SlideShare una empresa de Scribd logo

INSTALACION DE CENTOS Y OPENSSL

Edson Ortega
Edson Ortega

install centos, open ssl, apache, mysqld, phpMyAdmin

Tecnología
1 de 15
Descargar para leer sin conexión
Universidad Tecnológica de Panamá Facultad de Ingeniería de Sistemas Computacionales Licenciatura en Redes Informáticas Seguridad y Privacidad en Redes I Estudiantes: Edson Ortega Fecha: jueves 28 de agosto de 2014 III año
Contenido INTRODUCCIÓN............................................................................................................... 3 Implementación:............................................................................................................................. 3 Prerrequisitos para la implementación:.......................................................................................... 3 Metodología:................................................................................................................................... 3 Instalación de Apache, Mysql, PHP. (LAMP) ..................................................................... 4 Configuración de base de datos:..................................................................................................... 5 Pre-Requisitos de phpMyAdmin .................................................................................................... 5 Instalar phpMyAdmin...................................................................................................................... 8 Página WEB .................................................................................................................... 10 Instalación de OpenSSL .................................................................................................. 12 Capturas de Wireshark usando puerto 443 .................................................................................. 13 Capturas utilizando puerto 80....................................................................................................... 13 Redirigir puerto 80 a 443 .............................................................................................................. 14 Conclusión....................................................................................................................... 15
INTRODUCCIÓN En este proyecto implementaremos un servidor con codificación segura (https) OpenSSL. OpenSsl consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache. Implementación: Estaremos implementando un Servidor Web en un host virtual Centos 6.5 dentro de una red IP 192.168.31.0/24. Utilizaremos Vmware Workstation, para la virtualización de las dos VM. Prerrequisitos para la implementación:  Instalación de LAMP Server (Apache, MySQL, PHP): es una combinación de herramientas open-source. El nombre LAMP se deriva de las primeras letras de: Linux, Apache, MySql, PHP.  Crear base de datos que utilizará la página web para hacer un login.  Programar el código php necesario para hacer enlazar con la base de datos. Metodología: Para validar nuestra presentación utilizaremos la metodología de “tutorial por capturas de pantallas”
Instalación de Apache, Mysql, PHP. (LAMP) Para la instalación de LAMP ejecutamos el siguiente comando en una terminal. Yum install –y vim wget httpd mysql mysql-server php Cuando termine nos muestra el mensaje de Complete! Procedemos a iniciar todos los servicios: service httpd start service mysqld start chkconfig httpd on Chkconfig mysqld on Esto hace que el servicio se inicie automáticamente cuando inicia el sistema. Si no se hace no levanta el servicio, y habría que levantarlo manualmente.
Configuración de base de datos: Por defecto el MySql viene con un usuario Root y viene sin contraseña, debemos crear una contraseña para asegurar nuestra base de datos, escribimos el siguiente comando: mysql_secure_installation 1. Enter current password for root:(enter) 2. Set root password [Y/N]: y (apretar enter), 3. En la siguiente línea pusimos el password. 4. Después nos sale otras configuraciones, y a todas le damos ENTER. 5. Luego de esto tenemos MySql instalado, y con password.
Pre-Requisitos de phpMyAdmin yum -y install php-mysql  Paquetes: yum -y install php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy curl curl-devel  yum -y install php-pecl-apc
Instalar phpMyAdmin PhPMyAdmin es una herramienta de interfaz web de código abierto, que se utiliza para administrar la base de datos MySQL. Por defecto phpMyAdmin no se encuentra en los repositorios oficiales de CentOS. Así que tendremos que instalar los repositorios EPEL.  Para la instalación de php nos ubicamos desde el terminal en la carpeta por default de Apache: /var/www/html cd /var/www/html  Descargamos la ultima version de phpMyAdmin wget http://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/4.1.14.2/phpMyAdmi n-4.1.14.2-all-languages.tar.gz  Luego de esto descomprimimos el archivo que bajamos en la carpeta y le cambiamos el nombre a la carpeta  Nos debe quedar la carpeta tal cual esta en la siguiente imagien.
 Luego le damos permisos a la carpeta /var/www/html/phpMyAdmin de apache: chown –R apache.apache /var/www/html/phpMyAdmin  Para terminar verificamos que esté instalado correctamente: Utilizamos la siguiente dirección: http://localhost/phpMyAdmin nos pide la autenticación: Usuario : root Contraseña: la que hayamos configurado para Mysql. Y finalmente lo tenemos instalado.
Página WEB Para la página web decidimos descargar un código HTML gratuito de los que se encuentran en páginas como: http://www.mejoresplantillasgratis.es/free-templates/Diseno-Web.html Una vez descargamos el archivo lo descomprimimos en la carpeta por default de Apache /var/www/html/ Y le pusimos como nombre plantilla. Luego de esto localizamos en el código HTML, las variables para introducir el usuario y contraseña, para luego crear el código php que hace conexión con la base de datos.
Luego pasamos a la base de datos http://localhost/phpMyAdmin y creamos una base de datos con el nombre de Index1 y una tabla de 4 columnas llamada Prueba. Las columnas son: email, idprueba, nombrep, passp, usserp (son los nombres de variables que decidí utilizar). Esto para hacer la conexión en el código HTML. En el código HTML hicimos una programación en PHP sencilla para la conexión, y guardamos el index como Index.php, para que me acepte el código PHP.
Instalación de OpenSSL Para instalar el OpenSSL, hicimos una clonación de la máquina virtual, ya que necesitamos otra máquina para hacer las comparaciones. Luego de esto procedemos a instalar el OpenSSL yum install mod_ssl openssl  Cuando termine de instalar generamos una Private Key. openssl genrsa –out ca.key 2048  Generamos una CSR openssl req –new –key ca.key –out ca.csr  Generamos una Self Signed Key openssl x509 –req –days 365-in ca.csr –signkey ca.key –out ca.crt  Luego copiamos todo lo que generamos a la carpetas que deben ir. Cp ca.crt /etc/pki/tls/certs Cp ca.key /etc/pki/tls/private/ca.key Cp ca.csr /etc/pki/tls/private/ca.csr  Luego reiniciamos le servicio de apache service httpd restart  E ingresamos a la página por medio de https://localhost/plantilla
Capturas de Wireshark usando puerto 443 Capturas utilizando puerto 80
Redirigir puerto 80 a 443 Para redirigir cuando se acceda al servidor con puerto http a pase automáticamente a https. Abrimos la consola y abrimos el archivo conf.d gedit /etc/httpd/conf.d Y agregamos las líneas que está marcada en rojo.
Conclusión Viendo la vulnerabilidad de las páginas web sin encriptar (http), podernos darnos cuenta el riesgo que corremos con información personal en internet, ya que muy fácilmente con los conocimientos adquiridos podemos decodificar datos en páginas web que no utilicen un método de encriptación. Esto pone en evidencia la carencia de seguridad que hay en internet en muchas páginas de internet, y el poco conocimiento del riesgo que tenemos en las mismas. Gracias a este proyecto ahora, sabemos el porque es importante conocer los métodos de encriptación y como utilizarlos.

Recomendados

Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidJavichu Moya
 
Curso Squid avanzado
Curso Squid avanzadoCurso Squid avanzado
Curso Squid avanzadoMiguel Angel Nieto
 
Configuración maquinas virtuales
Configuración maquinas virtualesConfiguración maquinas virtuales
Configuración maquinas virtualesdaftcam
 
5 servidor web
5 servidor web5 servidor web
5 servidor webangeles104
 
Actividad ssh final - Ubuntu
Actividad ssh final - UbuntuActividad ssh final - Ubuntu
Actividad ssh final - UbuntuJose Diaz Silva
 
Configuración del servidor smtp centos
Configuración del servidor smtp centosConfiguración del servidor smtp centos
Configuración del servidor smtp centosHumano Terricola
 
Práctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenaraPráctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenaraJose Antonio Albalat Almenara
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y WordpressRafa
 

Recomendados

Instalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidInstalación de un servicio de proxy, Squid
Instalación de un servicio de proxy, SquidJavichu Moya
 
Curso Squid avanzado
Curso Squid avanzadoCurso Squid avanzado
Curso Squid avanzadoMiguel Angel Nieto
 
Configuración maquinas virtuales
Configuración maquinas virtualesConfiguración maquinas virtuales
Configuración maquinas virtualesdaftcam
 
5 servidor web
5 servidor web5 servidor web
5 servidor webangeles104
 
Actividad ssh final - Ubuntu
Actividad ssh final - UbuntuActividad ssh final - Ubuntu
Actividad ssh final - UbuntuJose Diaz Silva
 
Configuración del servidor smtp centos
Configuración del servidor smtp centosConfiguración del servidor smtp centos
Configuración del servidor smtp centosHumano Terricola
 
Práctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenaraPráctica apache2 jose antonio albalat almenara
Práctica apache2 jose antonio albalat almenaraJose Antonio Albalat Almenara
 
CMS Joomla y Wordpress
CMS Joomla y WordpressCMS Joomla y Wordpress
CMS Joomla y WordpressRafa
 
Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyWilinton Acevedo Rueda
 
Ubuntu server
Ubuntu serverUbuntu server
Ubuntu serverDutruel Robles
 
Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Michelle Gutierrez
 
Subiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputSubiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputTensor
 
taller-proxy
taller-proxytaller-proxy
taller-proxyEngelberth Munita
 
practica 1 apache
practica 1 apachepractica 1 apache
practica 1 apachecaoxman
 
Receta red social
Receta red socialReceta red social
Receta red socialwalterose7
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...Franklin Ramos
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Actividad n° 11
Actividad n° 11Actividad n° 11
Actividad n° 11Elky Rubí Mostacero
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFrancisco Javier Mejías Fernández
 
Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...
Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...
Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...Edgar A. Cruz Huaman
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpnJacqueline Coba
 
Semana 4 7 - Spring 4 y 5 Despliegue a producción
Semana 4 7 - Spring 4 y 5 Despliegue a producciónSemana 4 7 - Spring 4 y 5 Despliegue a producción
Semana 4 7 - Spring 4 y 5 Despliegue a producciónRichard Eliseo Mendoza Gafaro
 
Infeccion por troyano optix pro
Infeccion por troyano optix proInfeccion por troyano optix pro
Infeccion por troyano optix proSonia Eraso
 
Debian
DebianDebian
Debianjavism10
 
Manual de instalacion ftp
Manual de instalacion ftpManual de instalacion ftp
Manual de instalacion ftpAndres Ldño
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallVanesa Rodríguez Percy
 
(Manual de instalación de cloud computing)
(Manual de instalación de cloud computing)(Manual de instalación de cloud computing)
(Manual de instalación de cloud computing)Giovanny Echeverry
 
Lab 3 cifrado criptografia
Lab 3 cifrado criptografiaLab 3 cifrado criptografia
Lab 3 cifrado criptografiaJosé Moreno
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70symple9
 

Más contenido relacionado

La actualidad más candente

Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyWilinton Acevedo Rueda
 
Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Michelle Gutierrez
 
Subiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputSubiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputTensor
 
practica 1 apache
practica 1 apachepractica 1 apache
practica 1 apachecaoxman
 
Receta red social
Receta red socialReceta red social
Receta red socialwalterose7
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...Franklin Ramos
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...
Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...
Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...Edgar A. Cruz Huaman
 
Infeccion por troyano optix pro
Infeccion por troyano optix proInfeccion por troyano optix pro
Infeccion por troyano optix proSonia Eraso
 
Manual de instalacion ftp
Manual de instalacion ftpManual de instalacion ftp
Manual de instalacion ftpAndres Ldño
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallVanesa Rodríguez Percy
 
(Manual de instalación de cloud computing)
(Manual de instalación de cloud computing)(Manual de instalación de cloud computing)
(Manual de instalación de cloud computing)Giovanny Echeverry
 

La actualidad más candente (20)

Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian leny
 
Ubuntu server
Ubuntu serverUbuntu server
Ubuntu server
 
Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4Guia de instalacion de ftp en centos 6.4
Guia de instalacion de ftp en centos 6.4
 
Subiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php inputSubiendo shell explotando lfi via php input
Subiendo shell explotando lfi via php input
 
taller-proxy
taller-proxytaller-proxy
taller-proxy
 
practica 1 apache
practica 1 apachepractica 1 apache
practica 1 apache
 
Receta red social
Receta red socialReceta red social
Receta red social
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
 
Actividad n° 11
Actividad n° 11Actividad n° 11
Actividad n° 11
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernández
 
Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...
Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...
Sesion Nº 03 Tecnologias Web I Instalación Y Configuración Del Servidor A...
 
Configuraion vpn
Configuraion vpnConfiguraion vpn
Configuraion vpn
 
Semana 4 7 - Spring 4 y 5 Despliegue a producción
Semana 4 7 - Spring 4 y 5 Despliegue a producciónSemana 4 7 - Spring 4 y 5 Despliegue a producción
Semana 4 7 - Spring 4 y 5 Despliegue a producción
 
Infeccion por troyano optix pro
Infeccion por troyano optix proInfeccion por troyano optix pro
Infeccion por troyano optix pro
 
Debian
DebianDebian
Debian
 
Manual de instalacion ftp
Manual de instalacion ftpManual de instalacion ftp
Manual de instalacion ftp
 
Seguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik FirewallSeguridad perimetral - Mikrotik Firewall
Seguridad perimetral - Mikrotik Firewall
 
(Manual de instalación de cloud computing)
(Manual de instalación de cloud computing)(Manual de instalación de cloud computing)
(Manual de instalación de cloud computing)
 

Similar a INSTALACION DE CENTOS Y OPENSSL

Lab 3 cifrado criptografia
Lab 3 cifrado criptografiaLab 3 cifrado criptografia
Lab 3 cifrado criptografiaJosé Moreno
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70symple9
 
Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyWilinton Acevedo Rueda
 
Maitaining access
Maitaining accessMaitaining access
Maitaining accessTensor
 
MAITAINING ACCESS
MAITAINING ACCESSMAITAINING ACCESS
MAITAINING ACCESSTensor
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerAlejandro Moreno
 
Memoria sere jpiris
Memoria sere jpirisMemoria sere jpiris
Memoria sere jpirisfjpiris
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
Servidor web lamp
Servidor web lampServidor web lamp
Servidor web lampyaser6700
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualboxBaruch Ramos
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Telefónica
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuDavid Vevelas
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Desde el DVR hasta la cocina
Desde el DVR hasta la cocinaDesde el DVR hasta la cocina
Desde el DVR hasta la cocinaEfren Diaz Gomez
 
Instalando nagios kuman hoy luis
Instalando nagios kuman hoy luisInstalando nagios kuman hoy luis
Instalando nagios kuman hoy luisLuis Kuman
 
Servidor WEB
Servidor WEBServidor WEB
Servidor WEBLenidav
 

Similar a INSTALACION DE CENTOS Y OPENSSL (20)

Lab 3 cifrado criptografia
Lab 3 cifrado criptografiaLab 3 cifrado criptografia
Lab 3 cifrado criptografia
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70
 
Servidor apache
Servidor apacheServidor apache
Servidor apache
 
Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian leny
 
Instalacion backup pc
Instalacion backup pcInstalacion backup pc
Instalacion backup pc
 
Semana 7 Despliegue a producción
Semana 7 Despliegue a producciónSemana 7 Despliegue a producción
Semana 7 Despliegue a producción
 
Maitaining access
Maitaining accessMaitaining access
Maitaining access
 
Configuracion vpn
Configuracion vpnConfiguracion vpn
Configuracion vpn
 
MAITAINING ACCESS
MAITAINING ACCESSMAITAINING ACCESS
MAITAINING ACCESS
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu Server
 
Memoria sere jpiris
Memoria sere jpirisMemoria sere jpiris
Memoria sere jpiris
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 
Servidor web lamp
Servidor web lampServidor web lamp
Servidor web lamp
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualbox
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
 
Instalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntuInstalacion de Postrgre sql en ubuntu
Instalacion de Postrgre sql en ubuntu
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado ssl
 
Desde el DVR hasta la cocina
Desde el DVR hasta la cocinaDesde el DVR hasta la cocina
Desde el DVR hasta la cocina
 
Instalando nagios kuman hoy luis
Instalando nagios kuman hoy luisInstalando nagios kuman hoy luis
Instalando nagios kuman hoy luis
 
Servidor WEB
Servidor WEBServidor WEB
Servidor WEB
 

Último

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 

Último (16)

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 

INSTALACION DE CENTOS Y OPENSSL

  • 1. Universidad Tecnológica de Panamá Facultad de Ingeniería de Sistemas Computacionales Licenciatura en Redes Informáticas Seguridad y Privacidad en Redes I Estudiantes: Edson Ortega Fecha: jueves 28 de agosto de 2014 III año
  • 2. Contenido INTRODUCCIÓN............................................................................................................... 3 Implementación:............................................................................................................................. 3 Prerrequisitos para la implementación:.......................................................................................... 3 Metodología:................................................................................................................................... 3 Instalación de Apache, Mysql, PHP. (LAMP) ..................................................................... 4 Configuración de base de datos:..................................................................................................... 5 Pre-Requisitos de phpMyAdmin .................................................................................................... 5 Instalar phpMyAdmin...................................................................................................................... 8 Página WEB .................................................................................................................... 10 Instalación de OpenSSL .................................................................................................. 12 Capturas de Wireshark usando puerto 443 .................................................................................. 13 Capturas utilizando puerto 80....................................................................................................... 13 Redirigir puerto 80 a 443 .............................................................................................................. 14 Conclusión....................................................................................................................... 15
  • 3. INTRODUCCIÓN En este proyecto implementaremos un servidor con codificación segura (https) OpenSSL. OpenSsl consiste en un robusto paquete de herramientas de administración y bibliotecas relacionadas con la criptografía, que suministran funciones criptográficas a otros paquetes como OpenSSH y navegadores web (para acceso seguro a sitios HTTPS). Estas herramientas ayudan al a implementar el Secure Sockets Layer (SSL), así como otros protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL también permite crear certificados digitales que pueden aplicarse a un servidor, por ejemplo Apache. Implementación: Estaremos implementando un Servidor Web en un host virtual Centos 6.5 dentro de una red IP 192.168.31.0/24. Utilizaremos Vmware Workstation, para la virtualización de las dos VM. Prerrequisitos para la implementación:  Instalación de LAMP Server (Apache, MySQL, PHP): es una combinación de herramientas open-source. El nombre LAMP se deriva de las primeras letras de: Linux, Apache, MySql, PHP.  Crear base de datos que utilizará la página web para hacer un login.  Programar el código php necesario para hacer enlazar con la base de datos. Metodología: Para validar nuestra presentación utilizaremos la metodología de “tutorial por capturas de pantallas”
  • 4. Instalación de Apache, Mysql, PHP. (LAMP) Para la instalación de LAMP ejecutamos el siguiente comando en una terminal. Yum install –y vim wget httpd mysql mysql-server php Cuando termine nos muestra el mensaje de Complete! Procedemos a iniciar todos los servicios: service httpd start service mysqld start chkconfig httpd on Chkconfig mysqld on Esto hace que el servicio se inicie automáticamente cuando inicia el sistema. Si no se hace no levanta el servicio, y habría que levantarlo manualmente.
  • 5. Configuración de base de datos: Por defecto el MySql viene con un usuario Root y viene sin contraseña, debemos crear una contraseña para asegurar nuestra base de datos, escribimos el siguiente comando: mysql_secure_installation 1. Enter current password for root:(enter) 2. Set root password [Y/N]: y (apretar enter), 3. En la siguiente línea pusimos el password. 4. Después nos sale otras configuraciones, y a todas le damos ENTER. 5. Luego de esto tenemos MySql instalado, y con password.
  • 6. Pre-Requisitos de phpMyAdmin yum -y install php-mysql  Paquetes: yum -y install php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy curl curl-devel  yum -y install php-pecl-apc
  • 7.
  • 8. Instalar phpMyAdmin PhPMyAdmin es una herramienta de interfaz web de código abierto, que se utiliza para administrar la base de datos MySQL. Por defecto phpMyAdmin no se encuentra en los repositorios oficiales de CentOS. Así que tendremos que instalar los repositorios EPEL.  Para la instalación de php nos ubicamos desde el terminal en la carpeta por default de Apache: /var/www/html cd /var/www/html  Descargamos la ultima version de phpMyAdmin wget http://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/4.1.14.2/phpMyAdmi n-4.1.14.2-all-languages.tar.gz  Luego de esto descomprimimos el archivo que bajamos en la carpeta y le cambiamos el nombre a la carpeta  Nos debe quedar la carpeta tal cual esta en la siguiente imagien.
  • 9.  Luego le damos permisos a la carpeta /var/www/html/phpMyAdmin de apache: chown –R apache.apache /var/www/html/phpMyAdmin  Para terminar verificamos que esté instalado correctamente: Utilizamos la siguiente dirección: http://localhost/phpMyAdmin nos pide la autenticación: Usuario : root Contraseña: la que hayamos configurado para Mysql. Y finalmente lo tenemos instalado.
  • 10. Página WEB Para la página web decidimos descargar un código HTML gratuito de los que se encuentran en páginas como: http://www.mejoresplantillasgratis.es/free-templates/Diseno-Web.html Una vez descargamos el archivo lo descomprimimos en la carpeta por default de Apache /var/www/html/ Y le pusimos como nombre plantilla. Luego de esto localizamos en el código HTML, las variables para introducir el usuario y contraseña, para luego crear el código php que hace conexión con la base de datos.
  • 11. Luego pasamos a la base de datos http://localhost/phpMyAdmin y creamos una base de datos con el nombre de Index1 y una tabla de 4 columnas llamada Prueba. Las columnas son: email, idprueba, nombrep, passp, usserp (son los nombres de variables que decidí utilizar). Esto para hacer la conexión en el código HTML. En el código HTML hicimos una programación en PHP sencilla para la conexión, y guardamos el index como Index.php, para que me acepte el código PHP.
  • 12. Instalación de OpenSSL Para instalar el OpenSSL, hicimos una clonación de la máquina virtual, ya que necesitamos otra máquina para hacer las comparaciones. Luego de esto procedemos a instalar el OpenSSL yum install mod_ssl openssl  Cuando termine de instalar generamos una Private Key. openssl genrsa –out ca.key 2048  Generamos una CSR openssl req –new –key ca.key –out ca.csr  Generamos una Self Signed Key openssl x509 –req –days 365-in ca.csr –signkey ca.key –out ca.crt  Luego copiamos todo lo que generamos a la carpetas que deben ir. Cp ca.crt /etc/pki/tls/certs Cp ca.key /etc/pki/tls/private/ca.key Cp ca.csr /etc/pki/tls/private/ca.csr  Luego reiniciamos le servicio de apache service httpd restart  E ingresamos a la página por medio de https://localhost/plantilla
  • 13. Capturas de Wireshark usando puerto 443 Capturas utilizando puerto 80
  • 14. Redirigir puerto 80 a 443 Para redirigir cuando se acceda al servidor con puerto http a pase automáticamente a https. Abrimos la consola y abrimos el archivo conf.d gedit /etc/httpd/conf.d Y agregamos las líneas que está marcada en rojo.
  • 15. Conclusión Viendo la vulnerabilidad de las páginas web sin encriptar (http), podernos darnos cuenta el riesgo que corremos con información personal en internet, ya que muy fácilmente con los conocimientos adquiridos podemos decodificar datos en páginas web que no utilicen un método de encriptación. Esto pone en evidencia la carencia de seguridad que hay en internet en muchas páginas de internet, y el poco conocimiento del riesgo que tenemos en las mismas. Gracias a este proyecto ahora, sabemos el porque es importante conocer los métodos de encriptación y como utilizarlos.