Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes

Francisco Medina
Francisco MedinaProfesor en FCA, UNAM
Educación

Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño y Administración de Base de Datos Módulo 6. Seguridad de Bases de Datos

Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes

Francisco Medina
Francisco MedinaProfesor en FCA, UNAM
Educación

Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño y Administración de Base de Datos Módulo 6. Seguridad de Bases de Datos

Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes

1 de 8
Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     1   Actividad  No.  1.14:  Protección  del   servidor  MySQL    mediante  filtrado  de   paquetes     Antecedentes     MySQL   es   el   sistema   manejador   de   bases   de   datos   relacionales,   multihilos,   multiusuario   y   robusto   más   popular   hoy   en   día,   desarrollado   y   proporcionado   por   MySQL  AB.  Para  su  ejecución  MySQL  necesita  de  un  sistema  operativo.       CentOS  (Community  ENTerprise  Operating  System)  es  una  bifurcación  a  nivel  binario   de  la  distribución  Linux  Red  Hat  Enterprise  Linux  (RHEL),  compilado  por  voluntarios   a  partir  del  código  fuente  liberado  por  Red  Hat.     Es   un   sistema   operativo   de   código   abierto,   basado   en   la   distribución   Red   Hat   Enterprise  Linux,  operándose  de  manera  similar,  y  cuyo  objetivo  es  ofrecer  al  usuario   un  software  de  "clase  empresarial"  gratuito.  Se  define  como  robusto,  estable  y  fácil  de   instalar  y  utilizar.  Desde  la  versión  5,  cada  lanzamiento  recibe  soporte  durante  diez   años,  por  lo  que  la  actual  versión  7  recibirá  actualizaciones  de  seguridad  hasta  el  30   de  junio  de  2024.1     Dado   que   la   información   más   importante   de   una   organización   se   encuentra   almacenada   en   un   servidor   de   base   de   datos,   es   imperativo   acceder   a   el   de   forma   segura.     Un   firewall   es   software   o   hardware   que   comprueba   la   información   procedente   de   Internet  o  de  una  red  y,  a  continuación,  bloquea  o  permite  el  paso  de  ésta  al  equipo,  en   función  de  la  configuración  del  firewall.2     Puede   ayudar   a   impedir   que   hackers   o   software   malintencionado   (como   gusanos)   obtengan  acceso  al  equipo  a  través  de  una  red  o  de  Internet.  También  puede  ayudar  a   impedir  que  el  equipo  envíe  software  malintencionado  a  otros  equipos.     En  la  siguiente  ilustración  se  muestra  el  funcionamiento  de  un  firewall.                                                                                                                   1  https://es.wikipedia.org/wiki/CentOS   2  http://windows.microsoft.com/es-­‐mx/windows/what-­‐is-­‐firewall#1TC=windows-­‐7  
Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     2       Como   se   observa   en   la   ilustración,   un   firewall   crea   una   barrera   entre   Internet   y   el   equipo,  igual  que  la  barrera  física  que  constituiría  una  pared  de  ladrillos.     Hay  que  recordar  que  un  firewall  no  es  lo  mismo  que  un  programa  antivirus       Netfilter  es  la  implementación  de  un  firewall  en  GNU/Linux.  Es  un  componente  del   kernel  que  permite  interceptar  y  manipular  paquetes  de  red.     La  configuración  de  un  firewall  en  GNU/Linux  se  realiza  con  el  comando  iptables.     Objetivo     Configurar  el  acceso  seguro  al  servidor  de  base  de  datos  MySQL  mediante  filtrado  de   paquetes   del   sistema   operativo   CentOS   donde   se   ejecuta   el   manejador   de   base   de   datos  MySQL.      
Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     3   Requerimientos     Para  la  ejecución  de  esta  actividad,  serán  necesarios  dos  equipos  de  cómputo  con  los   siguientes  roles:   • Equipo  No.  1:  Servidor  de  base  de  datos  (CentOS).  Configurar  este  equipo  de   acuerdo  a  la  Actividad  No.  1.4-­‐  Instalación  y    Configuración  de  MySQL  en  CentOS   6  y  crear  una  la  base  de  datos  world  como  lo  indica  la  Actividad  No.  1.6-­‐   Creación  de  bases  de  datos  en  MySQL.   • Equipo  No.  2:  Computadora  cliente  que  tiene  privilegios  de  conexión  al   servidor  de  base  de  datos.  (CentOS).   • Equipo  No.  3:  Computadora  atacante  que  NO  tiene  privilegios  de  conexión  al   servidor  de  base  de  datos  (Kali  Linux)  configurado  como  lo  indica  la  Actividad   No.  1.2:  Introducción  a  Kali  Linux.       La  siguiente  figura  muestra  la  topología  de  red  a  utilizar  en  esta  actividad:            
Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     4     Instrucciones     1. En  el  servidor  de  base  de  datos,  valida  que  los  servicio  sshd  y  mysqld  se   encuentran  en  ejecución:   service  sshd  status   service  mysqld  status         En  caso  de  no  estar  en  ejecución  iniciarlos  con  los  siguientes  comandos:     service  sshd  start   service  mysqld  start           2. Asegúrate  que  el  firewall  se  encuentre  detenido:     service  iptables  stop          
Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     5   3. En  el  equipo  No.  3  atacante,  realiza  un  barrido  de  puertos  al  servidor  de  base   de  datos  con  el  siguiente  comando:     nmap  -­‐O  -­‐v  -­‐sS  10.211.55.12         ¿Qué  puertos  se  encuentran  abiertos  en  el  servidor  de  base  de  datos?         4. En  el  servidor  de  base  datos  configura  el  firewall  con  los  siguientes   comandos:     iptables  -­‐P  INPUT  DROP   iptables  -­‐P  FORWARD  DROP   iptables  -­‐P  OUTPUT  ACCEPT   iptables  -­‐A  INPUT  -­‐m  state  -­‐-­‐state  RELATED,ESTABLISHED  -­‐j  ACCEPT   service  iptables  save   service  iptables  start    
Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     6       5. En  el  equipo  No.  3  atacante,  realiza  de  nuevo  un  barrido  de  puertos  al   servidor  de  base  de  datos  con  el  siguiente  comando:     nmap  -­‐O  -­‐v  -­‐sS  192.168.1.x         ¿El  resultado  es  el  mismo  obtenido  en  el  paso  3?         6. En  el  equipo  No.  3  atacante,  realiza  un  ping  al  servidor  de  base  de  datos:     ping  –c3  192.168.1.x    
Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     7   ¿Qué  respuesta  obtienes?           7. En  el  servidor  de  base  datos  configura  el  firewall  para  permitir  conexiones  al   servico  ssh  (puerto  22),  mysql  (puerto  3306)  y  ping  (protocolo  icmp),  con  los   siguientes  comandos:     iptables  -­‐A  INPUT  -­‐i  eth0  -­‐p  tcp  -­‐-­‐dport  22  -­‐m  state  -­‐-­‐state   NEW,ESTABLISHED  -­‐j  ACCEPT   iptables  -­‐A  INPUT  -­‐i  eth0  -­‐p  tcp  -­‐-­‐dport  3306  -­‐m  state  -­‐-­‐state   NEW,ESTABLISHED  -­‐j  ACCEPT   iptables  -­‐A  INPUT  -­‐p  icmp  -­‐j  ACCEPT   service  iptables  save   service  iptables  restart       8. Repite  el  paso  5,  en  el  equipo  No.  3  atacante  ejecuta  un  barrido  de  puertos:     nmap  -­‐O  -­‐v  -­‐sS  10.211.55.12    
Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     8       ¿El  resultado  es  el  mismo  comparado  con  los  barridos  de  puertos  anteriores?            

Recomendados

Actividad No. 2.3- Ataque contra contraseñas de sistemas WINDOWSActividad No. 2.3- Ataque contra contraseñas de sistemas WINDOWS
Actividad No. 2.3- Ataque contra contraseñas de sistemas WINDOWSFrancisco Medina
988 vistas2 diapositivas
Actividad Final: Instalación del LMS Moodle en CentOS con el módulo SELinux h...Actividad Final: Instalación del LMS Moodle en CentOS con el módulo SELinux h...
Actividad Final: Instalación del LMS Moodle en CentOS con el módulo SELinux h...Francisco Medina
480 vistas11 diapositivas
Actividad No. 2.4- Ataque contra contraseñas de sistemas LinuxActividad No. 2.4- Ataque contra contraseñas de sistemas Linux
Actividad No. 2.4- Ataque contra contraseñas de sistemas LinuxFrancisco Medina
798 vistas2 diapositivas
Práctica 3.4 NATPráctica 3.4 NAT
Práctica 3.4 NATFrancisco Medina
706 vistas2 diapositivas
Actividad No. 1.11: SQL Injection con sqlmap en Kali LinuxActividad No. 1.11: SQL Injection con sqlmap en Kali Linux
Actividad No. 1.11: SQL Injection con sqlmap en Kali LinuxFrancisco Medina
10.9K vistas9 diapositivas
Actividad No. 1.10 Análisis de vulnerabilidades con VEGA en Kali LinuxActividad No. 1.10 Análisis de vulnerabilidades con VEGA en Kali Linux
Actividad No. 1.10 Análisis de vulnerabilidades con VEGA en Kali LinuxFrancisco Medina
4.5K vistas5 diapositivas

Más contenido relacionado

La actualidad más candente

2015 2-Prácticas GN32015 2-Prácticas GN3
2015 2-Prácticas GN3Francisco Medina
931 vistas20 diapositivas
Introducción a Kali LinuxIntroducción a Kali Linux
Introducción a Kali LinuxFrancisco Medina
1.2K vistas8 diapositivas

La actualidad más candente(20)

Actividad No. 11: Reporte forense sobre intrusión a servidor GNU/LinuxActividad No. 11: Reporte forense sobre intrusión a servidor GNU/Linux
Actividad No. 11: Reporte forense sobre intrusión a servidor GNU/Linux
Francisco Medina561 vistas
2015 2-Prácticas GN32015 2-Prácticas GN3
2015 2-Prácticas GN3
Francisco Medina931 vistas
Introducción a Kali LinuxIntroducción a Kali Linux
Introducción a Kali Linux
Francisco Medina1.2K vistas
Actividad No. 5.5: Aseguramiento de servidores GNU/LinuxActividad No. 5.5: Aseguramiento de servidores GNU/Linux
Actividad No. 5.5: Aseguramiento de servidores GNU/Linux
Francisco Medina1.1K vistas
Actividad No. 6.6: Detección de intrusos con SnortActividad No. 6.6: Detección de intrusos con Snort
Actividad No. 6.6: Detección de intrusos con Snort
Francisco Medina2.2K vistas
Actividad No. 6.3: Escaneo de vulnerabilidades con NessusActividad No. 6.3: Escaneo de vulnerabilidades con Nessus
Actividad No. 6.3: Escaneo de vulnerabilidades con Nessus
Francisco Medina7.3K vistas
Actividad No. 3 Configuración de la interfaz inalámbrica en Kali LinuxActividad No. 3 Configuración de la interfaz inalámbrica en Kali Linux
Actividad No. 3 Configuración de la interfaz inalámbrica en Kali Linux
Francisco Medina3.5K vistas
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...
Actividad No. 1.15 Autenticación de dos factores con Google Authenticator en...
Francisco Medina994 vistas
Navegación web anónima con tor y privoxy en kali linuxNavegación web anónima con tor y privoxy en kali linux
Navegación web anónima con tor y privoxy en kali linux
Francisco Medina7.4K vistas
Ejercicio No.1: Introducción a Kali LinuxEjercicio No.1: Introducción a Kali Linux
Ejercicio No.1: Introducción a Kali Linux
Francisco Medina1.5K vistas
Practica 4 herramienta snort entregablePractica 4 herramienta snort entregable
Practica 4 herramienta snort entregable
Karmen Arrazola448 vistas
Practica 4 - Instalación y Actualización de NessusPractica 4 - Instalación y Actualización de Nessus
Practica 4 - Instalación y Actualización de Nessus
Meztli Valeriano Orozco1.8K vistas
Actividad No. 1.8: Análisis del protocolo MySQLActividad No. 1.8: Análisis del protocolo MySQL
Actividad No. 1.8: Análisis del protocolo MySQL
Francisco Medina1.6K vistas
Informe proyecto nessusInforme proyecto nessus
Informe proyecto nessus
Lethy Mendez1.1K vistas
Kali linux guia españolKali linux guia español
Kali linux guia español
Homero de la Barra2.8K vistas
Manual Nesus And NmapManual Nesus And Nmap
Manual Nesus And Nmap
Victor Guana3.5K vistas
Envenenamiento arp - spoofingEnvenenamiento arp - spoofing
Envenenamiento arp - spoofing
saul calle espinoza4.5K vistas
Ejercicio No.2 NetfilterEjercicio No.2 Netfilter
Ejercicio No.2 Netfilter
Francisco Medina311 vistas
Ataque a servidoresAtaque a servidores
Ataque a servidores
Jose Ruiz4.5K vistas
Ataques de denegacion de servicioAtaques de denegacion de servicio
Ataques de denegacion de servicio
Camilo Fernandez1.9K vistas

Destacado

2015 2-prácticas gns32015 2-prácticas gns3
2015 2-prácticas gns3Francisco Medina
1.6K vistas20 diapositivas

Destacado(10)

Similar a Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes

Seguridad PerimetralSeguridad Perimetral
Seguridad PerimetralJosé Moreno
1.1K vistas146 diapositivas
ProxyProxy
Proxyvaleriochimalbak
476 vistas32 diapositivas

Similar a Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes (20)

Actividad No. 1.13: Configuración acceso seguro al servidor de base de datos ...Actividad No. 1.13: Configuración acceso seguro al servidor de base de datos ...
Actividad No. 1.13: Configuración acceso seguro al servidor de base de datos ...
Francisco Medina1.5K vistas
Actividad No. 1.7: Creación de usuarios en MySQLActividad No. 1.7: Creación de usuarios en MySQL
Actividad No. 1.7: Creación de usuarios en MySQL
Francisco Medina639 vistas
Seguridad PerimetralSeguridad Perimetral
Seguridad Perimetral
José Moreno1.1K vistas
Actividad No. 1.9: Auditoria de contraseñas en MySQLActividad No. 1.9: Auditoria de contraseñas en MySQL
Actividad No. 1.9: Auditoria de contraseñas en MySQL
Francisco Medina678 vistas
ProxyProxy
Proxy
valeriochimalbak476 vistas
Instalación de MySQL en CentOS 6Instalación de MySQL en CentOS 6
Instalación de MySQL en CentOS 6
Francisco Medina919 vistas
Seguridad en SIstemas Operativos *NixSeguridad en SIstemas Operativos *Nix
Seguridad en SIstemas Operativos *Nix
José Moreno1.2K vistas
Proyecto 7Proyecto 7
Proyecto 7
LauraSLeon114 vistas
Manual de instalacion_my_sql_sergioManual de instalacion_my_sql_sergio
Manual de instalacion_my_sql_sergio
Tecnologia159 vistas
Redes del computador unidad 3Redes del computador unidad 3
Redes del computador unidad 3
AngelSoto10480 vistas
Seguridad perimetralSeguridad perimetral
Seguridad perimetral
JOSELITO EDBER MANCHEGO MEZA32 vistas
Capitulo2Capitulo2
Capitulo2
erikita Sol235 vistas
Actividad Analisis Protocolo de Autenticación en una red WindowsActividad Analisis Protocolo de Autenticación en una red Windows
Actividad Analisis Protocolo de Autenticación en una red Windows
Francisco Medina690 vistas
Tesis ucsm sistema_de_seguridad_en_redes_informaticas_basado_en_sw_libreTesis ucsm sistema_de_seguridad_en_redes_informaticas_basado_en_sw_libre
Tesis ucsm sistema_de_seguridad_en_redes_informaticas_basado_en_sw_libre
Leidy Reyes Rodriguez238 vistas
Redes del computador unidad 3Redes del computador unidad 3
Redes del computador unidad 3
JhoanderAlbarran13 vistas
Correlacionador de Eventos OSSIMCorrelacionador de Eventos OSSIM
Correlacionador de Eventos OSSIM
José Moreno3.1K vistas
Funcionamiento con my sqlFuncionamiento con my sql
Funcionamiento con my sql
dante123456345 vistas
Wserver isa serverWserver isa server
Wserver isa server
Daniel Edgardo Palomar569 vistas
Proyecto thin clientProyecto thin client
Proyecto thin client
anibalsmit2.2K vistas
Dprn3 u3 a1_bedaDprn3 u3 a1_beda
Dprn3 u3 a1_beda
Bernardo DA26 vistas

Más de Francisco Medina

2021 1 T4-Criptografía2021 1 T4-Criptografía
2021 1 T4-CriptografíaFrancisco Medina
603 vistas85 diapositivas

Más de Francisco Medina(20)

Tema 1. Introducción a la Seguridad InformáticaTema 1. Introducción a la Seguridad Informática
Tema 1. Introducción a la Seguridad Informática
Francisco Medina207 vistas
Tema 3. Arquitectura y diseño de seguridadTema 3. Arquitectura y diseño de seguridad
Tema 3. Arquitectura y diseño de seguridad
Francisco Medina975 vistas
2021 1 T4-Criptografía2021 1 T4-Criptografía
2021 1 T4-Criptografía
Francisco Medina603 vistas
Tema 3. Arquitectura y diseño de seguridadTema 3. Arquitectura y diseño de seguridad
Tema 3. Arquitectura y diseño de seguridad
Francisco Medina241 vistas
Tema 2: Análisis de RiesgosTema 2: Análisis de Riesgos
Tema 2: Análisis de Riesgos
Francisco Medina522 vistas
Por qué es importante cuidar mi privacidad en InternetPor qué es importante cuidar mi privacidad en Internet
Por qué es importante cuidar mi privacidad en Internet
Francisco Medina372 vistas
Tema 1. Introducción a la Seguridad InformáticaTema 1. Introducción a la Seguridad Informática
Tema 1. Introducción a la Seguridad Informática
Francisco Medina793 vistas
Conociendo la Dark WebConociendo la Dark Web
Conociendo la Dark Web
Francisco Medina428 vistas
2021-1 Presentación de la materia Seguridad Informática2021-1 Presentación de la materia Seguridad Informática
2021-1 Presentación de la materia Seguridad Informática
Francisco Medina540 vistas
Tema 1. Active DirectoryTema 1. Active Directory
Tema 1. Active Directory
Francisco Medina373 vistas
Administración de Servidores WINDOWS T1Administración de Servidores WINDOWS T1
Administración de Servidores WINDOWS T1
Francisco Medina137 vistas
Caso de estudio No.1: Heartbleed y ShellshockCaso de estudio No.1: Heartbleed y Shellshock
Caso de estudio No.1: Heartbleed y Shellshock
Francisco Medina404 vistas
2017-2 Tema 2. Identidad2017-2 Tema 2. Identidad
2017-2 Tema 2. Identidad
Francisco Medina425 vistas
Presentación de la materia Seguridad Informática 2017-2Presentación de la materia Seguridad Informática 2017-2
Presentación de la materia Seguridad Informática 2017-2
Francisco Medina527 vistas
Tema 1. Seguridad FísicaTema 1. Seguridad Física
Tema 1. Seguridad Física
Francisco Medina979 vistas
Presentación de la materia Seguridad en redes 2017-2Presentación de la materia Seguridad en redes 2017-2
Presentación de la materia Seguridad en redes 2017-2
Francisco Medina632 vistas
Presentación del Módulo 6. Seguridad en Base de DatosPresentación del Módulo 6. Seguridad en Base de Datos
Presentación del Módulo 6. Seguridad en Base de Datos
Francisco Medina456 vistas
Módulo 3. Tema 1. Cableado EstructuradoMódulo 3. Tema 1. Cableado Estructurado
Módulo 3. Tema 1. Cableado Estructurado
Francisco Medina741 vistas
Presentación Módulo 3. Tecnología de conectividad en redes.Presentación Módulo 3. Tecnología de conectividad en redes.
Presentación Módulo 3. Tecnología de conectividad en redes.
Francisco Medina520 vistas
Tema 1, Introducción a la Informática ForenseTema 1, Introducción a la Informática Forense
Tema 1, Introducción a la Informática Forense
Francisco Medina996 vistas

Último

DESERCIÓN ESCOLAR.pptxDESERCIÓN ESCOLAR.pptx
DESERCIÓN ESCOLAR.pptxrecwebleta
43 vistas6 diapositivas

Último(20)

DESERCIÓN ESCOLAR.pptxDESERCIÓN ESCOLAR.pptx
DESERCIÓN ESCOLAR.pptx
recwebleta43 vistas
Tema 7. Riesgos internos (1a parte).pdfTema 7. Riesgos internos (1a parte).pdf
Tema 7. Riesgos internos (1a parte).pdf
IES Vicent Andres Estelles53 vistas
5°_GRADO_-_ACTIVIDAD_DEL_22_DE_NOVIEMBRE.doc5°_GRADO_-_ACTIVIDAD_DEL_22_DE_NOVIEMBRE.doc
5°_GRADO_-_ACTIVIDAD_DEL_22_DE_NOVIEMBRE.doc
josetejada22038073 vistas
Teoria y Practica de Mercado 2023.docxTeoria y Practica de Mercado 2023.docx
Teoria y Practica de Mercado 2023.docx
Maribel Cordero49 vistas
Conocer, entender y valorar el patrimonio cultural funerario en tu escuelaConocer, entender y valorar el patrimonio cultural funerario en tu escuela
Conocer, entender y valorar el patrimonio cultural funerario en tu escuela
Gonzalo Marin Art66 vistas
Contenidos y PDA 4° Grado.docxContenidos y PDA 4° Grado.docx
Contenidos y PDA 4° Grado.docx
Norberto Millán Muñoz63 vistas
La Función de Tutoría TOE1 Ccesa007.pdfLa Función de Tutoría TOE1 Ccesa007.pdf
La Función de Tutoría TOE1 Ccesa007.pdf
Demetrio Ccesa Rayme325 vistas
Experiencia de aprendizaje correspondiente del 27 de noviembre al 22 de dicie...Experiencia de aprendizaje correspondiente del 27 de noviembre al 22 de dicie...
Experiencia de aprendizaje correspondiente del 27 de noviembre al 22 de dicie...
MINEDU PERU565 vistas
semana 2 .pdfsemana 2 .pdf
semana 2 .pdf
ValdezsalvadorMayleM61 vistas
Contenidos y PDA 1°.docxContenidos y PDA 1°.docx
Contenidos y PDA 1°.docx
Norberto Millán Muñoz48 vistas
PREGUNTAS PARA EL DEBATE ACADÉMICO.docxPREGUNTAS PARA EL DEBATE ACADÉMICO.docx
PREGUNTAS PARA EL DEBATE ACADÉMICO.docx
edwin701.2K vistas
SESIÓN LANZAMIENTO DE BALA.pdfSESIÓN LANZAMIENTO DE BALA.pdf
SESIÓN LANZAMIENTO DE BALA.pdf
ELIDALOPEZFERNANDEZ37 vistas
Misión en favor de los necesitados.pdfMisión en favor de los necesitados.pdf
Misión en favor de los necesitados.pdf
Alejandrino Halire Ccahuana56 vistas
CONVERSACIONES SAN ESTEBAN 23-24CONVERSACIONES SAN ESTEBAN 23-24
CONVERSACIONES SAN ESTEBAN 23-24
San Esteban Comunicación Dominicos de Salamanca138 vistas
Elementos del proceso de comunicación.pptxElementos del proceso de comunicación.pptx
Elementos del proceso de comunicación.pptx
NohemiCastillo1481 vistas
Infografia María Fuenmayor S _20231126_070624_0000.pdfInfografia María Fuenmayor S _20231126_070624_0000.pdf
Infografia María Fuenmayor S _20231126_070624_0000.pdf
mariafuenmayor2027 vistas
Tema 3-El átomo.pptxTema 3-El átomo.pptx
Tema 3-El átomo.pptx
fatimasilvacabral183 vistas
Muestra Anual de Literatura Clásica y Latín.pptxMuestra Anual de Literatura Clásica y Latín.pptx
Muestra Anual de Literatura Clásica y Latín.pptx
María Roxana104 vistas
Contenidos y PDA 3°.docxContenidos y PDA 3°.docx
Contenidos y PDA 3°.docx
Norberto Millán Muñoz55 vistas
PRUEBAS LIBRES ESOPRUEBAS LIBRES ESO
PRUEBAS LIBRES ESO
itedaepanavalvillard64 vistas

Actividad No. 1.14: Protección del servidor MySQL mediante filtrado de paquetes

  • 1. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     1   Actividad  No.  1.14:  Protección  del   servidor  MySQL    mediante  filtrado  de   paquetes     Antecedentes     MySQL   es   el   sistema   manejador   de   bases   de   datos   relacionales,   multihilos,   multiusuario   y   robusto   más   popular   hoy   en   día,   desarrollado   y   proporcionado   por   MySQL  AB.  Para  su  ejecución  MySQL  necesita  de  un  sistema  operativo.       CentOS  (Community  ENTerprise  Operating  System)  es  una  bifurcación  a  nivel  binario   de  la  distribución  Linux  Red  Hat  Enterprise  Linux  (RHEL),  compilado  por  voluntarios   a  partir  del  código  fuente  liberado  por  Red  Hat.     Es   un   sistema   operativo   de   código   abierto,   basado   en   la   distribución   Red   Hat   Enterprise  Linux,  operándose  de  manera  similar,  y  cuyo  objetivo  es  ofrecer  al  usuario   un  software  de  "clase  empresarial"  gratuito.  Se  define  como  robusto,  estable  y  fácil  de   instalar  y  utilizar.  Desde  la  versión  5,  cada  lanzamiento  recibe  soporte  durante  diez   años,  por  lo  que  la  actual  versión  7  recibirá  actualizaciones  de  seguridad  hasta  el  30   de  junio  de  2024.1     Dado   que   la   información   más   importante   de   una   organización   se   encuentra   almacenada   en   un   servidor   de   base   de   datos,   es   imperativo   acceder   a   el   de   forma   segura.     Un   firewall   es   software   o   hardware   que   comprueba   la   información   procedente   de   Internet  o  de  una  red  y,  a  continuación,  bloquea  o  permite  el  paso  de  ésta  al  equipo,  en   función  de  la  configuración  del  firewall.2     Puede   ayudar   a   impedir   que   hackers   o   software   malintencionado   (como   gusanos)   obtengan  acceso  al  equipo  a  través  de  una  red  o  de  Internet.  También  puede  ayudar  a   impedir  que  el  equipo  envíe  software  malintencionado  a  otros  equipos.     En  la  siguiente  ilustración  se  muestra  el  funcionamiento  de  un  firewall.                                                                                                                   1  https://es.wikipedia.org/wiki/CentOS   2  http://windows.microsoft.com/es-­‐mx/windows/what-­‐is-­‐firewall#1TC=windows-­‐7  
  • 2. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     2       Como   se   observa   en   la   ilustración,   un   firewall   crea   una   barrera   entre   Internet   y   el   equipo,  igual  que  la  barrera  física  que  constituiría  una  pared  de  ladrillos.     Hay  que  recordar  que  un  firewall  no  es  lo  mismo  que  un  programa  antivirus       Netfilter  es  la  implementación  de  un  firewall  en  GNU/Linux.  Es  un  componente  del   kernel  que  permite  interceptar  y  manipular  paquetes  de  red.     La  configuración  de  un  firewall  en  GNU/Linux  se  realiza  con  el  comando  iptables.     Objetivo     Configurar  el  acceso  seguro  al  servidor  de  base  de  datos  MySQL  mediante  filtrado  de   paquetes   del   sistema   operativo   CentOS   donde   se   ejecuta   el   manejador   de   base   de   datos  MySQL.      
  • 3. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     3   Requerimientos     Para  la  ejecución  de  esta  actividad,  serán  necesarios  dos  equipos  de  cómputo  con  los   siguientes  roles:   • Equipo  No.  1:  Servidor  de  base  de  datos  (CentOS).  Configurar  este  equipo  de   acuerdo  a  la  Actividad  No.  1.4-­‐  Instalación  y    Configuración  de  MySQL  en  CentOS   6  y  crear  una  la  base  de  datos  world  como  lo  indica  la  Actividad  No.  1.6-­‐   Creación  de  bases  de  datos  en  MySQL.   • Equipo  No.  2:  Computadora  cliente  que  tiene  privilegios  de  conexión  al   servidor  de  base  de  datos.  (CentOS).   • Equipo  No.  3:  Computadora  atacante  que  NO  tiene  privilegios  de  conexión  al   servidor  de  base  de  datos  (Kali  Linux)  configurado  como  lo  indica  la  Actividad   No.  1.2:  Introducción  a  Kali  Linux.       La  siguiente  figura  muestra  la  topología  de  red  a  utilizar  en  esta  actividad:            
  • 4. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     4     Instrucciones     1. En  el  servidor  de  base  de  datos,  valida  que  los  servicio  sshd  y  mysqld  se   encuentran  en  ejecución:   service  sshd  status   service  mysqld  status         En  caso  de  no  estar  en  ejecución  iniciarlos  con  los  siguientes  comandos:     service  sshd  start   service  mysqld  start           2. Asegúrate  que  el  firewall  se  encuentre  detenido:     service  iptables  stop          
  • 5. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     5   3. En  el  equipo  No.  3  atacante,  realiza  un  barrido  de  puertos  al  servidor  de  base   de  datos  con  el  siguiente  comando:     nmap  -­‐O  -­‐v  -­‐sS  10.211.55.12         ¿Qué  puertos  se  encuentran  abiertos  en  el  servidor  de  base  de  datos?         4. En  el  servidor  de  base  datos  configura  el  firewall  con  los  siguientes   comandos:     iptables  -­‐P  INPUT  DROP   iptables  -­‐P  FORWARD  DROP   iptables  -­‐P  OUTPUT  ACCEPT   iptables  -­‐A  INPUT  -­‐m  state  -­‐-­‐state  RELATED,ESTABLISHED  -­‐j  ACCEPT   service  iptables  save   service  iptables  start    
  • 6. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     6       5. En  el  equipo  No.  3  atacante,  realiza  de  nuevo  un  barrido  de  puertos  al   servidor  de  base  de  datos  con  el  siguiente  comando:     nmap  -­‐O  -­‐v  -­‐sS  192.168.1.x         ¿El  resultado  es  el  mismo  obtenido  en  el  paso  3?         6. En  el  equipo  No.  3  atacante,  realiza  un  ping  al  servidor  de  base  de  datos:     ping  –c3  192.168.1.x    
  • 7. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     7   ¿Qué  respuesta  obtienes?           7. En  el  servidor  de  base  datos  configura  el  firewall  para  permitir  conexiones  al   servico  ssh  (puerto  22),  mysql  (puerto  3306)  y  ping  (protocolo  icmp),  con  los   siguientes  comandos:     iptables  -­‐A  INPUT  -­‐i  eth0  -­‐p  tcp  -­‐-­‐dport  22  -­‐m  state  -­‐-­‐state   NEW,ESTABLISHED  -­‐j  ACCEPT   iptables  -­‐A  INPUT  -­‐i  eth0  -­‐p  tcp  -­‐-­‐dport  3306  -­‐m  state  -­‐-­‐state   NEW,ESTABLISHED  -­‐j  ACCEPT   iptables  -­‐A  INPUT  -­‐p  icmp  -­‐j  ACCEPT   service  iptables  save   service  iptables  restart       8. Repite  el  paso  5,  en  el  equipo  No.  3  atacante  ejecuta  un  barrido  de  puertos:     nmap  -­‐O  -­‐v  -­‐sS  10.211.55.12    
  • 8. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     8       ¿El  resultado  es  el  mismo  comparado  con  los  barridos  de  puertos  anteriores?