viernes, 20 de febrero de 2009

Instalación y configuración de Tor y Privoxy

¡Hola! en este tutorial os enseñare a utilizar Tor y Privoxy.

Tor es un conjunto de herramientas para un amplio abanico de organizaciones y personas que quieren mejorar su seguridad en Internet. Usar Tor puede ayudarte haciendo anónima la navegación y publicación web, mensajería instantánea, IRC, SSH y demás aplicaciones que usan el protocolo TCP.

Privoxy es un programa que funciona como proxy web, usado frecuentemente en combinación con Tor y Squid.

Las instalaciones las vamos a realizar a través del terminal de Ubuntu, introducimos:

Para la instalación de TOR:

sudo aptitude install tor

Para la instalacion de PRIVOXY:

sudo aptitude install privoxy

Ahora vamos con la configuración de Privoxy, introducimos al final del archivo sin comentar (sin #) las siguientes lineas:

forward-socks4a / localhost:9050 .

Con esto lo que hacemos es que privoxy redireccione toda el trafico a tor, el punto al final que no se os olvide. También tendremos que introducir:

logfile logfile, jarlife jarlife

Con estas líneas lo que hacemos es impedir que tor cree log de las conexiones para que navegar sea más rápido. Una vez realizado esto vamos a reiniciar privoxy, para ello haremos lo siguiente:

sudo /etc/init.d/privoxy restart

Ahora configuraremos el navegador para que utilice como proxy nuestra "ip" y como puerto el "8181", esto lo configuraremos dentro de editar/preferencias/avanzadas/red/configuración y lo dejamos así:

Y con esto ya podríamos navegar de una forma más segura, espero que os sea de utilidad, para cualquier pregunta no duden en dejarme algún comentario, !hasta la próxima¡





Publicado por Jose en 9:34 1 comentarios

martes, 17 de febrero de 2009

Analizador de log SARG

¡Hola amigos!En este tutorial os enseñare a instalar, configurar y manejar SARG.

SARG es un programa para ver los informes de uso del Squid de una red, en otras palabras, te permite ver por donde están navegando tus usuarios a través de la red.

Para usar SARG tendremos que tener instalado anteriormente Squid y Dansguardian, los cuales han sido explicados su instalación y configuracion en anteriores tutoriales.

Para descargarnos SARG introduciremos desde el terminal lo siguiente:
sudo aptitude install sarg


El archivo de conflagración principal de SARG se encuentra en:
/etc/squid/sarg.conf


En este archivo vamos a modificar unas lineas:

Language:Por defecto biene en Ingles nosotros lo pondremos en Español que sería así, "Spanish".
Access log: Pondremos la ruta donde se encuentran los log, que buscara SARG, el archivo quedaría como este.




También tendremos que modificar el archivo de configuración de dansguardian, que si recodáis se encuentra en:
/etc/dansguardian/dansguardian.conf

En este fichero tendremos que modificar una línea llamada: logfileformat=1 y tendremos que cambiar ese "1" por un "3" para que SARG admita los log de Squid.



Ahora tendremos que configurar el navegador para poner como proxy nuestra ip y el puerto 8080.

Una vez configurado todo vamos a reiniciar dansguardian y squid.
sudo /etc/init.d/dansguardian restart

sudo /etc/init.d/squid3 restart


Vamos a comprobar si nuestro esfuerzo ha servido para algo, para ello entramos en el navegador y vamos a buscar la pagina index.html que se encuentra en sistema de archivos/var/www/squid-reports/index.html, y si antes ya hemos navegado nos debería de salir lo siguiente:



Desde aquí pulsando sobre nuestra ip nos mostraría todo el listado de las paginas web.

Ahora vamos a modificar el cron para que se ejecute SARG todos los días del año, para ello accedemos a:
/etc/crontab

E introduciremos la siguiente línea:



Con esto se ejecutara sarg todos los días del año a las 17:00.

Espero que os sea de utilidad el tutorial hasta la próxima.
Publicado por Jose en 9:04 0 comentarios

martes, 10 de febrero de 2009

Instalación y configuración de Dansguardian (Ubuntu)

!Hola¡ En este tutorial os enseñare a instalar y configurar Dansguardian en Ubuntu.
Dansguardian es como un filtro de contenido de sitios web muy potente que trabaja junto al conocido SQUID.
Dansguardian se sitúa o actúa entre el navegador cliente y el proxy interceptando y modificando la comunicación entre ambos.

Los ficheros de configuración más importantes se encuentran en:
etc/dansguardian

Algunos de los ficheros mas importantes y utilizados son:

bannediplist= lista de IP que no van a tener acceso dentro de "área local".
bannedsitelist= bloquea el acceso a un dominio.
bannedextensionlist= extención de archivos prohibidos al descargar.


Antes de empezar tendremos que configurar mozilla firefox para que utilice como proxy nuestra IP y como puerto el 8080, para ello dentro de firefox entramos en editar/preferencias/avanzadas/red/configuración y pulsa sobre configuración de proxy manual, y ponemos en:
Proxy http: Nuestra IP o 127.0.0.1
Puerto:8080


Vamos a poner ejemplos sobre ellos.
Bannediplist:
Vamos a poner que nosotros (nuestra IP) no tenga acceso a internet, para ello entramos en:
/etc/dansguardian/bannediplist

E introducimos en una linea sin comentar (sin #) nuestra ip en este caso sería así:



Reiniciamos el servidor para ello usamos:
/etc/init.d/dansguardian restart


Ahora nos vamos a mozilla firefox e intentamos entrar en alguna pagina por ejemplo "www.as.com" y nos deberá salir un mensaje como este dando un error:



Una vez explicado este vamos con el segundo:

Bannedsitelist:
Ahora bloquearemos el acceso a algunos sitios determinados atraves de su nombre o ip, seguiremos usando como ejemplo "www.as.com".
Para ello entramos en:
/etc/dansguardian/bannedsitelist

E introducimos la siguiente línea:



Simplemente con esta línea ya estamos denegando el acceso a www.as.com, pero también podíamos haber puesto su ip, vamos a comprobar si funciona, como siempre reiniciamos el servidor y entramos de nuevo en internet y volvemos a conectarnos a www.as.com y también nos debería salir de nuevo el mensaje de error como este:



Le toca el turno a bannedextensionlist:
Con bannedextensionlist lo que denegamos es las extensiones prohibidas para descargar, por ejemplo, .doc.
El archivo de configuración esta también en:
/etc/dansguardian/bannedextensionlist

Este es un pantallazo del contenido del fichero:



Para delimitar alguna otra extensión simplemente pondremos sin comentar el nombre de la extensión.

Bueno con esto termina mi tutorial. Para cualquier pregunta no duden en dejarme algún comentario. ¡Hasta la próxima!
Publicado por Jose en 9:02 5 comentarios

martes, 3 de febrero de 2009

Instalación y configuración de Squid (Ubuntu)

¡Hola! En este tutorial aprenderemos a manejar Squid, ¿Que es Squid? Squid es un programa el cual contiene un servidor proxy y un demonio para web cache.
La descarga se puede realizar desde synaptic o desde el terminal, yo prefiero el terminal.
Entramos en este e introducimos:
sudo aptitude install squid3

Una vez descargado e instalado Squid tendremos que editar ficheros, para mas seguridad recomiendo hacer una copia de seguridad del fichero el cual editemos.

En este caso vamos a trabajar sobre el fichero:
/etc/squid/squid.conf


Ahora para que Squid funcione debemos incluir en la directiva visible_hostname el nombre de nuestro equipo. ¿Que no sabes cual es el nombre de tu equipo? No te preocupes utilizando el siguiente comando en el terminal te lo mostrara:
hostname

La directiva debería de quedar así:


Una vez modificado el archivo reiniciaremos el servidor para ello usamos:
sudo /etc/init.d/squid3 restart


Ahora vamos a modificar desde mozilla firefox para que utilize nuestro servidor proxy ya instalado, para ello dentro de mozilla hacemos clic a editar/preferencias/avanzadas/red/configuracion y señalamos sobre la opcion de configuración proxy manual.
En la casilla que pone Proxy HTTP pondremos nuestra ip o 127.0.0.1 para hacer referencia a nosotros mismos.
En el puerto pondremos 3128, y señalamos la casilla de usar el mismo proxy para todos los protocolos como muestro a continuación.



Con esto ya tendremos el servidor listo.
Ahora vamos a cambiar algunos parametros de Squid, para ello nos vamos al fichero de configuración nombrado anteriormente.
  1. Queremos que solo use 250 MB de caché en disco.
  2. Sólo podran acceder a internet desde las IP 172.16.0.0/16
  3. Sólo se podra acceder en horario de lunes a viernes de 16:40 a 23:00
  4. No se permitira el acceso a las siguientes páginas (www.tuenti.com, www.youtube.com, www.marca.com)
  5. No se podran acceder a los puertos: 4661, 4662, 4672
¡Manos a la obra!

Para el primer paso tendremos que modificar la directiva cache_dir en la cual deberemos introducir:

Tipo: sistema de almacenamiento que vamos a usar en este caso (ufs)
Directorio: ruta de la caché /var/spool/squid3
Mbytes: tamaño de la cache en MB
L1: numero de directorios en primer nivel (16)
L2: numero de subdirectorios de segundo nivel (256)

Quedaría así:
cache_dir ufs /var/spool/squid3 250 16 256

Para las siguiente reglas habra que poner en todas ellas:
acl (nombre de la regla) nombre función (delimitaciones)

Segunda regla:

Solo podran acceder ciertas ips, para ello deberemos poner como acl:
acl ips src 172.16.0.0/16


Tercera regla:
Solo se puede entrar en un tramo horario:
acl horario time MTWHF 16:40-23:00


Cuarta regla:
No se podran utilizar ciertas páginas web:
acl pgweb dstdomain www.tuenti.com www.marca.com www.youtube.com


Quinta y ultima regla:
No se pondran utilizar algunos puertos:
acl puertos port 4661 4662 4672


Con esto lo que estamos haciendo es dar un nombre a la regla. Ahora vamos realmente a las restrincciones:

El orden en el que hay que introducir las reglas es muy importante, ya que si coincide con una de las reglas a las otras limitaciones no les hace caso.

Vamos al lío:

Antes de empezar os explico las reglas basicas:


Deny: Deniega el accesso a todos los usuarios con respecto a la regla.
Deny !: Deniega el accesso a todos los usuarios lo contrario de lo que ponga la regla.
Allow:Permite el accesso a todos los usuarios con respecto a la regla

En primer lugar pondremos el horario, ya que si intentan conectarse a otro tramo horario del permitido no lo dejaran para ello hacemos:
http_access deny !horario

Con esto decimos que no permita la conexion a todas aquellas horas y dias que no sean las que estan inscritas en la regla.

Despúes he puesto la restrinción de los puertos:
http_access deny puertos

Así no permitimos que se usen esos puertos.

A continuación he escrito la regla para la restrinción de las páginas web
http_access deny !pgweb


Con esta regla permitimos el accesso a todas las páginas que sean distintas de las inscritas en la regla.

Y por ultimo restringimos el accesso a internet a todos los usuarios que no esten en un rango especifico:
http_access allow ips

Con esto decimos que solo permitimos el acceso a las ips inscritas en la regla.

Y yo he creado otra regla para mas seguridad, es esta:
http_access deny All


Esto sirve para no permitir hacer nada con respecto a internet a ningun usuario.

Una vez creado todas las reglas debería quedar así:



Ahora reiniciaremos el servidor:
sudo /etc/init.d/squid3 restart


Vamos a probar si funciona, intentaremos conectarnos por ejemplo "marca" que era una de las páginas restringidas:



Vemos como nos deniega el accesso, ¿Pero nos permitira el acceso a las demas páginas? Vamos a comprobarlo por ejemplo con mi blog:



Y si, nos funciona, bueno espero que os sea de utilidad. ¡Hasta la proxima!

Publicado por Jose en 9:25 1 comentarios
Suscribirse a: Entradas (Atom)