miércoles, 31 de enero de 2018

Servidores web en Ubuntu y cómo modificar permisos de acceso

Supuesto práctico

  1. Instalar un servidor web en Ubuntu

    Primero vamos a instalar Apache, ya que es un servidor web bastante sencillo. Pero antes de instalar vamosa actualizar el sistema. Para ello abrimos el terminal de Ubuntu e introducimos el siguiente código: sudo apt-get update. Nos pedirá la contraseña, la introducimos y esperamos que termine el proceso.
    Una vez actualizado el sistema, vamos a instalar Apache. Para ello introducimos el código: sudo apt-get apache2.
    Una vez hecho esto vamos a crear un archivo html en nuestro servidor, para ello debemos dirigirnos al directorio /var/www/html. En el terminal introducimos: cd /var/www/html. Una vez en ese directorio, creamos el archivo html al que llamaremos, por ejemplo, por nuestro nombre (Andrés). El código es el siguiente: sudo touch Andres.html.
    Para escribir en dicho archivo podemos utilizar la herramienta Gedit con el siguiente comando: sudo gedit Andres.html. Editamos el archivo y guardamos.

  2. Permitir acceso externo al servidor aplicando NAT al router virtual

    Para realizar esta acción debemos cerrar la máquina virtual de Ubuntu y dirigirnos a la opción Archivo en la interfaz de VirtualBox. En el menú desplegado abrimos Preferencias. Vamos a la pestaña Red y luego a la opción de Editar la red NAT. Pulsamos el botón Reenvío de puertos y nos dirige a las reglas correspondientes. Modificaremos las opciones a nuestro gusto según protocolo, IP anfitrión, puerto anfitrión, IP invitado y puerto invitado. Esto se hace para redireccionar la conexión a la máquina virtual. Como segunda regla añadimos un acceso al servidor para otra IP dentro de la misma red. En mi caso la configuración es la siguiente:
    Nombre Protocolo IP Anfitrión Puerto Anfitrión IP Invitado Puerto Invitado
    Rule 1 TCP 127.0.0.1 80 192.168.109.7 80
    Rule 2 TCP 192.168.1.244 80 192.168.109.7 80
    Aceptamos y arrancamos la máquina virtual Ubuntu.

  3. Configurar firewall del servicio para denegar todos los accesos excepto a la máquina anfitrión y a la máquina de un compañero

    Ubuntu dispone de un Firewall bastante sencillo que es el que utilizaremos. Para ello primero vamos a asegurarnos de si está activado o desactiva, también es opcional ver qué reglas tiene programadas. Para ello abrimos el terminal e introducimos el siguiente código: sudo ufw status. También con los códigos sudo ufw status verbose y sudo ufw status numbered podremos obtener más información sobre las reglas del firewall.
    Si el firewall está inactivo, podemos activarlo con el código sudo ufw enable. En el caso de querer desactivarlo, es tan sencillo como introducir sudo ufw disable. Con el firewall activo, la máquina anfitrión no debería poder acceder al servidor, ya que se encarga de bloquearla por defecto.
    Si queremos que nuestra máquina anfitrión pueda acceder al servidor, debemos añadir esa regla al firewall. Para ello introducimos el siguiente código: sudo ufw allow from (IP anfitrión) to any port (nº de puerto). En mi caso, por ejemplo, el código es sudo ufw allow from 192.168.1.244 to any port 80. Con esto nuestro equipo anfitrión debe poder acceder al servidor.
    Para permitir acceso a la máquina de un compañero vamos a la configuración anterior de la red NAT (véase tabla del anterior apartado), y añadimos la IP de nuestro compañero en el apartadoIP Anfitrión. A partir de ahí arrancamos Ubuntu y seguimos el mismo procedimiento, introduciendo su IP. Una vez hecho esto podemos observar en el status del firewall las reglas que hemos programado (sudo ufw status numbered).
    En el caso de que queramos denegar los permisos que hemos otorgado, tan sólo debemos introducir el código: sudo ufw delete from (IP) to any port (nº puerto). Otra forma sencilla de hacer esto es, sabiendo el número de regla que queremos revocar (sudo ufw status numbered) es introduciendo sudo ufw delete (nº regla). Si quisiéramos denegar el acceso a un equipo en concreto, en caso de tener abierto el servidor al público, introducimos el código: sudo ufw deny from (IP) to any port (nº puerto).
    En el caso de que queramos restaurar a los valores por defecto del firewall, introducimos sudo ufw reset.
Publicado por en No hay comentarios:

miércoles, 27 de diciembre de 2017

Primera entrada


Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor. Aenean massa. Cum sociis natoque penatibus et magnis dis parturient montes, nascetur ridiculus mus. Donec quam felis, ultricies nec, pellentesque eu, pretium quis, sem. Nulla consequat massa quis enim. Donec pede justo, fringilla vel, aliquet nec, vulputate eget, arcu. In enim justo, rhoncus ut, imperdiet a, venenatis vitae, justo. Nullam dictum felis eu pede mollis pretium. Integer tincidunt. Cras dapibus. Vivamus elementum semper nisi.

Aenean vulputate eleifend tellus. Aenean leo ligula, porttitor eu, consequat vitae, eleifend ac, enim. Aliquam lorem ante, dapibus in, viverra quis, feugiat a, tellus. Phasellus viverra nulla ut metus varius laoreet. Quisque rutrum. Aenean imperdiet. Etiam ultricies nisi vel augue. Curabitur ullamcorper ultricies nisi. Nam eget dui. Etiam rhoncus. Maecenas tempus, tellus eget condimentum rhoncus, sem quam semper libero, sit amet adipiscing sem neque sed ipsum. Nam quam nunc, blandit vel, luctus pulvinar, hendrerit id, lorem.

Maecenas nec odio et ante tincidunt tempus. Donec vitae sapien ut libero venenatis faucibus. Nullam quis ante. Etiam sit amet orci eget eros faucibus tincidunt. Duis leo. Sed fringilla mauris sit amet nibh. Donec sodales sagittis magna. Sed consequat, leo eget bibendum sodales, augue velit cursus nunc, quis gravida magna mi a libero. Fusce vulputate eleifend sapien. Vestibulum purus quam, scelerisque ut, mollis sed, nonummy id, metus. Nullam accumsan lorem in dui. Cras ultricies mi eu turpis hendrerit fringilla. Vestibulum ante ipsum primis in faucibus orci luctus et ultrices posuere cubilia Curae; In ac dui quis mi consectetuer lacinia. Nam pretium turpis et arcu. Duis arcu tortor, suscipit eget, imperdiet nec, imperdiet iaculis, ipsum. Sed aliquam ultrices mauris. Integer ante arcu, accumsan a, consectetuer eget, posuere ut, mauris. Praesent adipiscing. Phasellus ullamcorper ipsum rutrum nunc. Nunc nonummy metus. Vestibulum volutpat pretium libero. Cras id dui. Aenean ut
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)