INTRODUCCIÓN
En el siguiente trabajo se muestra en una parte la configuración e instalación del sistema operativo CENTOS en una máquina virtual en este caso (Virtual Box).
Por otro lado se muestra la instalación y configuración del servidor apache escuchando por un puerto en específico (8081).También vamos a encontrar la configuración del protocolo SSH para poder acceder desde el puerto 9122.
En otro apartado veremos la configuración de las diferentes reglas de iptbles en CENTOS.
Desarrollo de la actividad
Luego seleccionamos instalar Centos
Seleccionamos el idioma en este caso español
Luego seleccionamos la unidad donde se instalaran y los componentes que queremos que se instales
Después de la instalación este es el entorno que nos muestra CENTOS con el entorno gráfico KDE
Lo que hacemos después de entrar al sistema es actualizar nuestro sistema operativo para ello utilizamos el comando como se muestra a continuación en la imagen.
Después que ejecutamos el comando actualizara todo nuestro sistema operativo
Para la instalación de apache utilizaremos el comando yum install httpd*, como se muestra a continuación.
Le damos que si y empezara la descarga e instalación
Después que abrimos el archivo con la herramienta de edición de texto kwrite nos aparecerá algo como lo siguiente
Dentro del archivo editamos el listen y ponemos 8081 como se esta pidiendo en la practica
Entramos al terminal y ejecutamos el siguiente comando con el fin de que el Shell de Linux permita el cambio de puertos.
grep httpd /var/log/audit/audit.log | audit2allow -M mypo
semodule -i mypo.pp
Después de ejecutar este comando systemctl start httpd para iniciar los servicios del servidor web, como se muestra a continuación.
Después de esto entramos a nuestro sitio web ya con las configuraciones y escribimos la dirección con el puerto por el cual esta escuchando apache
Desde el servidor local aceptando las conexiones entrantes
Para configurar ssh en el puerto 9122
Primero hay que habilitar el puerto con el siguiente comando:
semanage port -a -t ssh_port_t -p tcp 9122
Después de realizado este paso se debe activar en el Shell de Linux con el siguiente comando:
semanage port -a -t grep sshd /var/log/audit/audit.log | audit2allow -M mypol
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i mypol.pp
[root@localhost ~]# semodule -i mypol.pp
Luego reiniciamos los servicios
Después configuramos el puerto 9122 en el archivo sudo kwrite /etc/ssh/sshd_config
El cual abrimos con la herramienta kwrite
Cambiamos el puerto y reiniciamos los servicios de ssh
Para Probar entrare desde putty
Entramos y nos identificamos
Conclusiones
En este trabajo se pretendió mostrar la configuración, e instalación del servidor apache, el protocolo ssh, y las diferentes reglas para configurar el firewall en CENTOS.
Cuando implementamos las diferentes reglas de seguridad en el firewall estamos asegurando la seguridad en nuestro equipo, lo cual reduce los riesgos de ataques de personal no autorizado a nuestro sistema.
Esto quiere decir que al configurar nuestro sistema con el firewall estamos asegurando que los ataques se reduzcan en gran medida.
Referencias
IPTABLES HOWTO:. (s.f.). Ejemplos de iptables para Sysadmins. Recuperado el 16 de 03 de 2015, de IPTABLES HOWTO:: http://www.seavtec.com/en/content/soporte/documentacion/iptables-howto-ejemplos-de-iptables-para-sysadmins
VICCHIAM. (s.f.). Habilitar puerto Selinux. Recuperado el 16 de 03 de 2015, de VICCHIAM NOTES: http://www.vicchiam.com/blog/?p=277
VICCHIAM. (s.f.). Intalación y confuguración de apache httpd Centos 6. Recuperado el 16 de 03 de 2015, de VICCHIAM NOTES: http://www.vicchiam.com/blog/?p=288
No hay comentarios:
Publicar un comentario