Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza:
sad:ubuntu:p12

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión 		Revisión previa
sad:ubuntu:p12 [2018/01/13 23:00]
José Manuel Guallar 		sad:ubuntu:p12 [2019/01/04 13:18] (actual)
Línea 35: Línea 35:
 ifconfig -a ifconfig -a
 </​code>​ </​code>​
 +
 +{{:​sad:​ubuntu:​p12:​01.png?​500|}}
  
 si no tenemos conexion si no tenemos conexion
Línea 55: Línea 57:
 apt-cache search "​squid"​ | grep "​^squid" ​ apt-cache search "​squid"​ | grep "​^squid" ​
 </​code>​ </​code>​
 +
 +{{:​sad:​ubuntu:​p12:​02.png?​400|}}
  
 Instalamos los 2 paquetes que necesitamos Instalamos los 2 paquetes que necesitamos
Línea 61: Línea 65:
 apt-get install squid squid-common ​ apt-get install squid squid-common ​
 </​code>​ </​code>​
-verificamos que el squid está corriendo \\+ 
 +{{:​sad:​ubuntu:​p12:​03.png?​500|}} 
 + 
 +**verificamos que el squid está corriendo** \\
 <code bash> <code bash>
-servide ​squid3 status ​\\ +service ​squid3 status  
-ps -eaf | grep -v grep | grep squid3 ​\\+ps -eaf | grep -v grep | grep squid3 ​
 </​code>​ </​code>​
 **ps -eaf**, muestra todos los procesos.\\ **ps -eaf**, muestra todos los procesos.\\
 **grep -v grep**, filtra el proceso grep. \\ **grep -v grep**, filtra el proceso grep. \\
 **grep squid3**, muestra solo el proceso squid. \\ **grep squid3**, muestra solo el proceso squid. \\
 +
 +{{:​sad:​ubuntu:​p12:​04.png?​500|}}
  
 Observamos si el script de squid se encuenta en init.d Observamos si el script de squid se encuenta en init.d
Línea 74: Línea 83:
 ls -l /​etc/​init.d/​squid3 ls -l /​etc/​init.d/​squid3
 </​code>​ </​code>​
 +
 +{{:​sad:​ubuntu:​p12:​05.png?​500|}}
 +
 ====== Detenemos el servicio y volvemos a arrancarlo con /​etc/​init.d/​squid3 ====== ====== Detenemos el servicio y volvemos a arrancarlo con /​etc/​init.d/​squid3 ======
 <code bash> <code bash>
Línea 86: Línea 98:
 </​code>​ </​code>​
 Ahora nos devuelve 1 linea porque el servicio está ejecutandose Ahora nos devuelve 1 linea porque el servicio está ejecutandose
-====== ​ 
-Parar e iniciar el servico squid3 con el comando "​service"​ ====== 
  
 +{{:​sad:​ubuntu:​p12:​06.png?​500|}}
 +
 +====== Parar e iniciar el servico squid3 con el comando "​service"​ ======
  
 <code bash> <code bash>
 service squid3 status service squid3 status
 </​code>​ </​code>​
-Nos muestra el numero de proceso o PID, en mis caso es  ​3386.+Nos muestra el numero de proceso o PID, en mis caso es  ​3167.
 <code bash> <code bash>
-ps -eaf | grep -v grep | grep 3386+ps -eaf | grep -v grep | grep 3167
 </​code>​ </​code>​
 Tienes que reemplazar el PID por el tuyo Tienes que reemplazar el PID por el tuyo
Línea 111: Línea 124:
 Iniciamos el servicio Iniciamos el servicio
 <code bash> <code bash>
-ps -eaf | grep -v grep | egrep '​(squid3|3410)'+ps -eaf | grep -v grep | egrep '​(squid3|3196)'
 </​code>​ </​code>​
 **ps -eaf**, muestra todos los procesos. **ps -eaf**, muestra todos los procesos.
 **grep -v grep**, filtra el comando grep **grep -v grep**, filtra el comando grep
-**egrep '​(squid|3410)'​**,​busca cualquier proceso que tenga la cadena squid o 3410 (el PID)+**egrep '​(squid|3196)'​**,​busca cualquier proceso que tenga la cadena squid o 3410 (el PID) 
 + 
 +{{:​sad:​ubuntu:​p12:​07.png?​500|}}
  
 ====== Backup del fichero de configuracion de Squid ====== ====== Backup del fichero de configuracion de Squid ======
Línea 123: Línea 138:
 ls -l squid.conf* ls -l squid.conf*
 </​code>​ </​code>​
 +
 +{{:​sad:​ubuntu:​p12:​08.png?​500|}}
 +
 ====== Iniciando el proxy squid ====== ====== Iniciando el proxy squid ======
  
Línea 135: Línea 153:
  
 clic en Avanced clic en Avanced
-Clic en network ​segunda ​solapa+Clic en network ​tercera ​solapa
 clic en setting clic en setting
 +
 +{{:​sad:​ubuntu:​p12:​09.png?​500|}}
  
 ====== configurar HPPT proxy ====== ====== configurar HPPT proxy ======
Línea 147: Línea 167:
  
 **cerramos** **cerramos**
 +
 +{{:​sad:​ubuntu:​p12:​10.png?​500|}}
  
 vamos al navegador y vamos a google y observamos que nos bloquea vamos al navegador y vamos a google y observamos que nos bloquea
 +
 +{{:​sad:​ubuntu:​p12:​11.png?​500|}}
  
 observamos el log de acceso del Squid observamos el log de acceso del Squid
Línea 155: Línea 179:
 </​code>​ </​code>​
 El squid deniega el acceso de google El squid deniega el acceso de google
 +
 +{{:​sad:​ubuntu:​p12:​12.png?​500|}}
  
 ====== Configuracion de la etiqueta visible_hostname ====== ====== Configuracion de la etiqueta visible_hostname ======
Línea 165: Línea 191:
 </​code>​ </​code>​
 Esto producirá el número de línea que se usará en el siguiente paso. (En mi caso, número de línea: 3761) Esto producirá el número de línea que se usará en el siguiente paso. (En mi caso, número de línea: 3761)
 +
 +{{:​sad:​ubuntu:​p12:​13.png?​500|}}
  
 nano +3761 squid.conf nano +3761 squid.conf
Línea 170: Línea 198:
 descomentamos esa linea y escribimos descomentamos esa linea y escribimos
  
-visible_hostname ​Colegio Montessori+visible_hostname ​Colegio_Montessori
  
 Guardamos, salimos y reseteamos el servicio Guardamos, salimos y reseteamos el servicio
 +
 +{{:​sad:​ubuntu:​p12:​14.png?​500|}}
 +
 <code bash> <code bash>
 service squid3 restart service squid3 restart
Línea 181: Línea 212:
  
 ahora vemos que nos deniega el Colegio Montessori ahora vemos que nos deniega el Colegio Montessori
 +
 +{{:​sad:​ubuntu:​p12:​15.png?​500|}}
  
 ====== Permitir el acceso ====== ====== Permitir el acceso ======
Línea 197: Línea 230:
 mi subred es 192.168.153.0 /24 mi subred es 192.168.153.0 /24
  
-Buscar posible red de internet+{{:​sad:​ubuntu:​p12:​16.png?​400|}} 
 + 
 +**Buscar posible red de internet**
 <code bash> <code bash>
 cd /​etc/​squid3/​ cd /​etc/​squid3/​
Línea 205: Línea 240:
  
 En mi caso numero de linea 703 En mi caso numero de linea 703
 +
 +{{:​sad:​ubuntu:​p12:​17.png?​500|}}
  
 nano +703 squid.conf nano +703 squid.conf
  
-copio esa linea justo debajo, la descomento y pongo mi ip de red+copio esa linea justo debajo, la descomento y pongo mi ip de red (^k, ^u)
  
-====== Buscar la opcion permitir ​local net ======+{{:​sad:​ubuntu:​p12:​18.png?​500|}} 
 + 
 + 
 +====== Buscar la opcion permitir ​localnet ​======
 <code bash> <code bash>
 cd /​etc/​squid3/​ cd /​etc/​squid3/​
Línea 218: Línea 258:
  
 nano +842 squid.conf nano +842 squid.conf
 +
 +{{:​sad:​ubuntu:​p12:​19.png?​500|}}
  
 Descomento esa linea Descomento esa linea
  
 +Guardo, y reseteo el servicio
  
 +ya tengo internet
 +
 +<code bash>
 +service squid3 restart
 +</​code>​
 +
 +Denegar el servicio a ciertos sitios web
 +
 +Para denegar el servicio a ciertos sitios web tengo que buscar la etiqueta http_access
 +
 +<code bash>
 +cd /​etc/​squid3/​
 +grep -n "TAG: http_access"​ squid.conf
 +</​code>​
 +
 +linea 792
 +
 +nano +792 squid.conf
 +
 +agregamos las siguientes lineas
 +
 +<code bash>
 +acl block_websites dstdomain .facebook.com .youtube.com
 +http_access deny block_websites
 +</​code>​
 +
 +{{:​sad:​ubuntu:​p12:​20.png?​500|}}
 +
 +Reseteamos el servicio, volvemos al navegador y escribimos facebook o youtube y vemos que no podemos acceser
 +
 +si queremos dejar todo como al principio del ejercicio tenemosque ir a propiedades del navegador y seleccionar la opcion de **no proxy**
 +
 +''​**
 +print de pantalla que hay que entregar**''​
 +
 +<code bash>
 +cd /​var/​log/​squid3/​
 +grep -i denied access.log | grep -i facebook
 +grep -i denied access.log | grep -i youtube
 +date
 +echo "tu nombre"​
 +</​code>​
sad/ubuntu/p12.1515884439.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki