Universidad de Cartagena Programa Ingeniería de Sistemas

Asignatura Sistemas Operativos Ceres Mompox Bolívar

Tutor: Ing. Manuel Esteban Ureche

PRACTICA No. 1 – SEGURIDAD EN SISTEMAS OPERATIVOS LINUX

La seguridad de los sistemas operativos es una de las características deseadas más importantes
dentro del entorno de la seguridad de los sistemas informáticos en los que hoy en día se capturan,
procesa y almacena la información de las compañías del mundo moderno, por ello la implementación
de las características de seguridad nativas dentro de un sistema operativo es una variable muy
importante para reforzar las diferentes capas de seguridad con las que se debe proteger la
información.

Objetivo

El estudiante debe realizar la apropiación de los conceptos básicos de seguridad del sistema operativo,
documentarse y entender cómo funcionan estos principios y ponerlos en práctica para conseguir los
objetivos deseados

Objetivo de la práctica

Instalar y administrar de forma eficaz servicios de seguridad informática soportados en sistemas

Operativos LINUX haciendo uso para ello de servicios comunes sobre servidores de Linux

Descripción de la práctica

El estudiante de carácter individual instalara una versión de Linux Server entre las dos siguientes
Ubuntu o Centos, sobre ella se deberá configurar Apache con el fin de publicar un sitio web y para
protegerlo se configurara el firewall de Linux que deberá permitir el acceso únicamente al servicio web
y la conexión al servidor por SSH, como paso final el estudiante deberá verificar desde otro equipo la
funcionalidad del servidor web “navegando a la página web” y accediendo a través de SSH al servidor,
ninguna otra conexión deberá verse como permitida por el servidor.

Para la instalación de este servidor el estudiante deberá hacer uso de alguna de las siguientes tres
opciones:

1. Software de virtualización como VMWare Player, OpenBox o Virtual PC


2. En un PC dedicado para esta practica.
3. En una partición de una máquina que ya cuente con un sistema operativo.

Universidad de Cartagena Programa Ingeniería de Sistemas
Asignatura Sistemas Operativos Ceres Mompox Bolívar
Tutor: Ing. Manuel Esteban Ureche

Si se selecciona la opción tres se debe tener mucho cuidado y sacar una copia de soporte por si alguna
de las operaciones no resulta como se quieren.

La verificación se puede realizar desde la máquina que hace las veces de anfitrión (en el caso de usar
la opción uno “virtualización” que es la más recomendada, para las otras dos opciones será necesario
realizar las pruebas con otro equipo conectado al servidor de Linux, configurando una pequeña red
que permita realizar las verificaciones de los dos servicios.

Recursos a utilizar en la práctica (Equipos / instrumentos):
Computador (Desktop – Laptop) Software

a utilizar en la práctica u otro tipo de requerimiento para el desarrollo de la práctica
Programa de
virtualización (VMware Player, Virtual Box, OpenBox)

ISO de Sistema Operativo Linux UBUNTU Server o Centos (Últimas versiones disponibles en las
páginas web de cada una de las distribuciones)

Forma de trabajo: INDIVIDUAL

Sistema de Evaluación:

La práctica se evalúa por medio del informe escrito de la actividad con la respectiva presentación de
las respectivas conclusiones de la actividad, el detalle de lo que se evaluara está en la rúbrica de la
actividad.

Informe a entregar:

Un informe (Normas APA) sobre la realización de la práctica donde se sustente de forma técnica y
acertada los procedimientos realizados para desarrollar las actividades propuestas en la práctica.
(Print Screen de los pasos ejecutados), anexar los cambios realizados en los archivos de
configuración, etc

Universidad de Cartagena Programa Ingeniería de Sistemas
Asignatura Sistemas Operativos Ceres Mompox Bolívar
Tutor: Ing. Manuel Esteban Ureche

Procedimiento

El estudiante deberá realizar las siguientes actividades de alto nivel como procedimiento para realizar
la práctica de laboratorio.

1.Instalación del software de virtualización (VirtualBox, Virtual PC o VMWare Player

2. Instalación del Server Linux


3. Actualización del sistema operativo a través de Internet


4. Instalación y configuración del servidor web (Apache) configurado para publicar por el puerto (8081)
y con alguna página de test para poder probar el acceso correcto


5. Habilitar y configurar el firewall de Linux (IPTables) para permitir el ingreso al servidor Web (Puerto
8081) y el ingreso a través de un cliente de SSH (puerto 9122) desde cualquier otro equipo (probarlo
desde la maquina física) cualquier otro servicio será denegado.

6. Probar los servicios web y SSH desde la maquina física ingresando al servidor virtual o desde otro
computador por red e ingresando a la máquina virtual.

Universidad de Cartagena Programa Ingeniería de Sistemas
Asignatura Sistemas Operativos Ceres Mompox Bolívar
Tutor: Ing. Manuel Esteban Ureche