TECNOLOGICO DE ESTUDIOS SUPERIORES DE

JOCOTITLÁN
“2022, año de Ricardo Flores Magón “
INGENIERIA EN SISTEMAS COMPUTACIONALES

SISTEMAS OPERATIVOS

Integrantes:

Bruno Yahir De la Cruz Onofre

Gilberto Davalos Nava
Luis Ricardo Olivares
Docente:

Héctor Caballero Hernández

Tema: Instalación de un Antivirus y configuración

firewall

Grupo IC-0502 Fecha 18/12/2022

ÍNDICE

1
RESUMEN ..................................................................................................................................5

INTRODUCCIÓN........................................................................................................................6

MARCO TEÓRICO ....................................................................................................................7

DESCRIPCION DE LA PRACTICA...........................................................................................8

DESARROLLO DE LA PRACTICA...........................................................................................8

INSTALACION DEL ANTIVIRUS............................................................................................9

INSTALACION DE FIREWALL..............................................................................................14

SERVIDOR HTTP Y HTTPS....................................................................................................17

SERVIDOR SSH........................................................................................................................20

SERVIDOR FTP........................................................................................................................22

SERVIDOR DNS.......................................................................................................................23

SERVIDOR DE CORREO.........................................................................................................25

DISCUSIÓN...............................................................................................................................27

CONCLUSIONES .....................................................................................................................28

REFERENCIAS ........................................................................................................................29

ÍNDICE DE FIGURAS

2
Figura1. - Comando clamtk ..............................................................................................................8

Figura2. - Instalación de los paquetes ...............................................................................................9

Figura.3 - Progreso de la descarga ....................................................................................................9

Figura4. – Desempaquetacíon.........................................................................................................10

Figura.5 – Instalación terminada ....................................................................................................10

Figura6. – Antivirus instalado ........................................................................................................11

Figura7. - Interfaz del antivirus.......................................................................................................11

Figura8. - Instalación Firewall.........................................................................................................12

Figura9. – Estado del Firewall inactivo...........................................................................................13

Figura10. – Estado del Firewall Activado .......................................................................................13

Figura11. – Información de los puertos activados ..........................................................................13

Figura12. - Puerto http y https ........................................................................................................15

Figura13. - Acceso al firewall al puerto 80 a 443 que son http y https ...........................................15

Figura14. – Instalación SSH............................................................................................................15

Figura15. – Configuración SSH.......................................................................................................16

Figura16. -Puerto22SSH..................................................................................................................17

Figura17. -Instalación servidor FTP................................................................................................18

Figura18. -Comando para configurar servidor.................................................................................19

Figura19. – Comando FTP write.....................................................................................................19

Figura20. -Estado del servidor.........................................................................................................19

Figura21. -Instalación DNS.............................................................................................................21

Figura22. -Estado del servidor DNS....................................................................................21

Figura23.-Instalacion bind...............................................................................................................22

Figura24.-Iniciar el servidor ...........................................................................................................22

3
Figura25.-Servicio systemctl...........................................................................................................23

Figura26.-Archivos para configurar el DNS....................................................................................23

Figura27.-Instalacion Apache2........................................................................................................24

Figura28.-Posflix.............................................................................................................................24

Figura29.-Protocolos ipv4 y maildir................................................................................................25

Figura30.-instalacion devecot-pop3d...............................................................................................25

Figura31.-Imapd..............................................................................................................................25

Figura32.-Squirrelmail....................................................................................................................26

Figura33.-Agregar usuario...............................................................................................................26

RESUMEN

Realizar la instalación de un antivirus en el sistema operativo de Linux de preferencia en este caso Ubuntu
y al igual la instalación de Firewall en caso de que este sea necesario, aunque en estos sistemas ya viene

4
instalado por defecto de no ser asi instalarlo y realizar la conexión a los puertos requeridos, pero igual
ocupamos saber para que se ocupa este.

El firewall se encarga de regular el tráfico de entrada y de salida con nuestra máquina, de modo
que podamos comprobar que está relacionado con alguno de los servicios que el servidor ofrece,
permitiendo o denegando las conexiones de manera selectiva.

Con nuestro firewall podremos decidir por ejemplo que se acepten conexiones para la consulta de
una web por HTTP o para las conexiones por SSH, pero que deniegue todos los otros intentos de conexión
a servicios distintos, que no se desean ofrecer. Generalmente, el tráfico que nos interesará controlar es el
entrante, ya que será desde donde nos lleguen posibles ataques al servidor. El tráfico desde el servidor
hacia afuera generalmente no nos debe de preocupar, por lo que generalmente no se suele limitar.

Al consultar las conexiones están sirven para poder utilizar las paginas web si tenemos acceso a
ellas o se las damos nosotros mediante estos puertos. El servidor FTP funciona con un daemon que está
pendiente de solicitudes FTP de clientes. Cuando el daemon FTP recibe una solicitud, el programa
configura una sesión de control que le solicita iniciar sesión, y luego establece la conexión. FTP permite
dos maneras de iniciar sesión. DNS es el acrónimo de Domain Name System o Sistema de Nombres de
Dominio, que es el método utilizado por Internet para traducir de forma fácil de recordar los nombres de
dominio como wpseguro.com en lugar de su IP 178.33.117.45 de manera que sean entendibles por las
personas y más fácil que si se trata de recordar secuencia numéricas, como es el caso de las IPs.

Todo equipo o dispositivo conectado a Internet necesita de una dirección IP y que esta sea única
de forma que pueda ser accesible desde cualquier punto de la red.

INTRODUCCIÓN

ClamAV es un antivirus open source para las plataformas Windows, GNU/Linux, BSD, Solaris, Mac OS
X y otros sistemas operativos semejantes a Unix.

5
 ClamAV proporciona una serie de herramientas antivirus diseñadas específicamente para el
escaneo de correo electrónico. La arquitectura de ClamAV es escalable y flexible gracias a un proceso
multihilo. Posee un potente monitor integrado con la línea de comandos y herramientas para actualizar las
bases de datos automáticamente. El código del proyecto se distribuye bajo la licencia GPLv2.

Un servidor en informática es un ordenador muy potente que sirve para almacenar datos de
trabajo. Existen diferentes tipos como Web, FTP, DNS Proxy o virtual. Cada uno de ellos necesita un
software o aplicaciones para poder funcionar. Debido al avance de la tecnología en la actualidad todos
tienen similitudes, componentes de hardware, pero también diferencias según sus usos. Así que como hay
muchos, vamos a ver cada uno de ellos.

Linux ofrece UFW es un acrónimo de «Uncomplicated Firewall«. Aunque Linux ya tiene otras
medidas de control para las conexiones, como las iptables, en realidad controlar el cortafuegos a través de
ellas es una tarea de lo más complicada. Por ello, Canonical (desarrolladora responsable de Ubuntu)
decidió crear un firewall sencillo de usar para que todos los usuarios puedan configurar iptables de forma
usando un pequeño número de comandos simples. Y así nació UFW.

MARCO TEÓRICO

ClamAV [1] es un excelente antivirus gratis Open Source que está disponible para GNU/Linux. Viene sin
interfaz de usuario por defecto, porque inicialmente se creó para ejecutarse desde línea de comandos. En

6
GNU/Linux por otro lado hay muchos entornos de escritorio [2]. Con lo que con esto, podemos encontrar
por qué quizá hace falta darle una vuelta de tuerca, para ponerlo a funcionar como los demás antivirus de
pago.

Es uno de los principales antivirus usado para bloquear la propagación de códigos maliciosos por
Internet hoy en día. Se usa por defecto en varias distribuciones o paquetes de software para gestión de
servidores de correo, alojamientos web, etcétera.

Este post es un howto para conseguir que ClamAV se auto-actualice, y para que realice escaneos
automáticos, ya sea programados o cuando accedemos a los ficheros.

Una interfaz para Ubuntu es el Clamtk [3]. Es una GUI para ClamAV sobre la que escribe en el
post anterior te permite hacer muchas cosas que también podemos hacer desde línea de comandos. Desde
línea de comandos no tendremos límite ya que podremos hacer uso de todas las funcionalidades. Pero
quizá es un poco difícil tener que recordar los comandos. Con ClamTk es fácil lanzar escaneos a demanda
recursivamente sobre directorios, ver los resultados, etc.

En firewall [4] por el mero hecho de estar conectados a Internet podemos estar en peligro. En la
red se esconden una gran cantidad de amenazas y piratas informáticos que buscan la menor oportunidad
para poder tomar el control de nuestro PC y nuestros datos. Ya sea a través de programas malignos,
vulnerabilidades o fallos en la configuración del PC, siempre podemos estar en peligro. Y aunque usemos
un sistema operativo seguro, como es el caso de Linux, siempre debemos conocer las medidas de
seguridad que nos ofrece para poder tener controlada esta seguridad. Y una de ellas es UFW, uno de los
Firewall más populares.

DESCRIPCION DE LA PRACTICA

El firewall UFW (Uncomplicated Firewall) es uno de los más populares de los sistemas Linux, debido a su
sencillez de configuración. Está disponible de manera predeterminada en muchas de las distribuciones de
Linux. Si no fuera el caso, podríamos instalarlo por medio de los repositorios del sistema, con el comando
típico para cada distribución como se mostrara a continuación.

7
 Por norma general y hasta que se demuestre sólidamente lo contrario, no existen virus en Ubuntu.
Es una puñeta que se le ha hecho a las compañías de antivirus y seguridad informática porque no pueden
ofrecer servicios, pero aún así hay antivirus para Ubuntu.

La utilidad de tener un antivirus en Ubuntu es muy clara. Existen multitud de contactos y

traspasos de archivos por lo que tener un sistema limpio y seguro es difícil. Con al tándem Ubuntu +
Antivirus tenemos un sistema limpio desde donde podemos escanear los archivos que queramos y
tengamos un análisis fiable. Así podemos limpiar usb’s, discos duros, discos, incluso redes si tenemos un
ordenador un poco potente.

DESARROLLO DE LA PRACTICA

Una vez teniendo los requisitos para empezar la practica, principalmente el sistema operativo, ya sea
instalado o virtualizado, podemos empezar a desarrollar la practica, en este caso empezaremos por
arrancar la terminal para instalar el antivirus.

8
 Para iniciar la instalación del antivirus elegimos el Sistema operativo de nuestra preferencia en
este caso yo elegi ubunto desde virtualbox una vez ahí abrimos lo que es la línea de comando o nuestra
terminal después escribimos el comando de la Figura1 llamado sudoapt install clamtk el cual una vez
terminado nos pedirá los permisos de administrador o en este caso nuestra contraseña para poder realizar
las siguientes acciones (Esto está realizado en el sistema de Linux Ubuntu).

Figura1.- comando clamtk

En esta parte una vez otorgada la contraseña empezara con lo que es la lista de paquetes y todo lo
necesario para instalar nuestro antivirus también nos marcara el peso de los archivos que se van a
descargar y el espacio necesario que utilizara al final ya con todos los paquetes. descomprimidos e
instalados de forma automática para confirmar solo ponemos la letra S y le damos enter y empezara este
proceso como se puede apreciar en la Figura2 a continuación.

9
 Figura2.-Instalacion de los paquetes

Una vez que se empiezan a descargar los paquetes nos mostrara su progreso y su instalación como
se ve en la figura3.

Figura3.- Progreso de la descarga

Una vez terminado nos mostrara en la terminal las librerías ya configuradas, la versión que es en
cada una de estas, la carpeta creada syslink y el procesando de los disparadores de desktop, ETC como se
aprecia en la Figura4

10
 Figura4.-Desempaquetacion

Para terminar con esta instalación utilizamos un ultimo comando llamado sudo apt install clamtk-
gnome e igual nos pedirá la contraseña este es para leer e instalar los paquetes de forma automática
también nos mostrara los comandos para eliminarlo y con S aceptamos esto se aprecia en la Figura5

Figura5.- instalación terminada

Una vez terminada con la instalación procedemos a buscar en nuestro sistema Clamtk y ya nos
aparecerá instalado lo que es el antivirus como se puede ver en la Figura6.

11
 Figura6.- Antivirus instalado

Al abrir el antivirus podemos como se ve lo que es la interfaz y las opciones que tenemos para
poder utilizar también las actualizaciones, para analizar carpetas o archivos esto se puede ver en la
Figura7, también podemos otórgale y quitarle permisos que tiene por defecto

Figura7.-Interfaz del antivirus

INSTALACIÓN DEL FIREWALL

Bueno una vez terminado con el antivirus procedemos con la instalación de firewall o cortafuegos, para
esto empezamos abriendo nuestra terminal de Linux y escribimos el comando which ufw para ver si lo
tenemos instalado o no algunos sistemas operativos ya lo tienen instalado por defecto como se ve en la

12
Figura8 si nos marca el comando/usr7sbin/ufw significa que ya lo tenemos instalado por defecto y no será
necesario instalarlo.

Figura8.- Instalación Firewall

Una vez terminada o comprobada la instalación del Firewall procedemos a ver el estado en el que
este esta con el comando sudo su para esto igual nos pedirá nuestra contraseña de administrador y con el
comando ufw status nos mostrará que este está inactivo como se puede ver en la Figura9

Figura9.-Estado de firewall inactivo

Para activar el Firewall primero activamos el puerto 22 por que el puerto de conexión remota ya
que si no se puede caer la conexión esto se activa con el comando ufw allow 22 y después procedemos a
habilitar el Firewall con el comando ufw enable y como podemos ver el la figura10 nos dice que el
Firewall esta activo y habilitado en el arranque del sistema

13
 Figura10.-Firewall activado

Después con el comando ufw status verbose me muestra la información de los puertos que están activados
en este caso nos dice que el puerto 22 esta permitido en v6 esto igual se puede deshabilitar con el
comando ufw disable esto se puede ver en la Figura11

Figura11.-Información de los puertos activados

En caso de que lo deshabilitemos lo podemos volver a habilitar con el comando ufw enable (Si
esta desactivado las paginas web no van a cargar debido a los puertos http están desactivados ya que el
servidos accede mediante esos puertos) para permitir el puerto usamos el comando ufw allow http y https
para permitir estos accesos como se puede ver en la Figura12.

14
 Figura12.-Puerto http y https

Una vez permitido el acceso al puerto 80 y 443 que son el http y https usamos el comando ufw
status para que me muestre el estado de los puertos y como podemos ver en la Figura13 están los puertos
en ipv4 y ipv6 también podemos denegar al acceso a los puertos con el comando ufw deny y el numero de
puerto a denegar

Figura13.-Acceso al firewall al puerto 80 a 443 que son http y https

SERVIDOR SSH

Para iniciar con la instalación del SSH usamos el comando suto apt install openssh-server como se puede
observar en la figura14

15
 Figura14.- Instalación de SSH

A continuación, se explica cómo cambiar el puerto SSH para esto se inicia sesión en el servidor
como administrador y después se abre el archivo de configuración SSH sshd_config con el editor de texto
vi como se puede observar en la Figura15

Figura15.- Configuración SSH

Una vez ejecutado el comando anterior se nos mostrará lo que se ve en la Figura16 la declaración
de puerto especifica en qué puerto se escuchará el servidor sshd para las conexiones. De forma
predeterminada, es el 22. Es recomendable dejar esta configuración sin modificar, a menos que tenga
razones específicas para hacerlo.

16
 Figura16.-Puerto22 SSH

SERVIDOR FTP

Para la instalación del servidor FTP empezamos el super usuario en Linux y lo instalamos con el comando
sudo apt install vsftpd y con s aceptamos la instalación como se puede ver en la figura17

17
 Figura17.-Instalacion del servidor FTP

Una vez terminada la instalación con el comando sudo nano /etc/vsftpd.conf lo podemos utilizar
para configurar lo que es el servidor además podemos ver todos los datos que este contiene como se puede
ver en la Figura18

Figura18.- Comando para configurar servidor

Para finalizar con eso podemos ver los datos que este contiene y en la parte de abajo están las
opciones para modificar en este caso vamos a modificar la línea de write_eneble= yes para evitar errores
con el servidor como se puede ver en la Figura19

18
 Figura19.- comando FTP write commad

Una vez terminado con los cambios podemos usar el comando sudo service vsftpd restart para
reiniciarlos y guardarlos y el comando service vsftpd status para ver el estado del servidor ahí nos muestra
si esta activo o no, también los procesos ETC esto de puede ver en la Figura20.

Figura20.- Estado del servidor

SERVIDOR DNS

Lo primero que tenemos que hacer es mirar como tengo configurada o configuradas la o las tarjetas de red
en mi servidor con el comando ifconfig en caso de no tenerlas instaladas con el comando sudo apt install
net.tools la instalamos y empezamos configurarla como se ve en la Figura21

19
 Figura21.-Instalacion DNS

Una vez instalado el server podemos consultarlo nuevamente con el comando ifconfig como se
puede ver en la Figura 22 aquí nos muestra lo que viene siendo nuestro dirección además nos marca si
tenemos errores o no .

Figura22.- Estado del servidorDNS

Lo primero que vamos a hacer es realizar la instalación de bind. Esto se puede poner como usuario
root. Antes de empezar, debes tener una IP estática configurada Vamos a actualizar: apt-get updateapt-get
install bind9 Te pedirá confirmación y de daremos la letra s o y dependiendo del idioma de la terminal

20
 Figura23.-Instalación bind

Una vez completada la instalación puedes iniciar el servicio. systemctl start named si quieremos
que el servicio se inicie automáticamente con el sistema, introduce lo siguiente systemctl enable named
ingresamos contraseña

Figura24.-iniciar el servicio

21
 Comprobar servicios en ejecución en Linux systemctl | grep runningCon esto te aparecerán un
montón de servicios en ejecución. El que te interesa ver en este momento, es BIND Domain Name Server
como se puede ver en la Figura24

Figura25.- servicio systemctl

En la carpeta bind tienes los archivos necesarios para configurar el servidor DNS. Con el comando
ls y la opción -l puedes listar todos los archivos con algunos detalles. Fíjate que algunos archivos
pertenecen a un usuario llamado bind que se ha creado con la instalación de bind como se puede ver en la
figura25 y ya dependerá del usuario si quiere modificar algún archivo en este caso asi lo dejaremos

Figura26.- Archivos para configurar el servidor DNS

SERVIDOR DE CORREO
22
 Un servidor de correo es uno de los metodos de comunicación mas comunes y utilizados en el
mundo para instalar en nuestro sistema iniciamos en la terminal con los servicios de super usuario
y instalamos el apache 2 con el comando apt-get install como se puede ver en la figura 26 y se
descargaran todos los paquetes necesarios

Figura27.- Instalación del apache2

Una vez terminada la instalación instalamos igual el postflix y con la letra S de damos continuar al
finalizar quedara algo como se ve en la Fig27

Figura28.-Postflix

23
 Después con el comando nano /etc/postfix/main.cf nos vamos a la parte para configurar el
servidor que se esta creando como se puede ver en la figura28 aquí vamos a agregar los comentarios para
evitar errores de inet_protocols = ipv4 y home_mailbox= Maildir/

Figura29.-Protocolos ipv4 y maildir

Cuando terminemos los guardamos y procedemos a instalar del dovecot-pop3d y el imap y

aceptamos la instalación son S y esperamos a que terminen como se puede ver en la figura 29 y 30

Figura30.- instalación devecot-pop3d

24
 Figura31.-imapd
Aquí se ve un ejemplo de como se ve la interfaz instalada anteriormente squirrelmail ya
configurada

Figura32.- squirrelmail

Con el comando adduser user podemos agregar usuarios a la interfaz pero solo ocupamos el
primer campo como se ve en la figura32

25
Figura33.- agregar usuario

26
 DISCUSIÓN

Al momento de realizar esta práctica nos encontramos con algunas dificultades, tales como usar un
sistema operativo el cual tenemos poca experiencia en su uso, sin embargo Linux es un sistema operativo
libre y sobre todo completo, ya que podemos acceder y tenemos más funciones las cuales en Windows
no contamos con ellas, podemos acceder de forma más directa a todo el hardware de nuestra computadora,
así mismo Linux es personalizable y podemos elegir la distro que mejor se adapte a nuestras necesidades
instalando todo lo que fue solicitado por el docente

Es importante tener en cuenta que, aunque venga por defecto en muchas distribuciones, por lo
general suele venir desactivado. Esto lo hacen para evitar que los usuarios tengan conflictos de reglas que
puedan causar problemas difíciles de identificar al conectarse a Internet o usar determinados programas.

Muchos switches de red también utilizan DHCP para proporcionar valiosos servicios de red
TCP/IP, Tales como, nos ayuda a actualizar automáticamente el software en el sistema del cliente.
Mientras que el DNS se utiliza para convertir el nombre de un sitio web como FS.com a su dirección IP y
viceversa.

27
 CONCLUSIONES

No hubo problema al instalar lo que el antivirus ya que este tiene muchas formas de instalación y son muy
sencillas asi que se podría decir que esta parte no fue complicada como al momento de estar instalado y
configurando los servidores ya que estos ocupan muchos pasos al momento de su instalación y al no
contar con una buena guía al realizar estos tuvimos algunas dificultades al lograr pero se pudo concluir
con éxito además de aprender para que funcionaba cada servidor y uno tenia una interfaz para usar el cual
era el del correo igual pudimos ver como funcionaban los puertos y como quitar la conexión a las páginas
desactivándolos al igual que SSH funciona mediante la conexión de un programa cliente a un servidor ssh,
llamado sshd.

En la sección anterior, ssh era el programa cliente. El servidor ssh ya está en ejecución en el
remote_host que se especificó. En su servidor, el servidor sshd ya debe estar en ejecución. Si no es así, es
posible que deba acceder a su servidor mediante una consola basada en la web o una consola serie local.
El proceso que debe iniciar un servidor ssh depende de la distribución de Linux que esté utilizando.

28
 REFERENCIAS

[1] "Qué es un servidor Web, FTP, DNS, SMTP. Tipos de servidores". Elite Computer.
https://www.elitecomputer.es/que-es-un-servidor/ (accedido el 3 de enero de 2023).

[2] "▷ ANTIVIRUS para LINUX ClamAV - Instalación y uso 【 Puerto53.com 】 ". puerto53.com.
https://puerto53.com/linux/instalacion-y-uso-del-antivirus-para-linux-clamav/ (accedido el 3 de enero de
2023).

[3] "Cómo configurar un Firewall en Ubuntu 18.04 con UFW". Tutoriales Hostinger.
https://www.hostinger.mx/tutoriales/como-configurar-firewall-ubuntu (accedido el 3 de enero de 2023).

[4] "Compilar e Instalar - Servidor HTTP Apache Versión 2.5". Welcome! - The Apache HTTP Server
Project. https://httpd.apache.org/docs/trunk/es/install.html (accedido el 3 de enero de 2023).

[5] "Cómo abrir y cerrar puertos en el firewall ufw en Ubuntu". WNPOWER. https://help.wnpower.com/
(accedido el 2 de enero de 2023).

[6] W. Stallings, Sistemas Operativos: Principios de Diseño E Interioridades, Madrid: Prentice Hall, 2002,
pp. 307-325.

[7] A. Silberschatz, P. Baer Galvin y . G. Gagne, Sistemas Operativos, Mexico, D.F: Limusa Wiley, 2007,
pp. 243-255.

[8] M. López Nores y Y. Blanco Fernández, Sistemas Operativos, Santiago de Compostela: Andavira,
2012, pp. 224-240.

[9] A. M. I. McHoes, I. M. Flynn, Galicia Jorge Cortés, and I. M. Flynn, Sistemas Operativos. Santa Fe,
México: Cengage Learning Editores, 2011, pp 180-196.

[10] Silva Martín, Sistemas Operativos. Barcelona: Marcombo, 2016, pp 230-240.

29