Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza:
sad:ubuntu:p12

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión 		Revisión previa
sad:ubuntu:p12 [2018/01/13 22:58]
José Manuel Guallar 		sad:ubuntu:p12 [2019/01/04 13:18] (actual)
Línea 28: Línea 28:
   *  Configuraremos Squid para denegar el acceso a sitios web específicos.   *  Configuraremos Squid para denegar el acceso a sitios web específicos.
   *  Configuraremos Firefox para usar su cliente SOCKS para pasar solicitudes al servidor Squid.   *  Configuraremos Firefox para usar su cliente SOCKS para pasar solicitudes al servidor Squid.
- +** 
-Verificamos que tenemos conexión+Verificamos que tenemos conexión**
  
 <code bash> <code bash>
Línea 35: Línea 35:
 ifconfig -a ifconfig -a
 </​code>​ </​code>​
 +
 +{{:​sad:​ubuntu:​p12:​01.png?​500|}}
  
 si no tenemos conexion si no tenemos conexion
Línea 42: Línea 44:
 /​etc/​init.d/​networking restart /​etc/​init.d/​networking restart
 </​code>​ </​code>​
 +====== ​
 +Actualización del indice de paquetes ======
  
-Actualización del indice de paquetes 
  
 <code bash> <code bash>
Línea 49: Línea 52:
 </​code>​ </​code>​
  
-buscamos el squid \\+buscamos el squid 
  
 <code bash> <code bash>
Línea 55: Línea 58:
 </​code>​ </​code>​
  
-Instalamos los 2 paquetes que necesitamos ​\\+{{:​sad:​ubuntu:​p12:​02.png?​400|}} 
 + 
 +Instalamos los 2 paquetes que necesitamos
  
 <code bash> <code bash>
 apt-get install squid squid-common ​ apt-get install squid squid-common ​
 </​code>​ </​code>​
-verificamos que el squid está corriendo \\+ 
 +{{:​sad:​ubuntu:​p12:​03.png?​500|}} 
 + 
 +**verificamos que el squid está corriendo** \\
 <code bash> <code bash>
-servide ​squid3 status ​\\ +service ​squid3 status  
-ps -eaf | grep -v grep | grep squid3 ​\\+ps -eaf | grep -v grep | grep squid3 ​
 </​code>​ </​code>​
 **ps -eaf**, muestra todos los procesos.\\ **ps -eaf**, muestra todos los procesos.\\
 **grep -v grep**, filtra el proceso grep. \\ **grep -v grep**, filtra el proceso grep. \\
 **grep squid3**, muestra solo el proceso squid. \\ **grep squid3**, muestra solo el proceso squid. \\
 +
 +{{:​sad:​ubuntu:​p12:​04.png?​500|}}
  
 Observamos si el script de squid se encuenta en init.d Observamos si el script de squid se encuenta en init.d
Línea 73: Línea 83:
 ls -l /​etc/​init.d/​squid3 ls -l /​etc/​init.d/​squid3
 </​code>​ </​code>​
 +
 +{{:​sad:​ubuntu:​p12:​05.png?​500|}}
 +
 ====== Detenemos el servicio y volvemos a arrancarlo con /​etc/​init.d/​squid3 ====== ====== Detenemos el servicio y volvemos a arrancarlo con /​etc/​init.d/​squid3 ======
 <code bash> <code bash>
Línea 86: Línea 99:
 Ahora nos devuelve 1 linea porque el servicio está ejecutandose Ahora nos devuelve 1 linea porque el servicio está ejecutandose
  
-Parar e iniciar el servico squid3 con el comando "​service"​+{{:​sad:​ubuntu:​p12:​06.png?​500|}} 
 + 
 +====== ​Parar e iniciar el servico squid3 con el comando "​service" ​======
  
 <code bash> <code bash>
 service squid3 status service squid3 status
 </​code>​ </​code>​
-Nos muestra el numero de proceso o PID, en mis caso es  ​3386.+Nos muestra el numero de proceso o PID, en mis caso es  ​3167.
 <code bash> <code bash>
-ps -eaf | grep -v grep | grep 3386+ps -eaf | grep -v grep | grep 3167
 </​code>​ </​code>​
 Tienes que reemplazar el PID por el tuyo Tienes que reemplazar el PID por el tuyo
Línea 109: Línea 124:
 Iniciamos el servicio Iniciamos el servicio
 <code bash> <code bash>
-ps -eaf | grep -v grep | egrep '​(squid3|3410)'+ps -eaf | grep -v grep | egrep '​(squid3|3196)'
 </​code>​ </​code>​
 **ps -eaf**, muestra todos los procesos. **ps -eaf**, muestra todos los procesos.
 **grep -v grep**, filtra el comando grep **grep -v grep**, filtra el comando grep
-**egrep '​(squid|3410)'​**,​busca cualquier proceso que tenga la cadena squid o 3410 (el PID)+**egrep '​(squid|3196)'​**,​busca cualquier proceso que tenga la cadena squid o 3410 (el PID) 
 + 
 +{{:​sad:​ubuntu:​p12:​07.png?​500|}}
  
 ====== Backup del fichero de configuracion de Squid ====== ====== Backup del fichero de configuracion de Squid ======
Línea 121: Línea 138:
 ls -l squid.conf* ls -l squid.conf*
 </​code>​ </​code>​
 +
 +{{:​sad:​ubuntu:​p12:​08.png?​500|}}
 +
 ====== Iniciando el proxy squid ====== ====== Iniciando el proxy squid ======
  
  
-Iniciamos el Firefox+**Iniciamos el Firefox**
  
-Aplicaciones ----> Internet -----> Firefox+  ​Aplicaciones ----> Internet -----> Firefox
  
 Nota: no tenemos que usar el Firefox, se puede usar cualquier navegador, por razones de simplicidad,​ uso el Firefox Nota: no tenemos que usar el Firefox, se puede usar cualquier navegador, por razones de simplicidad,​ uso el Firefox
  
-Edit ----> preferencias+  ​Edit ----> preferencias
  
 clic en Avanced clic en Avanced
-Clic en network ​segunda ​solapa+Clic en network ​tercera ​solapa
 clic en setting clic en setting
  
-configurar HPPT proxy+{{:​sad:​ubuntu:​p12:​09.png?​500|}} 
 + 
 +====== ​configurar HPPT proxy ====== 
  
 Click en manual proxy configuracion Click en manual proxy configuracion
Línea 143: Línea 166:
 Click en SOCKSv5 Click en SOCKSv5
  
-cerramos+**cerramos** 
 + 
 +{{:​sad:​ubuntu:​p12:​10.png?​500|}}
  
 vamos al navegador y vamos a google y observamos que nos bloquea vamos al navegador y vamos a google y observamos que nos bloquea
 +
 +{{:​sad:​ubuntu:​p12:​11.png?​500|}}
  
 observamos el log de acceso del Squid observamos el log de acceso del Squid
Línea 152: Línea 179:
 </​code>​ </​code>​
 El squid deniega el acceso de google El squid deniega el acceso de google
 +
 +{{:​sad:​ubuntu:​p12:​12.png?​500|}}
  
 ====== Configuracion de la etiqueta visible_hostname ====== ====== Configuracion de la etiqueta visible_hostname ======
Línea 162: Línea 191:
 </​code>​ </​code>​
 Esto producirá el número de línea que se usará en el siguiente paso. (En mi caso, número de línea: 3761) Esto producirá el número de línea que se usará en el siguiente paso. (En mi caso, número de línea: 3761)
 +
 +{{:​sad:​ubuntu:​p12:​13.png?​500|}}
  
 nano +3761 squid.conf nano +3761 squid.conf
Línea 167: Línea 198:
 descomentamos esa linea y escribimos descomentamos esa linea y escribimos
  
-visible_hostname ​Colegio Montessori+visible_hostname ​Colegio_Montessori
  
 Guardamos, salimos y reseteamos el servicio Guardamos, salimos y reseteamos el servicio
 +
 +{{:​sad:​ubuntu:​p12:​14.png?​500|}}
 +
 <code bash> <code bash>
 service squid3 restart service squid3 restart
Línea 178: Línea 212:
  
 ahora vemos que nos deniega el Colegio Montessori ahora vemos que nos deniega el Colegio Montessori
 +
 +{{:​sad:​ubuntu:​p12:​15.png?​500|}}
  
 ====== Permitir el acceso ====== ====== Permitir el acceso ======
Línea 189: Línea 225:
 ifconfig eth0 | grep "inet addr:" | head -1 ifconfig eth0 | grep "inet addr:" | head -1
 </​code>​ </​code>​
-In my case, Ubuntu's IP address is 192.168.153.47.+en mi caso la ip del  ​Ubuntu ​es 192.168.153.47.
  
 solo me muestra la linea donde pone mi ip y mi mascara de subred solo me muestra la linea donde pone mi ip y mi mascara de subred
 mi subred es 192.168.153.0 /24 mi subred es 192.168.153.0 /24
  
-Buscar posible red de internet+{{:​sad:​ubuntu:​p12:​16.png?​400|}} 
 + 
 +**Buscar posible red de internet**
 <code bash> <code bash>
 cd /​etc/​squid3/​ cd /​etc/​squid3/​
Línea 202: Línea 240:
  
 En mi caso numero de linea 703 En mi caso numero de linea 703
 +
 +{{:​sad:​ubuntu:​p12:​17.png?​500|}}
  
 nano +703 squid.conf nano +703 squid.conf
  
-copio esa linea justo debajo, la descomento y pongo mi ip de red+copio esa linea justo debajo, la descomento y pongo mi ip de red (^k, ^u)
  
-====== Buscar la opcion permitir ​local net ======+{{:​sad:​ubuntu:​p12:​18.png?​500|}} 
 + 
 + 
 +====== Buscar la opcion permitir ​localnet ​======
 <code bash> <code bash>
 cd /​etc/​squid3/​ cd /​etc/​squid3/​
Línea 215: Línea 258:
  
 nano +842 squid.conf nano +842 squid.conf
 +
 +{{:​sad:​ubuntu:​p12:​19.png?​500|}}
  
 Descomento esa linea Descomento esa linea
  
 +Guardo, y reseteo el servicio
  
 +ya tengo internet
 +
 +<code bash>
 +service squid3 restart
 +</​code>​
 +
 +Denegar el servicio a ciertos sitios web
 +
 +Para denegar el servicio a ciertos sitios web tengo que buscar la etiqueta http_access
 +
 +<code bash>
 +cd /​etc/​squid3/​
 +grep -n "TAG: http_access"​ squid.conf
 +</​code>​
 +
 +linea 792
 +
 +nano +792 squid.conf
 +
 +agregamos las siguientes lineas
 +
 +<code bash>
 +acl block_websites dstdomain .facebook.com .youtube.com
 +http_access deny block_websites
 +</​code>​
 +
 +{{:​sad:​ubuntu:​p12:​20.png?​500|}}
 +
 +Reseteamos el servicio, volvemos al navegador y escribimos facebook o youtube y vemos que no podemos acceser
 +
 +si queremos dejar todo como al principio del ejercicio tenemosque ir a propiedades del navegador y seleccionar la opcion de **no proxy**
 +
 +''​**
 +print de pantalla que hay que entregar**''​
 +
 +<code bash>
 +cd /​var/​log/​squid3/​
 +grep -i denied access.log | grep -i facebook
 +grep -i denied access.log | grep -i youtube
 +date
 +echo "tu nombre"​
 +</​code>​
sad/ubuntu/p12.1515884308.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki