UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

FACULTAD DE INGENIERÍA DE SISTEMA COMPUTACIONALES

LICENCIATURA EN REDES INFORMÁTICAS
SISTEMAS OPERATIVOS III
TEMA: SERVIDORES

Estudiantes: Leonelda Parada Fecha: miércoles 27 de junio de 2018

Daniel Sánchez

Servidor web (apache)

Definición
El servidor HTTP Apache es un servidor web HTTP de código abierto, para
plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras,
que implementa el protocolo HTTP/1.1 y la noción de sitio virtual.

Versiones
 JakartaTomcat
 Jakarta Struts
 Apache MINA
 James Server (SMTP Server)

Seguridad aplicable

El control de acceso de los usuarios a los distintos servicios, páginas o directorios

puede realizarse a nivel de aplicación web, validación de credenciales contra un
sistema de base de datos, por ejemplo, o a nivel del servidor web. A continuación
se describirá este último.

Se informará de las diferentes maneras de autenticar a un usuario (por contraseña,

certificado o dirección IP) y de cómo autorizar el acceso.
Requerimientos de instalación (nube y local)

Hardware local para su instalación

Los requisitos mínimos recomendados son 256 MB de RAM para un sitio web de un
único ordenador y 85 MB de almacenaje, aunque esto no baste para un sitio público
frecuentado o un sitio con subidas de archivos habilitadas. Algunos usuarios han
comentado que han ejecutado MediaWiki sobre ordenadores con poca memoria
como 48 MB de RAM.

El tamaño de instalación puede reducirse en unos 50Mb para una instalación de

desarrollo, y en unos 26Mb para una instalación normal de usuario final. Consulta
Manual:Reducir el tamaño de la instalación

Mantenimiento y actualizaciones

Para mejorar el rendimiento de su servidor web Apache, puede:

 Activar y desactivar los módulos de Apache para así reducir el consumo de

recursos del servidor mediante el uso exclusivo de los módulos de Apache
que realmente sean necesarios para el correcto funcionamiento de los sitios
web presentes en su servidor.
 Ejecutar Apache con registros piped para así aumentar la densidad del sitio
web en el servidor.
 Establecer el intervalo de reinicio de Apache para así reducir el número de
reinicios de Apache.
Aspectos de administración

Una cuestión importante para los servidores web dinámicos es aprovechar las
ventajas de Apache en modo seguro (SSL), PHP (un lenguaje de programación
usado generalmente para la creación de contenido para sitios web) y
MySQL+PHPAdmin, todo ello funcionando conjuntamente. Partiremos de la
instalación sobre un Debian pero no a través de paquetes deb sino desde el
software bajado de los sitios respectivos; así se puede repetir la experiencia sobre
otras distribuciones. Obviamente, después estos paquetes no podrán ser
controlados por apt u otro gestor de paquetes. Se debe tener cuidado con las
versiones que pueden cambiar y de no superponer la instalación a paquetes ya
instalados.

Puertos en servidor relacionados

 Puerto 80 y 8080

SERVIDOR FTP

Definición

Los Servidores FTP comunicaban con los clientes "en abierto," es decir, que la
información de la conexión y de la contraseña eran vulnerables a la interceptación,
de ahí la importancia y uso de los mismos.

Versiones

 FileZilla Server 0.9.34

 Quick and Easy FTP Server Lite 3.2
 FTP Serv-U 9.2.0.1
 Quick 'n Easy FTP Server 3.0 lite
 Cerberus FTP Server 3.0.4
 QuickTFTP Desktop 3.2
 Golden FTP Server Free 1.92
 PrivateFTP 1.4
 Argosoft_FTP_Server
Seguridad aplicable

La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan sólo

pueden ser aprovechadas por usuarios locales y no remotamente. Sin embargo,
algunas se pueden accionar remotamente en ciertas situaciones, o explotar por los
usuarios locales malévolos en las disposiciones de recibimiento compartidas que
utilizan PHP como módulo de Apache.

Requerimientos de instalación Hardware local para su instalación

Por lo general, los programas servidores FTP no suelen encontrarse en los

ordenadores personales, por lo que un usuario normalmente utilizará el FTP para
conectarse remotamente a uno y así intercambiar información con él.

Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web,
en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivos
correspondientes; o como servidor de backup (copia de seguridad) de los archivos
importantes que pueda tener una empresa. Para ello, existen protocolos de
comunicación FTP para que los datos se transmitan cifrados, como el SFTP (Secure
File Transfer Protocol).

Mantenimiento y actualizaciones

Aspectos de administración

El FTP (File Transfer Protocol) es un protocolo cliente/servidor (bajo TCP) que

permite la transferencia de archivos desde y hacia un sistema remoto. Un servidor
FTP es un ordenador que ejecuta el daemon ftpd. Algunos sitios que permiten la
conexión anónima bajo el usuario anonymous son generalmente repositorios de
programas. En un sitio privado, se necesitará un usuario y una contraseña para
acceder. También es posible acceder a un servidor ftp mediante un navegador y
generalmente hoy en día los repositorios de programas se sustituyen por servidores
web (p. ej. Apache) u otras tecnologías como Bittorrent (que utiliza redes peer to
peer, P2P) o servidores web con módulos de WebDav.
No obstante, se continúa utilizando en algunos casos y Debian, por ejemplo, acceso
con usuario o contraseña o la posibilidad de subir archivos al servidor (si bien con
servicios web también es posible hacerlo). El protocolo (y los servidores/clientes
que lo implementan) de ftp por definición no es encriptado (los datos, usuarios y
contraseñas se transmiten en texto claro por la red) con el riesgo que ello supone.
Sin embargo, hay una serie de servidores/clientes que soportan SSL y por lo tanto
encriptación.

Puertos en servidor relacionados

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red
TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21

SERVIDOR DE CORREO

Definición
Un servidor de correo es una aplicación que nos permite enviar mensajes
(correos) de unos usuarios a otros, con independencia de la red que dichos
usuarios estén utilizando.
Un servidor de correo consta en realidad de dos servidores: un servidor
SMTP que será el encargado de enviar y recibir mensajes, y un servidor
POP/IMAP que será el que permita a los usuarios obtener sus mensajes.

Versión según Proveedores

Los principales servidores de correo electrónico utilizan versiones de SSL
vulnerables.
Seguridad aplicable
Las amenazas de la red cada vez son mayores, por lo que las compañías
responsables de estas plataformas deben buscar la mejor forma de proteger
las conexiones frente a diferentes ataques informáticos, sin embargo, un
estudio demuestra que, en ámbitos de seguridad, ninguna de ellas está a la
altura de como debería ser.
Un estudio de seguridad ha demostrado cómo los servidores de correo
electrónicos líderes del sector siguen utilizando el estándar de conexiones
SSLv3 pese a haber sido declarado como inseguro a principios de este
mismo año recomendado como alternativa el uso de TLS 1.2.

Requerimientos de instalación en la nube y local

Instalación local
Un servidor de e-mail permite a los usuarios filtrar, verificar y autenticar e-
mails antes de enviarlos a los destinatarios. Es posible instalar un servidor
de e-mail en tu LAN local, instalando el servicio opcional SMTP (Simple Mail
Transfer Protocol) en una computadora Windows conectada a una red. La
computadora debe tener instalado Microsoft Windows server o IIS (Internet
Information Services). Una vez que el servidor de e-mail está activado,
puedes transmitir los e-mails a las aplicaciones cliente de correo conectadas.

Mantenimiento y actualizaciones
Los servidores, como cualquier otra cosa, necesitan un mantenimiento
periódico, así como actualización de software y hardware, pues no toda la
información que almacenan permanece estática.
Una de las tareas de mantenimiento de servidores de correo más difíciles de
controlar es controlar el ingreso de correo no deseado SPAM. Conozca cómo
funciona y recomendaciones para evitarlo.
Aspectos de administración
 El servidor es vulnerable a diferentes formas de ataque que pueden
resultar en la violación de su privacidad, daño o incluso pérdida de su
contenido. Por esta razón, es importante contar con diversas técnicas
de seguridad para su protección. Las técnicas de autenticación de
correo electrónico son importantes para evitar el manejo de
información de parte de usuarios falsos. Así, se pude ayudar a los
receptores de un mensaje a verificar la autenticidad de un remitente
(DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF)
y Sender ID) o ayudar a evaluar los mensajes que no contienen una
firma (DKIM ADSP (Author Domain Signing Practices).
 Es importante también contar con un filtro de correo no deseado,
procesamiento de listas grises y pruebas locales y de red que
permitan identificar firmas de correo no deseado que dificulten la
llegada de mensajes que provengan de remitentes no deseados.
 El envío masivo de spam, virus, phishing y otras amenazas de email,
es una de las problemáticas más engorrosas en la administración de
servidores de correo.
 Hardware local para su administración

Componente Mínimo Recomendado

Procesador 2,5 gigahercios (GHz) Procesadores duales de 3 GHz o más cada

uno

RAM 1 gigabyte (GB) 2 GB

Disco Sistema de archivos NTFS: Sistema de archivos NTFS: partición

partición formateada con 3 GB de formateada con 3 GB de espacio libre
espacio libre de disco como además del espacio necesario para los
mínimo sitios web

Unidad Unidad de DVD Unidad de DVD u origen copiado en una

unidad local o con acceso por red

Monitor 1024 × 768 Monitor con resolución 1024 × 768 o

superior

Red Conexión de 56 kilobits por Conexión de 56 Kbps o más rápida entre

segundo (Kbps) entre los equipos los equipos cliente y el servidor
cliente y el servidor
Puertos en servidor relacionados con estos 3 servidores
Cuando se configura el correo electrónico se pueden asignar dos tipos de
puertos; los normales y los seguros, veremos la diferencia entre estos dos.
Puertos de correo normales
Estos puertos normales son más rápidos que los puertos seguros, pero por
el contrario, los datos no van cifrados, se corre el riesgo de que un intruso
llegue a la red y logre descifrar algún correo que se está enviando, así como
los datos que están pasando por el navegador y la contraseña del correo, por
eso es importante, tener una red segura dentro del hogar u oficina.

Los puertos normales para los protocolos de correo son los siguientes:

POP: 110
SMTP: 25 ó en su defecto 587 (preferiblemente el puerto 25)
IMAP: 143

Puertos de correo seguros

Estos puertos son más seguros que los normales y esto hace que sean
también más lentos. La función de estos puertos es encriptar la información,
con lo que si hubiera algún intruso en la red, podría coger igualmente los
datos, pero tendría que descifrar los datos que ha “capturado” no obstante,
esto solo supone una pequeña traba para el cracker, pues igualmente, si el
cracker es bueno, conseguirá descifrar los datos capturados.

Los puertos seguros para los protocolos de correo son los siguientes:

POP: 995
SMTP: 465
IMAP: 993