Protocolo SSH

es un protocolo que facilita las comunicaciones seguras entre dos sistemas

usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a
un host remotamente.
El protocolo SSH proporciona los siguientes tipos de protección:

 Después de la conexión inicial, el cliente puede verificar que se está

conectando al mismo servidor al que se conectó anteriormente.

 El cliente transmite su información de autenticación al servidor usando una

encriptación robusta de 128 bits.

 Todos los datos enviados y recibidos durante la sesión se transfieren por

medio de encriptación de 128 bits, lo cual los hacen extremamente difícil de
descifrar y leer.

Configuración del servidor SSH

1. Lo primero que se hará es instalar el openssh-server mediante el comando
sudo apt-get install opens-server
 2. Una vez instalado el openssh-server se procede a verificar mediante el
comando sudo netstat –ltup si el puerto 22 esta es escucha y como se ve
en la imagen se encuentra en escucha, mediante el ssh.

3. Si se desea ser más específico y ver el puerto 22 se ingresa el siguiente

comando sudo netstat –ltunp y como se muestra en la imagen el puerto
22 está en escucha.

4. procede a ejecutar el siguiente comando hostname –I para obtener la ip.

Configuración del cliente

1. Una vez ya terminada la configuración del servidor se procede a ir a la
maquina donde se tiene Windows y ejecuta el programa PUTTY, en el cual
seccionamos donde dice ssh, se le da la ip del servidor mediante el puerto
22

2. Al darle open se abrirá una ventana en donde le podemos el nombre se

nuestro servidor y la contraseña y al darle enter ya estaremos en el servidor
Ubuntu.
 3. Mediante el comando ls desplegamos y vemos que tenemos en nuestro
servidor ubunto.

4. Mediante cd Escritorio entramos al escritorio y desplegamos con ls y vemos

que ahí se encuentra una carpeta de prueba que se creó en Ubuntu.

Protocolo FTP
es un protocolo de red para la transferencia de archivos entre sistemas
conectados a una red TCP (Transmission Control Protocol), basado en la
arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un
servidor para descargar archivos desde él o para enviarle archivos,
independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red
TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21.
Servidor FTP
1. Lo primero que se tiene que hacer es descargar es el paquete ftp mediante
el comando sudo apt-get install vsftpd.
2. Una vez instalado se procede a verificar si está activo el FTP mediante el
siguiente comando systemctl status vsftp, y como se muestran la imagen
el servidor está activo.

3. Una vez ya visto que está activo el servicio se procede a ver la versión
mediante el comando vsftpd –version.

4. Al finalizar de ver la versión se procede a ver si esta desactivado el firewall

ufw mediante el comando ufw status, y como se observa en la imagen esta
desactivado.

5. Se procede abrir los puertos 20 y 21 mediante el siguiente comando sudo

ufw allow 21 y de la misma manera para el 20 como se muestra en la
imagen.

6. En este paso se añade un nuevo usuario diferente de que se tiene como

administrador utilizando el siguiente comando sudo adduser ernesto (este
puede ser un nombre cualquiera), al darle enter nos pedirá una nueva
contraseña, se agrega la nueva contraseña, una vez dándole enter nos
saldrán ciertos parámetros el cual se tiene que rellenar para este caso solo
rellenamos la primera y las demás se dejó en blanco, observe la imagen
 siguiente.

7. Una vez creado el usuario ubunto le asigna una dirección en el directorio en

este caso es el /home/ernesto, por lo cual se le tiene que asignar un
directorio especifico al usuario creado, para ello se tiene que cambiar el
dueño de la carpeta mediante el siguiente comando sudo chown
root:root /home/ernesto/

8. Una vez ya terminado se crea una carpeta mediante el siguiente comando

sudo mkdir /home/ernesto/ftp_archivos

9. A continuación, se le asigna la una nueva carpeta al usuario ernesto

mediante el comando sudo chown ernesto:ernesto
/home/ernesto/ftp_archivos

10. Se accede al fichero siguiente nano /bin/ftponly

11. Se agrega un mensaje el en fichero como se muestra en la imagen y se

procede a guardar.
12. Se procede a dar permisos a la ejecución a ftponly mediante el siguiente
comando sudo chmod a+x /bin/ftponly.

13. Una vez ejecutado el comando se procede a entrar al siguiente fichero

mediante el comando sudo nano /etc/shells

14. Se procede a configurar el fichero agregando la nueva Shell creada en la

carpeta bin que es /bin/ftponly, se gurda y se cierra el editor.
15. Una vez guardado el fichero se procede se designa el nuevo usuario con el
siguiente comando sudo usermod ernesto –s /bin/ftponly

16. Se procede a configurar vstpf mediante el comando sudo nano

/etc/vstpfd.conf lo cual abre un fichero

17. Una vez que se abre el fichero se procede a editar, primero se habilita el
anonymus_enable=NO en seguida se habilita local_enable=yes,
enseguida se des comenta write_enable=YES y por último se habilita
chroot_local_user=YES, Se procede a guardar.
18. Una vez terminado ser reincida el servicio mediante el comando sudo
systemctl restart vsftpd-server y de la misma manera se procede a ver si
está activo mediante el comando sudo systemctl restart vsftpd-server.
 19. Una vez terminado se procede a entrar a la dirección done esta la carpeta
ftp_archivos mediante cd /home/ernesto/ftp_archivos y una vez estado
ahí se crea el archivo textofto.txt mediante touch textoftp.txt y con ls se
verifica que se halla creado.

20. A continuación, se otorga permisos para modificar el archivo mediante el

comando chmod 777 textoftp.txt y con ls –l se observa si ya tiene los
permisos por último se visualiza la dirección ip mediante hostneme –I.

Configuración cliente
1. Se accede a la aplicación filiZile de nuestro Windows, en donde dice host
se agrega la ip de ahí el userneme, el password , el puerto 21 como la
siguiente imagen.

2. Una vez terminado de rellenar le damos conexión rápida y de esta manera

nos conectamos a nuestro servidos como se muestra a continuación y se
observa que la carpeta textpftp.txt se encuentra ahí.
Protocolo TFTP
Es un protocolo de transferencia muy simple semejante a una versión básica de
FTP. TFTP a menudo se utiliza para transferir pequeños archivos entre
computadoras en una red, como cuando un terminal X Windows o cualquier otro
cliente ligero arranca desde un servidor de red.
Servidor TFTP
1. Se entre como súper usuario y enseguida se instala el siguiente paquete
para el tftp mediante el comando apt-get install xinetd tftp

2. Una vez instalado se procede a crear un archivo mediante nano

/etc/xinetd.d/tftp

3. Al darle clic se abrirá un archivo en donde y se procede a escribir lo

siguiente como se muestra en la imagen y una vez editado se guarda.
4. Se procede a hacer un restart a xinetd mediante /etc/init.d/xinetd restart

5. Se crea un directorio en donde especificará la ruta de trasferencia tftp

mediante el siguiente comando mkdir /tftpboot

6. Se crea un archivo txt llamando neto.tx mediante el comando touch

/tftpboot/neto.txt con cd /tftpbooy se entra a la carpeta y se enlista con ls
y se observa que se creo neto.txt

7. Se dan los permisos mediante chmod 777 neto.txt para el cual se desea
modificar y con ls –l se enlistan.

8. Se obtiene la dirección ip con el comando hostname -I

Cliente TFTP
1. Se va al ubunto cliente y se descarga el siguiente paquete mediante apt-
get install tftp entrando como súper usuario.

2. Se procede a entrar como tftp y la dirección ip como la siguiente imagen

3. Una vez ya dentro de tftp se procede a poner lo siguiente get neto.txt lo

cual obtiene el archivo, con quit se sale y con ls enlistamos y vemos que
efectivamente se encuentre el archivo el nuestro Ubuntu cliente.

Protocolo HTTP
HTTP, de sus siglas en inglés: "Hypertext Transfer Protocol", es el nombre de un
protocolo el cual nos permite realizar una petición de datos y recursos, como
pueden ser documentos HTML. Es la base de cualquier intercambio de datos en la
Web, y un protocolo de estructura cliente-servidor, esto quiere decir que una
petición de datos es iniciada por el elemento que recibirá los datos (el cliente),
normalmente un navegador Web. Así, una página web completa resulta de la
unión de distintos sub-documentos recibidos, como, por ejemplo: un documento
que especifique el estilo de maquetación de la página web (CSS), el texto, las
imágenes, vídeos, scripts, etc...
Servidor HTTP
1. Para este servicio nos dirigiremos a nuestra terminal y descargaremos el
siguiente paquete mediante el siguiente comando sudo apt install
apache2.
2. Una vez instalado se procede a hacer el respaldo de security.conf mediante
el siguiente comando sudo cp /etc/pache2/conf-enable/security.conf
/etc/pache2/conf-enable/security.conf .original

3. Una vez hecho el respaldo se procede a entra al fichero de security

mediante el comando sudo nano /etc/pache2/conf-enable/security.conf

4. Al ingresar al fichero se procede a modificar poniendo únicamente

ServerTokens Prod, y guarda el archivo.
5. Una vez guardado el archivo se hace el siguiente copia de dir.conf
mediante el comando sudo cp /etc/apache2/mods-enable/dir.conf cp
/etc/apache2/mods-enable/dir.conf.original

6. Una vez realizado el respaldo se procede a ingresar al fichero de dir.conf

mediante el comando sudo nano /etc/apache2/mods-enable/dir.conf

7. Se entra al fichero visualizamos y guardamos.

8. Al terminar de guardar, se regresa a la terminal y se hace la copia de

apache2.conf mediante el siguiente comando sudo cp
/etc/apache2/apache2.conf /etc/apache2/apache2.conf,original

9. Se procede entrar al fichero de apache2.conf mediante el siguiente

comando sudo nano /etc/apache2/apache2.conf

10. Se ingresa al fichero y hace la siguiente modificación, en donde se

encuentra serenarme agrega la dirección ip de la maquina servidor como se
muestra en la imagen y se guarda el fichero.
11. Una vez guardado el fichero, se regresa a la terminal y se hace la copia de
000-default.conf mediante el comando sudo cp /etc/apache2/sites-
enabled/000-default.conf /etc/apache2/sites-enabled/000-
default.conf.original

12. Una vez hecho el respaldo se procede a ingresar el fichero mediante el

comando sudo nano /etc/apache2/sites-enabled/000-default.conf

13. Se abre el fichero y se hace la siguiente modificación en donde dice

serverAdmin se agrega el correo personal como se muestra en la imagen
y se guarda.

14. Una vez guardado el fichero se procede a ser un restar y un status como se
muestra en la imagen siguiente para ver si está activo el servicio.
 15. Una vez terminado en la terminal se escribe el siguiente comando sudo
cp /var/www/html/index.html /var/www/html/index.html.original para
poder hacer un respaldo del idenx.html y así poder hacer modificaciones.

16. Se entra al fichero de index.html médiate sudo nano

/var/www/html/index.html.

17. Estando en el fichero modificamos lo siguiente como se muestra en la

imagen y se guarda.

Cliente HTTP
1. Una vez terminado en el servidor ubunto procedemos a ir a Windows y
abrimos el navegador google Chrome o google Chrome incógnita en este
caso optamos por la incógnita.
2. En la url de la navegación ingresamos la dirección ip en este caso
192.168.1.39 y cargamos la página y nos sale la página modificada en el
servidor Ubuntu.
Protocolo HTTPS
Es un protocolo que permite establecer una conexión segura entre el servidor y el
cliente, que no puede ser interceptada por personas no autorizadas. En resumidas
cuentas, es la versión segura del http (Hyper Text Transfer Protocol).
Servidor HTTPS
1. Se procede a ingresar en la terminar y teclear el siguiente comando sudo
apt install openssl para el servidor https

2. Se muestra la lista directorio prívate con el comando sudo ls –l

/etc/ssl/private

3. Se crea la llave mediante el comando sudo apenssl genrsa –aes128 –out

server252.key 2048, lo cual el nombre que tendrá es server252, lo cual de
igual manera nos pedirá una contraseña se le agregamos y listo.

4. Una vez terminado ingresamos el siguiente comando para quitar la

contraseña dela llave mediante el siguiente comando sudo apenssl rsa –in
server252.key –out server252.key, le damos la contraseña previa y listo
quedo.

5. En seguida creamos la solicitud de firma de certificado mediante el

siguiente comando sudo openssl req –new –days 3650 -key
server252.key –out server.csr, al darle enter nos pedirá unos datos, en
esta práctica se rellenó como se muestra en la imagen a continuación.
6. Finalmente se crea el certificado con el siguiente comando sudo apenssl
x509 –in server252.csr –out server252.crt –req –signkey server252.ket
–days 3650

7. En este punto se observa el directorio con el comando pwd y con ls –l se

enlista para ver si fueron creados en este caso si es los que tienen
server252

8. Lo que se hará es copiar los server252 a un nuevo directorio mediante el

siguiente comando sudo cp /home/servidorneto/server252.*
/etc/sll/private/
9. Se enlista con sudo ls –l /etc/ssl/private/ para ver si se guardó la copia en
private.

10. Se edita el archivo defaul-ssl.onf pero para eso se tiene que hacer una
copia mediante sudo cp /etc/apache2/sites-availeble/default-ssl.conf
/etc/apache2/sites-availeble/default-ssl.conf.original

11. Se procede a entrar al fichero con sudo nano etc/apache2/sites-

availeble/default-ssl.conf

12. Se procede a modificar donde dice serverAdimin agregando el correo

personal en este caso ef533921@gmail.com y la otra medicación es donde
se encuentra SSLCertificateFile y SSLCertificatekeyFile modificándolo
como se muestra en la imagen.

13. Enseguida activamos el sitio para ssl mediante el comando sudo a2ensite
default-ssl de la misma manera se activa el módulo con el comando sudo
a2enmod ssl.
 14. Se hace un restart para apache2 y un status con los siguientes comandos
 Sudo system restart apache2
 Sudo system status apache2

Servidor cliente
1. Se procede a ir a Windows como cliente se ingresa a google Chrome
incógnita y se escribe en donde va la url lo siguiente https://192.168.1.39
2. Una vez ingresado los datos en la url se da enter y ya entraste con el
servidor https.