IDS

Regla /etc/snort/rules
Ejemplo de regla

alert tcp any any -> $HOME_NET $PORT_HTTP (msg: "SQL Injection Attempt -
and 1=1"; content: "GET"; http_method; uricontent: "and 1=1"; nocase;
classtype:web-application-attack; sid:3000001; rev:1;)

alert tcp any any -> any 21 (msg:”hola”; sid:1000000; rev:1;)

Agregar linea $RULE_PATH/”nombre archivo”

VPN
4.- Vaya al directorio de repositorios de yum con el comando:

#cd /etc/yum.repos.d

5.- Cree el repositorio de OpenVPN con el siguiente comando:

# wget -O AL-Server.repo http://www.alcancelibre.org/al/server/AL-Server.repo

6.- Confirme que el repositorio quedo grabado con el comando:

# ls -l

7.- Instale la aplicación OpenVPN con el comando:

# yum -y install openvpn

8.- Cree en el directorio /etc/openvpn el archivo de configuración server.conf con el siguiente

contenido:

9.- En el mismo directorio /etc/openvpn cree la clave pre-compartida con el comando:

# openvpn --genkey --secret preshared.key

10.- confirme la existencia de los archivos con el comando:

# ls -l

11.- Envíe el archivo de la clave pre-compartida preshared.key a su compañero vía correo

electrónico

12.- Configure la interfaz de red adicional con la dirección IP de la maquina local

13.- Cambie la interfaz de red externa a modo puente, no olvide reiniciar la MAC

14.- Confirme la asignación mediante el comando ifconfig

15.- Inicie el servicio OpenVPN con el comando:

# openvpn --config server.conf

16.- Confirme la creación de la interfaz túnel con el comando ifconfig

17.- Genere una regla con IPTables que permita el tráfico hacia el servidor Linux por el puerto
1194 servicio UDP, con el siguiente comando

# iptables -F

Configuración de cliente:

1.- Agregue a su máquina virtual Windows 2008 server una segunda interfaz de red con asignación
de IP dinámica, la interfaz principal en modo puente y levante el servidor

2.- Desde su servidor Windows 2008 baje el archivo cliente OpenVPN provisto por su profesor

3.- Instale la aplicación en su máquina Windows 2008 server con la configuración por defecto.

4.- Una vez instalado el cliente cree un archivo de texto con el nombre config.ovpn en el
directorio:

c:\Archivos de Programa\OpenVPN\config

5.- Copie el archivo preshared.key enviado por su compañero al mismo directorio

6.- Realice un ping sostenido a la dirección IP interna del Gateway remoto

7.- Inicie el cliente VPN desde el archivo de configuración como se muestra en la figura: