Instal·lació de SW i configuració bàsica de les màquines
W2K19
Configuració de xarxa dinàmica
Per fer aquesta configuració, he creat un Router amb dhcp, utilitzant Rocky. Aquesta màquina té dos interfícies de xarxa, una en bridge, i una altra en internal utilitzant intnet. Aquesta configuració està documentada a :
Aquesta és la configuració de xarxa de windows
Una vegada dintre de windows, aquesta és la configuració que ha donat el dhcp
Configuració de l’antivirus i el tallafocs
Utilitzarem malwarebytes com a antivirus. Per això, anem a la pàgina oficial i el descarreguem.
Una vegada descarregat, iniciem l’instal·lador
Escollim personal
Escollim secure my browser
Una vegada completada, ja tenim un antivirus funcional
Ara ens assegurem que el firewall estigui activat
Podem veure que està configurat i funcionant
Finalment, instal·lem sysinternals
Per fer això, utilitzarem powershell amb aquesta comanda Install-Module -Name SysInternals
W11
Configuració de xarxa dinàmica
Anem a l’apartat de les interfícies, seleccionem internal network
De la mateixa manera que a W2K19,utilitzo intnet
A windows 11 utilitzarem els mateixos programes.
Utilitzarem el mateix antivirus, i l’instal·lació es fa de la mateixa manera
Sysinternals el descarreguem directament de la Microsoft Store
I per últim, revisem que el tallafocs estigui activat i ben configurat
Debian
Configuració de xarxa dinàmica
Aquesta màquina està connectada a intnet1, ja que és una xarxa diferent, amb un router diferent
Començarem afegint l’antivirus
Instal·larem clamav
unai@Debian:~$ sudo apt install clamav
[sudo] contraseña para unai:
Leyendo lista de paquetes… Hecho
Creando árbol de dependencias… Hecho
Leyendo la información de estado… Hecho
Se instalarán los siguientes paquetes adicionales:
clamav-base clamav-freshclam libclamav11 libcurl4 libmspack0
Paquetes sugeridos:
libclamunrar clamav-docs libclamunrar11
Se instalarán los siguientes paquetes NUEVOS:
clamav clamav-base clamav-freshclam libclamav11 libcurl4 libmspack0
0 actualizados, 6 nuevos se instalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 12,9 MB de archivos.
Se utilizarán 63,2 MB de espacio de disco adicional después de esta operación.
¿Desea continuar? [S/n] s
Una vegada instal·lat, clamav, instal·larem el firewall ufw
unai@Debian:~$ sudo apt install ufw
Leyendo lista de paquetes… Hecho
Creando árbol de dependencias… Hecho
Leyendo la información de estado… Hecho
Se instalarán los siguientes paquetes adicionales:
iptables libip6tc2 libnetfilter-conntrack3 libnfnetlink0
Paquetes sugeridos:
firewalld rsyslog
Se instalarán los siguientes paquetes NUEVOS:
iptables libip6tc2 libnetfilter-conntrack3 libnfnetlink0 ufw
0 actualizados, 5 nuevos se instalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 603 kB de archivos.
Se utilizarán 3.606 kB de espacio de disco adicional después de esta operación.
¿Desea continuar? [S/n] s
Una vegada instalat, fem una configuració básica i l’encenem
unai@Debian:~$ sudo ufw allow ssh
Rules updated
Rules updated (v6)
unai@Debian:~$ sudo ufw allow http
sudo ufw allow https
Rules updated
Rules updated (v6)
unai@Debian:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
unai@Debian:~$ sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
unai@Debian:~$Altre software
[unai@localhost ~]$ sudo apt install iptables nmap tcpdump rsyslog
Amb això, ja hem acabat la configuració del firewall
Rocky Linux
Rocky es troba en una tercera xarxa separada, utilitzant intnet2
Com es pot veure, actua com a router per altres clients d’aquesta 3 xarxa
Començarem instal·lant el firewall
Primer necesitem el repositori EPEL
[unai@localhost ~]$ sudo dnf install epel-release
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for unai:
Rocky Linux 9 - BaseOS 4.0 MB/s | 2.3 MB 00:00
Rocky Linux 9 - AppStream 9.1 MB/s | 8.3 MB 00:00
Rocky Linux 9 - Extras 30 kB/s | 16 kB 00:00
Dependencies resolved.
========================================================================================================================
Package Architecture Version Repository Size
========================================================================================================================
Installing:
epel-release noarch 9-7.el9 extras 19 k
Transaction Summary
========================================================================================================================
Install 1 Package
Total download size: 19 k
Installed size: 26 k
Is this ok [y/N]: yAra podem instal·lar UFW
[unai@localhost ~]$ sudo dnf install ufw
Extra Packages for Enterprise Linux 9 - x86_64 19 MB/s | 23 MB 00:01
Extra Packages for Enterprise Linux 9 openh264 (From Cisco) - x86_64 4.1 kB/s | 2.5 kB 00:00
Dependencies resolved.
========================================================================================================================
Package Architecture Version Repository Size
========================================================================================================================
Installing:
ufw noarch 0.35-24.el9 epel 217 k
Transaction Summary
========================================================================================================================
Install 1 Package
Total download size: 217 k
Installed size: 873 k
Is this ok [y/N]: yConfigurem UFW
[unai@localhost ~]$ sudo ufw allow ssh
[sudo] password for unai:
Skipping adding existing rule
Skipping adding existing rule (v6)
[unai@localhost ~]$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
[unai@localhost ~]$
Altre software
[unai@localhost ~]$ sudo dnf install iptables nmap tcpdump rsyslog
Per últim, instalem clamav
[unai@localhost ~]$ sudo dnf install clamav
Last metadata expiration check: 0:06:20 ago on Fri Dec 27 16:26:06 2024.
Dependencies resolved.
========================================================================================================================
Package Architecture Version Repository Size
========================================================================================================================
Installing:
clamav x86_64 1.0.7-1.el9 epel 316 k
Installing dependencies:
clamav-data noarch 1.0.7-1.el9 epel 223 M
clamav-filesystem noarch 1.0.7-1.el9 epel 18 k
clamav-lib x86_64 1.0.7-1.el9 epel 2.3 M
Transaction Summary
========================================================================================================================
Install 4 Packages
Total download size: 226 M
Installed size: 232 M
Is this ok [y/N]: yUbuntu
Per últim, Ubuntu
Ubuntu es troba a la mateixa LAN que Debian, per això hem d’utilitzar intnet1.
Podem veure com el router ha donat ip dinàmica a la màquina Ubuntu
Instal·larem els mateixos programes que a la resta de màquines linux
Abans de tot hem, d’instal·lar ssh per poder connectar-nos a la màquina Ubuntu, ja que no ve preinstal·lat
sudo apt install ssh
Una vegada instal·lat, podem conectarnos i començar les configuracións
Començarem amb ufw
unai@unai-VirtualBox:~$ sudo apt install ufw
[sudo] password for unai:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
ufw is already the newest version (0.36.1-4ubuntu0.1).
ufw set to manually installed.
0 upgraded, 0 newly installed, 0 to remove and 332 not upgraded.
unai@unai-VirtualBox:~$
Com es pot observar, ufw ja ve preinstal·lat, així que una vegada configurat, podem anar a instal·lar l’antivirus
unai@unai-VirtualBox:~$ sudo ufw allow ssh
Rules updated
Rules updated (v6)
unai@unai-VirtualBox:~$
unai@unai-VirtualBox:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
unai@unai-VirtualBox:~$
Altre software
[unai@localhost ~]$ sudo apt install iptables nmap tcpdump rsyslog
Ara si, instal·lem clamav
unai@unai-VirtualBox:~$ sudo apt install clamav
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
clamav-base clamav-freshclam libclamav9 libtfm1
Suggested packages:
libclamunrar clamav-docs libclamunrar9
The following NEW packages will be installed:
clamav clamav-base clamav-freshclam libclamav9 libtfm1
0 upgraded, 5 newly installed, 0 to remove and 332 not upgraded.
Need to get 1.234 kB of archives.
After this operation, 3.888 kB of additional disk space will be used.
Do you want to continue? [Y/n] yI amb això, hem instal·lat tot el necessari en les màquines virtuals, i hem fet totes les configuracions
Filed under: Uncategorized - @ December 27, 2024 4:07 pm