Asignatura Datos del alumno Fecha

Análisis de Riesgos Apellidos: Vereau Aguilera

23/01/2022
Informáticos Nombre: Luis José

Fortificación de un Sistema

Linux

Autor:
Luis José Vereau Aguilera

Curso:
Seguridad de Sistemas Operativos Propietarios

Institución:
UNIR – México
© Universidad Internacional de La Rioja (UNIR)

Perú, enero de 2022

Actividades
1
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

Contenido
OBJETIVOS. 3

DESARROLLO 3

1. Creación Máquina Virtual 3

2. Instalación y configuración de Linux. Partición de usuario 6

3. Asegurar GRUB 8

4. Asegurar comandos su y sudo 9

5. Configurar IPTables 10

6. Script de creación de usuarios 10

7. Lista fichero /etc/passwd 12

8. Creación de carpetas 12

9. Configuración de Squid 12

REFERENCIAS BIBLIOGRÁFICAS. 13
© Universidad Internacional de La Rioja (UNIR)

Actividades 2
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

OBJETIVOS.

La actividad va a permitir al alumno poner en práctica los conceptos revisados

durante el tema 2 relativos a sistemas Linux. Concretamente el alumno va a fortificar
un sistema Ubuntu, restringiendo el acceso a usuarios privilegiados, gestionando de
forma segura el acceso a través de SSH, restringiendo la navegación web con un proxy
y creando usuarios con permisos determinados.

DESARROLLO

1. Creación Máquina Virtual

Para la creación de la máquina virtual haremos uso del software VirtualBox de Oracle,
el cual se descarga de su página oficial (click aquí) de acuerdo al sistema operativo que
tengamos.
Una vez descargado e instalado el software, creamos la máquina virtual siguiendo los
pasos indicados en las capturas que se muestran a continuación.
Requisitos:
RAM : 4GB
Disco : 10GB
© Universidad Internacional de La Rioja (UNIR)

Actividades 3
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

Una vez finalizada la creación, procedemos a configurar la máquina virtual,

encriptando en primer lugar el disco duro, con la contraseña: disc0Unir
© Universidad Internacional de La Rioja (UNIR)

Actividades 4
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

Luego, configuramos el adaptador de red en modo NAT.

© Universidad Internacional de La Rioja (UNIR)

Luego iniciamos la máquina virtual y procedemos a instalar el sistema operativo

Ubuntu, asignando una partición separada para el espacio del usuario.

Actividades 5
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

2. Instalación y configuración de Linux. Partición de usuario

© Universidad Internacional de La Rioja (UNIR)

Actividades 6
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José
© Universidad Internacional de La Rioja (UNIR)

Actividades 7
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

3. Asegurar GRUB

El GRUB se asegurará a través del uso de una contraseña, para lo cual seguimos los
siguientes pasos:
a) Realizamos un backup del archivo de configuración de GRUB.
sudo cp /boot/grub/grub.cfg /boot/grub/grub.cfg.bkp

sudo cp /etc/grub.d/00_header /etc/grub.d/00_header.bkp

sudo cp /etc/grub.d/10_linux /etc/grub.d/10_linux.bkp

b) Editamos el archivo 00_header y agregamos al final del archivo las siguientes

líneas.
© Universidad Internacional de La Rioja (UNIR)

cat << EOF

set superusers="root,unir" password root SSSO0Unir

password unir SSSO0Unir

EOF

Actividades 8
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

Ocultamos las contraseñas, las cuales están en texto plano con el comando:

sudo grub-mkpasswd-pbkdf2

Copiamos la calve generada en el archivo 00_header, como se ve en la figura

Finalmente, actualizamos la configuración de grub con el comando:

sudo update-grub2

4. Asegurar comandos su y sudo

Abrimos el archivo sudoers y modificamos el archivo tal como se muestra a

continuación, agregando el valor ‘0’ en el valor correspondiente al campo defaults
timestamp_timeout

sudo visudo
© Universidad Internacional de La Rioja (UNIR)

De esta manera, SIEMPRE pedirá la contraseña cuando se utilice el comando SUDO.

Actividades 9
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

5. Configurar IPTables

Ejecutamos los siguientes comandos, para agregar SSHServer a IPTables

iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

iptables -A OUTPUT -p tcp --dport 22 -j DROP
iptables -A FORWARD -p tcp --dport 22 -j DROP

6. Script de creación de usuarios

#!/bin/bash
read -p "Ingrese nombre de usuario: " username
read -p "Ingrese contrasena: " password
echo " "
read -p "Ingrese grupo: " group
#se valida que el usario exista
if id -u $username>/dev/null 2>&1;then
#usuario ya existe
echo "El usuario $username ya se encuentra registrado"
© Universidad Internacional de La Rioja (UNIR)

else
useradd -m $username -s /bin/bash

echo $username:$password | chpasswd

Actividades 10
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

if groups $group >/dev/null 2>&1;then

echo "Grupo ya existe"
else
echo "Se creó el grupo $group"
groupadd $group
fi

usermod -a -G $group $username

echo "Desea agregar al usuario como administrador? "
select admin in "Si" "No"; do
case $admin in
Si ) usermod -a -G sudo $username;break;;
No ) exit;;
esac
done
fi
© Universidad Internacional de La Rioja (UNIR)

Actividades 11
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

7. Lista fichero /etc/passwd

8. Creación de carpetas

9. Configuración de Squid

a) Instala squid
sudo apt install squid
© Universidad Internacional de La Rioja (UNIR)

Actividades 12
 Asignatura Datos del alumno Fecha
Sistemas Operativos Apellidos: Vereau Aguilera
23/01/2022
Propietarios Nombre: Luis José

b) Configurar squid
sudo nano /etc/squid/squid.conf

nano /etc/squid/blocked_url.acl

Referencias bibliográficas.

DigitalOcean. (23 de Enero de 2022). How To Create a Sudo User on Ubuntu. Obtenido
de https://www.digitalocean.com/community/tutorials/how-to-create-a-
sudo-user-on-ubuntu-quickstart
National Institutes of Health. (23 de Enero de 2022). Install Ubuntu on Oracle
VirtualBox. Obtenido de https://brb.nci.nih.gov/seqtools/installUbuntu.html
Oracle. (23 de Enero de 2022). Configuring a GRUB Password. Obtenido de
https://docs.oracle.com/en/operating-systems/oracle-
linux/6/security/ol_cgpw_sec.html
Oracle. (s.f.). VirtualBox Downloads. Obtenido de
https://www.virtualbox.org/wiki/Downloads
© Universidad Internacional de La Rioja (UNIR)

Actividades 13