Scribd Logo
Importer

Bienvenue sur Scribd !

  • Taller

    Transféré par

    Diego Chiliquinga
    9 vues4 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    9 vues4 pages

    Taller

    Transféré par

    Diego Chiliquinga

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Previos Crear una maquina con 2 tarjetas de red 8GB de disco y 512 de memoria Instalar Centos 5.

    Centos 5.x Crear 3 particiones para el disco duro ( /, /boot , swap) Preparar servidor para configurar MAIL, WEB, FTP,PROXY,MYSQL Instalar las libreras gcc, perl, php, programas como iptraf, mrtg, snmp Nombre del host (nombre dcada usuario.puntonet.ec) Clave de root: puntonet clave de operador: operador Deshabilitar servicios innecesarios Dejar que el servidor se levante sin modo grafico

    Seguridad Habilitar ssh Cambiar el puerto por defecto (22) al puerto 22222 (/etc/ssh/sshd_config) Bloquear al usuario root para el ingreso va ssh Habilitar en el archivo hosts.allow que nicamente tengan acceso las siguientes direcciones ip (200.105.225.12 190.12.32.0/24 200.105.232.146 190.12.35.240/28 200.105.233.27 )

    sshd : 190.12.35.240/255.255.255.240 200.105.225.45 192.168.0.x: allow sshd : ALL : deny

    Instalar webmin Cambiar el puerto de webmin al puerto 11000 Crear una cuenta de ingreso llamada Admin con la clave puntonet, eliminar el acceso como root Permitir nicamente que ciertas ips se puedan loguear va webmin.

    Firewall
    *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Lokkit-0-50-INPUT - [0:0] -A INPUT -j RH-Lokkit-0-50-INPUT -A FORWARD -j RH-Lokkit-0-50-INPUT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 11000 --syn -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT -A RH-Lokkit-0-50-INPUT -i eth1 -j ACCEPT -A RH-Lokkit-0-50-INPUT -p udp -m udp -s 200.105.225.2 --sport 53 -d 0/0 -j ACCEPT -A RH-Lokkit-0-50-INPUT -p udp -m udp -s 200.105.225.4 --sport 53 -d 0/0 -j ACCEPT -A RH-Lokkit-0-50-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT -A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT COMMIT # Generated by webmin *mangle :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] COMMIT # Completed # Generated by webmin *nat :PREROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] #transparent proxy -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j REDIRECT --to-ports 3128 #redirect SMTP -A PREROUTING -p tcp -m tcp -i eth1 --dport 25 -j REDIRECT --to-ports 25 # DNS Puntonet -A POSTROUTING -A POSTROUTING -A POSTROUTING -A POSTROUTING -A POSTROUTING -A POSTROUTING -A POSTROUTING -A POSTROUTING -A POSTROUTING -A POSTROUTING -A POSTROUTING COMMIT # Completed -d -d -p -p -p -p -p -p -p -p -p 200.105.225.2 -j MASQUERADE 200.105.225.4 -j MASQUERADE tcp -m tcp --dport 443 -j MASQUERADE tcp -m tcp --dport 1863 -j MASQUERADE tcp -m tcp --dport 5050 -j MASQUERADE tcp -m tcp --dport 80 -j MASQUERADE tcp -m tcp --dport 8080 -j MASQUERADE tcp -m tcp --dport 20:21 -j MASQUERADE tcp -m tcp --dport 110 -j MASQUERADE tcp -m tcp -d 200.105.225.2 --dport 25 -j MASQUERADE icmp -o eth0 -j MASQUERADE

    Acceder al ftp de una mquina de la red interna. Acceder al escritorio remoto de una mquina de la red interna

    Proxy
    Haciendo uso de un proxy transparente realizar las siguientes actividades Mail Configurar sendmail con smtp autentificado Descomentar *dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl *dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl Y configurar e iniciar el servicio saslauthd Bloquear acceso a Hotmail a todos Permiti a la ip contabilidad acceso a (www.sri.gob.ec, www.iess.gob.ec ) Bloquear pginas de videos a todos Sistemas acceso total Los videos estn permitidos para todos de 13:00 a 15:00 horas Instalar sarg para reportes de navegacin

    Instalar y actualizar clamav groupadd clamav useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav tar -xvzf clamavxx.xx cd clamavxxx ./configure --sysconfdir=/etc make make install freshclam

    Instalar mailscanner

    tar -xvzf MailScanner.xxx cd MailScanner-4.32.5-1 ./install.sh

    Verificar el funcionamiento del filtro de correo (con un mail de prueba local)

    Mailwatch
    configurar mailwatch y verificar su funcionamiento via web, usuario: admin clave: admin

    Archivo INSTALL

    VPN
    usar el protocol pptp para la crear usuario puntonet clave puntonet para acceder a la vpn

    FTP
    configurar vsftp crear el usuario ftppuntonet contrasea: puntonet y enjaularlo subir y bajar informacin al servidor ftp

    Rutas
    Crear las rutas necesarias par accede a las redes indicaras

    Vous aimerez peut-être aussi