LINUX
boot: la carpeta boot es donde se instala el sistema operativo.etc:aquí es donde se realizaran las configuraciones(PHP, MySQL, …)
var: aquí se encontraran las variables.
bin: binarios.
media: dispositivos externos.
opt: opcionales.
var/log: bitácoras.
SERVIDOR PROXY
Al servidor Proxy también se le llama servidor de cache o de aceleración, porque a parte de ser un medio de protección de la intranet, también permite acelerar el ingreso a la Internet de lasestaciones de trabajo.
Para funcionar como un medio de aceleración basta que este servidor tenga una sola tarjeta de red, pero ya con dos tarjetas de red este servidor a parte de brindar aceleración también se vuelve en un muy buen mecanismo de seguridad.
Para poder montar un servidor PROXY en LINUX
Tenemos que verificar que en el sistema operativo este instalado el SQUID. Los comandos pararealizar esta función serian:
# rpm -q squid à sirve para ver si esta instalado.
# rpm -ql squid à sirve para ver los paquetes de squid.
# mcedit /etc/squid/squid.conf à sirve para configurar el squid
Como configurar un servidor PROXY en LINUX
Entramos al edit de esta forma: # mcedit /etc/squid/squid.conf
Descomentar. Eso significa quitar el espacio en blanco y el signo numeral.
Aproximadamenteen la línea 54 se encuentra un bloque de texto que dice http_port 3128, lo descomentamos.
Aproximadamente en la línea 481 se encuentra un bloque de texto que dice cache men 8MB, lo descomentamos.
Aproximadamente en la línea 696 se encuentra un bloque de texto que dice cache dir, lo descomentamos. En el cache dir existen 100MB repartidos en 16 carpetas y dentro de estas 16 existen 256 carpetasmás.
Aproximadamente en la línea 703 se encuentra un bloque de texto que dice cache_access_log, lo descomentamos. Esto define la ruta donde estará elarchivo de la bitácora.
Aproximadamente en la línea 711 se encuentra un bloque de texto que dice cache_log, lo descomentamos. Esta será la bitácora del cache.
Aproximadamente en la línea 721 se encuentra un bloque de texto que dice cache_store_log,lo descomentamos. Bitácora de almacenamiento, en caso se este llenando el squid.
Aproximadamente en la línea 858 se encuentra un bloque de texto que dice ftp_user, lo descomentamos. Sirve para loguear usuarios.
Aproximadamente en la línea 873 se encuentra un bloque de texto que dice ftp_passive on, lo descomentamos. Para la transparencia de ficheros que están detrás de un firewall.Aproximadamente en la línea 1802 se encuentra un bloque de texto que dice acl localhost y la línea siguiente dice acl to_localhost. Damos un enterentre estas dos líneas y procedemos a la declaración de variables para permitir o denegar accesos a ciertas páginas. Se declaran las variables del siguiente modo:
acl mired src 192.168.200.0/24
acl denegados dstAdmin.microsoft.com www.hi5.com
acl horaDia...
Leer documento completo
Regístrate para leer el documento completo.