Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Galapinux 2008 D. José María Alonso Josa - Bastiones con OpenBSD

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 20 de febrero de 2009 por Javier R.

385 visualizaciones

Galapinux 2008 D. José María Alonso Josa - Bastiones con OpenBSD

Más información Transcripción

Descargar la transcripción

Pois, moitas gracias, Carmen. Boas noites a todos. 00:00:00
E eu vou falar de dois cosas, principalmente de unha de unha distribución que lleva bastantes anos funcionando, 00:00:02
que son do MSD, e de todas as suas primas e hermanas, 00:00:09
que veremos rapidamente, e tamén de como implementar un host bastión, 00:00:13
como é o sistema internet, usando esta distribución. 00:00:17
Me vou sentar, e eu logo entoas daqui. 00:00:20
Bueno, aquí. 00:00:34
Aquí os cuento un poquillo o que é unha MSD. 00:00:38
unha vez a vez unha distribución de Berkeley 00:00:41
de la Universidad de Berkeley 00:00:43
que estaba ya por los años 70 00:00:44
y se empezaron a originar a partir 00:00:46
de las ramas de UNIX 00:00:49
del sistema operativo UNIX de AT&T 00:00:51
en principio fueron 00:00:53
distribuciones comerciales 00:00:55
lo único que a partir ya de 00:00:56
sus 10 años de vigencia 00:00:59
por ahí, pues empezaron a 00:01:01
a generarse 00:01:04
distribuciones de software triple 00:01:06
como se pensaría, algunos ejemplos 00:01:07
de distribuciones comerciales 00:01:09
pues las tenéis aquí, son un Trix, 00:01:11
SanOS, 00:01:13
DSDOS y True64, 00:01:15
que son distribuciones que se usan muy poco hoy en día, 00:01:17
pero bueno, siguen teniendo inteligencia comercial. 00:01:20
A nosotros las que nos interesan son las licenciadas 00:01:22
como software libre. 00:01:26
Son todas esas que tenéis ahí. 00:01:28
La primera que fue Jodix, 00:01:30
la precursora de todas las distribuciones BSD 00:01:32
en el mundo del software libre. 00:01:35
También llamada B686 BSD, 00:01:37
la hicieron a un matrimonio, 00:01:39
y empezaron en el 92 00:01:40
a crear esta distribución 00:01:43
completamente libre 00:01:46
código abierto etc 00:01:47
de esta idea nació NetBSD 00:01:49
y FreeBSD que sin duda son 00:01:51
las dos distribuciones 00:01:53
digamos patrones 00:01:54
a las cuales el resto de distribuciones 00:01:56
han salido 00:01:59
estas distribuciones tanto NetBSD como FreeBSD 00:02:00
fueron generadas de Jorix 00:02:03
de la primera distribución 00:02:05
que era la de un procesador 386 00:02:07
e bueno, han tenido bastante vigencia 00:02:08
e se usan bastante hoxe en día 00:02:11
sobre todo para servidores robustos 00:02:13
ou bastiones 00:02:15
a que nos interesa, ou a que máis 00:02:16
cuido hablar hoxe, é OpenBSD 00:02:19
que é moi parecida ás outras dos, tanto a NET como a Free 00:02:20
la criostreón de Teo de Raz 00:02:23
era un 00:02:25
era un desarrollador 00:02:27
de OpenBSD e el solito 00:02:29
se aventurou en unha cruzada 00:02:31
debido a que non tenía 00:02:33
non convulgaba con muchas 00:02:34
de las ideas que estaban generando en la distribución 00:02:37
del PSD y creó la ciudad propia 00:02:39
esta distribución de hablar en bolivia 00:02:41
también nació Darwin en el 2000, Darwin es la base 00:02:43
para muchos sistemas 00:02:45
que hoy en día se usan, como por ejemplo 00:02:46
Mato SX, que todavía es un sistema comercial 00:02:49
y se usa diariamente 00:02:51
ya sabéis todo que es un sistema muy usado 00:02:53
y también 00:02:55
a los tres años de salir Darwin salió 00:02:56
Dragonfly, que es otra distribución 00:02:59
que podéis usar igualmente, son distribuciones 00:03:01
todas ellas muy robustas 00:03:03
cuya principal característica es esa 00:03:05
son un código abierto 00:03:07
e están licenciadas 00:03:08
bajo 00:03:10
se puede decir 00:03:11
bajo las 00:03:12
lo que se llaman 00:03:13
best-of-the-style licenses 00:03:13
estas 00:03:15
estas licencias 00:03:16
son más abiertas 00:03:17
todavía 00:03:20
que la GPL 00:03:20
que la GNO 00:03:21
ya que no son 00:03:21
licencias copyleft 00:03:22
lo cual permite 00:03:23
que tú cojas el código 00:03:25
y puedas hacer 00:03:27
una distribución comercial 00:03:27
si quieras 00:03:28
sin problema 00:03:29
no hay 00:03:30
ninguna barrera 00:03:30
para ello 00:03:33
eso ha dado lugar 00:03:33
a varias confrontaciones 00:03:35
ya que mucho código de GNU 00:03:36
ha sido tocado 00:03:38
o más bien tocado o originado 00:03:40
desde las licencias BSD 00:03:43
entonces ha habido bastantes problemas 00:03:45
con 00:03:47
homogenizar estas dos licencias 00:03:48
ya que GNU es copyleft y BSD no BSD 00:03:50
ahí tenéis un link, un enlace 00:03:53
donde os cuento un poco toda esa problemática 00:03:55
y como se trata de la solución 00:03:57
si queréis crear un producto 00:03:58
con licencia BSD 00:04:01
tenéis ahí abajo 00:04:02
os mostro un enlaje tamén 00:04:04
donde podéis descargaros 00:04:07
un patrón, unha cartilla para hacer 00:04:09
vuestra propia licencia 00:04:11
bueno, hai moitos proxectos de software libre 00:04:12
que usan licencias BSD 00:04:19
e de hecho moitos están integrados en distribuciones 00:04:21
de inuso de outro tipo 00:04:23
por exemplo, OpenSSH 00:04:24
que se usa moitísimo, está licenciado 00:04:27
bajo BSD 00:04:29
y llevo unha licencia moi parecida 00:04:30
prácticamente igual a la de unha BSD 00:04:35
poste, por exemplo, una base de datos muy potente 00:04:37
también usan este tipo de licencias 00:04:39
escritorios como 00:04:41
Enlightenment o analizador 00:04:43
de tráfego de red como TCDUM 00:04:45
Webmin, una aplicación 00:04:47
para administrar sistemas UNIS 00:04:49
también está licenciado 00:04:51
las herramientas 00:04:52
de CRTK, como veis en muchos proyectos 00:04:55
que usamos hoy en día 00:04:57
en distribución en Linux y usan 00:04:59
estas licencias PSD 00:05:00
Bueno, las características principales 00:05:02
desta distribución 00:05:06
son as seguintes 00:05:08
é un proxecto moi orientado á seguridade 00:05:10
está pensado 00:05:12
desde o principio 00:05:13
en hacer un sistema moi robusto, moi seguro 00:05:15
e para iso, ten unha auditoría moi forte 00:05:17
no código fuente 00:05:20
non o pode tocar cualquera, lógicamente 00:05:21
e ademais, quem o toca está sometido 00:05:24
a unhas auditorías moi severas 00:05:25
e se van a gloria de tener 00:05:28
os agujeros de seguridade 00:05:29
desde un ordenador remoto en 10 anos de existencia 00:05:31
da distribución 00:05:33
é unha instalación que te viene 00:05:34
en el CD por defecto 00:05:37
porque logo, como veremos, podes instalar 00:05:37
todos os paquetes que desees 00:05:40
emula cualquier programa 00:05:42
que este hecho para Solaris, para FreeBSD, Linux, etc 00:05:44
non hai ningún problema 00:05:47
se queremos código de Linux ya compilado 00:05:48
pues lo podemos hacer por el OpenBSD 00:05:50
e unha das características 00:05:52
que quita a diferencia e o resto de las BSDs 00:05:54
é a penúltima 00:05:57
que tenéis ahí 00:05:59
ya que tanto el núcleo 00:06:00
como las shells 00:06:02
y todas las aplicaciones 00:06:04
de usuario 00:06:05
todas están 00:06:05
en el mismo repositorio 00:06:06
es decir 00:06:07
no hay alguien 00:06:08
que se encargue 00:06:08
de hacer el núcleo 00:06:09
otro que se encargue 00:06:10
de hacer una shell 00:06:10
otro que se encargue 00:06:12
está todo 00:06:13
integrado 00:06:14
en el mismo repositorio 00:06:15
todas 00:06:16
digamos 00:06:16
las manos 00:06:17
que tocan este código 00:06:18
van a actuar 00:06:19
sobre el kernel 00:06:20
sobre el shell 00:06:21
y sobre todas 00:06:22
las aplicaciones 00:06:22
de la capa de usuario 00:06:23
eso 00:06:24
queráis que no 00:06:25
pues da una robustez 00:06:26
al código 00:06:27
y de hecho 00:06:28
esa es la principal 00:06:28
ventaja 00:06:29
de esta distribución 00:06:30
y por supuesto una vez que nos instalamos 00:06:31
la distribución podemos instalar 00:06:34
todos los paquetes 00:06:36
que deseemos puesto que hay 00:06:37
muchísimos paquetes disponibles 00:06:39
todos los que tenéis en Linux prácticamente todos están disponibles 00:06:41
ya para o PSD 00:06:44
sin embargo los creadores 00:06:45
de estas distribuciones si os instaláis un paquete 00:06:47
nuevo pues no os garantizan esa seguridad 00:06:50
ya que estos paquetes son mantenidos 00:06:52
por otras personas 00:06:53
ahí tenéis las arquitecturas 00:06:55
o plataformas hardware donde se pueden 00:07:00
se puede correr o que empece bien 00:07:02
lo más interesante aquí es que 00:07:05
podemos ejecutarla desde un 486 en adelante 00:07:07
entonces todos los ordenadores 00:07:10
o equipos viejos que tengamos 00:07:11
pues pueden ser usados perfectamente 00:07:13
para implantar esta distribución 00:07:15
y bueno, ahí 00:07:17
tenéis estaciones de trabajo, grandes servidores 00:07:19
en fin, está bastante 00:07:22
bastante ya extendido 00:07:23
en todas las plataformas hardware 00:07:26
que tenemos hoy en día 00:07:27
sobre todo las 386 y las 64 00:07:29
Bueno, ya 00:07:31
Acordamos un poco de la distribución 00:07:36
Vamos a hablar un poco de lo que es un bastión 00:07:38
Un bastión es un ordenador, un servidor 00:07:40
Que vamos a tener conectado a internet 00:07:42
Y que va a estar expuesto a cualquier tipo de ataques 00:07:43
Con lo cual es muy importante 00:07:45
Todo el tema de la seguridad 00:07:47
Y elegir adecuadamente una distribución 00:07:48
Que no sea fácilmente penetrable 00:07:50
Por agentes extraños 00:07:53
Este ordenador, este servidor 00:07:54
Va a estar conectado a internet directamente 00:07:57
Va a estar una DMZ 00:07:59
Por lo cual va a estar expuesto a cualquier tipo de ataque 00:08:00
Lo lógico es que no esté protegido con un cortafogos 00:08:03
Porque él va a ser el cortafogos de la red 00:08:07
Y su funcionamiento como comprenderéis 00:08:10
Es crítico para la seguridad de toda la red 00:08:14
Que queramos proteger con este bastión 00:08:17
Estas son las características que debemos buscar 00:08:19
En un servidor que queramos implantar como bastión 00:08:21
Para que tenemos un bastión 00:08:27
Bueno, pues ahí lo tenéis 00:08:29
podemos, se lo veis 00:08:29
no sé si veréis bien 00:08:31
la pantalla 00:08:32
lo podemos usar como un cortafuegos 00:08:34
como un sistema de detección de intrusos 00:08:37
tambien para pasarelas VPN 00:08:40
redes activadoras virtuales 00:08:41
y tambien para usarlo como un cinto de correo 00:08:43
con la cantidad de spam que hay hoy 00:08:45
nos vendría bien tener un equipo 00:08:47
que en cuanto entre un correo no deseado 00:08:49
lo elimine en el mismo instante 00:08:51
en que sea recibido 00:08:53
me ha recomendado usarlo para 00:08:55
implementar servicios de internet 00:08:57
ya que cuanto más servicios pongamos en este servidor 00:08:59
o en este bastión 00:09:02
más problemas de mantenimiento vamos a tener 00:09:03
y por supuesto 00:09:07
más no vamos a tener que ocupar de la seguridad 00:09:08
con lo cual cuanto menos servicios implantemos 00:09:10
mejor 00:09:13
así yo no recomiendo usarlo 00:09:13
ni para servidor de nombre, ni servidor web 00:09:16
ni un servidor de correo corporativo 00:09:18
bueno, aspectos a tener en cuenta 00:09:19
a la hora de mantener y de implantar un bastión 00:09:25
lo que os decía antes 00:09:28
cualquier servicio que no vayamos a usar 00:09:29
non conviene instalarlo 00:09:31
ni por suposto pensar en desactivar 00:09:32
todos os protocolos que usan ese servicio 00:09:35
porque aquello que non usemos 00:09:37
sinceramente é mellor non tenerlo instalado 00:09:38
non conviene que compartan incluso servicio de autenticación 00:09:42
es decir, vamos a entrar en el bastión 00:09:46
con unha serie de claves 00:09:48
ou de llaves como queráis llamarlo 00:09:53
exclusivamente para este bastión 00:09:56
no vamos a poder entrar en el ordenador 00:09:58
o servidor de otro puesto 00:10:01
usando unos mecanismos 00:10:02
de autenticación de ese puesto 00:10:05
por supuesto tenemos que mantenerlo 00:10:07
actualizado, eso vale 00:10:09
para cualquier equipo, pero en el caso de un ordenador 00:10:11
que tenemos conectado a internet, pues todavía 00:10:12
con mayor razón, pero vamos a tener que 00:10:14
mantenerlo actualizado en cuanto a parches 00:10:16
versiones, etc 00:10:18
todas las claves en un bastión debe estar 00:10:20
encriptada, no deberíamos tener ninguna clave 00:10:22
al aire, porque si no, pues eso 00:10:24
podría dar lugar 00:10:26
a peligro 00:10:27
y con supuesto 00:10:31
los ficheros de logro los tenemos que revisar 00:10:33
continuamente porque en cualquier momento 00:10:35
puede venir un ataque 00:10:37
o cualquier mecanismo 00:10:37
de intrusión 00:10:40
y por supuesto el acceso físico 00:10:42
forma parte de la seguridad 00:10:44
y deberemos de tener en cuenta 00:10:45
que el acceso a la consola 00:10:47
o al ordenador 00:10:50
está protegido y no cualquier persona 00:10:51
pueda entrar ahí 00:10:53
ahí tenéis las fases de implantación en bastión 00:10:54
las cuatro primeras 00:10:59
es la implantación en un ordenador normal 00:11:00
prácticamente eso está en la misma física 00:11:03
conexión a las redes 00:11:05
vamos a proteger el acceso a esa consola 00:11:06
para que nadie, solo nosotros o las personas autorizadas 00:11:08
podamos entrar 00:11:10
vamos a proteger el acceso a la configuración de la BIOS 00:11:11
en el caso de los ordenadores o servidores 00:11:14
que la tuvieran 00:11:17
o que bueno, que permitieran ese acceso 00:11:17
y realmente lo que os voy a contar son 00:11:20
la instalación del sistema operativo 00:11:22
como os he dicho va a ser OpenBSD 00:11:24
Como lo hemos usado en este caso 00:11:25
Luego su configuración 00:11:28
Y su mantenimiento 00:11:30
Para instalar un grupo PMS 00:11:31
Primero lo debemos de obtener 00:11:34
Hay tres formas para obtenerlo 00:11:36
Por ejemplo descargar unha imagen ISO 00:11:38
Desde los servidores 00:11:40
También podemos descargar los fuentes 00:11:41
Los fuentes están disponibles vía CVS 00:11:45
Los podemos descargar 00:11:48
Están disponibles para todo el mundo 00:11:49
Compilamos y lo instalamos 00:11:51
Y también podemos comprar uno de los CDs 00:11:53
que nos vende desde OpenBSD 00:11:56
un poquito carillos pero bueno 00:11:58
hay que recordar pues que realmente lo que estamos pagando 00:11:59
es una contribución a un proyecto 00:12:02
que es software libre 00:12:04
y bueno, creo que andan por los 50 dólares 00:12:05
cada uno 00:12:08
y bueno son caros pero realmente 00:12:09
ya sabemos lo que estamos pagando ahí 00:12:11
una vez obtenida 00:12:13
bueno, pues la instalación de OpenBSD 00:12:16
no se la diferencian mucho 00:12:18
de una Libus por ejemplo 00:12:19
si en el sistema que se extiende a los listos 00:12:21
un termino que se llama isolados 00:12:24
y bueno 00:12:26
nos va a traer la clave 00:12:27
vamos a tener que configurar las redes, interfaces 00:12:29
los hosts, todo lo que hacemos en un link 00:12:31
también vamos a 00:12:34
seleccionar aquellos paquetes extra 00:12:38
que queramos instalar 00:12:40
ya os digo, la distribución viene con una serie 00:12:42
de software 00:12:45
necesario y justo 00:12:47
para ejecutar un bastión 00:12:48
pero si quisiéramos incluir otros servicios 00:12:49
pues sería el momento de instalar 00:12:51
alguno de los paquetes extra 00:12:53
os servicios básicos do sistema 00:12:54
vamos a tener que configurar 00:12:57
como en cualquier distribución Linux 00:12:58
por pequena que sea 00:13:00
la instalación 00:13:03
la configuración horaria 00:13:04
e os dispositivos 00:13:06
vamos a tener que realizar 00:13:07
todas estas fases son moi 00:13:12
comunes en la instalación 00:13:13
de cualquier sistema operativo 00:13:15
e son guiadas 00:13:16
todos os pasos son en inglés 00:13:17
pero se entiende bastante bien 00:13:20
para que el quiera 00:13:23
o aquella que quiera 00:13:24
mientras en este mundillo 00:13:26
la configuración del sistema 00:13:27
la vamos a dividir en dos fases 00:13:30
la primera la vamos a hacer 00:13:31
desde la propia consola 00:13:32
del servidor 00:13:33
del bastión 00:13:34
y la segunda fase 00:13:35
la vamos a hacer ya 00:13:36
desde un equipo 00:13:37
cliente 00:13:37
desde cualquier ordenador 00:13:39
con una conexión SSH 00:13:40
de esta forma 00:13:42
desde el primer momento 00:13:43
todo va a ir encriptado 00:13:44
a través de la red 00:13:45
y bueno 00:13:46
la seguridad 00:13:46
desde el mismo instante 00:13:47
de esta nación 00:13:48
va a estar garantizada 00:13:49
lo vamos a hacer 00:13:49
usando comandos de consola 00:13:53
desde luego la forma más rápida de hacerlo 00:13:54
si tiene sus inconvenientes, pero bueno 00:13:56
es una, se hace realmente 00:13:58
en 15, 20 minutos 00:14:00
pues tenerlo funcionando sin problemas 00:14:02
el primer agente de servidor 00:14:04
hay que tener en cuenta que está un poco lento, ya que va a generar 00:14:06
todas las claves de CH y las claves de servidor 00:14:08
y por supuesto 00:14:11
cualquier bastión que instalemos 00:14:12
aquellas interfaces de red que no vayamos a usar 00:14:14
durante la configuración, pues mejor desconectarlas 00:14:16
y ya conectarlas cuando 00:14:19
como mandamos al servidor de producción. 00:14:20
A primeira fase é moi sencilla, 00:14:24
basicamente é proteger o texto de aparte 00:14:27
para que ninguna persona que tivere acceso á consola 00:14:29
podera entrar en o sistema autenticándose como BOOT. 00:14:33
Conviene leer o correo que nos envía MBCD 00:14:37
cando instalamos o sistema nos envían un correo, 00:14:40
o propio servidor de correo onde leva a distribución. 00:14:42
Tambén conviene leer as páginas de manual de AfterBoot 00:14:46
porque nestas páginas nos contan moitas cosas interesantes 00:14:49
tamén devemos facer unha copia do fichero de configuración do sistema 00:14:55
o tenéis no directorio de TCRC.com 00:14:58
desde este fichero podemos prácticamente 00:15:01
gestionar todos os servizos que haya 00:15:04
porque queiramos arrancar en OpenBSD 00:15:07
e vamos a crear un usuario para vos 00:15:09
ese usuario o vamos a usar para conectarnos á máquina 00:15:11
y con este usuario acceder a la cuenta de RUT 00:15:15
y hacer todas las labores de administración que deseemos. 00:15:19
No conviene desde luego en ningún momento 00:15:23
conectarnos directamente como RUT, 00:15:24
conviene crear un usuario 00:15:26
y a este usuario ya dar los privilegios adecuados 00:15:27
con el comando vi sudo, que lo tenéis ahí, 00:15:31
o el sistema, el paquete sudo, 00:15:33
que es el que nos permite 00:15:35
autenticarnos como RUT de una manera más segura. 00:15:36
Este usuario, por ejemplo, se llama Ocufi, 00:15:40
que es la mascota de OpenBSD, 00:15:41
pero podría ser cualquier otro nombre. 00:15:43
Bueno, ahora que tenemos creado ya el usuario 00:15:45
Ya tenemos protegido el servidor 00:15:48
Ya podemos desde un ordenador cliente 00:15:50
Usando una clave RSA 00:15:52
Conectarnos a este servidor 00:15:54
Esa clave RSA 00:15:57
Podéis usar tambien una clave RSA 00:15:58
Pero bueno, una RSA 00:16:00
A mi nunca me gusta 00:16:02
La podemos generar nosotros 00:16:03
O podemos tener ya nuestra propia clave generada 00:16:05
Si tuviéramos nuestra propia clave 00:16:08
Lo único que tenemos que hacer 00:16:11
Es copiarla al servidor bastión 00:16:12
Ahí tenéis los comandos 00:16:14
Esta presentación ya la podéis descargar 00:16:15
Cuando terminen las jornadas 00:16:18
Y con esto de serie de comando 00:16:20
Lo único que hacemos es poner nuestra clave 00:16:22
O que sea en el servidor 00:16:24
Y de esta forma, solo hay una forma 00:16:25
De entrar en el servidor 00:16:27
Que es usando esa clave privada 00:16:29
Quien no tenga la clave no va a poder acceder 00:16:31
Al servidor de ninguna forma 00:16:33
Una vez ya, como digo 00:16:34
Con esta clave ya 00:16:37
Colocada en el servidor, ya podemos conectarnos 00:16:38
Por SSH, hacernos root 00:16:41
Y ya pasar 00:16:43
Algo que seria configurar 00:16:44
El servidor SSH 00:16:47
Para permitir precisamente esto 00:16:49
Que nadie se pueda autenticar como root 00:16:50
Y que por supuesto la única forma de entrar en el servidor 00:16:52
Sea usando una clave RSA 00:16:55
Activamos el reenvío de paquetes 00:16:56
Puesto que va a ser un servidor 00:16:59
Que va a ser un bastión 00:17:01
Va a estar entre dos redes 00:17:03
Y por supuesto va a tener que redirigir paquetes 00:17:04
También activamos 00:17:07
Los servicios que quisiéramos ofrecer 00:17:09
Desde luego hay uno que no nos debemos de saltar 00:17:11
que es el packet filter 00:17:14
o portafuegos de WMSD 00:17:15
si no activamos este servicio 00:17:17
pues 00:17:20
vamos a tener problemas 00:17:20
porque no tenemos control sobre los paquetes 00:17:23
que entran en nuestro servidor 00:17:25
la segunda fase 00:17:27
consistiría en configurar el resto 00:17:31
de servicios usando 00:17:33
ficheros que tenéis ahí en calomel.org 00:17:34
es una página web que os ofrece 00:17:37
muchísimos ficheros, por ejemplo 00:17:39
para configurar servicios en WMSD 00:17:40
y a continuación 00:17:45
de pasar 00:17:47
vamos a instalar 00:17:47
el resto de paquetes 00:17:48
que deseáramos 00:17:49
si quisiéramos 00:17:51
paquetes extra 00:17:52
desde el propio 00:17:53
repositorio 00:17:53
de OpenBSD 00:17:54
aquí en este comando 00:17:55
lo hemos hecho 00:17:57
desde la PC 00:17:58
que es un 00:17:58
espectro 00:17:59
de bastantes 00:18:00
distribuciones 00:18:01
y una de ellas 00:18:02
es OpenBSD 00:18:02
y bueno 00:18:03
os recomendaría 00:18:04
instalar 00:18:06
más 00:18:06
que es una shell 00:18:07
que es más potente 00:18:08
que la K-shell 00:18:09
que es la que trae 00:18:09
OpenBSD por defecto 00:18:10
el comando 00:18:11
lsf 00:18:12
muy importante 00:18:13
en emap 00:18:14
É un SOS para os ficheros e sockets que tenemos abiertos 00:18:14
En EMAP é un comando para explorar redes 00:18:20
O lanzar escaneos de redes, WB 00:18:24
Para obtener ficheros 00:18:27
Se tuviéramos interfaces de net 00:18:29
Que fueran wifi, podíamos instalar unha especie de tools 00:18:30
E vos vosos paquetes os podemos instalar de dinarios 00:18:34
O bien, se queremos, se somos desconfiados 00:18:38
Os podemos instalar desde os fuentes 00:18:40
A este sistema, a instalación desde as fuentes 00:18:42
se llama POTS, el sistema de POTS 00:18:44
usa muchísimas distribuciones 00:18:46
una de ellas es Gento, por ejemplo 00:18:47
que lo ha heredado de 00:18:49
OpenBSD y toda la filosofía 00:18:52
de SED 00:18:54
Si vamos a arrancar más servicios, mi consejo 00:18:54
si vamos a arrancar más servicios 00:19:01
en un bastión, mi consejo 00:19:03
son esos tres, lo primero 00:19:04
ejecutarlos en una jaula CH2 00:19:06
puesto que son servicios 00:19:08
que si fueran comprometidos 00:19:10
por alguna forma, pues podríamos 00:19:13
tener problemas si estuviéramos 00:19:14
funcionando o corriendo 00:19:16
en el propio 00:19:17
sistema, entonces es mejor 00:19:19
meterlos en una jaula 00:19:22
también conviene configurarlos para 00:19:23
que no escuchen directamente en una 00:19:26
interfaz que esté conectada a internet 00:19:28
sino que escuchen en la interfaz local 00:19:29
y lo que vamos a hacer es redirigir 00:19:32
los paquetes que vengan desde cualquier 00:19:34
cliente de internet 00:19:36
los vamos a redirigir a esa interfaz local 00:19:37
a un puerto no privilegiado, de esta forma 00:19:40
aumentar la seguridad 00:19:42
ahí tenéis un pequeño ejemplo de como 00:19:43
como se concilia esa situación 00:19:46
tenemos un cliente 00:19:48
que trata de conectarse al bastión 00:19:50
pues al servidor de Londres por ejemplo 00:19:53
puerto 53 00:19:55
y la redirección se realiza 00:19:56
puerto 80-53 en la interfaz local 00:19:58
de esta forma conseguimos mayor seguridad 00:20:00
es muy importante 00:20:02
igual que el servicio extra que podamos 00:20:04
digamos en el bastión 00:20:06
pues hagamos esta redirección y esta serie de pasos 00:20:07
para no comprometer el sistema 00:20:10
en ningún momento 00:20:12
bueno 00:20:13
en cuanto al mantenimiento 00:20:16
realmente OpenBSD no nos va a dar 00:20:17
muchos problemas, es un sistema bastante 00:20:19
sólido, robusto como ya he dicho 00:20:21
y realmente 00:20:22
su mantenimiento no nos va a llevar 00:20:25
muchos quebraderos de cabeza 00:20:27
es muy importante actualizar el sistema 00:20:29
lógicamente ya os lo dije 00:20:31
para ello os deberíais de suscribir 00:20:32
que en esta la vez de distribución 00:20:35
a la lista NUM, a NAMS 00:20:37
en las listas de OpenBSD 00:20:39
de esta forma os notifican 00:20:41
cuando salen parches, cuando salen 00:20:43
novas versiones, etc. 00:20:45
Hay que vigilar, como ya díxenos 00:20:47
los blogs continuamente, hay herramientas 00:20:49
muy especificas, hay muchísimas herramientas 00:20:51
para vigilar blogs, yo recomiendo 00:20:53
Swatch, porque es bastante fácil de 00:20:55
configurar, permite notificación 00:20:57
por correo, expresiones regulares, etc. 00:20:59
Y también, por supuesto, 00:21:02
si queremos ya hacer 00:21:03
las cosas bien, pues instalar un 00:21:05
sistema de versión intruso, como 00:21:06
pudiera ser Scope. 00:21:09
Esos son mis consejos para o mantenimiento. 00:21:11
Pero, digo, manteniendo unha oca en vez de no soledad, prácticamente ningún problema, salvo novos ataques que podíamos ir recibiendo a lo largo de la vida del servidor. 00:21:12
Para terminar, como ayuda en este proyecto, podéis comprar CDs, como os he dicho, podéis comprar productos de merchandising, camisetas, postres, etc. 00:21:22
podes facer donaciones, podes donar hardware 00:21:34
esta xente necesita continuamente hardware 00:21:38
e ademas de cualquier tipo de hardware, sea antigo o moderno, será benvenido 00:21:42
tamén se implantáis unha OpenBSD recomiendo enviar un mensaje a esta xente 00:21:49
describiéndoles un pouco o hardware onde o habéis instalado 00:21:53
e aí tenéis a dirección 00:21:57
enviarle a salida do comando de message 00:21:59
e vamos ir tomando por excelencia para saber 00:22:03
como ha ido a instalación e arranque 00:22:05
no servidor 00:22:07
tamén podéis mantener un espejo en la distribución 00:22:08
e por supuesto usáis un lugar 00:22:11
o PSD para ayudar a este proyecto 00:22:13
a que este proyecto siga vivo 00:22:15
y bueno, ahí os he resumido unha serie de enlaces 00:22:17
que os podían venir bien para 00:22:21
para echarle un vistazo 00:22:22
a todo este mundo 00:22:25
y nada, eso es todo 00:22:26
lo que os quería contar 00:22:29
si tenéis alguna pregunta 00:22:29
Aplausos 00:22:32
Valoración:
  • 1
  • 2
  • 3
  • 4
  • 5
Eres el primero. Inicia sesión para valorar el vídeo.
Idioma/s:
es
Autor/es:
Galapinux 2008 D. José María Alonso Josa - Bastiones con OpenBSD
Subido por:
Javier R.
Licencia:
Reconocimiento - No comercial
Visualizaciones:
385
Fecha:
20 de febrero de 2009 - 11:38
Visibilidad:
Público
Enlace Relacionado:
Galapinux 2008 D. José María Alonso Josa - Bastiones con OpenBSD
Descripción ampliada:
Galapinux 2008 D. José María Alonso Josa - Bastiones con OpenBSD
Duración:
22′ 48″
Relación de aspecto:
4:3 Hasta 2009 fue el estándar utilizado en la televisión PAL; muchas pantallas de ordenador y televisores usan este estándar, erróneamente llamado cuadrado, cuando en la realidad es rectangular o wide.
Resolución:
480x360 píxeles
Tamaño:
35.99 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid