Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: p7 p3 p9 p12
sad:ubuntu:p12

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:ubuntu:p12 [2018/01/13 23:00] José Manuel Guallarsad:ubuntu:p12 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 35: Línea 35:
 ifconfig -a ifconfig -a
 </code> </code>
 +
 +{{:sad:ubuntu:p12:01.png?500|}}
  
 si no tenemos conexion si no tenemos conexion
Línea 55: Línea 57:
 apt-cache search "squid" | grep "^squid"  apt-cache search "squid" | grep "^squid" 
 </code> </code>
 +
 +{{:sad:ubuntu:p12:02.png?400|}}
  
 Instalamos los 2 paquetes que necesitamos Instalamos los 2 paquetes que necesitamos
Línea 61: Línea 65:
 apt-get install squid squid-common  apt-get install squid squid-common 
 </code> </code>
-verificamos que el squid está corriendo \\+ 
 +{{:sad:ubuntu:p12:03.png?500|}} 
 + 
 +**verificamos que el squid está corriendo** \\
 <code bash> <code bash>
-servide squid3 status \\ +service squid3 status  
-ps -eaf | grep -v grep | grep squid3 \\+ps -eaf | grep -v grep | grep squid3 
 </code> </code>
 **ps -eaf**, muestra todos los procesos.\\ **ps -eaf**, muestra todos los procesos.\\
 **grep -v grep**, filtra el proceso grep. \\ **grep -v grep**, filtra el proceso grep. \\
 **grep squid3**, muestra solo el proceso squid. \\ **grep squid3**, muestra solo el proceso squid. \\
 +
 +{{:sad:ubuntu:p12:04.png?500|}}
  
 Observamos si el script de squid se encuenta en init.d Observamos si el script de squid se encuenta en init.d
Línea 74: Línea 83:
 ls -l /etc/init.d/squid3 ls -l /etc/init.d/squid3
 </code> </code>
 +
 +{{:sad:ubuntu:p12:05.png?500|}}
 +
 ====== Detenemos el servicio y volvemos a arrancarlo con /etc/init.d/squid3 ====== ====== Detenemos el servicio y volvemos a arrancarlo con /etc/init.d/squid3 ======
 <code bash> <code bash>
Línea 86: Línea 98:
 </code> </code>
 Ahora nos devuelve 1 linea porque el servicio está ejecutandose Ahora nos devuelve 1 linea porque el servicio está ejecutandose
-======  
-Parar e iniciar el servico squid3 con el comando "service" ====== 
  
 +{{:sad:ubuntu:p12:06.png?500|}}
 +
 +====== Parar e iniciar el servico squid3 con el comando "service" ======
  
 <code bash> <code bash>
 service squid3 status service squid3 status
 </code> </code>
-Nos muestra el numero de proceso o PID, en mis caso es  3386.+Nos muestra el numero de proceso o PID, en mis caso es  3167.
 <code bash> <code bash>
-ps -eaf | grep -v grep | grep 3386+ps -eaf | grep -v grep | grep 3167
 </code> </code>
 Tienes que reemplazar el PID por el tuyo Tienes que reemplazar el PID por el tuyo
Línea 111: Línea 124:
 Iniciamos el servicio Iniciamos el servicio
 <code bash> <code bash>
-ps -eaf | grep -v grep | egrep '(squid3|3410)'+ps -eaf | grep -v grep | egrep '(squid3|3196)'
 </code> </code>
 **ps -eaf**, muestra todos los procesos. **ps -eaf**, muestra todos los procesos.
 **grep -v grep**, filtra el comando grep **grep -v grep**, filtra el comando grep
-**egrep '(squid|3410)'**,busca cualquier proceso que tenga la cadena squid o 3410 (el PID)+**egrep '(squid|3196)'**,busca cualquier proceso que tenga la cadena squid o 3410 (el PID) 
 + 
 +{{:sad:ubuntu:p12:07.png?500|}}
  
 ====== Backup del fichero de configuracion de Squid ====== ====== Backup del fichero de configuracion de Squid ======
Línea 123: Línea 138:
 ls -l squid.conf* ls -l squid.conf*
 </code> </code>
 +
 +{{:sad:ubuntu:p12:08.png?500|}}
 +
 ====== Iniciando el proxy squid ====== ====== Iniciando el proxy squid ======
  
Línea 135: Línea 153:
  
 clic en Avanced clic en Avanced
-Clic en network segunda solapa+Clic en network tercera solapa
 clic en setting clic en setting
 +
 +{{:sad:ubuntu:p12:09.png?500|}}
  
 ====== configurar HPPT proxy ====== ====== configurar HPPT proxy ======
Línea 147: Línea 167:
  
 **cerramos** **cerramos**
 +
 +{{:sad:ubuntu:p12:10.png?500|}}
  
 vamos al navegador y vamos a google y observamos que nos bloquea vamos al navegador y vamos a google y observamos que nos bloquea
 +
 +{{:sad:ubuntu:p12:11.png?500|}}
  
 observamos el log de acceso del Squid observamos el log de acceso del Squid
Línea 155: Línea 179:
 </code> </code>
 El squid deniega el acceso de google El squid deniega el acceso de google
 +
 +{{:sad:ubuntu:p12:12.png?500|}}
  
 ====== Configuracion de la etiqueta visible_hostname ====== ====== Configuracion de la etiqueta visible_hostname ======
Línea 165: Línea 191:
 </code> </code>
 Esto producirá el número de línea que se usará en el siguiente paso. (En mi caso, número de línea: 3761) Esto producirá el número de línea que se usará en el siguiente paso. (En mi caso, número de línea: 3761)
 +
 +{{:sad:ubuntu:p12:13.png?500|}}
  
 nano +3761 squid.conf nano +3761 squid.conf
Línea 170: Línea 198:
 descomentamos esa linea y escribimos descomentamos esa linea y escribimos
  
-visible_hostname Colegio Montessori+visible_hostname Colegio_Montessori
  
 Guardamos, salimos y reseteamos el servicio Guardamos, salimos y reseteamos el servicio
 +
 +{{:sad:ubuntu:p12:14.png?500|}}
 +
 <code bash> <code bash>
 service squid3 restart service squid3 restart
Línea 181: Línea 212:
  
 ahora vemos que nos deniega el Colegio Montessori ahora vemos que nos deniega el Colegio Montessori
 +
 +{{:sad:ubuntu:p12:15.png?500|}}
  
 ====== Permitir el acceso ====== ====== Permitir el acceso ======
Línea 197: Línea 230:
 mi subred es 192.168.153.0 /24 mi subred es 192.168.153.0 /24
  
-Buscar posible red de internet+{{:sad:ubuntu:p12:16.png?400|}} 
 + 
 +**Buscar posible red de internet**
 <code bash> <code bash>
 cd /etc/squid3/ cd /etc/squid3/
Línea 205: Línea 240:
  
 En mi caso numero de linea 703 En mi caso numero de linea 703
 +
 +{{:sad:ubuntu:p12:17.png?500|}}
  
 nano +703 squid.conf nano +703 squid.conf
  
-copio esa linea justo debajo, la descomento y pongo mi ip de red+copio esa linea justo debajo, la descomento y pongo mi ip de red (^k, ^u)
  
-====== Buscar la opcion permitir local net ======+{{:sad:ubuntu:p12:18.png?500|}} 
 + 
 + 
 +====== Buscar la opcion permitir localnet ======
 <code bash> <code bash>
 cd /etc/squid3/ cd /etc/squid3/
Línea 218: Línea 258:
  
 nano +842 squid.conf nano +842 squid.conf
 +
 +{{:sad:ubuntu:p12:19.png?500|}}
  
 Descomento esa linea Descomento esa linea
  
 +Guardo, y reseteo el servicio
  
 +ya tengo internet
 +
 +<code bash>
 +service squid3 restart
 +</code>
 +
 +Denegar el servicio a ciertos sitios web
 +
 +Para denegar el servicio a ciertos sitios web tengo que buscar la etiqueta http_access
 +
 +<code bash>
 +cd /etc/squid3/
 +grep -n "TAG: http_access" squid.conf
 +</code>
 +
 +linea 792
 +
 +nano +792 squid.conf
 +
 +agregamos las siguientes lineas
 +
 +<code bash>
 +acl block_websites dstdomain .facebook.com .youtube.com
 +http_access deny block_websites
 +</code>
 +
 +{{:sad:ubuntu:p12:20.png?500|}}
 +
 +Reseteamos el servicio, volvemos al navegador y escribimos facebook o youtube y vemos que no podemos acceser
 +
 +si queremos dejar todo como al principio del ejercicio tenemosque ir a propiedades del navegador y seleccionar la opcion de **no proxy**
 +
 +''**
 +print de pantalla que hay que entregar**''
 +
 +<code bash>
 +cd /var/log/squid3/
 +grep -i denied access.log | grep -i facebook
 +grep -i denied access.log | grep -i youtube
 +date
 +echo "tu nombre"
 +</code>
sad/ubuntu/p12.1515884439.txt.gz · Última modificación: (editor externo)