Configuración y Gestión de Redes y Servidores: Aspectos Esenciales

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 6,41 KB

Directivas Esenciales de Apache

Configuración de Directorios y Acceso

DirectoryIndex

La directiva DirectoryIndex permite especificar una página por defecto para mostrar cuando se accede a un directorio.

Options Indexes

La directiva Options Indexes permite mostrar el contenido del directorio cuando no se encuentra un DirectoryIndex, listando los archivos y subdirectorios disponibles.

.htaccess

El archivo .htaccess permite configurar permisos de acceso o denegación para directorios específicos, así como otras directivas de Apache a nivel de directorio, sin modificar el archivo de configuración principal del servidor.

Protocolos y Conexiones Seguras

Modo FTP Pasivo vs. Activo

Pregunta: ¿Por qué razón se utiliza el modo pasivo en FTP en vez del modo activo?

Respuesta: En el modo activo, el servidor FTP intenta establecer una conexión de datos entrante al cliente, lo que a menudo es bloqueado por firewalls del lado del cliente. En contraste, el modo pasivo permite que el cliente inicie ambas conexiones (control y datos), facilitando el paso a través de firewalls y dispositivos NAT.

Tunelización SSH

Comando: ssh -L 6000:192.168.1.2:10000 20.23.150.3

Descripción: Este comando crea un túnel SSH local. Abre el puerto local 6000 en tu máquina para reenviar el tráfico al puerto 10000 de la máquina 192.168.1.2, a través del servidor SSH 20.23.150.3. Esto es útil para acceder a servicios internos (como Webmin en 192.168.1.2:10000) que no son directamente accesibles desde tu red.

Configuración de Squid Proxy

Directivas de Configuración de Squid

  • http_port 3128 transparent: Habilita la opción para que Squid funcione en modo transparente en el puerto 3128, interceptando el tráfico HTTP sin necesidad de configuración explícita en el navegador cliente.
  • acl redlocal src 192.168.0.0/16: Define una Lista de Control de Acceso (ACL) llamada 'redlocal' que identifica un rango de direcciones IP (ej. 192.168.x.x).
  • acl localhost src 127.0.0.1/32: Define una ACL llamada 'localhost' que identifica la dirección IP local (127.0.0.1).
  • acl all src 0.0.0.0/0: Define una ACL llamada 'all' que identifica cualquier dirección IP.

Reglas de Acceso HTTP

  • http_access allow localhost: Permite el acceso HTTP a través del proxy para las conexiones originadas desde 'localhost'.
  • http_access deny all: Deniega el acceso HTTP a través del proxy para todas las demás conexiones.
  • http_access allow redlocal: Permite el acceso HTTP a través del proxy para las conexiones originadas desde 'redlocal'.

Herramientas de Red y Firewall

Detección de Puertos Abiertos

Para conocer los puertos abiertos en un sistema, se utilizan herramientas como netstat (para conexiones activas y puertos en escucha) y nmap (para escaneo de puertos en hosts remotos o locales).

Gestión de Reglas Iptables

iptables -D INPUT -i eth0 -p tcp --dport 10000 -j DROP: Este comando elimina una regla existente de la cadena INPUT. La regla borrada denegaba las conexiones TCP entrantes (-p tcp) al puerto 10000 (--dport 10000) en la interfaz de red eth0 (-i eth0).

Glosario de Términos Clave

VNC
Servicio de acceso remoto a escritorio multiplataforma que permite controlar un ordenador a distancia.
Apache
Es un servidor web HTTP de código abierto, ampliamente utilizado para servir contenido web.
DocumentRoot
Directiva de Apache que indica el directorio raíz en el sistema de ficheros donde se encuentran los archivos del sitio web (páginas HTML, imágenes, scripts, etc.). Comúnmente configurado en archivos como /etc/apache2/sites-available/default.
DirectoryIndex
Directiva de Apache que especifica el nombre del archivo principal (ej. index.html, index.php) que se mostrará por defecto al acceder a un directorio si no se especifica un archivo en la URL.
Alias
Directiva de Apache que permite mapear una URL a un directorio que se encuentra en cualquier ubicación del sistema de ficheros, incluso fuera del DocumentRoot principal del sitio web.
SSH (Secure Shell)
Protocolo de red criptográfico que permite la comunicación segura de datos, inicio de sesión remoto y ejecución de comandos en una red no segura.
Squid
Servidor proxy web con capacidades de caché, utilizado para mejorar el rendimiento de la navegación web, controlar el acceso a internet y filtrar contenido.
ACL (Access Control List)
Lista de control de acceso que permite controlar el flujo de tráfico en equipos de red, filtrando y permitiendo o denegando el tráfico según reglas definidas basadas en criterios como direcciones IP, puertos o protocolos.
Iptables
Es una herramienta de cortafuegos (firewall) para Linux que permite configurar reglas para filtrar paquetes de red, realizar traducción de direcciones de red (NAT) y otras operaciones de manipulación de paquetes.

Configuración de Virtual Host en Apache

La siguiente configuración muestra un ejemplo de un Virtual Host basado en nombre en Apache:

Listen 80
NameVirtualHost 190.0.2.1

<VirtualHost 190.0.2.1>
    DocumentRoot /var/www2
    ServerName www.sitio2.es
    <Directory /var/www2>
        Order deny, allow
        Allow from all
    </Directory>
</VirtualHost>

Esta configuración indica al servidor Apache que escuche en el puerto 80 y que la dirección IP 190.0.2.1 será utilizada para virtual hosts basados en nombre. El bloque <VirtualHost> define un sitio web con su directorio raíz en /var/www2 y su nombre de servidor www.sitio2.es, permitiendo el acceso a todos los usuarios desde ese directorio.

Karma: -30%
Visitas: 0

Entradas relacionadas:

Etiquetas:
SSH Redes Administración de Sistemas Servidores Web Seguridad Informática Protocolos de Red Iptables Ciberseguridad Configuración de Red Puertos de Red FTP ACL VNC Squid Proxy Apache Virtual Host