jueves, 27 de noviembre de 2014

CENTOS 6.4 CON SQUID 3.4 SSL E IPTABLES

Configuración de Squid 3.4 habilitando SSL para filtrar el contenido de trafico HTTPS, algunos de los procedimientos implementados fueron tomados de la gran legión de personas que amamos Linux.

Vamos a realizar la configuración desde una instalación básica de Centos 6.4 en modo consola y para el ingreso de datos utilizamos Putty.

Lo primero que hacemos es configurar las tarjetas de red, para nuestro caso usaremos 2.

Se configuro un servidor DNS que será el que distribuirá el Internet a nuestra configuración.

 Grafico 1:

Configuracion de tarjetas de red

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=00:0C:29:D5:D3:96
TYPE=Ethernet
UUID=eb22e0d8-4552-4317-ae54-e64abb398467
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=192.168.1.54
PREFIX=24
GATEWAY=192.168.1.53
DEFROUTE=yes
IPV_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
DNS1=192.168.1.53

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
HWADDR=00:0C:29:D5:D3:8C
TYPE=Ethernet
UUID=b6083420-8ba2-4ad0-b059-2798f1393e06
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
IPADDR=11.11.11.1
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth1"

Desactivamos servicios

Desactivamos SELINUX

[root@localhost /]# vim  /etc/selinux/config  -> acceso directo: /etc/sysconfig/selinux
SELINUX=disabled
SELINUXTYPE=targeted

Desactivamos NetworkManager Centos 6.4 (en la configuracion basica no se instala)

root@localhost ~]# service NetworkManager status
NetworkManager (pid  1782) is running...

[root@ localhost ~]# service NetworkManager stop
Stopping NetworkManager daemon:                            [  OK  ]

[root@mail ~]#  chkconfig NetworkManager off

Otros

[root@localhost ~]# service iptables.stop
[root@localhost ~]# service ip6tables stop
[root@localhost ~]# chkconfig iptables off
[root@localhost ~]# chkconfig ip6tables off

Configuracion de SSH

Cambiamos el puerto 22 por otro mas complejo
[root@localhost /]# vi /etc/ssh/sshd_config
17 Port 45683
23 Protocol 2
39 SyslogFacility AUTHPRIV
45 PermitRootLogin no
74 PermitEmptyPasswords no
75 PasswordAuthentication yes
79 ChallengeResponseAuthentication no
90 GSSAPIAuthentication yes
92 GSSAPICleanupCredentials yes
108 UsePAM yes
114 X11Forwarding yes
138 AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
139 AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
140 AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
141 AcceptEnv XMODIFIERS
144 Subsystem       sftp    /usr/libexec/openssh/sftp-server

[root@localhost ~]# service sshd status
openssh-daemon (pid  2009) is running...

[root@localhost ~]# service sshd restart
 
Configuraciones Adicionales

Actualizando el sistema

[root@localhost /]# yum update
 Otro
[root@localhost /]# su –c ‘yum –y update’

[root@localhost /]# yum install vim
[root@localhost /]# yum install bind-utils

Nombre del servidor

[root@localhost /]#  vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
11.11.11.1    fircentos6    fircentos6.sistelcom.com

Chequeando Kernel:

[root@fircentos6 ~]# uname -r
2.6.32-358.el6.x86_64

[root@fircentos6 ~]# uname -a
Linux fircentos6.sistelcom.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

[root@fircentos6 ~]# rpm -q -a |less (paquetes instalados)

Verificamos los DNS

[root@fircentos6 ~]# vim /etc/resolv.conf
# Generated by NetworkManager
domain sistelcom.com
search sistelcom.com
nameserver 192.168.1.53
nameserver 8.8.8.8
nameserver 127.0.0.1

[root@fircentos6 ~]# vim /etc/nsswitch.conf
#hosts:     db files nisplus nis dns
Hosts:      files dns

[root@fircentos6 ~]# vim /etc/host.conf
multi on

Verificamos FQDN (Fully Qualified Domain Name)

[root@fircentos6 ~]# vim /etc/sysconfig/networkNETWORKING=yes
HOSTNAME=fircentos6.sistelcom.com
(reiniciar el servidor para que los valores se actualicen)

Verificamos nombre del servidor
#hostname (nombre complete FQDN)
#hostname –s (nombre corto)
#hostname –i (da el IP)
#hostname –h (todas las opciones)

Chequeamos el Forward

[root@fircentos6 ~]# vim /etc/sysctl.conf
(Cambiamos de 0 a 1 o en su defecto lo invocamos en las reglas y no seria necesario el cambio.)
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0


Publicadas por a la/s No hay comentarios.:
Etiquetas: , ,
Ubicación: América del Sur
Suscribirse a: Entradas (Atom)