Loading documents preview...
Asignatura Seguridad en sistemas operativos
Datos del alumno
Fecha
Apellidos: Herrera Rodriguez 02-06-2014 Nombre: Diana Lorena
Actividades Trabajo: Iptables Responde a las siguientes cuestiones: ¿Cómo creamos una cadena que defina nuestras reglas que se llame servidor? Iptables –N SERVIDORP
¿Cómo hacemos para que todos los paquetes de entrada (INPUT) vayan hacia la cadena servidor? Iptables –A INPUT –j SERVIDORP
TEMA 2 – Actividades
Asignatura Seguridad en sistemas operativos
Datos del alumno
Fecha
Apellidos: Herrera Rodriguez 02-06-2014 Nombre: Diana Lorena
¿Cómo hacemos que se rechacen todos los paquetes icmp-host-unreachable? iptables -A SERVIDORP -p icmp -j REJECT --reject-with icmp-host-unreachable
¿Cómo mostramos las reglas que nuestro servidor tiene configurado? Iptables –L
Iptables –nL
TEMA 2 – Actividades
Asignatura Seguridad en sistemas operativos
Datos del alumno
Fecha
Apellidos: Herrera Rodriguez 02-06-2014 Nombre: Diana Lorena
Iptables –L –n –v
¿Cómo borramos la regla que acabamos de añadir?
Verificar que hemos borrado
Antes rechazábamos los paquetes ¿Cómo hacemos ahora para que los descarte? iptables -A SERVIDORP -p icmp -j DROP
TEMA 2 – Actividades
Asignatura Seguridad en sistemas operativos
Datos del alumno
Fecha
Apellidos: Herrera Rodriguez 02-06-2014 Nombre: Diana Lorena
¿Qué diferencia existe a como lo teníamos antes? En descarte
el sistema elimina o destruye el paquete sin enviar ningún tipo de
respuesta al origen, en el rechazo al momento de recibir el paquete envía un mensaje según el que nosotros deseemos. ¿Cómo podemos guardar las reglas? incluir las reglas en el fichero c/sysconfig/iptables utilizar el comando iptables save ó /sbin/service iptables sabe
TEMA 2 – Actividades
Asignatura Seguridad en sistemas operativos
Datos del alumno
Fecha
Apellidos: Herrera Rodriguez 02-06-2014 Nombre: Diana Lorena
Generar un archivo con las políticas y posteriormente restaurarlo a la base de datos de iptables. Iptables-save > iptables.dump Las políticas se editaran sobre el archivo iptables.dump Una vez editado se podrá restaurar el archivo con el comando: Iptables-restore > iptables.dump
TEMA 2 – Actividades
Asignatura Seguridad en sistemas operativos
Datos del alumno
Fecha
Apellidos: Herrera Rodriguez 02-06-2014 Nombre: Diana Lorena
Inserta encima de la ultima regla que acabamos de crear para que se registren en el log (/var/log/messages). i ptables –I SERVIDOR 1 –j LOG --log-prefix ‘RegistroSer’
¿Qué hacemos para que nuestra máquina si pueda conectarse a sí misma al puerto 25? Iptables -A servidor -i lo -p tcp --dport 25 -j ACCEPT
Queremos hacer una regla que nos permita la conexión al SSH. ¿Cómo lo hacemos?
TEMA 2 – Actividades
Asignatura Seguridad en sistemas operativos
Datos del alumno
Fecha
Apellidos: Herrera Rodriguez 02-06-2014 Nombre: Diana Lorena
¿Queremos que el ping funcione desde cualquier máquina de la red? Iptables -A SERVIDORP -p icmp --icmp-type echo-request -j ACCEPT
¿Cómo comprobamos que funciona guardamos la configuración? Hacemos ping desde el servidor hacia cualquier máquina de la red. Hacemos ping desde el servidor a cualquier sitio en internet. Hacemos ping desde cualquier máquina hacia el servidor. Hacemos ping desde cualquier máquina hacia internet. Todos los ping deben resolver ¿Queremos hacer lo mismo pero para el servicio de Samba? Se debe abrir los puertos 135 al 139 por TCP y UDP y el puerto 445 por TCP. iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 135:139 -j ACCEPT iptables -A servidor -m state --state NEW -m udp -p udp --dport 135:139 -j ACCEPT iptables -A servidor -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT ¿Queremos que los usuarios puedan conectarse a nuestra web? ¿Queremos hacer que todo el tráfico que llegue al puerto 80 se redirija al puerto 8080?
TEMA 2 – Actividades
Asignatura Seguridad en sistemas operativos
Datos del alumno
Fecha
Apellidos: Herrera Rodriguez 02-06-2014 Nombre: Diana Lorena
¿Cómo hacemos para que todas las conexiones desde nuestro ordenador al puerto 80 sean rechazadas?
Nos hemos confundido y solo queremos que los paquetes sean rechazados si van a cualquier maquina que no sea de la red. Corrígelo. iptables -A SERVIDORP -p tcp --dport 80 –d 192.168.1.0/24 –j ACCEPT
Ahora queremos rechazar aquellas IPs que no pertenezca a la red local. ¿Que sentencia debes ejecutar de Iptables? iptables -A SERVIDORP -p tcp -s 0.0.0.0/0 -dport 1:1024 -j DROP iptables -A SERVIDORP -p udp -s 0.0.0.0/0 -dport 1:1024 -j DROP
TEMA 2 – Actividades