Академический Документы
Профессиональный Документы
Культура Документы
Portafolio de Título
Integrantes:
Tania Monsálvez
Víctor Bustamante
INDICE
1. Fase 1 y 2………………………………………………………………………….
1.1 Samba…………………………………………………………………………...
1.2 FTP………………………………………………………………………………
1.3 HTTP(s) …………………………………………………………………………
1.4 Mysql…………………………………………………………………………….
1.5 Postfix……………………………………………………………………………
1.6 Syslog……………………………………………………………………………
1.7 Squid……………………………………………………………………………
1.8 DNS………………………………………………………………………………
1.9 Active Directory…………………………………………………………………
2. Fase 3……………………………………………………………………………….
2.1 Script…………………………………………………………………………….
3. Fase 4……………………………………………………………………………….
3.1 Nessus……………………………………………………………………………….
FASE
1y2
“INSTALACIÓN DE LOS SERVICIOS DE RED Y SU
CONFIGURACIÓN DE MANERA PERSISTENTE”
1.1-SAMBA
Samba son un conjunto de aplicaciones para Linux, que implementan el protocolo de
comunicación SMB utilizado por los sistemas operativos Microsoft Windows para
compartir carpetas e impresoras.
Instalación de samba
Modificación de parámetros
Modificando parámetros
Creación de usuario
Creación de cliente
Activar ftp
Los usuarios que se autentiquen tienen acceso a otros directorios del sistema fuera de
su directorio personal. Si se desea limitar a los usuarios a solo poder utilizar su propio
directorio personal, puede hacerse fácilmente con la opción chroot_local_user que
habilita la opción de chroot y las opciones chroot_list_enable y chroot_list_file, para
establecer el archivo con la lista de usuarios que quedaran excluidos de la función
chroot.
1.3- HTTP(s)
Existe HTTP que es un protocolo que utilizan los navegadores para comunicarse con
los servidores web y que permite ver páginas web. Este protocolo funciona muy bien,
pero tiene un defecto, el cual es la seguridad.
Con HTTP, cualquier dato se transmite en texto plano, sin cifrar. Es decir, que
cualquiera que se conecte a tu red WiFi, o que tenga acceso a la comunicación entre tu
ordenador y el servidor puede ver todos los datos que recibes y envías. Por ejemplo,
podrían ver las contraseñas que usas para entrar en tu correo, o realizar operaciones
adicionales cuando navegas por la web de tu banco. Hay que cifrar estos datos para
evitar que nadie más los vea.
Utilizaremos https “hypertext transfer protocol secure” (HTTPS), o protocolo de
transferencia de hipertexto seguro, el sistema se basa en una combinación de dos
protocolos diferentes: HTTPS Y SSL/TLS. Ya que es la manera mas segura para poder
acceder a los contenidos que nos ofrece internet, ya que cualquier dato o información
que introduzcamos será cifrado, lo que garantiza que no podrá ser vista por nadie mas
que el cliente y el servidor; anulando de esta forma la posibilidad de que pueda ser
utilizada; puesto que el que intente verlo solo encontrara datos que no podrá descifrar.
iniciando servicio
1-4-MYSQL
Es un sistema en gestión de base de datos relacional que tiene como principal objetivo
organizar y estructurar la información.
Sirve para almacenar y administrar datos en base de datos relacionales archiva datos
en tablas separadas en vez de colocar todos los datos en un gran archivo
. Esto permite velocidad y flexibilidad. Las tablas están conectadas por relaciones
definidas que hacen posible combinar datos de diferentes tablas sobre pedido. Con este
servicio organizaremos la información en la empresa.
Instalación
Ingresando a la base de datos
Lista de todas las tablas en la base de datos
1.7- SQUID
Squid es un servidor proxy para web con caché. Es una de las aplicaciones más
populares y de referencia para esta función, es un desarrollo en software libre publicado
bajo licencia GPL. Entre sus utilidades está la de mejorar el rendimiento de las
conexiones de empresas y particulares a Internet guardando en caché peticiones
recurrentes a servidores web y DNS, acelerar el acceso a un servidor web determinado
o añadir seguridad realizando filtrados de tráfico.
Instalación de servicio squid
1.8- DNS
DNS son las iniciales de Domain Name System (sistema de nombres de dominio) y es
una tecnología basada en una base de datos que sirve para resolver nombres en las
redes, es decir, para conocer la dirección IP de la máquina donde está alojado el
dominio al que queremos acceder.
El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena
información asociada a nombres de dominio en redes como Internet. La asignación de
nombres a direcciones IP es ciertamente la función más conocida de los
protocolos DNS.
Los scripts son programas, usualmente pequeños o simples para realizar tareas muy
específicas. Los scripts son un conjunto de instrucciones generalmente almacenadas
en un archivo de texto que deben ser interpretadas line a línea para su ejecución; estos
los distingue de los programas, pues estos deben ser convertidos a un archivo binario
ejecutable. El script desde Linux es muy completo, ya que hacen un respaldo de varios
archivos, un vaciado de las bases de datos que consideran importantes y hasta envían
un correo electrónico a los administradores con el resultado de respaldo.
Crontab para script 1 y 2
Esta estructura de permisos (lectura y escritura para usuario y grupo, y solo lectura para
el resto de usuarios) es la que suele ser habitual para todos los archivos de texto o
imágenes dentro del home de un usuario, por lo que muy probablemente ya tendrá por
defecto esos permisos.
Verificación de cambios
Puertos utilizados
FASE 4
NESSUS
Nessus es un programa de escaneo de vulnerabilidades de diversos sistemas operativos. Consiste en
un demonio o diablo, nessusd, que realiza el escaneo en el sistema objetivo, y Nessus, el cliente
(basado en consola o gráfico) que muestra el avance e informa sobre el estado de los escaneos.
Nessus es el estándar mundial que utilizaremos para la prevención de ataques de red, identificación
de vulnerabilidades y detección de problemas de configuración. Nessus se ha utilizado por más de 1
millón de usuarios en todo el mundo, por lo que es el líder mundial de evaluación de la vulnerabilidad,
configuración de seguridad y cumplimiento de las normas de seguridad.
Ip del servidor
reporte