View
446
Download
3
Category
Preview:
DESCRIPTION
Slides del taller "Desarrollo de firewall con herramientas de software libre" presentado en el Congreso Nacional de Seguridad y Software Libre. CONASSOL 2013, efectuado en la Universidad Anahuac-Mayb en la Cd. de Mérida, Yucatán, del 13 al 15 de marzo del 2013.
Citation preview
Desarrollo de firewall conherramientas de software libre
(DHCP, IPTABLES, SQUID Y VSFTPD)
Remigio Salvador Sanchez
CONASSOL 2013
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Un maestro ZEN que vio como un alacran se estabaahogando, decidio sacarlo del agua, pero cuando lo hizo, el
alacran lo pico.Por la reaccion al dolor, el maestro lo solto, y el animal cayo al
agua y de nuevo estaba ahogandose.El maestro intento sacarlo otra vez, y otra vez el alacran lo
pico. Alguien que habıa observado todo, se acerco al maestroy le dijo:
”Perdone, pero usted es terco! ¿No entiende que cada vez queintente sacarlo del agua lo picara?”.
El maestro respondio: ”La naturaleza del alacran es picar, yeso no va a cambiar la mıa, que es ayudar”.
Y entonces, ayudandose de una hoja, el maestro saco alanimalito del agua y le salvo la vida.
No cambies tu naturaleza si alguien te hace dano, solo tomaprecauciones.
Algunos persiguen la felicidad, otros la crean. Tenlo presentesiempre.
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Contenido
1.- Instalacion
2.- Configuracion
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Contenido
1.- Instalacion
2.- Configuracion
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Contenido
1.- Instalacion
2.- Configuracion
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Contenido
1.- Instalacion
2.- Configuracion
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Contenido
1.- Instalacion
2.- Configuracion
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Contenido
1.- Instalacion
2.- Configuracion
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Contenido
1.- Instalacion
2.- Configuracion
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Contenido
1.- Instalacion
2.- Configuracion
3.- DHCP
4.- SQUID
5.- IPTABLES
6.- VSFTPD
7.- Recomendaciones
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
1.- INSTALACION
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Instalacion
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Instalacion
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Instalacion
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
2.- CONFIGURACION
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Configuracion
configurar tarjetas de red (eth0 y eth1):
vi /etc/network/interface
auto eth0iface eth0 inet dhcp
auto eth1iface eth1 inet staticaddress 192.168.0.254netmask 255.255.255.0network 192.168.0.0broadcast 192.168.0.255gateway 192.168.0.254dns-nameserver 4.2.2.2 8.8.8.8
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Configuracion
sudo /etc/init.d/networking (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
3.- DHCP
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
DHCP
Instalar DHCP:
sudo apt-get install isc-dhcp-server
configurar DHCP:
vi /etc/dhcp/dhcpd.conf
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
DHCP
configuracion DHCP:
subnet 192.168.0.0 netmask 255.255.255.0range 192.168.0.100 192.168.0.200;option domain-name-servers 4.2.2.2, 8.8.8.8;option domain-name ”connasol201”;option routers 192.168.0.254;option broadcast-address 192.168.0.255;option subnet-mask 255.255.255.0;default-lease-time 36000;max-lease-time 7200;
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
DHCP
Configurar el archivo
vi /etc/default/isc-dhcp-serverINTERFACES=”eth1”
Verificar que todo ande bien:
sudo netstat -uapsudo tail /var/lib/dhcp/dhcpd.leases
sudo /etc/init.d/isc-dhcp-server (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
4.- SQUID
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
SQUID
Instalar SQUID
sudo apt-get install squid
Configurar SQUID
vi /etc/squid3/squid.conf
sudo /etc/init.d/squid3 (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
SQUID
Verificar que todo ande bien:
tail /var/log/squid3/access.log
tail /var/log/messages
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
5.- IPTABLES
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
IPTABLES
iptables -Fiptables -Xiptables -Zecho 1 > /proc/sys/net/ipv4/ip forwardiptables -t nat -A PPREROUTING -i eth1 -p tcp -m tcp –dport 80-j REDIRECT –to-ports 3128iptables -t nat -A POSTROUTING -o eth0 -s192.168.0.0/255.255.255.0 -j MASQUERADE
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
IPTABLES
sudo /etc/init.d/iptables (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
6.- VSFTPD
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
VSFTPD
Instalando el servicio:
sudo apt-get install vsftpd
configurando:
vi /etc/vsftpd/vsftpd.conf
sudo /etc/init.d/ vsftpd (start stop restart status)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Contenido
7.- Recomendaciones
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
RECOMENDACIONES
1.- DHCP
2.- IPTABLES
3.- SQUID
4.- vsFTPD
5.- Esto es solo la punta del Icebergsigue adelante, sigue aprendiendo ;)
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
8.- Preguntas
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Preguntas
PreguntasDudas
Comentarios
remigio.salvador@gmail.com@remitos
http://vkn-side.blogspot.com
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Dedicado:A mi familia, amigos
ya ella por estar aquı <3
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Gracias:A los organizadores por las facilidades
ya ustedes por su atencion
remigio.salvador@gmail.com CONASSOL 2013.Universidad Anahuac Mayab,Merida,Yucatan
Recommended