Académique Documents
Professionnel Documents
Culture Documents
[guia]CreatupropioservidorconfirewallusandoOpenBSD
Foros
Portal
Bsqueda
Miembros
Mapa
Hola,Invitado!(IniciarsesinRegstrate)
AnunciosGoogle
Firewall
Eventos
Reglas
Ayuda
Hora:31102015,06:22PM
Instalar Servidorde
PF
Buscar
PreguntasLinux/Gnu/Linux/Software/Servidores
firewallusandoOpenBSD
/[guia]Creatupropioservidorcon
Calificacin:
[guia]CreatupropioservidorconfirewallusandoOpenBSD
Modocompacto|Modoextendido
09072005,05:06PM
warp
Mensaje:#1
Mensajes:2.009
Registroen:Jun2005
Reputacin:10
[guia]CreatupropioservidorconfirewallusandoOpenBSD
EsteartculofueenviadoporabcaTodOS
Sonmuchoslosquealactualizarsucomputadora,buscanunautilidadprcticaasuviejoordenador,
osimplementedecidenqueloutilizarnparaexperimentos(laseprobarsistemasoperativos
alternativos).Sibienalgunospuedenseguirsiendoutilizadoscomosistemasdeescritoriodecentes,
estaopcinpuedequedaralgograndeenlosPCsmsantiguos.Enmicasoloquehicefuecrearmi
propioservidor
Enesteartculo(howto)describircomoutilizarunacomputadoradebajapotenciaparatenerun
servidorhttp,ftpysshfuncionandosinproblemasyconciertoniveldeseguridad.Avisodesdeya
quetodalaconfiguracinsehardesdelalneadecomandosygranpartedeelladesdeun
ordenadorexternohaciendousodeunclientessh.
PrcticamentetodoloquecomentarestmsdetalladoenelFAQdelaweboficial(elFAQen
espaolestalgoanticuado,perosiguesiendotil),incluyendounaguadetalladadelainstalacin,
asquenodejisdeirsiconesteartculososquediscortos.
Yaqueesteartculoloquehaceesbsicamentedescribirloqueyohiceparamontardichoservidor,
comenzarporelhardwarequeutilic:
AMDk5100MHz
24MBdeRAM
2discosduros,unode2GByotrode400MB
Tarjetadered10mbps
Disquetera31/2
Yaquetengociertaexperienciaconel,elegparaelservidorOpenBSD,quevamuybienen
sistemasdepocapotenciayofreceunbuenniveldeestabilidadyseguridad.Comonotengolector
http://www.preguntaslinux.org/guiacreatupropioservidorconfirewallusandot302.html
1/6
31/10/2015
[guia]CreatupropioservidorconfirewallusandoOpenBSD
deCDsentalordenadorutilizarundisquetepararealizarunainstalacindesdeinternet.Lo
primeroesdescargarseunaimagendeldiscodearranque:
http://ftp.ftp.rediris.es/mirror/OpenBSD...loppy37.fs
ParapoderutilizarlasepuedeusarelrawriteparaWindowsoelddensistemasUNIX.Unavezha
sidocreadoeldisquetebastarconiniciarelordenadorconeldentroyesperarunratitoaquenos
preguntesiqueremosiniciarlainstalacindelsistema(eninglesclaro).Ledamosquesya
continuacinhayquedecirlequequeremoscambiarelidiomapordefectodeltecladoporel
espaol.Acontinuacinhayqueelegirlosdiscosylasparticionesqueutilizarelsistema.Para
dividireldiscoprimerohaytenertenerunaideadecualessernlasprioridadesteniendoencuenta
queelcontenidodelservidorwebestaren/varyeldelservidorftpestaren/home/ftp.
Lossiguientespasossernlaconfiguracindelared,laclavedelsuperusuarioylaeleccindelos
paquetesbsicosqueseinstalarn,dondelospaquetesrelacionadosconelsistemagrficopueden
serquitados.Porltimolaactivacindelservidorsshylazonahorariasonlospasosconlosquese
terminalainstalacin.
Loprimerotrasreiniciarescrearunusuarioconelquetrabajaremoscuandonoseanecesariotener
privilegiosroot,paraelloseusaelcomandoadduserteniendoencuantaquesiqueremos
permitirleusarsuparacambiarausuarioroot,tendremosqueinvitarlealgrupowheel\".
Enestepuntohedecididoseguirrealizandolainstalacindesdeotracomputadorausandossh,
dondesermscmodogestionarelservidor.EnUNIXpodisusarelclientedesshenlalineade
comandossinproblemas,mientrasqueenWindowsrecomiendousarputty.
[Imagen:open1mini.jpg]
Unprogramaquesiempreesprcticoyutilizaremosmsadelanteeselwget,ungestorde
descargasparahttpyftpbienconocidoenelmundoUNIX.Parainstalarlous:
pkg_addhttp://ftp.ftp.usa.openbsd.org/pub/OpenB...1.8.2.tgz
Unadelasprimerascosasquesedebenhacerparatenerunservidorseguroesantesdeservir
nadabuscarlasltimasactualizacionesdeseguridaddelsistema.OpenBSDofreceactualizaciones
enformadecorreccindelcdigofuentedelsistema,asqueprimerohayquetenerdisponibleel
rboldefuentes:
wgethttp://ftp.ftp.usa.openbsd.org/pub/OpenB...src.tar.gz
wgethttp://ftp.ftp.usa.openbsd.org/pub/OpenB...sys.tar.gz
mvsys.tar.gz/usr/src/
mvsrc.tar.gz/usr/src/
cd/usr/src
tarxzfsys.tar.gz
tarxzfsrc.tar.gz
Ahoraesmomentodeaplicarlosparches.Paraellobuscamoslosarchivosenlaweboficialylos
aplicamosalasfuentes.Sivemoselparcheenuneditordetextovemosquetraelasinstrucciones
parainstalarlo.ParaelprimerparchedeOpenBSD3.7:
cd/usr/src
patchp0<001_cvs.patch
cdgnu/usr.bin/cvs
makefMakefile.bsdwrapperobj
makefMakefile.bsdwrapper
makefMakefile.bsdwrapperinstall
http://www.preguntaslinux.org/guiacreatupropioservidorconfirewallusandot302.html
2/6
31/10/2015
[guia]CreatupropioservidorconfirewallusandoOpenBSD
Tantoelservidorssh,comoelhttpyftpvienenincorporadosenlasinstalacinpordefectoen
OpenBSD,sinembargomientrassshseactivayconfiguradurantelainstalacin,httpyftp
requierenunpocomsdegestin.Comenzarcomentandolapuestaenmarchadelhttp.
Apesardequeelservidorbsicovieneconlainstalacin,paratenerunsistemaalgomsmoderno
instalalgunoscomplementosparaApache:
pkg_addhttp://ftp.ftp.usa.openbsd.org/pub/OpenB...4.3.11.tgz
pkg_addhttp://ftp.ftp.usa.openbsd.org/pub/OpenB...no_x11.tgz
Estosdoscomandosinstalanphpygraphicslibraries,paraterminardeconfigurarloshayqueseguir
lasinstruccionesqueaparecenenpantallajustodespusdeinstalarcadapaquete,paraelcasode
phpporejemplo:
/usr/local/sbin/phpxss
cp/usr/local/share/examples/php4/php.inirecommended/var/www/conf/php.ini
ToenableparsingofPHPscripts,addthefollowingto
/var/www/conf/httpd.conf:
AddTypeapplication/xhttpdphp.php
[Imagen:open2mini.jpg]
Igualmenteseharparainstalarotrospaquetesclsicosparalaweb:
pkg_addhttp://ftp.ftp.usa.openbsd.org/pub/OpenB...4.3.11.tgz
pkg_addhttp://ftp.ftp.usa.openbsd.org/pub/OpenB...0.23p1.tgz
Yatengoelservidorwebinstaladoyconfigurado(aunnoestfuncionando),yasolofaltaelftp.
Laconfiguracinparaelservidorftpquedescribirsecorrespondeconunservidormixtoque
permiteconexionesannimasyconexionesaalgunosusuarios.
Paraelannimohayquecrearunacuentadondeestnloscontenidosdelservidor,peroyaqueal
crearlacuentanospediruninterpretedelneadecomandosyporseguridadnoqueremosque
nadiepuedaaccederalacuentasinoesporftp,usaremosuninterpretedecomandosinexistente,
paraello:
echo/usr/bin/false>>/etc/shells
SiguiendolasinstruccionesdelaweboficialdeOpenBSD,creunusuariollamadoftpparatal
efecto:
Enterusername[]:ftp
Enterfullname[]:anonymousftp
Entershellcshfalsekshnologinshtcshzsh[sh]:false
Uid[1002]:Enter
Logingroupftp[ftp]:Enter
Logingroupisftp\'.Inviteftpintoothergroups:guestno
[no]:no
Loginclassauthdefaultsauthftpdefaultsdaemondefaultstaff
[default]:Enter
Enterpassword[]:Enter
Setthepasswordsothatusercannotlogon?(y/n)[n]:y
http://www.preguntaslinux.org/guiacreatupropioservidorconfirewallusandot302.html
3/6
31/10/2015
[guia]CreatupropioservidorconfirewallusandoOpenBSD
Name:ftp
Password:****
Fullname:anonymousftp
Uid:1002
Gid:1002(ftp)
Groups:ftp
LoginClass:default
HOME:/home/ftp
Shell:/usr/bin/false
OK?(y/n)[y]:y
Addeduserftp\'
Copyfilesfrom/etc/skelto/home/ftp
Addanotheruser?(y/n)[y]:n
Goodbye!
Todoloquehaydentrode/home/ftp(servidorannimo)debeserdelrootytenerpermisos555,
paraello,dentrodeldirectorio:
chownroot*
chmod555*
Hallegadoelmomentodemodificar/etc/rc.confparaindicarlosservidosquequeremosquese
inicienenelarranque.Paraelservidorhttpyparaelftprespectivamente:
httpd_flags=\"
ftpd_flags=\"DllUSA
Enmicasonousosendmail,asiqueaprovechoparaquitarlodelarranque.Decirqueahoramismo
elservidorftpsoloaceptaconexionesftpannimas,paraquealgunosusuariostenganaccesoftpse
aadirnlosnombresdeusuarioalarchivo/etc/ftpchroot\".
Sitodohaidobien,trasreiniciarelequipotendremosfuncionandolosservidoresssh,ftpyhttp.
Debodecirquetalcualquedaahorafuncionandoelsistemahetenidoalgunosmesesmiservidorsin
ningnproblema,sinembargo,paraaadiralgomsdeseguridad,utilizaremosPF(incorporadopor
defecto)paracrearuncortafuegosmuybsicoperoefectivo:
LaconfiguracindePFestenelarchivo/etc/pf.conf(necesitasserrootinclusoparaeditarlo),enel
heescritolasreglas:
#Miconfiguracion
ext_if=\"ne3
scrubin
#Estasreglaslaspongoyo
blocklogall
passquickonlo0all
#AceptandoSSH
passinlogquickon$ext_ifprototcpfromanytoany
port=22keepstate
#AceptandoHTTP
http://www.preguntaslinux.org/guiacreatupropioservidorconfirewallusandot302.html
4/6
31/10/2015
[guia]CreatupropioservidorconfirewallusandoOpenBSD
passinlogquickon$ext_ifprototcpfromanytoany
port=80keepstate
#AceptandoFTPpasivo
passinon$ext_ifprototcpfromanytoanyport21keepstate
passinon$ext_ifprototcpfromanytoanyport>49151
keepstate
#Fin
Conestasreglastodopaquetequenoestrelacionadoconalgunodelostresserviciosser
bloqueado.DebodecirqueunavezseaactivadoPF,niwgetnipkg_addfuncionarn.
PorsupuestoquePFesmuchomspotenteyverstilqueloquemuestramipf.conf,dehechoPfes
unsistemarouterfirewall,sinembargoparalaautoproteccindeservidorbastarconesto.Si
querisprofundizarenelFAQdelaweboficialhaymuchadocumentacin.
[Imagen:open4mini.jpg]
FinalmenteparaquePFseejecuteduranteelarranquehayqueaadirarc.conf:
pf=YES
[Imagen:open5mini.jpg]
Decirqueelartculopodraseguirunpocomsconalgunasmejorascomomodificarelncleoo
utilizarprogramascompiladosoptimizados,peroademsdequesuponenungrantrabajoparauna
pequeamejora,sesaldradelosobjetivos.
Comoveisconunordenadordebajapotenciacomoelmosepuedeconstruirunbuenservidorcon
unaseguridaddecentesinproblemas(algotediosoesosi),deformaquevuestrosviejosPCstengan
unasegundavida.
Comienza Ahora
Temaprevio|Temasiguiente
Posiblestemassimilares...
Tema:
InstalartemasenWordpressservidorlocal
(SOLUCIONADO)
Particionamientoorientadoaservidor
ConDesktoppude,conServerno(Servidorweby
ftp)
ServidorFTP
Autor
Respuestas: Vistas:
ltimomensaje
DESU
5.356
1403201312:25AM
ltimomensaje:DESU
DESU
1.563
2807201107:24PM
ltimomensaje:p_eter
winfour
1.800
1410201007:25PM
ltimomensaje:winfour
pola
11
3.217
0209201010:24PM
ltimomensaje:pola
http://www.preguntaslinux.org/guiacreatupropioservidorconfirewallusandot302.html
5/6
31/10/2015
[guia]CreatupropioservidorconfirewallusandoOpenBSD
Verlaversinparaimpresin
Saltodeforo:
Servidores
Ir
Enviartemaaunamigo
Suscribirseaestetema
Usuario(s)navegandoenestetema:1invitado(s)
XHost
ElmejorHostingcondescuentosespecialesamiembrosdePL,pronto!!!
Contctanos|PortaldeNoticias|Volverarriba|Volveralcontenido|Archivo
(Modosimple)|SindicacinRSS
PreguntasLinuxMyB.B.
scriptmonitorizacintiempoonlineweb
http://www.preguntaslinux.org/guiacreatupropioservidorconfirewallusandot302.html
Espaol(Internacional)
Ir
6/6