FreeBSD

Hardening en Servidores BSD

Mtro. Edgar Eduardo Vsquez Herrera

CWHP+100, CWHREP+110, ENSA, CEHv7, LPT, CHFIv7, AccessData Forensic, CMST, CCISO

Edgar Eduardo Vsquez Herrera

Docente y CISO del
Instituto Tecnolgico de Pinotepa
Maestra en Gestin en Tecnologas de la
Informacin
Especialidades:
Seguridad de la Informacin.
Sistemas de Bases de Datos.
Criptografa.

Certificaciones:

Certified White Hat Profesional - CWHP+100

Certified White Hat Reverse Engineering Professional CWHREP+110
Certified White Hat Forensic Professional - CWHFP -120
Certified White Hat Android Forensic Professional CWHAFP+125
Computer Hacking Forensic Investigator - CHFIv7
Certified Ethical Hacker - CEHv7
Network Security Administrator - ENSA
Licensed Penetration Tester LPT
Certified Chief Information Security Officer - CCISO

emails: eduardo22@informaticos.com
artcomputer@informaticos.com
cciso.eduardo@gmail.com
Facebook: hydra.vasquez

Reflexiones:

Este Curso Taller es unico

No hay curso bueno o malos solo dan resultados
Vacie su taza para poder llenarla

Objetivo del Curso:

Instalar, Configurar servicios de red enduresiendo al servidor FreeBSD

Temario:

Herramientas a utilizar
Instalar y Configurar el servidor FreeBSD
Comandos bsicos
Actualizacin de Ports y Extract
Configuracin de OpenSSH
HTTP y HTTPS
Endurecimiento de HTTP y HTTPS
Configuracin de errores con SSI
Instalacin de PHP y Mysql.
Instalacin de Webmin
Monitoreo de Logs (Logstalgia)

Mandatos Bsicos
Es el programa que interpreta los comandos que teclea el usuario y se los pasa al sistema
operativo para que los ejecute.
Aplicaciones de lnea de mandatos comunes:

Korn Shell (ksh)

Bourne Shell (sh)
Bourne Again Shell (bash)
C shell (csh)
TC shell (tcsh)

Para saber cul ests usando teclea:

$ echo $SHELL

Estndar de Jerarqua Sistema de Ficheros

En UNIX el directorio raz es / y la relacin
entre los archivos define una estructura de rbol
o de grafo.

Para asegurar compatibilidad y portabilidad, los

sistemas UNIX cumplen con el estndar FHS
File Hierarchy Standard (Estndar de
Jerarqua de Archivos)

Herramientas a utilizar

VirtualBox
Putty o FireSSH
FreeBSD-10.2-RELEASE-i386-disc1.iso

Instalar y Configurar FreeBSD

Configuracin de Virtualbox para nuestra distribucin FreeBSD

Instalar y Configurar FreeBSD

Configuracin de Virtualbox para nuestra distribucin FreeBSD

Instalar y Configurar FreeBSD

Instalacin de FreeBSD 10.2 estable

Instalar y Configurar FreeBSD

Seleccin de los componentes del sistema

Seleccin de modo de particin guiado

Se utilizara el tipo de particin

de tablas GPT

Se procede a particionar todo el disco entero

Vista de la particin de tablas final

Instalar y Configurar FreeBSD

Se confirma si se desea llevar a cabo la configuracin

de particin

Instalacin de los archivos de distribucin

del sistemas

Se selecciona la interfaz de
Red a utilizar en nuestro
Servidor FreeBSD

se escriba la contrasea para root

Se visualiza los DNS a utilizar

en nuestro servidor

Instalar y Configurar FreeBSD

Se selecciona la configuracin a utilizar en el sistema

Se creara un usuario

Se verifica si ya no se desea
realizar un cambio en la
instalacin

Configuracin de la cuenta del usuario creado

La instalacin a concluido y
ahora se reiniciara

Instalar y Configurar FreeBSD

Se desmonta la ISO que se utilizo en la instalacin

Inicio de Sistema FreeBSD

Se configura el archivo
ee /etc/resolv.conf

Se elimina la leyenda de inicio

Se lleva a cabo la descarga

del rbol de ports
actualizado

Actualizacin de ports y Configuracin de FreeBSD

Se extraer la coleccin de ports actualizados.

# portsnap extract

Se instalara el instalador de paquetes pkg para hacer uso de el.

#pkg

Se llevara a cabo la instalacin del x Windows para utilizar los grficos

# cd /usr/ports/x11/xorg # make install clean
# pkg install xorg
Se adaptara el xorg a la pantalla de nuestra pc
# Xorg configure
se instalar el escritorio gnome3
# pkg install gnome3

Configurar FreeBSD

se realizarn los cambios en el fichero de configuracin para arrancar los servicios que instalemos
# nano /etc/rc.conf
gdm_enable=YES
gnome_enable=YES
dbus_enable=YES
hald_enable=YES

Se lleva a cabo el montaje para unidades externas

#nano /etc/fstab
proc
/proc

procfs

rw

Se instalara el servidor web

# cd /usr/ports/www/apache24 o pkg install apache24
# make install clean
se proceder a agregar el servicio al fichero de configuracin
# nano /etc/rc.conf
apache24_enable="YES
# service apache24 start o /usr/local/etc/rc.d/apache24

start

Endurecimiento del servidor web y php

Instalamos el complemento de Firefox o Google Chrome:
Wappalyzer
Endureciendo el servidor web
ServerSignature Off
ServerTokens Prod
Para eliminar esta informacin debemos editar el fichero php.ini modificando la directiva expose_php a
Off:
expose_php = Off
allow_url_fopen=Off
display_errors=Off
expose_php = Off

Server Side Include (SSI)

Directivas de inclusin del servidor. Comandos que se incluyen en una pgina HTML y que son ejecutados
por el servidor web antes de transmitir la pgina al cliente. Permite generar pginas web dinmicas.

<!-- #config timefmt="%H:%M:%S %p" -->

<!-- #echo var="DATE_LOCAL" -->
<!--#echo var="REMOTE_ADDR" -->
<!--#echo var="HTTP_USER_AGENT" -->
<!-- #echo var="HTTP_REFERER" -->
<!-- #echo var="DATE_GMT" -->
<!-- #exec cmd="mem.exe" -->

Configurar FreeBSD

Se llevara a cabo la instalacin del servidor de base de datos (Mysql)

# cd /usr/ports/databases/mysql56-server o pkg install mysql56-server
# make install clean

se realizarn los cambios en el fichero de configuracin para arrancar los servicios que instalemos
# nano /etc/rc.conf
mysql_enable="YES
# service mysql-server start o /usr/local/etc/rc.d/mysql-server

Agregaremos un password al usuario root de mysql server

# /usr/local/bin/mysqladmin -u root password lalo
Instalaremos el soporte para PHP
#
#
#
#

cd /usr/ports/lang/php56 o pkg install php56

make install clean
cd /usr/ports/www/mod_php56
make install clean

Configurar FreeBSD
Se agregan las extensiones de PHP
# cd /usr/ports/lang/php56-extensions/
# make config
# make install clean

# /usr/local/www/apache24/data/index.php

Instalacin de webmin
# cd /usr/ports/sysutils/webmin
# Make install clean
Agregamos al archivo rc.conf
webmin_enable=YES
# /usr/local/lib/webmin/setup.sh

Configurar FreeBSD
Se instalara htop
# pkg install htop

Se instalara Logstalgia
# pkg install logstalgia