Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: i p9
sad:ubuntu:p12

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:ubuntu:p12 [2018/01/13 22:58] José Manuel Guallarsad:ubuntu:p12 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 28: Línea 28:
   *  Configuraremos Squid para denegar el acceso a sitios web específicos.   *  Configuraremos Squid para denegar el acceso a sitios web específicos.
   *  Configuraremos Firefox para usar su cliente SOCKS para pasar solicitudes al servidor Squid.   *  Configuraremos Firefox para usar su cliente SOCKS para pasar solicitudes al servidor Squid.
- +** 
-Verificamos que tenemos conexión+Verificamos que tenemos conexión**
  
 <code bash> <code bash>
Línea 35: Línea 35:
 ifconfig -a ifconfig -a
 </code> </code>
 +
 +{{:sad:ubuntu:p12:01.png?500|}}
  
 si no tenemos conexion si no tenemos conexion
Línea 42: Línea 44:
 /etc/init.d/networking restart /etc/init.d/networking restart
 </code> </code>
 +====== 
 +Actualización del indice de paquetes ======
  
-Actualización del indice de paquetes 
  
 <code bash> <code bash>
Línea 49: Línea 52:
 </code> </code>
  
-buscamos el squid \\+buscamos el squid 
  
 <code bash> <code bash>
Línea 55: Línea 58:
 </code> </code>
  
-Instalamos los 2 paquetes que necesitamos \\+{{:sad:ubuntu:p12:02.png?400|}} 
 + 
 +Instalamos los 2 paquetes que necesitamos
  
 <code bash> <code bash>
 apt-get install squid squid-common  apt-get install squid squid-common 
 </code> </code>
-verificamos que el squid está corriendo \\+ 
 +{{:sad:ubuntu:p12:03.png?500|}} 
 + 
 +**verificamos que el squid está corriendo** \\
 <code bash> <code bash>
-servide squid3 status \\ +service squid3 status  
-ps -eaf | grep -v grep | grep squid3 \\+ps -eaf | grep -v grep | grep squid3 
 </code> </code>
 **ps -eaf**, muestra todos los procesos.\\ **ps -eaf**, muestra todos los procesos.\\
 **grep -v grep**, filtra el proceso grep. \\ **grep -v grep**, filtra el proceso grep. \\
 **grep squid3**, muestra solo el proceso squid. \\ **grep squid3**, muestra solo el proceso squid. \\
 +
 +{{:sad:ubuntu:p12:04.png?500|}}
  
 Observamos si el script de squid se encuenta en init.d Observamos si el script de squid se encuenta en init.d
Línea 73: Línea 83:
 ls -l /etc/init.d/squid3 ls -l /etc/init.d/squid3
 </code> </code>
 +
 +{{:sad:ubuntu:p12:05.png?500|}}
 +
 ====== Detenemos el servicio y volvemos a arrancarlo con /etc/init.d/squid3 ====== ====== Detenemos el servicio y volvemos a arrancarlo con /etc/init.d/squid3 ======
 <code bash> <code bash>
Línea 86: Línea 99:
 Ahora nos devuelve 1 linea porque el servicio está ejecutandose Ahora nos devuelve 1 linea porque el servicio está ejecutandose
  
-Parar e iniciar el servico squid3 con el comando "service"+{{:sad:ubuntu:p12:06.png?500|}} 
 + 
 +====== Parar e iniciar el servico squid3 con el comando "service" ======
  
 <code bash> <code bash>
 service squid3 status service squid3 status
 </code> </code>
-Nos muestra el numero de proceso o PID, en mis caso es  3386.+Nos muestra el numero de proceso o PID, en mis caso es  3167.
 <code bash> <code bash>
-ps -eaf | grep -v grep | grep 3386+ps -eaf | grep -v grep | grep 3167
 </code> </code>
 Tienes que reemplazar el PID por el tuyo Tienes que reemplazar el PID por el tuyo
Línea 109: Línea 124:
 Iniciamos el servicio Iniciamos el servicio
 <code bash> <code bash>
-ps -eaf | grep -v grep | egrep '(squid3|3410)'+ps -eaf | grep -v grep | egrep '(squid3|3196)'
 </code> </code>
 **ps -eaf**, muestra todos los procesos. **ps -eaf**, muestra todos los procesos.
 **grep -v grep**, filtra el comando grep **grep -v grep**, filtra el comando grep
-**egrep '(squid|3410)'**,busca cualquier proceso que tenga la cadena squid o 3410 (el PID)+**egrep '(squid|3196)'**,busca cualquier proceso que tenga la cadena squid o 3410 (el PID) 
 + 
 +{{:sad:ubuntu:p12:07.png?500|}}
  
 ====== Backup del fichero de configuracion de Squid ====== ====== Backup del fichero de configuracion de Squid ======
Línea 121: Línea 138:
 ls -l squid.conf* ls -l squid.conf*
 </code> </code>
 +
 +{{:sad:ubuntu:p12:08.png?500|}}
 +
 ====== Iniciando el proxy squid ====== ====== Iniciando el proxy squid ======
  
  
-Iniciamos el Firefox+**Iniciamos el Firefox**
  
-Aplicaciones ----> Internet -----> Firefox+  Aplicaciones ----> Internet -----> Firefox
  
 Nota: no tenemos que usar el Firefox, se puede usar cualquier navegador, por razones de simplicidad, uso el Firefox Nota: no tenemos que usar el Firefox, se puede usar cualquier navegador, por razones de simplicidad, uso el Firefox
  
-Edit ----> preferencias+  Edit ----> preferencias
  
 clic en Avanced clic en Avanced
-Clic en network segunda solapa+Clic en network tercera solapa
 clic en setting clic en setting
  
-configurar HPPT proxy+{{:sad:ubuntu:p12:09.png?500|}} 
 + 
 +====== configurar HPPT proxy ====== 
  
 Click en manual proxy configuracion Click en manual proxy configuracion
Línea 143: Línea 166:
 Click en SOCKSv5 Click en SOCKSv5
  
-cerramos+**cerramos** 
 + 
 +{{:sad:ubuntu:p12:10.png?500|}}
  
 vamos al navegador y vamos a google y observamos que nos bloquea vamos al navegador y vamos a google y observamos que nos bloquea
 +
 +{{:sad:ubuntu:p12:11.png?500|}}
  
 observamos el log de acceso del Squid observamos el log de acceso del Squid
Línea 152: Línea 179:
 </code> </code>
 El squid deniega el acceso de google El squid deniega el acceso de google
 +
 +{{:sad:ubuntu:p12:12.png?500|}}
  
 ====== Configuracion de la etiqueta visible_hostname ====== ====== Configuracion de la etiqueta visible_hostname ======
Línea 162: Línea 191:
 </code> </code>
 Esto producirá el número de línea que se usará en el siguiente paso. (En mi caso, número de línea: 3761) Esto producirá el número de línea que se usará en el siguiente paso. (En mi caso, número de línea: 3761)
 +
 +{{:sad:ubuntu:p12:13.png?500|}}
  
 nano +3761 squid.conf nano +3761 squid.conf
Línea 167: Línea 198:
 descomentamos esa linea y escribimos descomentamos esa linea y escribimos
  
-visible_hostname Colegio Montessori+visible_hostname Colegio_Montessori
  
 Guardamos, salimos y reseteamos el servicio Guardamos, salimos y reseteamos el servicio
 +
 +{{:sad:ubuntu:p12:14.png?500|}}
 +
 <code bash> <code bash>
 service squid3 restart service squid3 restart
Línea 178: Línea 212:
  
 ahora vemos que nos deniega el Colegio Montessori ahora vemos que nos deniega el Colegio Montessori
 +
 +{{:sad:ubuntu:p12:15.png?500|}}
  
 ====== Permitir el acceso ====== ====== Permitir el acceso ======
Línea 189: Línea 225:
 ifconfig eth0 | grep "inet addr:" | head -1 ifconfig eth0 | grep "inet addr:" | head -1
 </code> </code>
-In my case, Ubuntu's IP address is 192.168.153.47.+en mi caso la ip del  Ubuntu es 192.168.153.47.
  
 solo me muestra la linea donde pone mi ip y mi mascara de subred solo me muestra la linea donde pone mi ip y mi mascara de subred
 mi subred es 192.168.153.0 /24 mi subred es 192.168.153.0 /24
  
-Buscar posible red de internet+{{:sad:ubuntu:p12:16.png?400|}} 
 + 
 +**Buscar posible red de internet**
 <code bash> <code bash>
 cd /etc/squid3/ cd /etc/squid3/
Línea 202: Línea 240:
  
 En mi caso numero de linea 703 En mi caso numero de linea 703
 +
 +{{:sad:ubuntu:p12:17.png?500|}}
  
 nano +703 squid.conf nano +703 squid.conf
  
-copio esa linea justo debajo, la descomento y pongo mi ip de red+copio esa linea justo debajo, la descomento y pongo mi ip de red (^k, ^u)
  
-====== Buscar la opcion permitir local net ======+{{:sad:ubuntu:p12:18.png?500|}} 
 + 
 + 
 +====== Buscar la opcion permitir localnet ======
 <code bash> <code bash>
 cd /etc/squid3/ cd /etc/squid3/
Línea 215: Línea 258:
  
 nano +842 squid.conf nano +842 squid.conf
 +
 +{{:sad:ubuntu:p12:19.png?500|}}
  
 Descomento esa linea Descomento esa linea
  
 +Guardo, y reseteo el servicio
  
 +ya tengo internet
 +
 +<code bash>
 +service squid3 restart
 +</code>
 +
 +Denegar el servicio a ciertos sitios web
 +
 +Para denegar el servicio a ciertos sitios web tengo que buscar la etiqueta http_access
 +
 +<code bash>
 +cd /etc/squid3/
 +grep -n "TAG: http_access" squid.conf
 +</code>
 +
 +linea 792
 +
 +nano +792 squid.conf
 +
 +agregamos las siguientes lineas
 +
 +<code bash>
 +acl block_websites dstdomain .facebook.com .youtube.com
 +http_access deny block_websites
 +</code>
 +
 +{{:sad:ubuntu:p12:20.png?500|}}
 +
 +Reseteamos el servicio, volvemos al navegador y escribimos facebook o youtube y vemos que no podemos acceser
 +
 +si queremos dejar todo como al principio del ejercicio tenemosque ir a propiedades del navegador y seleccionar la opcion de **no proxy**
 +
 +''**
 +print de pantalla que hay que entregar**''
 +
 +<code bash>
 +cd /var/log/squid3/
 +grep -i denied access.log | grep -i facebook
 +grep -i denied access.log | grep -i youtube
 +date
 +echo "tu nombre"
 +</code>
sad/ubuntu/p12.1515884308.txt.gz · Última modificación: (editor externo)