Diferencias

Muestra las diferencias entre dos versiones de la página.

--- sad:ubuntu:p12 [2018/01/11 20:45]
José Manuel Guallar
+++ sad:ubuntu:p12 [2019/01/04 13:18] (actual)
@@ Línea 28: / Línea 28: @@
   *  Configuraremos Squid para denegar el acceso a sitios web específicos.
   *  Configuraremos Firefox para usar su cliente SOCKS para pasar solicitudes al servidor Squid.
+**
+Verificamos que tenemos conexión**
-Verificamos que tenemos conexión
+<code bash>
 ifconfig -a
+</code>
+{{:sad:ubuntu:p12:01.png?500|}}
 si no tenemos conexion
+<code bash>
 dhclient -v
 /etc/init.d/networking restart
+</code>
+======
+Actualización del indice de paquetes ======
-Actualización del indice de paquetes
+<code bash>
 apt-get update
+</code>
 buscamos el squid
-apt-cache search "squid" | grep "^squid"
+<code bash>
+apt-cache search "squid" | grep "^squid"
+</code>
+{{:sad:ubuntu:p12:02.png?400|}}
 Instalamos los 2 paquetes que necesitamos
-apt-get install squid squid-common
+<code bash>
+apt-get install squid squid-common
+</code>
-verificamos que el squid está corriendo
+{{:sad:ubuntu:p12:03.png?500|}}
-servide squid3 status
+**verificamos que el squid está corriendo** \\
-ps -eaf | grep -v grep | grep squid3
+<code bash>
+service squid3 status
+ps -eaf | grep -v grep | grep squid3
+</code>
+**ps -eaf**, muestra todos los procesos.\\
+**grep -v grep**, filtra el proceso grep. \\
+**grep squid3**, muestra solo el proceso squid. \\
-**ps -eaf**, muestra todos los procesos.
+{{:sad:ubuntu:p12:04.png?500|}}
-**grep -v grep**, filtra el proceso grep.
-**grep squid3**, muestra solo el proceso squid.
 Observamos si el script de squid se encuenta en init.d
+<code bash>
 ls -l /etc/init.d/squid3
+</code>
+{{:sad:ubuntu:p12:05.png?500|}}
 ====== Detenemos el servicio y volvemos a arrancarlo con /etc/init.d/squid3 ======
+<code bash>
 cd /etc/init.d
 ./squid3 stop
 ps -eaf | grep -v grep | grep squid3
+</code>
 No devuelve nada, el servicio está parado
+<code bash>
 ./squid3 start
 ps -eaf | grep -v grep | grep squid3
+</code>
 Ahora nos devuelve 1 linea porque el servicio está ejecutandose
-Parar e iniciar el servico squid3 con el comando "service"
+{{:sad:ubuntu:p12:06.png?500|}}
+====== Parar e iniciar el servico squid3 con el comando "service" ======
+<code bash>
 service squid3 status
-Nos muestra el numero de proceso o PID, en mis caso es  3386.
+</code>
-ps -eaf | grep -v grep | grep 3386
+Nos muestra el numero de proceso o PID, en mis caso es  3167.
+<code bash>
+ps -eaf | grep -v grep | grep 3167
+</code>
 Tienes que reemplazar el PID por el tuyo
+<code bash>
 service squid3 stop
+</code>
 este comando parara el demonio
+<code bash>
 ps -eaf | grep -v grep | grep squid3
+</code>
 No muestra nada porque el proceso está detenido
+<code bash>
 service squid3 start
+</code>
 Iniciamos el servicio
-ps -eaf | grep -v grep | egrep '(squid3|3410)'
+<code bash>
+ps -eaf | grep -v grep | egrep '(squid3|3196)'
+</code>
+**ps -eaf**, muestra todos los procesos.
+**grep -v grep**, filtra el comando grep
+**egrep '(squid|3196)'**,busca cualquier proceso que tenga la cadena squid o 3410 (el PID)
-ps -eaf, muestra todos los procesos.
+{{:sad:ubuntu:p12:07.png?500|}}
-grep -v grep, filtra el comando grep
-egrep '(squid|3410)',busca cualquier proceso que tenga la cadena squid o 3410 (el PID)
 ====== Backup del fichero de configuracion de Squid ======
+<code bash>
 cd /etc/squid3
 cp squid.conf squid.conf.BKP
 ls -l squid.conf*
+</code>
+{{:sad:ubuntu:p12:08.png?500|}}
 ====== Iniciando el proxy squid ======
-Iniciamos el Firefox
+**Iniciamos el Firefox**
-Aplicaciones ----> Internet -----> Firefox
+  Aplicaciones ----> Internet -----> Firefox
 Nota: no tenemos que usar el Firefox, se puede usar cualquier navegador, por razones de simplicidad, uso el Firefox
-Edit ----> preferencias
+  Edit ----> preferencias
 clic en Avanced
-Clic en network segunda solapa
+Clic en network tercera solapa
 clic en setting
-configurar HPPT proxy
+{{:sad:ubuntu:p12:09.png?500|}}
+====== configurar HPPT proxy ======
 Click en manual proxy configuracion
@@ Línea 124: / Línea 166: @@
 Click en SOCKSv5
-cerramos
+**cerramos**
+{{:sad:ubuntu:p12:10.png?500|}}
 vamos al navegador y vamos a google y observamos que nos bloquea
+{{:sad:ubuntu:p12:11.png?500|}}
 observamos el log de acceso del Squid
+<code bash>
 grep -i denied /var/log/squid3/access.log
+</code>
 El squid deniega el acceso de google
+{{:sad:ubuntu:p12:12.png?500|}}
 ====== Configuracion de la etiqueta visible_hostname ======
@@ Línea 138: / Línea 186: @@
 Buscar e ir a ETIQUETA: número de línea visible_hostname
+<code bash>
 cd /etc/squid3/
 grep -n "visible_hostname localhost" squid.conf
+</code>
 Esto producirá el número de línea que se usará en el siguiente paso. (En mi caso, número de línea: 3761)
+{{:sad:ubuntu:p12:13.png?500|}}
 nano +3761 squid.conf
@@ Línea 148: / Línea 198: @@
 descomentamos esa linea y escribimos
-visible_hostname Colegio Montessori
+visible_hostname Colegio_Montessori
 Guardamos, salimos y reseteamos el servicio
-service squid3 restart
+{{:sad:ubuntu:p12:14.png?500|}}
+<code bash>
+service squid3 restart
+</code>
 ===== Test visible_hostname =====
@@ Línea 159: / Línea 212: @@
 ahora vemos que nos deniega el Colegio Montessori
+{{:sad:ubuntu:p12:15.png?500|}}
 ====== Permitir el acceso ======
 Determinar la subsed
+<code bash>
 ifconfig | grep eth | awk '{print $1}'
+</code>
 nos mostrara solo el nombre de la interface que estamos usando
+<code bash>
 ifconfig eth0 | grep "inet addr:" | head -1
+</code>
-In my case, Ubuntu's IP address is 192.168.153.47.
+en mi caso la ip del  Ubuntu es 192.168.153.47.
 solo me muestra la linea donde pone mi ip y mi mascara de subred
 mi subred es 192.168.153.0 /24
-Buscar posible red de internet
+{{:sad:ubuntu:p12:16.png?400|}}
+**Buscar posible red de internet**
+<code bash>
 cd /etc/squid3/
 grep -n "192.168.0" squid.conf
+</code>
 Porque pongo que me busque la subred 192.168.0 si yo estroy trabajando con la 192.168.153?, es muy sencillo por que el fichero squid.conf utiliza esa ip como regla por defecto a la hora de indicar ejemplos.
 En mi caso numero de linea 703
+{{:sad:ubuntu:p12:17.png?500|}}
 nano +703 squid.conf
-copio esa linea justo debajo, la descomento y pongo mi ip de red
+copio esa linea justo debajo, la descomento y pongo mi ip de red (^k, ^u)
-====== Buscar la opcion permitir local net ======
+{{:sad:ubuntu:p12:18.png?500|}}
+====== Buscar la opcion permitir localnet ======
+<code bash>
 cd /etc/squid3/
 grep -n "http_access allow localnet" squid.conf
+</code>
 Estos dos comandos me dan un numero de linea, 842
 nano +842 squid.conf
+{{:sad:ubuntu:p12:19.png?500|}}
 Descomento esa linea
+Guardo, y reseteo el servicio
+ya tengo internet
+<code bash>
+service squid3 restart
+</code>
+Denegar el servicio a ciertos sitios web
+Para denegar el servicio a ciertos sitios web tengo que buscar la etiqueta http_access
+<code bash>
+cd /etc/squid3/
+grep -n "TAG: http_access" squid.conf
+</code>
+linea 792
+nano +792 squid.conf
+agregamos las siguientes lineas
+<code bash>
+acl block_websites dstdomain .facebook.com .youtube.com
+http_access deny block_websites
+</code>
+{{:sad:ubuntu:p12:20.png?500|}}
+Reseteamos el servicio, volvemos al navegador y escribimos facebook o youtube y vemos que no podemos acceser
+si queremos dejar todo como al principio del ejercicio tenemosque ir a propiedades del navegador y seleccionar la opcion de **no proxy**
+''**
+print de pantalla que hay que entregar**''
+<code bash>
+cd /var/log/squid3/
+grep -i denied access.log | grep -i facebook
+grep -i denied access.log | grep -i youtube
+date
+echo "tu nombre"
+</code>

Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página