Examen Abril 2019, preguntas y respuestas PDF

Preview

Summary

UNIVERSIDAD TECNOLOGICA DE PANAMALIC DE SOFTWAREPARCIAL 1INTEGRANTES: JASON MIRANDAELICIO GÓNDOLAERNESTO FISHERGRUPO:1LSASIGNATURA:SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓNPROFESOR:JOSE MORENOI SEMESTREPARCIAL 1Profesor: Mgtr. José MorenoObjetivo: Desarrollar un proyecto de seguridad en las aplicacio...

Description

UNIVERSIDAD TECNOLOGICA DE PANAMA LIC.DESARROLLO DE SOFTWARE PARCIAL 1

INTEGRANTES:

JASON MIRANDA ELICIO GÓNDOLA ERNESTO FISHER

GRUPO: 1LS142

ASIGNATURA: SEGURIDAD EN LOS SISTEMAS DE INFORMACIÓN

PROFESOR: JOSE MORENO

I SEMESTRE

PARCIAL 1

Profesor: Mgtr. José Moreno Objetivo: Desarrollar un proyecto de seguridad en las aplicaciones, del mundo real, asegurando los tres pilares de la seguridad la confidencialidad, integridad y disponibilidad de la información protegida. Perfil del Proyecto

Deberán implementar una metodología que salvaguarde un servidor web y su respectiva aplicación. Aplicar los conceptos de seguridad en las aplicaciones como integración continua y desarrollo continuo, alta disponibilidad, infraestructura inmutable, Devops. El proyecto final incluye los siguientes:

Presentar en formato Microsoft Word Página de Presentación Marco teórico Bibliografías, Conclusiones Debe captar por tema toda la configuración del proyecto y explicarla cada una. Se entrega en formato digital. La sustentación es en grupo. Configuración Web Server

Implementar un balanceador de carga para alta disponibilidad Instanciar dos servidores web como mínimo con dockers, debe responder por HTTPS y no por HTTP. Instalar CMS Wordpress con todos los plugins de seguridad. Wordpress debe usar variables de entorno para los datos de configuración. La infraestructura de wordpress debe contar con REDIS. Crear Certificado auto firmado de 4096 o 2048 bits TLS 1.2 Nota: Sustentación final del parcial1. Día indicado por el profesor, entregar documentación completa para nota.

Criterios de Evaluación: Evidencia de trabajo en equipo: 30% Trabajo escrito: 10% Sustentación (participación, presentación, evidencia de conocimiento): 30% Contenido/Completitud: 30%

Instalación de Docker

Instalaremos Docker desde el repositorio oficial de Docker. Esto asegura que obtendremos la versión más reciente disponible. Comando para instalar Docker: sudo apt-get -y install docker.io

Comando para visualizar la versión del Docker: sudo docker versión

Docker ahora se instalará, se iniciará el daemon y se habilitará el proceso para iniciar el arranque. Y podemos comprobar el estado del servicio Docker. Comando para hacer funcionar Docker: Sudo service docker version

Instalar red privada Cuando instalamos Docker, crea tres redes automáticamente. Estas tres redes son parte de la implementación de Docker. En muchos aspectos, una red Docker es realmente un espacio de nombres para contenedores que les permite agruparse y segregarse, más canales de comunicación. El comando listará las redes actuales y sus identificaciones: sudo docker network ls

Instalar contenedores El comando (“docker run”) se utiliza para ejecutar un proceso en un contenedor. Es el comando para lanzar nuevos contenedores. Sus opciones permiten a los usuarios configurar cómo se ejecuta la imagen de Docker, anular la configuración de Dockerfile, configurar la red y configurar privilegios y recursos para el contenedor. La opción(“--name”) establece el nombre del contenedor. El nombre se puede usar para direccionar el contenedor en otros comandos de Docker. La siguiente sintaxis de comando ejecutaría un contenedor Docker en un modo separado como se indica (“-d”). La opción(“-p”) se usa para especificar un puerto para el proceso que se ejecuta en el contenedor. Comando para crear un contenedor Redis en la red my_network: docker run --name redis -d -p 6379:6379 --net my_network redis

Comando para crear el phpadmin: docker run --name phpmyadmin -d -p 8080:80 --net my_network -e PMA_HOST=percona phpmyadmin/phpmyadmin

Aqui se muestra tanto el redis, wordpress, phpadmin y el docker Comando: sudo docker ps

Para crear un certificado SSL

Instalación del apache2 Comando: sudo apt-get install apache2

Activar modulo SSL Comando: sudo a2enmod ssl

Crear Un Certificado SSL Autofirmado Comando: sudo mkdir /etc/apache2/ssl

Ahora que tenemos un lugar para colocar la llave y el certificado, podemos crear los dos en un solo paso escribiendo lo siguiente en la consola: Comando: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Cuando se pulse “Enter”, se le pedirá una serie de preguntas.

Configurar Apache Para Usar SSL Ahora que ya tenemos nuestro certificado y la clave disponibles, podemos configurar Apache para que pueda utilizar estos archivos en un archivo de host virtual. Comando: sudo nano /etc/apache2/sites-available/default-ssl.conf

Active El Host Virtual SSL

Ahora que ya hemos configurado nuestro host virtual, debemos de habilitar el SSL Comando: sudo a2ensite default-ssl.conf Y se reinicia el apache comando: sudo service apache2 restart

Aquí mostramos el certificado

INSTALACION MySQL Database Server

Comando para instalar MySQL database server: sudo apt-get install mysql-client mysql-server o

Comando para instalar MariaDB: sudo apt-get install mariadb-server mariadb-client

Comando para fortalecer la seguridad de MySql sudo mysql_secure_installation

INSTALACION DE WORDPRESS

Se descargaran y extraerán los siguientes paquetes Con los siguientes comandos: wget -c http://wordpress.org/latest.tar.gz tar -xzvf latest.tar.gz

Luego mueva los archivos de WordPress de la carpeta extraída al directorio raíz predeterminado de Apache, / var / www / html /: Comando: sudo rsync -av wordpress/* /var/www/html/ A continuación, establezca los permisos correctos en el directorio del sitio web, que es la propiedad de los archivos de WordPress para el servidor web Comandos: sudo chown -R www-data:www-data /var/www/html/ sudo chmod -R 755 /var/www/html/

CREANDO WORDPRESS DATABASE 1.Comando que proporciona la contraseña del usuario root mysql -u root –p

2.Se escriba los siguientes comandos presionando enter después de cada línea de comando Mysql. mysql> CREATE DATABASE wp_myblog; mysql> GRANT ALL PRIVILEGES ON wp_myblog.* TO ’your_username_here’@’localhost’ IDENTIFIED BY ’your_chosen_password_here’; mysql> FLUSH PRIVILEGES; mysql> EXIT;

ACTIVAR MODULO Y CREAR CERTIFICADO SSL Comando para habilitar el modulo: sudo a2enmod ssl

Después de habilitar el SSL, tendrá que reiniciar el servidor web para que el cambio sea reconocido: Comando: sudo service apache2 restart

CONFIGURAR APACHE PARA USAR SSL Y ACTIVAR EL HOST VIRTUAL SSL ya tenemos nuestro certificado y la clave disponibles, podemos configurar Apache para que pueda utilizar estos archivos en un archivo de host virtual. Comando: sudo nano/etc/apache2/sites-available/default-ssl.conf

ya hemos configurado nuestro host virtual, debemos de habilitar el SSL Comando: sudo a2ensite default-ssl.conf

Despues necesitamos reiniciar Apache nuevamente para cargar el nuevo archivo del host virtual Comando: sudo service apache2 restart

Conclusión

Para concluir, Aprendimos en este parcial a trabajar en un sistema operativo diferente al que estamos acostumbrados (“Windows”). Vimos que en el sistema operativo Ubuntu casi todo se hace a base de comandos.

Bibliografía

IONOS: https://devops.ionos.com/tutorials/install-wordpress-with-docker-on-ubuntu-1604/ HostDime: https://blog.hostdime.com.co/como-crear-un-certificado-ssl-en-apache-paraubuntu-14-04/ TecMint: https://www.tecmint.com/install-wordpress-on-ubuntu-16-04-with-lamp/...