LO QUE SE COMPARTE POR DROPBOX AL ALCANCE EN GOOGLE

La semana pasada termine una investigacion sobre DropBox & Google, la cual me parecio interesante para compartir. Un referente a lo que es seguridad informatica en español a nivel mundial es el gran Chema Alonso, asique decidí pasarle lo que habia encontrado a el para que lo evaluase y lo pudiera compartir en su blog.

Para mi es un placer que el lo haya compartido, y me haya dado el crédito, pero sin lugar a dudas, su investigación Hacking con buscadores es impecable.

No me voy a tomar el atrevimiento de redactar un nuevo articulo, cuando el, lo ha hecho de maravillas.

Comparto entonces sacado textualmente del blog: http://www.elladodelmal.com/

LO QUE SE COMPARTE POR DROPBOX AL ALCANCE EN GOOGLE

En varias ocasiones he hablado por aquí del problema que tienen las opciones de indexación de URLs tal y como se configuran el Google que pueden llevar a fugas de datos y problemas de privacidad. Ejemplos de esto os he puesto con Facebook,WhatsApp y con Gmail, pero el número de sitios que se ven afectados son infinitos, por lo que puedes pasarte una tarde divertida dorking as a ninja a ver qué sale.

Figura 1: Fichero robots.txt de DropBox

Un amigo por Facebook - ¡Gracias Alan Brian! - en lugar de pedirme que hackeara cosas para él, me avisó de que en Dropbox sucede lo mismo y que el material que allí se puede encontrar es jugoso. Basta con irse a echar un ojo al fichero robots.txt de DropBox para ver que todos los archvios que se encuentren en los directorios /s y/sh están prohibidos para su indexación, pero sin embargo las direcciones URLs y los títulos de las mismas sí que van a quedar indexadas salvo que se introduzcan las etiquetas en el código HTML de NoIndex o se añada el X-Robots-Tag "NoIndex" a nivel de servidor web y Google los vea, algo para lo que no debería estar configurado el fichero robots.txt ya que si está el fichero robots.txt prohibiendo el acceso no verá las etiquetas. Incongruencia máxima de cómo funciona esto.

Figura 2: 1.570.000 URLs indexadas en /s

En Dropbox el número de URLs indexadas es de 1.570.000 sólo en el directorio /s, lo que deja para buscar y jugar largo rato haciendo hacking con buscadores. Hay algunas URLs filtradas con permisos de seguridad, archivos que ya no están, pero lo cierto es que la mayoría de esas URLs llevan a ficheros que sí que están y son accesibles, por lo que se puede sacar de todo.

Buscando así, al azar, aparecen ficheros con bases de datos de usuarios y contraseñas, archivos comprimidos con fotografías, código fuente de programas y aplicaciones, libros, música que se puede buscar como hacíamos en Skydrive, películas, y casi cualquier cosa que se te ocurra.

Figura 3: Dump de 450.000 usuarios y passwords de Yahoo!

Entre las cosas que he sido capaz de localizar está la presentación completa del Codemotion ES que yo utilicé este año y que entregué a los organizadores, lo que me ha permitido recuperar completas todas las diapositivas de la charla que había perdido - larga vida al hacking -.

Cuidado con Google y el robot.txt

De todo ello, lo que más me ha maravillado es cómo se puede buscar en Googleinformación prohibida por robots.txt. Veréis, yo he buscado por IBAN para ver si había gente que hubiera subido datos de cuentas corrientes a Dropbox, y me ha salido un resultado donde en el título se puede ver la palabra IBAN, aunque como está protegido por robots.txt no puedo ver ningún dato del resultado.

Figura 4: Resultados con información de una cuenta corriente bancaria

Cuando he ido a ver el sitio a ver qué se estaba compartiendo de forma pública se puede ver que hay una página con información de una cuenta bancaria, pero el textoIBAN solo aparece en el contenido del fichero PDF y no se encuentra en el título de la página, es decir, está solo en el texto de algún enlace a este documento.

Figura 5: El dato de IBAN no aparece ni en la URL ni en el título, solo en el contenido

Mirando el código fuente a ver otra de las palabras que aparece en el título que aparece en los resultados de búsqueda de Google, la palabra CODICE, se puede ver que tampoco está allí, por lo que parece más que evidente que Google está indexando la URL de ese documento PDF y deja buscar por términos asociados, como los del texto del enlace. Es decir, Google indexa en su base de datos el documento PDF, genera metadatos sobre el documento generados a partir el texto de algún enlace y deja buscar por ellos.

Figura 6: CODICE tampoco está en el código fuente de la página

Además, parece que la gente de DropBox ha decidido que esto no debería estar así y en el código fuente se puede ver la etiqueta NoIndex para que Google no indexe nada del contenido de esa página web, pero Google no le ha hecho caso porque esta URL está prohibida por robots.txt y Google nunca leerá esa etiqueta y por tanto no le hará caso..

Figura 7: La página tiene la etiqueta noindex en el código HTML, pero está en la base de datos de Google

A los administradores de Dropbox les tocará darse un paseo por las Herramientas del Webmaster e ir borrando las URLs que ellos consideren una a una, para que no quede esto así. La otra alternativa sería borrar el robots.txt para que Google lea las etiquetas noindex. Curioso funcionamiento. Si compartes algo por Dropbox, revisa bien los permisos de seguridad y las cuentas a las que les das acceso, y ten presente que si Google accede de alguna forma a tu URL puede que aparezcan fugas de información en el título, los metadatos generados con el texto del enlace que se cree sobre el documento o la misma URL.

Saludos Malignos!

Fuente Articulo: http://www.elladodelmal.com/2013/12/lo-que-se-comparte-por-dropbox-al.html
Fuente: http://puntodeentrada.blogspot.com.ar/

Crear y ompartir calendario en Outlook 2003

Crear y compartir calendario en Outlook 2003

Bueno, y una imagen, vale mas que mil palabras:

Pasos para compartir el calendario OUTLOOK con otros usuarios de nuestra red Exchange.

Compartir carpeta con Samba en Ubuntu Server y otorgar permisos a un usuario

Compartir carpeta con Samba en Ubuntu Server
Y otorgar permisos a un usuario.

Samba es una implementación libre del protocolo de compartición de archivos Windows bajo sistemas UNIX (Linux, Mac OS, Solaris…) y nos permite compartir archivos independientemente del sistema operativo.

sudo apt-get install samba

Ahora a editar el archivo de configuración

sudo vim /etc/samba/smb.conf

Supongamos que queremos compartir la carpeta www, que está en /var/www, nos desplazamos al final del archivo e insertamos:

[www]
path = /var/www
read only = no
guest ok = no
browseable = yes

Grabamos

Reiniciamos Samba

sudo service smbd restart
sudo service nmbd restart

Ahora tendremos que dar permisos a un usuario

Creamos un usuario (usuario/password) para eso:

useradd -s /sbin/nologin usuario
smbpasswd -a password

Y aqui le decimos que nos de permisos 777 a usuario "usuario" y grupo usuario"

sudo chown usuario:usuario -R /var/www/
sudo chmod 777 -R /var/www/

Conectar a SQL Server con PDO y PHP 5.3 en Ubuntu Server

Conectar a SQL Server con PDO y PHP 5.3 en Ubuntu Server

mssql

MSSQL Support	enabled
Active Persistent Links	0
Active Links	0
Library version	FreeTDS

sudo apt-get install php5-sybase

Y ahora se puede usar empleando:

$db = new PDO("dblib:host=sever;dbname=dbname", "username", "password");

Reiniciar Apache - Ubuntu Server

Algo cortito y conciso, reiniciar un servidor Apache en Ubuntu Server

Reiniciar Apache:

sudo /etc/init.d/apache2 restart

Parar/Arrancar:

sudo /etc/init.d/apache2 stop
sudo /etc/init.d/apache2 start

Instalar Curl en Ubuntu Server

Instalar Curl en Ubuntu Server

La librería cURL es un elemento necesario para ejecutar algunas aplicaciones web, por ejemplo el sistema de ecommerce Magento. Esta librería permite acceder a nuestras aplicaciones mediante protocolos estándar como http, ftp, https, etc.

Si nuestra instalación de PHP no dispone de cURL y nuestro servidor LAMP esta en Ubuntu la instalación de esta componente es tan fácil como ejecutar la siguiente orden en un terminal.

sudo apt-get install php5-curl

Y tras unos segundos para completarse la instalación deberemos reiniciar el servidor Apache con:

sudo /etc/init.d/apache2 restart

Con lo que queda listo y disponible.

FUENTE: http://www.nireleku.com/2011/09/como-instalar-curl-en-ubuntu/

Activar SSL en apache2 para Ubuntu Server

Activar SSL en apache2 para Ubuntu Server

Me tomo unos cuantos dias, preguntas varias a conocidos y amigos, mucho googleo, pero al fin, di con un tutorial 3C (claro, corto y conciso.)

Lo comparto para todos ustedes.

Empecemos, si no lo tenemos instalado, instalamos apache2:

sudo apt-get install apache2

Habilitamos el modulo SSL de Apache y la configuración por defecto. Después reiniciamos Apache:

sudo a2enmod ssl

sudo a2ensite default-ssl

sudo /etc/init.d/apache2 restart

Ahora ya tenemos SSL habilitado con la configuración y un certificado por defecto. Ya podemos conectar a nuestro servidor via HTTPS para comprobar que todo funciona perfectamente. Para eso abrimos un navegador des de otro equipo de la red y conectamos a https://ipdelservidor/ nos pedirá que revisemos y aceptemos el certificado, puesto que no es de confianza, si vemos el It Works! de apache es que todo funciona bien.

Crear nuestro propio certificado

Primero tenemos que crear las llaves para el certificado:

cd /etc/apache2

sudo openssl genrsa -des3 -out server.key 1024

Creamos el certificado a partirde la llave, y luego nuestro certificado publico, respondiendo a las preguntas que nos aparecerán:

sudo openssl req -new -key server.key -out server.csr

sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Ahora, movemos los archivos que acabamos decrear a su sitio:

sudo cp server.crt /etc/ssl/certs/

sudo cp server.key /etc/ssl/private/

Debemos abrir el archivo de configuración default-ssl para modificarlo:

sudo vim /etc/apache2/sites-available/default-ssl

Y remplazamos y habilitamos lo siguiente:

SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire

SSLCertificateFile /etc/ssl/certs/server.crt

SSLCertificateKeyFile /etc/ssl/private/server.key

Finalmente, habilitamos la configuración y reiniciamos apache:

sudo a2ensite default-ssl

sudo /etc/init.d/apache2 restart

Ya lo tenemos, acceso seguro y encriptado a nuestro servidor web!

FUENTES:
http://porelamorderoot.net/index.php/seguridad/21-activar-ssl-en-apache2-para-ubuntu-server
http://betatwits.wordpress.com/2010/07/21/activar-ssl-en-apache2-ubuntu-10-04/

Configurar proxy desde la línea de comandos

Configurar proxy desde la línea de comandos

Si estamos en la situación de estar detrás de un proxy y estamos intentando ejecutar cualquier aplicación, que no esté configurada anteriormente, desde la línea de comandos que requiera una conexión a Internet, veremos como no podremos hacer uso de tal conexión por no tener configurado el acceso al proxy.

Para poder configurarlo, una vez abierta la línea de comandos tan solo debemos hacer:

export http_proxy=http://usuario:contraseña@proxy:puerto

donde usuario y contraseña no son necesarios si el proxy no lo requiere.

Una vez hecho esto podremos usar las aplicaciones o comandos que deseemos que necesiten conexión a Internet.

[Linux] Cerrar Listado de Directorios (con webmin)

[Linux] Cerrar Listado de Directorios (con webmin)

Es muy comun ver sitios que tienen sus directorios abiertos, con los riesgos que esto trae (google indexea todo) y alli adentro pueden encontrarse muchas veces archivos de configuracion, bases de datos, backups, documentos, etc.

Para solucionar esto, usando webmin en ubuntu server, una forma practica es:

Para desactivar, en todos los dominios, la opción del listado de directorios que el servidor web Apache hace si no encuentra los ficheros que se le indicaron como ficheros por defecto (index.html, index.php, default.html …) con Webmin tenemos que acceder a la pestaña “Global configuration” en la página de configuración del servidor Web Apache.

Desde ahí, haremos clic en el enlace “Configure Apache Modules”. Desactivaremos la opción “autoindex” y haremos clic en el botón “Enable selected modules”.

Para finalizar tenemos que reinicar el servidor haciendo clic sobre el enlace “Aplicar cambios” que se encuentra en la parte superior derecha.

Fuente: http://javiergalvez.com/desactivar-el-listado-de-directorios-con-webmin/

[Linux] Instalar Webmin en Ubuntu paso a paso

Instalar Webmin en Ubuntu paso a paso

Webmin es una herramienta de configuración de sistemas accesible vía web para linux. Con él se pueden configurar aspectos internos de muchos sistemas operativos, como usuarios, cuotas de espacio, servicios, archivos de configuración, apagado del equipo, etcétera, así como modificar y controlar muchas aplicaciones libres, como el servidor web Apache, PHP, MySQL, DNS, Samba, DHCP, entre otros.

Instalación de Webmin via APT.

sudo -i

Añadimos el repositori de  Webmin al servidor Ubuntu con el siguiente comando:

cat >> /etc/apt/sources.list <<-EOF
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
EOF

Salimos de root:

exit

Importamos la GPG key, actualizamos el repositorio y luego instalamos webmin

wget http://www.webmin.com/jcameron-key.asc && sudo apt-key add jcameron-key.asc

sudo apt-get update
sudo apt-get install webmin

[Linux] Ubuntu Server - Configurar Proxy para salida de internet

[Linux] Ubuntu Server - Configurar Proxy para salida de internet

Aquí dejo una manera muy sencilla:

$ sudo vim /etc/apt/apt.conf

y en nuestro caso:

Acquire::http::Proxy "http://10.8.0.8:80";

[Linux] El Editor VIM

[Linux] El Editor VIM

No es un editor muy sencillo de utilizar si no estamos acostumbrados, pero para hacernos mas facil la tarea, dejo una lista de comandos:

Comandos "vi" ("vim") de uso frecuente

(insert para escribir)

ESC	Abandonar el modo de inclusión de texto para volver
	al modo de comandos; también se usa para cancelar
	comandos. (Usarlo en caso de duda)
Cntl-F	Avanzar una pagina hacia adelante
Cntl-B	Avanzar una pagina hacia atrás
Cntl-L	Refrescar la pantalla
G	Cursor al final del fichero
1G	Cursor al principio del fichero
$	Cursor al final de la linea
0 (cero)	Cursor al principio de la linea

.

a	Añadir texto a continuacion del cursor [TEXTO]
i	Insertar texto en la posicion del cursor [TEXTO]
A	Añadir texto al final de la linea [TEXTO]
I	Insertar texto al principio de la linea [TEXTO]
o	Añadir una linea debajo de la del cursor [TEXTO]
O	Añadir una linea encima de la del cursor [TEXTO]
u	Deshacer el último cambio realizado
:red	Rehace los cambios deshechos con ''u'' o '':u''
x	Borrar un caracter (y ponerlo automaticamente en el ALMACEN)
D	Borrar el resto de la linea (a la derecha del cursor)
dw	Borrar una palabra (hasta el primer blanco a la dcha. del cursor)
dd	Borrar la linea entera
8x	Borrar 8 caracteres
2dw	Borrar 2 palabras
7dd	Borrar 7 lineas
p	Poner el contenido del ALMACEN temporal a continuacion del cursor
P	Poner el contenido del ALMACEN temporal antes del cursor
s	Substituir un caracter por texto [TEXTO]
15s	Substituir 15 caracteres por texto [TEXTO]
r	Substituir un solo caracter por otro nuevo, sin entar
	en modo de TEXTO
R	Sobreescribir [TEXTO]
J	Unir la linea del cursor y la siguiente
i[ENTER]	Romper una linea en dos
.	Repetir el último cambio realizado
yy	Poner la linea presente en el almacen temporal
5yy	Poner cinco lineas en el almacen
:w	Guardar en el fichero que se esta editando los cambios realizados
	(Aconsejable ejecuarlo de vez en cuando)
:w!	Idem, forzandolo si fuese necesario.
:w Fichero	Guardar en el fichero "Fichero"
:wq	Guardar y salir de "vi".
:wq!	Idem, forzandolo si fuese necesario.

NOTA: Cada vez que se borra texto, el texto borrado pasa a un ALMACEN temporal, de donde elimina lo que estuviese almacenado previamente.

.

:q	Salir de "vi", si no se han realizado cambios desde
	la última vez que se han salvado.
:q!	Salir de "vi" en todo caso. No se guardan aquellos
	cambios que no se hayan salvado.
:set nu	Visualizar los numeros de las lineas
:set nonu	Ocultar los numeros de las lineas
+	Ir a la linea siguiente
-	Ir a la linea anterior
:+8	Ir a la linea que esta 8 puestos más abajo
:-9	Ir a la linea que esta 9 puestos más arriba
:6	Ir a la linea numero 6
ma	Marcar la linea del cursor con la etiqueta 'a'.
	(Sólo puede usarse una letra)
'a	Ir a la linea marcada con 'a".
:$	Ir a la última linea del fichero, "$".
:P,U d	Borrar las lineas entre P y U, ambas incluidas.
	P y U son identificadores de lineas, es decir,
	numeros de lineas o etiquetas. Ejemplos:
	:6,'a d borrar las lineas entre la "6" y la 'a'
	:'a,'b d borrar las lineas entre la 'a' y la "b"
	:'a,$ d borrar las lineas desde 'a' hasta el final
:P,U w Fichero	Escribir en el fichero "Fichero" las lineas
	comprendidas entre P y U, ambas incluidas
:r Fichero	Leer el contenido del fichero "Fichero" y ponerlo a
	continuacion de la linea del cursor.

/texto/	Buscar, hacia adelante, la aparicion de "texto".
?texto?	Buscarlo hacia atras.
n	Continuar la busqueda en la direccion elegida.
N	Continuar la busqueda en la direccion opuesta.
	/i.ad/ busca iXad, donde X es cualquier caracter
	/i...ad/ busca iXXad, donde XX son dos
	caracteres cualesquiera
:P,U s/texto viejo/texto nuevo/	Substituir texto desde las lineas P a U; solo la
	primera vez que aparezca en cada linea. Ejemplos:
	:1,$ s/hola/adios/ substituir el primer "hola" de
	cada linea del fichero por 'adios'
:P,U s/texto viejo/texto nuevo/g	Substituir texto desde las lineas P a U;
	todas las veces que aparezca.
	:'a,$ s/hola/adios/g substituir todos los "hola" por
	'adios' desde la linea marcada 'a' hasta el final
:set ic	Ignorar mayusculas/minusculas en busquedas y
	substituciones
:set noic	No ignorarlas
:set ai	Auto-margen: cada nueva linea aparece con el mismo
	margen que la linea anterior.
	(Util cuando se escriben ficheros FORTRAN)
:set noai	No auto-margen.
abb ABREV texto	Definicion de una abreviatura (ABREV en este caso)
	para "texto"
	Desplaza una linea hacia la derecha
	5 Que hace esto ?
	Desplaza una linea hacia la izquierda

Política de contraseñas en Windows Server 2008

Por defecto windows server 2008 trae un nivel de complejidad predeterminado para las contraseñas que van a ser utilizadas en un dominio.

En este minitutorial vamos a explicar como bajar los requerimientos de complejidad.

1-Vamos a abrir el “Administrador de directiva de grupo” desde el inicio o podemos usar el acceso rápido de inicio, y en iniciar busqueda colocamosgpmc.msc

-

2- Desplegamos el dominio donde vamos a aplicar la política y vamos a modificar la que esta por defecto, “Default Domain Policy”, con boton derecho editar…

-

3-Vamos a “Configuración de Equipo” – ” Directivas” – “Configuración de Windows” – “Configuración de Seguridad” – “Directivas de cuenta” – “Directiva de contraseñas”

La opción para quitar el nivel de complejidad mínimo es la tercer opción “La contraseña debe cumplir los requisitos de complejidad”, podemos colocar un mínimo de caracteres y establecer la duración de las claves, se recomienda cambiar la clave cada 3 o 6 meses.

-

También debemos tener en cuenta la longitud de la contraseña, dado que si la colocamos en 0 nunca pedirá que se cambie, cosa que no se recomienda, si podemos hacer que el administrador o un determinado usuario actualice su clave cada 3 meses sería ideal.

-

Saludos

fuente: http://www.nicklabs.com.ar/?p=1102

EWF en Windows XP Embedded Edition

EWF en Windows XP Embedded Edition

Buenas, el problema que vamos a tratar en esta oportunidad es el siguiente

ESCENARIO:

Smart TV (Monitor) Samsung (te debo el modelo), que corre un Windows XP Embedded Edition.

PROBLEMA:

Esta freezado, todo lo que le instales o guardes, al reinciar, se pierde.

RESOLUCION:

Tras investigar un poco por la web, y unos cuantos dolores de cabeza, llamados a Samsung, dimos con la siguiente data y por fin nos soluciono el problema:

Instrucciones:
En la instalación de la Compact Flash del Microbox PC, la partición del sistema se protege ante modificaciones y sobrescrituras con ayuda del Enhanced Write Filter (EWF). Para modificar de forma duradera los archivos o ajustes en esta partición, hay que desactivar la protección contra escritura y volverla a activar de nuevo después de realizar las modificaciones, en caso de que sea necesario. El procedimiento para ello está descrito en las instrucciones de servicio del Microbox PC, bajo Enhanced Write Filter (EWF) – capítulo 9.2. La forma de proceder para ello está disponible en las instrucciones de servicio  "SIMATIC Microbox PC 427B" están disponibles en la página del Customer Support con número ID25322755.

Para ajustar, así como activar/desactivar el EWF, se puede utilizar el programa EWFMGR.EXE. La llamada a este programa se realiza a través de la ventana de comandos:
(Inicio -> Ejecutar; escribir “cmd” y pulsar OK).

Función	Comando	Advertencia
Activar la protección contra escritura en la unidad de disco C:	ewfmgr c: -enable
Desactivar la protección contra escritura en la unidad de disco C:	ewfmgr c: -commitanddisable	Se aceptan los datos modificados
	ewfmgr c: -disable	Se pierden los datos modificados
Aceptar los datos modificados en la unidad de disco C:	ewfmgr c: -commit
Mostrar la información sobre la unidad EWF	ewfmgr c:
Mostrar la ayuda	ewfmgr c: /h

Tabla 1: Funciones del Enhanced Write Filter

Particularidades al utilizar el Enhanced Write Filters (EWF):

• Si está activo el EWF, se pierden las modificaciones realizadas después del proceso de arranque en la unidad de disco C:, en caso de fallo de alimentación. Si se quiere proteger estos datos ante una pérdida de alimentación, se recomienda utilizar una fuente de alimentación ininterrumpida (SAI).
• Se pueden asegurar los datos del EWF-RAM-Overlay en la Compact Flash o el disco duro, antes de la desconexión del Microbox PC 420. Para ello, proceda de la siguiente manera:
  1. Arranque la ventana de comandos.
  2. Desactive la protección contra escritura en la unidad de disco C:, con ayuda del comando “ewfmgr c: -commitanddisable” (después hay que realizar un rearranque del Microbox).
  3. Vuelva ahora a activar la protección contra escritura: ewfmgr c: -enable (después hay que realizar un rearranque del Microbox).

Creacion de servidor web IIS, FTP, SSL y despues una de APACHE parte 1ª

Creación de un servidor Web con Windows Server 2008.

Hola a todos, hoy os presento como crear nuestro propio servidor web en Windows Server 2008 R2, corriendo sobre IIS 7.5, es muy directo grafico y entretenido, tratamos en esta primera parte del la instalación de ISS 7.5, de la creación de un sitio para una supuesta empresa, y de como crear un acceso seguro con SSL.

Espero que os resulte interesante…

Instalación del servidor Web.

Para la realización de esta práctica se ha descargado e instalado el S.O. Windows Server 2008 R2 Enterprise una vez instalado y configurado se procede a la instalación del rol de Servidor Web en este caso mediante la instalación de Internet Information Server o IIS versión 7.5 de Microsoft.

Para  ello  y  desde  ventana  tareas  de  configuración  inicial,  iremos  a  la  opción  tercera personalizar este servidor y haremos click en la opción Agregar roles.

Una vez hacemos click en Agregar roles, se abre el  asistente para crear roles tal y como se observa en la captura de pantalla que se muestra bajo estas líneas, donde nos indica que hemos de comprobar que la cuenta de administrador tiene una contraseña segura, que poseemos direccionamiento ip estático, y que tenemos actualizado el equipo, antes de pulsar siguiente lo comprobamos.

Tal y como se observa bajo estas líneas poseemos una dirección ip estática, sabemos que la clave de nuestro servidor es robusta y que el servidor esta actualizado, así que continuamos con el asistente para agregar roles.

Seleccionaremos los roles que deseamos instalar en nuestro servidor en este caso, seleccionamos Servidor web (IIS), y pulsamos siguiente.

A continuación nos ilustra el asistente sobre el Servidor Web IIS mediante una pequeña introducción al mismo, así como unas indicaciones de que tener en cuenta, una vez leídas pulsamos siguiente.

A continuación se nos solicita que seleccionemos los servicios de rol que deseamos instalar para IIS 7.5 y dejamos por defecto las que están seleccionadas, aunque….

Iremos al final de la pantalla de selección de servicios de rol y seleccionaremos para instalar aparte de los servicios por defecto, la opción de Servidor FTP, con lo que se nos seleccionara Servicio FTP y extensibilidad FTP, junto con ella, y lo tendremos instalado para la parte de la presente Tarea que se nos solicita la instalación de un servidor FTP, pulsamos siguiente.

A continuación el asistente nos mostrara una pantalla con las opciones que hayamos seleccionado y nos solicitara la confirmación para instalarlas, una vez comprobado que es correcto…

Y que se encuentran seleccionadas todas nuestras selecciones, pulsamos en instalar.

Una vez pulsamos el botón instalar, comienza la instalación en sí de los roles elegidos y nos muestra el progreso de la instalación, esperamos que finalice.

Al final de la instalación nos muestra el resultado de la instalación y un resumen de los roles instalados, si todo va bien saldrá instalación correcta.

En la captura se observa un mensaje de advertencia en el resumen de la instalación, que nos indica que la actualización de Windows no está habilitada pero es algo que no afecta a nuestra practica.

Muestro otra captura de pantalla con el resultado de la instalación donde se observa también la instalación correcta del servidor FTP.

Una vez concluida la instalación de los roles, la ventana de Tareas de configuración inicial en personalizar este servidor aparecen los roles instalados en este caso servidor IIS

Para comprobar que el servidor IIS efectivamente está funcionando de manera correcta, en el explorador Internet Explorer   introducimos la url http://localhost/ yen este caso como el resultado de la instalación es satisfactorio carga la página de bienvenida de IIS 7.5, finalizando de esta manera la instalación del servidor web IIS.

Creación de los sitios web y de los departamentos en directorios virtuales.

Para dar comienzo a la creación de los distintas paginas en nuestro servidor como tarea previa, crearemos dos carpetas en el disco duro de nuestro ordenador, la primera de ellas Informatica solutions S.A alojara la página principal de nuestra empresa, la segunda Directorio Departamentos servirá de alojamiento a los directorios virtuales de los departamentos de nuestra empresa.

Una vez creados las dos carpetas tal y como se observa en la captura, pulsaremos el botón de inicio y seleccionaremos el Administrador de Internet Information Services (IIS).

Una vez abierto el mismo, muestra este aspecto seleccionaremos la opción agregar sitio web

Cargara en ese momento una ventana donde introduciremos el nombre de nuestro sitio Web, la ruta de acceso física en este caso la página principal tendrá la ruta física C:\Informatica Solutions S.A, en el apartado dirección ip dejamos en esta ocasión todas las no asignadas, aunque podríamos introducir la ip de nuestro servidor; y en nombre de host introduciremos www.informatica-solutions.com marcaremos la opción iniciar el sitio web inmediatamente y aceptaremos para realizarlo.

Para que nuestro sitio Web se pueda probar, al carecer en esta práctica de servidor DNS donde pudiéramos realizar la entrada http correspondiente, editaremos el archivo hosts localizado en C:\windows\System32\Drivers\etc\ e incluiremos en el mismo una entrada con la dirección ip de nuestro equipo en este caso 192.168.0.199 y el nombre de nuestro sitio web http://www.informatica-solutions.com guardaremos los cambios en el archivo y ya podremos probar nuestro sitio.

Aun nuestro sitio no mostrara ningún dato nada más que un error http 403, al carecer el misma página web que mostrar, tal y como se muestra en la captura siguiente.

Para comprobar el funcionamiento real del servidor, creamos una pequeña página web con el bloc de notas de Windows tal como se observa en la captura y guardamos el mismo con el nombre de index.htm en la carpeta de la página principal en este caso C:\Informatica Solutions S.A.

E introducimos la url  http://www.informatica-solutions.com en nuestro navegador Internet Explorer y tal y como se observa en la captura carga nuestra página web.

Y  se  muestra  a  continuación  una  captura  con  el  sitio  web  en  funcionamiento  en  el Administrador de Internet Information Services (IIS).

Una vez configurado nuestro sitio web principal, pasaremos a crear y configurar los sitios web de  los departamento de la empresa, en esta ocasión realizaremos estas exigencias mediante el uso de directorios virtuales.

Para ello en esta ocasión trabajaremos sobre la carpeta C:\Directorio Departamentos creada con anterioridad.

Para ello crearemos un nuevo sitio web mediante la opción agregar nuevo sitio web del administrador de IIS, y e introduciremos los datos tal y como se aprecia en la captura  de pantalla inferior, el nombre del sitio será departamentos, la ruta de acceso física C:\Directorio Departamentos, dejaremos como dirección ip todas la no asignadas, e introduciremos  como nombre de host departamentos.informatica-solutions.com, marcaremos la casilla iniciar sitio web inmediatamente y pulsaremos aceptar.

Una vez hecho esto editaremos otra vez el archivo hosts sito en C:\Windows\System32\Drivers\etc\  y añadiremos la entrada 192.168.0.199 y la url departamentos.informatica-solutions.com con ello podremos probar nuestro sitio web directamente, y funcionaran ambos  sitios  con  la  misma ip  aprovechando  la  opción multihoming de IIS 7.5.

Una vez guardados los cambios trataremos de acceder a la pagina creada y obtendremos el consabido error http 403 al no tener ningún sitio html que mostrar.

A continuación se muestra una captura con los dos sitios creados en el Administrador de Internet Information Services (IIS).

A continuación y desde  el Administrador de Internet  Information Services (IIS), seleccionáremos el sitio que acabamos de crear “departamentos”  y haremos clic con el botón derecho  y del desplegable seleccionaremos Agregar directorio virtual

Cargara a continuación la ventana para agregar el directorio virtual, tal y como se aprecia en la captura, donde introduciremos el alias del directorio virtual que deseamos en este caso corresponderá a Departamento Comercial, y la ruta de acceso física para lo cual elegiremos C:\Directorio Departamentos que será donde residan todos y cada uno de los directorios virtuales que se crearan para esta práctica, pulsamos aceptar.

Podríamos a continuación de crear el directorio virtual ir a Examen de Directorios en el Administrador de IIS y habilitar la opción ya, pero para la práctica se ha optado por crear los directorios virtuales primero y habilitar la opción al finalizar la creación de los mismos.

Se observa en la siguiente captura como se ha creado un nuevo sitio dentro de departamentos llamado Departamento comercial.

Volvemos a seleccionar el sitio web departamentos realizamos clic derecho sobre el mismo y seleccionamos de nuevo la opción de agregar directorio virtual, donde nos volverá a cargar la ventana de agregar directorio virtual e introduciremos esta vez en el alias Departamento Telecomunicaciones, y como ruta de acceso física C:\Directorio Departamentos, y aceptamos, prosiguiendo así por cada directorio virtual que quisiéramos incluir en nuestro servidor.

Pudiera suceder que un departamento requiriera dos directorios virtuales incluidos   dentro   del   mismo,   por   lo   que   realizamos   clic   derecho   sobre   el   mismo   y seleccionamos la opción de agregar directorio virtual, donde nos volverá a cargar la ventana de agregar directorio virtual e introduciremos esta vez en el alias Desarrollo web, y como ruta de acceso física C:\Directorio Departamentos, y aceptamos, creando asi uno de los directorios anidados, realizamos clic derecho sobre el mismo y seleccionamos la opción de agregar directorio virtual, donde nos volverá a cargar la ventana de agregar directorio virtual e introduciremos esta vez en el alias Desarrollo aplicaciones, y como ruta de acceso física C:\Directorio Departamentos, y aceptamos.

Pudiendo observar a continuacion los directorios…

Una vez creados todos los directorios virtuales requeridos en la práctica, seleccionaremos el sitio departamentos en el administrador de IIS y en la Página Principal de departamentos ahora si seleccionaremos la opción de Examinar Directorios, tal y como se muestra en la captura

Haremos doble clic en la misma y habilitaremos la opción, la opción está habilitada, por eso el administrador muestra la opción deshabilitar

Una vez hecho esto estaremos en condiciones de crear una pequeña página html y cargarla en el sitio departamentos y probar si funciona correctamente, mostrándose el resultado a continuación.

Creación del sitio seguro para el departamento comercial.

Para realizar esta práctica en primer lugar hemos de dirigirnos dentro del administrador de IIS, a nuestro servidor tal y como se muestra en la captura  y seleccionar mediante doble clic Certificados de Servidor

Una vez hecho esto en la columna de la derecha del administrador seleccionaremos crear certificado autofirmado se mostrara el asistente tal y como se muestra en la captura he introduciremos el nombre que deseamos darle, en este caso informática-solutions- Dept. Comercial, pulsamos aceptar.

Acto seguido y puesto que el acceso que queremos asegurar es para el directorio virtual Departamento comercial y este reside en el sitio departamentos, habremos de agregar una conexión segura para departamentos, por lo que haremos clic en enlaces… aparecerá la ventana de enlaces de sitios y el nombre de nuestro host, configurado en el puerto 80 el protocolo http y su dirección ip, pulsaremos agregar y como se aprecia en la captura seleccionaremos el protocolo https, y dejaremos en blanco el nombre de host, y se configurara el puerto 443 de manera automática una vez hecho esto cerramos.

Una vez realizado esto seleccionaremos el directorio virtual donde queramos configurar un acceso seguro, en este caso Departamento Comercial y seleccionaremos Configuración de SSL

Se  abrirá la configuración de  SSL y seleccionaremos  la  opción requerir  SSL  y certificados de cliente omitir en este caso y haremos clic en aplicar

Para comprobar que la configuración funciona, abrimos el navegador Internet Explorer e introducimos https: //192.168.0.199/Departamento comercial  vemos como el navegador nos indica que debemos aceptar el certificado para acceder a la misma.

Y  si  tratamos  de  realizar  la  conexión  a  la  página  atreves  de  http,  el  servidor  nos  indica mediante un error http 403.4 que la página a la que tratamos de acceder está protegida por capa de sockets seguros (SSL).

Y hasta aquí esta primera parte, en la siguiente configuraremos el servidor FTP, haremos pruebas de funcionamiento y continuaremos con apache en nuestro amigo UBUNTU.

Un Saludo

fuente: http://bitacoraderedes.wordpress.com
http://bitacoraderedes.wordpress.com/2013/07/03/creacion-de-servidor-web-iis-ftp-ssl-y-despues-una-de-apache-parte-1a/