Informe proyecto nessus

UNIVERSISAD TÉCNICA DE MACHALA

FACULTAD DE INGENIERÍA CIVIL

ESCUELA DE INFORMÁTICA

INGENIERÍA DE SISTEMAS

Tema:

NESUS

SNORT

WIRESHARK

Módulo:

APLICACIÓN DE SISTEMAS OPERATIVOS

Semestre:

DECIMO “B”

Integrantes:

XAVIER NIEVEZ

LETHY MENDEZ

LUIS CAMPOVERDE

CRISTHIAN YAGUANA

Profesor:

ING. NANCY LOJA

Año Lectivo:

2013 - 2014

Servidor CENTOS 6.0 – Sistemas Operativos III

2 Universidad Técnica de Machala

Índice

1. Introducción .......................................................................................................................................... 2

2. Esquema Físico -Lógico ....................................................................... Error! Bookmark not defined.

3. Esquema de Seguridad ........................................................................ Error! Bookmark not defined.

4. Red LAN 1 ........................................................................................................................................... 3

4.1 Configuraciones del Servidor 1 .............................................. Error! Bookmark not defined.

4.2 Servidor WEB ................................................................................................................................ 9

4.3 Proxy ............................................................................................................................................... 9

4.4 Samba ........................................................................................................................................... 10

4.5 DNS (Servidor de Nombres de Dominio) ........................................................................... 10

5. Red LAN 2 ........................................................................................................................................ 10

5.1 Configuraciones del Servidor 2 ................................................................................................ 10

5.2 Servidor de Correo .................................................................................................................... 12

5.3 DHCP (Protocolo de configuración dinámica de servidores) ........................................... 13

5.4 Firewall con Iptables ................................................................................................................. 13

6. Recomendaciones ............................................................................................................................... 14

7. Conclusiones ........................................................................................................................................ 14

8. Bibliografía .......................................................................................................................................... 14



1. Introducción

Hoy en día gracias a sus características, la constante evolución de los ambientes

gráficos, al trabajo de cientos de programadores y usuarios fieles alrededor del mundo,

Linux ha dejado de ser un sistema operativo poco atractivo y complicado de utilizar

para convertirse en una alternativa real para quienes buscan un sistema operativo

confiable y poderoso, ya sea para una servidor, estación de trabajo o la computadora

personal de un usuario.

CENTOS 6.0 , la nueva versión de este sistema operativo, nos ofrece una amplia gama

de servicios y programas para servidores de redes, convirtiéndose en un potente Sistema

del lado del servidor el cual nos permitirá realizar muchas tareas lo cual hace efectiva y

una oportuna herramienta para soluciones informáticas empresariales.

Como estudiantes aprender los servicios de este potente sistema operativo es una gran

oportunidad para aprovechar todos los beneficios que ofrece esta herramienta,

realizando investigaciones a través de los foros y sitios web que nos dan mucha

información sobre las diferentes funcionalidades, en donde nosotros podremos

adaptarlas a nuestras necesidades y así brindar una solución en nuestro medio para el

bien de nuestra sociedad.



2. Nessus

¿Qué es Nessus?

Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos

(Windows - Linux - Mac - Solaris, etc...), ademas de encontrar errores de

configuraciones y vulnerabilidades, ya sean por falta de actualización del S.O, puertos

que pueden llevar a sesiones meterpreter, procesos Web o fallos en softwares instalados

(Apache, Mysql, etc). (blackkzangetsu.blogspot.com)

4.1 Instalación de Nessus

PARA INSTALAR

Primero descargamos el instalador de Nessus para Centos.

Luego instalamos el paquete descargado con el siguiente código

[root@dhcppc4 ~]# rpm –ivh Nessus-5.2.3-es6.i386.rpm

Luego ingresamos a la carpeta donde se encuentra el archivo de instalación

descomprimido, en nuestro caso es en la carpeta Descargas:

[root@dhcppc4 ~]# cd /root/Descargas

Seguidamente creamos un usuario con la siguiente línea de código: [root@dhcppc4 Descargas]# /opt/nessus/sbin//nessus-adduser

Nos pedirá el nombre del usuario, seguido de la contraseña y luego tardara unos

minutos para que se pueda instalar los pluggins que vamos a utilizar.



PARA ACTIVAR

Para obtener el código de activación de Nessus realizamos los siguientes pasos:

En nuestro navegador colocamos la siguiente ip:

http://www.tenable.com/products/nessus

Nos saldrá la siguiente pantalla y seleccionamos Pluggins

http://www.tenable.com/products/nessus



Luego damos clic en Obtain an Activation Code

Nos aparece una ventana en la cual debemos de elegir la opción Using Nessus at

Home?, le damos clic en Select.

Y luego tenemos que agregar nuestros datos para así poder recibir la activación a

nuestro correo.



Una vez que el número de registro de Nessus sea enviado a nuestro correo colocamos en

el terminal la siguiente línea de comando:

[root@dhcppc4 Descargas]# sudo /opt/nessus/bin/nessus-fetch --register 31F1-BD3D-0F11-5F2D-357C

De esta manera activamos Nessus, luego procedemos a reiniciar el servicio con la

siguiente línea de código:

[root@dhcppc4 Descargas]# /etc/init.d/nessusd restart



Luego procedemos a ver cual es la ip de nuestro equipo:

[root@dhcppc4 Descargas]# ifconfig

Seguido nos aparece una pantalla en la que vamos a seleccionar la opcion Añadir

excepción, le damos clic.

En la pantalla que nos aparece damos clic en Confirmar excepción de seguridad



Por ultimo esperamos a que el Nesus termine de instalarse completamente.



4.2 Servidor WEB

Un servidor Web es un software de aplicación que nos brinda un servicio, ya sea

para internet o para una red, por ello un “Servidor Web”

1. Para instalar simplemente extraemos los paquetes mediante consola, de la

siguiente manera:

[user@servidor]$ su [root@servidor]# tar xvfz xampp-linux-1.7.3a.tar.gz -C /opt

4.3 Proxy

Denominado también como Servidor Squid, Servidor de Caché y Servidor de

Seguridad, y este tiene la función de almacenar en la memoria caché las páginas que son

solicitadas por el cliente, el Proxy obtiene información de las páginas y graba en su

disco local.

Si usted es administrador de una empresa grande necesita asignar acceso de internet a

todos los clientes, el Proxy permite compartir el ancho de banda asignado al Servidor

Proxy.



INSTALACION DEL PAQUETE SQUID PARA SERVIDOR PROXY

Debemos de verificar si el paquete Squid se está instalado Nuestro Linux de la

siguiente manera:

service squid restart

4.4 Samba

Es un paquete de software que viene con el sistema operativo Linux y que le permite

compartir los recursos como el sistema de archivos, CD-ROM, etc. a través de un

protocolo SMB que incorpora los sistemas operativos Windows en sus distintas

versiones

4.5 DNS (Servidor de Nombres de Dominio)

Para ejecutar servidor DNS, paquetes de RPM (bind-9.3.6-4.P1.el5.i386.rpm)

instalaremos dicho paquete.

INSTALACIÓN DNS

Montamos el CD

Instalamos el paquete mencionado anteriormente. Para ello abrimos una terminal

y ejecutamos la siguiente línea:

rpm -ivh /media/CentOS_5.4_Final/CentOS/bind-9.3.6-4.P1.el5.i386.rpm

5. Red LAN 2

5.1 Configuraciones del Servidor 2

ASIGNAR IP AL SERVIDOR

Damos clic derecho en el escritorio, y seleccionamos la opción TERMINAL y ponemos

la siguiente línea:



[root@localhost -]# setup

Al presionar Enter nos aparecerá la siguiente ventana, en donde escogeremos la opción

CONFIGURACION DE LA RED:

En el siguiente cuadro de dialogo escogemos la primera opción:

En el siguiente cuadro escogemos nuestra tarjeta de red, en este caso la ETH0:



En la siguiente ventana procedemos a proporcionar la IP de nuestro servidor, así como

la puerta de enlace:

IP Estática: 192.170.0.1

Máscara de Red: 255.255.255.0

Ip de puerta de enlace: 192.170.0.1

Una vez configurados las IPs guardamos y salimos del cuadro de dialogo.

5.2 Servidor de Correo El método del simplex se utiliza, sobre todo, para resolver problemas de programación

lineal en los que intervienen tres o más variables, fue creado en 1947 por el matemático

George Dantzig.



5.3 DHCP (Protocolo de configuración dinámica de

servidores)

INSTALACION DEL SERVIDOR DHCP

Al momento de instalar el servicio “DHCP” debemos tener en cuenta la siguiente nota.

Nota

Dentro del terminal ubicamos el comando “SETUP” una vez presionado “ENTER” nos

aparecerá la ventana de configuración en el cual nos ubicaremos en la opción de

regresamos a la terminal alzar o iniciar el servic “dhcp”

PARA INICIAR POR PRIMERA VEZ EL SERVICIO “dhcpd”

service dhcpd start

PARA QUE LOS CAMBIOS HECHOS EN LA CONFIGURACION DEL

SERVICIO dhcpd SE ACTIVEN

service dhcpd restart

PARA DETENER EL SERVICIO dhcpd

service dhcpd stop

NOTA

Antes de iniciar el servicio, verificar que el servidor y las pc “clientes” se encuentren en

5.4 Firewall con Iptables

CentOS tiene una estructura interna de cortafuegos extremadamente poderosa,

comúnmente nos referimos a ella como iptables pero más correctamente es



6. Recomendaciones

Se recomienda usar manuales que ayuden a recordar cada paso a seguir de las

configuraciones de los servicios de Centos 6.0

Tener en cuenta que con la nueva versión de CENTOS 6.0 cambian muchas

configuraciones con respecto a las versiones anteriores del sistema operativo.

Investigar sobre las nuevas configuraciones de Centos en foros de internet y demás

sitios que ayuden a afianzar los conocimientos.

Seguir paso a paso las reglas de las configuraciones de los servicios para optimizar

su correcto funcionamiento

7. Conclusiones

Se concluye que el trabajar con herramientas de software libre es mejor ya que nos

ofrece una extensa y amplia cobertura de conocimientos y ayuda por parte de

muchos autores que aportan con nuevos conocimientos para lograr nuevos objetivos.

La nueva versión de CENTOS 6.0 ofrece nuevas alternativas de seguridad y nuevos

servicios innovadores que permiten un mejor desempeño de este sistema operativo

como servidor en una red.

CENTOS 6.0 ofrece una amplia variedad de servicios convirtiéndolo en una potente

herramienta para el desarrollo en lo que a servidores de redes se refiere, por lo cual

lo recomendamos por ser eficiente, efectivo y eficaz.

8. Bibliografía

ALCANCE LIBRE – Configuracion de servidores con Linux en CENTOS Autor: Joel Barrios Dueñas

Correo electrónico: darkshram en gmail punto com

Sitio de Red: http://www.alcancelibre.org/

Thomas Davis: http://www.linuxfoundation.org/en/Net:Bonding

Thomas Davis: http://www.kernel.org/pub/linux/

http://www.wikipedia.org/Centos6.0



Engineering

Informe proyecto nessus