Auditoria y seguridad en sistemas operativos Linux PDF

Title Auditoria y seguridad en sistemas operativos Linux
Author Yeison Hernandez
Course Auditoria de sistemas
Institution Universidad Popular del Cesar
Pages 13
File Size 656.1 KB
File Type PDF
Total Downloads 56
Total Views 165
Preview
CLICK TO PREVIEW PDF
Summary

Se realiza paso a paso las Instalación del software de virtualización VirtualBox, Instalación del Server Linux de Ubuntu y Actualización del sistema operativo Ubuntu a través de Internet....

Description

Auditoria y seguridad en sistemas operativos Linux

----------------Noviembre 2017. Universidad Popular del Cesar. Facultad de Ingenierías Tecnológicas. Ingeniería de Sistemas

Introducción

ii

Linux es un sistema operativo multiusuario, lo que significa que podemos tener más de un usuario trabajando al mismo tiempo desde sus diferentes estaciones de trabajo. A raíz de esto, el sistema debe proteger a unos usuarios frente a otros y a sí mismo. En Linux se adopta como norma básica de seguridad, asignarle a cada uno de los usuarios, sólo los permisos mínimos y necesarios para que este pueda realizar su trabajo, sin comprometer el de los demás y la integridad del sistema. Este documento es de carácter práctico para la realización de auditoria en el campo de la seguridad en sistemas operativos Linux donde se instala la última versión de Linux server Ubuntu a través del software de virtualización VirtualBox. En la práctica se deberá de configurar Apache con el fin de publicar un sitio web y para protegerlo se configurará el firewall de Linux para lograr que permita únicamente al servicio web y la conexión al servidor por SSH.

Objetivos Instalar y administrar de forma eficaz servicios de seguridad informática soportados en sistemas Operativos Linux haciendo uso para ello de servicios comunes sobre servidores de Linux.

iii

Tabla de Contenidos

iv

Desarrollo de la actividad Procedimientos de la practica................................................................1 1. Instalación del software de virtualización VirtualBox.........................................................1 2. Instalación del Server Linux de Ubuntu..............................................................................1 3. Actualización del sistema operativo Ubuntu a través de Internet........................................1 Instalación y configuración del servidor web Apache.............................................................3 Título 3...................................................................................¡Error! Marcador no definido. Título 3...................................................................................¡Error! Marcador no definido. Capítulo 2 Figuras y tablas...........................................................¡Error! Marcador no definido. 4. Título 2...............................................................................¡Error! Marcador no definido. Título 3...................................................................................¡Error! Marcador no definido. Título 3...................................................................................¡Error! Marcador no definido. Capítulo 4 Resultados y discusión................................................¡Error! Marcador no definido. Bibliografía......................................................................................................................................9 Apéndice........................................................................................¡Error! Marcador no definido. Vita.................................................................................................¡Error! Marcador no definido.

Desarrollo de la actividad Procedimientos de la practica

1.

Instalación del software de virtualización VirtualBox VirtualBox permite crear computadoras virtuales dentro de la computadora física, permitiendo ejecutar varios sistemas operativos sin tener que establecer configuración de hardware. Configurar VirtualBox es sencillo y la mayor parte del tiempo la ocupará en realizar la instalación estándar del sistema operativo a instalar, en este caso Ubuntu. La instalación de VirtualBox es sencillo. Para este trabajo no se realizará el paso a paso de la instalación.

2.

Instalación del Server Linux de Ubuntu Ubutu es una de las versiones más populares del sistema operativo Linux que está disponible de forma gratuita y que se puede ejecutar en casi cualquier computadora. La instalación de este sistema operativo se realiza a través del software VirtualBox con el fin de generar una máquina virtual.

3.

Actualización del sistema operativo Ubuntu a través de Internet Una vez instalado Ubuntu en la máquina virtual debemos de abrir el terminar y escribir “sudo” para obtener privilegios de administrador, luego “apt-get update”, pulsamos enter. Nos pedirá la contraseña de administrador y comenzará a analizar todos los repositorios instalados en busca de actualizaciones para todos los paquetes y el sistema. Este proceso puede tardar, dependiendo de varios factores uno o varios minutos.

Figura 1. Comando para iniciar la actualización del sistema operativo Ubuntu.

Una vez finalizado debemos escribir los siguiente “sudo apt-get upgrade” y presionamos enter. Al finalizar el proceso nos mostrará un comando donde nos dará la opción de mirar todas las actualizaciones que se pueden instalar, tal como se muestra a continuación.

Figura 2.

Pulsamos la letra “s” para continuar con el proceso y comenzará a descargar y a instalarse todas las actualizaciones disponibles. Este proceso también puede tardar varios minutos, dependiendo de la cantidad de actualizaciones y el tamaño de estas. Cuando haya terminado la instalación el sistema estará completamente actualizado. Instalación y configuración del servidor web Apache. Abrimos el terminar e ingresamos el comando “sudo apt-get install apache2”, luego nos pedirá la contraseña root, se la digitamos y comenzará con la instalación.

Figura 2.

Una vez que haya ingresado su contraseña, apt le dirá qué paquetes planea instalar y cuánto espacio adicional ocuparán en su disco. Ingrese Y y presione Enter para continuar, y la instalación continuará. A continuación, agregamos una sola línea al archivo /etc/apache2/apache2.conf para suprimir un mensaje de advertencia. Si no se define ServerName globalmente, recibirá la siguiente advertencia cuando compruebe la configuración de Apache para los errores de sintaxis: “sudo apache2ctl configtest”

Abrimos el archivo de configuración principal con el editor de texto colocando en el terminal “sudo nano /etc/apache2/apache2.conf” Dentro, en la parte inferior del archivo, agregue una directiva ServerName, apuntando a su nombre de dominio principal. Si no tiene un nombre de dominio asociado con su servidor, puede utilizar la dirección IP pública de su servidor: “ServerName dominio_del_servidor_o_IP”. Guarde y cierre el archivo cuando termine. Después, revise los errores de sintaxis escribiendo: “sudo apache2ctl configtest”.

Figura 3.

Después, revise los errores de sintaxis escribiendo: “sudo apache2ctl configtest”. Puesto que hemos añadido la directiva global ServerName, todo lo que debe ver es: “Syntax OK”. Ahora reiniciamos apache para continuar.

Figura 4. Reiniciar Apache

4.

Habilitar y configurar el firewall de Linux (IPTables) Una vez se haya realizado la configuración del cliente servidor para habilitar el firewall UFW, hay que asegurarse de que el firewall permita el tráfico HTTP y HTTPS. Para asegurarse de que el UFW tiene un perfil de aplicación para Apache ingresando los siguiente al terminal de Ubuntu, “sudo ufw app list”.

Figura 5. Asegurar que el UFW tiene un perfil para Apache

Si observa el perfil Apache Full, deberia mostrar que habilita el tráfico a los puertos 80 y 443: “sudo ufw app info "Apache Full"”

Figura 6.

Permitimos el tráfico entrante para este perfil con lo siguiente: “sudo ufw allow in "Apache Full’”

Figura 7. Permitir el tráfico entrante

Podemos realizar un chequeo para verificar que todo salió según lo que planeado visitando la dirección IP pública del servidor en el navegador web; escribimos lo siguiente: “http://la_ip_de_su_servidor” en el navegador web

Conclusión Una norma básica de seguridad radica en la asignación a cada usuario sólo de los permisos necesarios para poder cubrir las necesidades de su trabajo sin poner en riesgo el trabajo de los demás. Debido a que el uso de internet se encuentra en aumento, cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para así controlar el acceso al sistema y los derechos de los usuarios de información. Los mimos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.

Bibliografía https://www.slideshare.net/avasquezl/antonio-vasquez-presentacion-sy-p https://www.digitalocean.com/community/tutorials/como-instalar-linux-apache-mysqlphp-lamp-en-ubuntu-16-04-es...

Similar Free PDFs
Auditoria y seguridad en sistemas operativos Linux
  • 13 Pages
Seguridad de Sistemas Operativos
  • 4 Pages
Seguridad Y auditoria EVA1
  • 17 Pages
Seguridad en Sistemas Neumáticos
  • 28 Pages
Sistemas Operativos
  • 36 Pages
Sistemas Operativos
  • 8 Pages
CASO Practico 2 Sistemas Operativos - Sistemas Operativos
  • 4 Pages
Modulo Sistemas Operativos Y Redes
  • 46 Pages
Seguridad en Sistemas - Conceptos Básicos
  • 7 Pages
Resumen Sistemas Operativos - Stallings
  • 70 Pages
Sistemas Operativos - Nota: 9
  • 30 Pages
sistemas operativos Resumen Silberschartz
  • 90 Pages
Sistemas operativos web
  • 5 Pages
. Sistemas de Seguridad y Confortabilidad
  • 265 Pages
Resumen sistemas operativos
  • 32 Pages
Practica 1 Sistemas Operativos
  • 3 Pages
Popular Institutions