Programación al Extremo

Buscar en este blog

sábado, 21 de marzo de 2015

Configuración de Seguridad, Instalación CENTOS, Instalación y Configuración de Apache, Configuración Protocolo SSH
Fecha de Publicación:
Publicado por:
Seguir Seguir en twitter
Seguir Seguir en facebook
Seguir Seguir en Google+

Programación al Extremo : seguridad


 
INTRODUCCIÓN
En el siguiente trabajo se muestra en una parte la configuración e instalación del sistema operativo CENTOS en una máquina virtual en este caso (Virtual Box).
Por otro lado se muestra la instalación y configuración del servidor apache escuchando por un puerto en específico (8081).
También vamos a encontrar la configuración del protocolo SSH para poder acceder desde el puerto 9122.
En otro apartado veremos la configuración de las diferentes reglas de iptbles en CENTOS.


 

 

 

 
Desarrollo de la actividad

 
Lo primero que hay que hacer es instalar CENTOS en la Máquina Virtual para lo cual escogemos la imagen ISO que descargamos de la página.



 




 

Luego seleccionamos instalar Centos



 

Seleccionamos el idioma en este caso español



Luego seleccionamos la unidad donde se instalaran y los componentes que queremos que se instales

 





 

Después de la instalación este es el entorno que nos muestra CENTOS con el entorno gráfico KDE



 

Lo que hacemos después de entrar al sistema es actualizar nuestro sistema operativo para ello utilizamos el comando como se muestra a continuación en la imagen.



 

Después que ejecutamos el comando actualizara todo nuestro sistema operativo



 

Para la instalación de apache utilizaremos el comando yum install httpd*, como se muestra a continuación.



 

Le damos que si y empezara la descarga e instalación

 



Para configurar el puerto de escucha de apache debemos abrir el archivo de configuración el cual se encuentra en la ruta /etc/httpd/conf/httpd.conf



Después que abrimos el archivo con la herramienta de edición de texto kwrite nos aparecerá algo como lo siguiente


Dentro del archivo editamos el listen y ponemos 8081 como se esta pidiendo en la practica


Entramos al terminal y ejecutamos el siguiente comando con el fin de que el Shell de Linux permita el cambio de puertos.



grep httpd /var/log/audit/audit.log | audit2allow -M mypo
semodule -i mypo.pp
Después de ejecutar este comando systemctl start httpd para iniciar los servicios del servidor web, como se muestra a continuación.


Después de esto entramos a nuestro sitio web ya con las configuraciones y escribimos la dirección con el puerto por el cual esta escuchando apache


Desde el servidor local aceptando las conexiones entrantes



 



 


 


 

Para configurar ssh en el puerto 9122
Primero hay que habilitar el puerto con el siguiente comando:
semanage port -a -t ssh_port_t -p tcp 9122

 





 

Después de realizado este paso se debe activar en el Shell de Linux con el siguiente comando:
semanage port -a -t grep sshd /var/log/audit/audit.log | audit2allow -M mypol
******************** IMPORTANT ***********************
To make this policy package active, execute:

 

semodule -i mypol.pp

 

[root@localhost ~]# semodule -i mypol.pp


Luego reiniciamos los servicios



Después configuramos el puerto 9122 en el archivo sudo kwrite /etc/ssh/sshd_config
El cual abrimos con la herramienta kwrite


Cambiamos el puerto y reiniciamos los servicios de ssh
Para Probar entrare desde putty




 

Entramos y nos identificamos



 

 
Conclusiones
En este trabajo se pretendió mostrar la configuración, e instalación del servidor apache, el protocolo ssh, y las diferentes reglas para configurar el firewall en CENTOS.
Cuando implementamos las diferentes reglas de seguridad en el firewall estamos asegurando la seguridad en nuestro equipo, lo cual reduce los riesgos de ataques de personal no autorizado a nuestro sistema.
Esto quiere decir que al configurar nuestro sistema con el firewall estamos asegurando que los ataques se reduzcan en gran medida.

 

Referencias
IPTABLES HOWTO:. (s.f.). Ejemplos de iptables para Sysadmins. Recuperado el 16 de 03 de 2015, de IPTABLES HOWTO:: http://www.seavtec.com/en/content/soporte/documentacion/iptables-howto-ejemplos-de-iptables-para-sysadmins
VICCHIAM. (s.f.). Habilitar puerto Selinux. Recuperado el 16 de 03 de 2015, de VICCHIAM NOTES: http://www.vicchiam.com/blog/?p=277
VICCHIAM. (s.f.). Intalación y confuguración de apache httpd Centos 6. Recuperado el 16 de 03 de 2015, de VICCHIAM NOTES: http://www.vicchiam.com/blog/?p=288

Publicar un comentario