Instalación y administración de servicios de Álvaro Primo Guijarro Seguridad Informatica 07/02/
Contenido 1. Crear una cuenta de correo gratuita Gmail y configurar clientes de correo (MUA): Microsoft Outlook en Windows, Kmail o Evolution en GNU/Linux.... 3 2. Instalación y configuración de un servidor de correo (SMTP y POP3) en Windows 2003 Server.... 5 3. Instalación y configuración del servidor MTA Postfix en GNU/Linux.... 14 4. Instalación y configuración del servidor MUA Dovecot POP/IMAP - en GNU/Linux.... 15 5. Ordenes del Protocolo SMTP y POP3. Uso de Telnet.... 22 6. Funcionamiento. Capturas con sniffer.... 26 7. Acceso web a servidores de correo mediante webmail (RoundCoube o Squirrelmail).... 28 8. Correo seguro (firma digital y cifrado de mensajes). Uso de S/MIME y certificados X.509 en Mozilla Thunderbird y Outlook.... 32 9. Correo seguro (firma digital y cifrado de mensajes). PGP en Windows y GNU/Linux.... 39 10. Filtrado de correo en servidores de correo y clientes de correo.... 48 2
1. Crear una cuenta de correo gratuita Gmail y configurar clientes de correo (MUA): Microsoft Outlook en Windows, Kmail o Evolution en GNU/Linux. Ejecutamos el software de Microsoft Office Outlook 2007, instalado en Windows 7. Nos detecta que no tenemos ninguna cuenta de correo instalada, tendremos que configurarla: Configuramos los siguientes parámetros, una cuenta valida de correo, y un nombre que nos muestre la interfaz. 3
Vemos como se ha establecido la conexión correctamente. Podemos ver los correos a la izquierda, si pinchamos sobre alguno se nos abre el correo. 4
2. Instalación y configuración de un servidor de correo (SMTP y POP3) en Windows 2003 Server. Lo primero que haremos será instalar el servidor POP3 y SMTP, para poder configurar cuentas de usuario. Para ello le damos Inicio / Administrar Servidor / Agregar función La seleccionamos y le damos a Siguiente. 5
Escribimos el nombre del dominio: Nos mostrara un resumen del servicio que vamos a instalar. 6
Esperamos que se instale La instalación finaliza: 7
Abrimos la interfaz del servidor de correo, para configurar los usuarios. Pinchamos en SRV02-DC-03, y dentro en el dominio asir20.es, podemos ver como pone crear buzón Ponemos el usuario primoguijarro y miguel. 8
Nos dice que se ha creado y nos da los datos de conexión. Si es la primera vez, que abrimos Outlook nos pedirá que configuremos una cuenta nueva: Ponemos nuestro nombre completo. 9
Ponemos el nombre de correo que nos hemos creado. Ahora ponemos la IP del SERVIDOR SMTP: 10
Ahora ponemos el nombre de la cuenta y la contraseña, para la autenticación: 11
Ahora desde un cliente en la misma red, accedemos a la cuenta miguel@asir20.es Y le enviamos un a primoguijarro@asir20.es 12
Accedemos con primoguijarro@asir20.es, y comprobamos que ha llegado el correo. 13
3. Instalación y configuración del servidor MTA Postfix en GNU/Linux. Escogemos un equipo, para hacer como servidor e instalamos el MTA que será postfix. Lo configuramos para ello nos vamos al archivo de configuración de postfix: Configuramos las siguientes líneas: En orden, le decimos como se llamara el dominio, el destino que tendrán los correos, añadimos la dirección de red, ponemos un directorio para el buzón, y aceptamos los protocolos ipv4. 14
Guardamos el archivo y reiniciamos los servicios: 4. Instalación y configuración del servidor MUA Dovecot POP/IMAP - en GNU/Linux. Para instalar Dovecot, para poder recibir correctamente los mensajes de, instalaremos los siguientes paquetes: Ahora abrimos el archivo principal de configuración: Configuramos en el siguiente orden, los siguientes protocolos: 15
Bajamos hasta que encontramos una línea similar a esta: Seguimos bajando hasta encontrar una línea similar a esta: 16
Por último descomentamos esta línea: Guardamos el archivo y reiniciamos el servicio: Bien hacemos un ifconfig en el servidor de correo, para ver la dirección ip: 17
Con un equipo situado en la red 192.168.1.0/24 seguimos los siguientes pasos: Pinchamos en el sobrecito que vemos arriba a la derecha, y configuramos una cuenta de correo primoguijarro@asir20.com Le ponemos un nombre, y la dirección del usuario creado en el servidor @ dominio. Configuramos con la ip del servidor, el Servidor IMAP, y el usuario primoguijarro. 18
Marcamos las siguientes opciones para que realice comprobaciones y se actualice el correo cada cierto tiempo. Ahora configuramos con la dirección ip del servidor el Servidor SMTP(Postfix): Finalizamos los pasos. Y comprobamos que se ha conectado a la cuenta de correo. 19
Abrimos Evolution, y vemos como se ha conectado correctamente al Servidor. Nos creamos el usuario Sergio, de la siguiente manera: # adduser Sergio De modo que su cuenta de correo será Sergio@asir20.com Bien pues desde otro cliente de la red, configuramos la cuenta de correo de Sergio@asir20.com en el cliente Evolution. Cuando intentamos entrar nos pide autenticación: 20
Una vez dentro vamos a enviar un correo desde primoguijarro@asir20.com hacia Sergio@asir20.com Le damos a enviar y nos vamos a la cuenta de correo de Sergio@asir20.com. Podemos esperar 10 minutos a que se actualice automáticamente o podemos darle a Enviar/Recibir todo. Podemos comprobar que recibe correctamente el correo. 21
5. Ordenes del Protocolo SMTP y POP3. Uso de Telnet. ENVIAR CORREO (SMTP) MEDIANTE TELNET 1. Conectarse con el cliente telnet al servidor que corresponda. El puerto casi siempre es 25. 2. Saludar: * ehlo tunombre * helo tunombre //Cualquiera de estos dos comandos sirve para iniciar una sesión SMTP. 3. Escribir un mensaje: * mail from: emilio@delremite.nte //Así indicamos quién es el remitente. Podría explicar qué sistemas utilizan los servidores SMTP para comprobar que esta información es cierta, pero no lo voy a hacer. El que quiera enviar correos anónimos o falsificados, que se busque la vida ;-). * rcpt to: emilio@deldestinata.rio //Así indicamos a quién va dirigido el correo. * data //Después de este comando, empezamos a escribir el correo. Para terminar, escribimos un punto (. ) en una línea aparte. 4. Añadir cabeceras: //Podemos añadir más cabeceras, como el nombre del remitente o del destinatario. Éstas son sólo relevantes para los clientes de correo, pero al servidor no le importan en absoluto, así que van al principio del cuerpo del mensaje (es decir, después de empezar el mensaje con data). * subject: elasunto //Para indicar el subject o asuntod del mensaje. * from: minombre ilio@delremite.nte 5. Cancelar: * rset //igual que en POP3, este comando sirve para cancelar cualquier cambio que se haya hecho durante la sesión. 6. Terminar la sesión: * quit 22
Ejemplo: 23
CONSULTAR EL CORREO (POP3) MEDIANTE TELNET 1. Conectarse con el cliente telnet al servidor que corresponda. El puerto casi siempre es 110. 2. Identificarse: * user nombredeusuario * pass contraseña Sé que es posible enviar la contraseña encriptada, según no se qué RFC que todavía no he tenido tiempo de leer... 3. Ver la lista de mensajes: * list //este comando devuelve la lista de mensajes y lo que ocupa cada uno en bytes. * stats //nos dice cuántos mensajes tenemos y cuántos bytes ocupan, en total. 4. Leer un mensaje: * retr mensajenúmero //por ejemplo, retr 1 para el primer mensaje, retr 2 para el segundo. * top mensajenúmero númerodelíneas //para leer las primeras líneas del mensaje (además de todos los encabezados). 5. Borrar un mensaje: * dele mensajenúmero //Muy útil si nos han mandado un mail de tropecientos megas que no nos interesa en absoluto. //El mensaje no se borra hasta que terminamos la sesión con quit. * rset //Recupera un mensaje que hemos marcado para borra con dele, antes de cerrar la sesión. 6. Terminar la sesión: * quit 24
Ejemplo: 25
6. Funcionamiento. Capturas con sniffer. Enviamos desde la cuenta de Sergio@asir20.com un correo hacia primoguijarro@asir20.com. 26
Si quisiéramos ver el contenido del mensaje, tendríamos que darle click derecho sobre el paquete marcado anteriormente y darle a Follow TCP Stream. Aquí podemos ver también los paquetes IMAP, de cómo se envía el mensaje: 27
7. Acceso web a servidores de correo mediante webmail (RoundCoube o Squirrelmail). Instalamos squirrelmail de la siguiente manera: Escribimos una vez instalado: # squirrelmail-configure Nos saldrá algo parecido a esto: 28
Le damos al 2: Le asignamos el dominio: Ahora le damos al 3, y renombramos los contenedores para que sean mas claros: Le damos a Q y guardamos los cambios. 29
Lo hacemos accesible poniendo la siguiente línea: Accedemos al navegador, con la siguiente dirección para comprobar que es accesible: Introducimos el usuario primoguijarro@asir20.com 30
Comprobamos que podemos acceder, y que recibe los correos correctamente: 31
8. Correo seguro (firma digital y cifrado de mensajes). Uso de S/MIME y certificados X.509 en Mozilla Thunderbird y Outlook. Lo primero que haremos será instalar openssl con: #apt-get install openssl Creación de la clave de seguridad para la creación de certificados: Teniendo el fichero llave toca la creación de un certificado x509 que identifica a una empresa certificadora a la cual llamamos"llave certificadora personal" a nombre de "Alvaro Primo" que es a la vez emisor y receptor del certificado con duración de 3650 días. Por ultimo vamos a crear un certificado en formato Pkcs12 conteniendo el certificado y la llave publica: Copiamos los 3 archivos a una unidad extraíble, y los pegamos en Windows con Monzilla Thunderbird. Descargamos Monzilla Thunterbird : 32
http://www.mozilla.org/es-es/thunderbird/ Configuramos con nuestros parámetros de : Accedemos a la interfaz grafica: Le damos a Herramientas / Opciones /Avanzado/Certificados/ Ver Certificados. 33
Vamos a Importar nuestros certificado, le damos a Importar y lo seleccionamos: Marcamos la opción de Confiar en esta CA para identificar usuarios de correo. 34
Le damos Aceptar y vemos como se restauran satifactoriamente. Nos vamos a la pestaña de Autoridades y podemos comprobar cómo se ha importado bien el certificado. 35
Nos vamos a Herramientas / Configuracion de Cuenta.En la pestaña seguridad le damos a seleccionar el certificado. Nos lo detecta, le damos Aceptar. Aceptamos todo. 36
Ahora procedemos a Cifrar un correo. Para realizar la practica me lo enviare a mi misma cuenta ya que tengo el certificado digital. 37
En la pestaña Seguridad, le damos a Cifrar Mensaje. Aceptamos. Ahora le damos a Seguridad, Firmar Digitalmente. Aceptar. Nos dara información del estado el mensaje. Le damos a Enviar. 38
Vemos como se envía el mensaje. Recibimos el correo y comprobamos como lo podemos ver, porque tenemos el certificado, además lo podemos comprobar que está firmado y cifrado por lo siguiente: 9. Correo seguro (firma digital y cifrado de mensajes). PGP en Windows y GNU/Linux. 39
Instalamos gpa para poder crear el certificado PGP Lo abrimos y creamos una nueva clave: Seguimos los pasos del asistente, asi que le ponemos nuestro nombre: 40
Le ponemos nuestra cuenta de : Le ponemos una contraseña a nuestro Certificado PGP 41
Esperamos mientras se genera la clave: Podemos verla ya creada: 42
Clic derecho en la clave y seleccionamos esta opción: Escogemos la opción Total, por sus características son las que mas se acomodan a nuestra situación: 43
Aceptamos y volvemos a dar clic derecho y seleccionamos: Nos saldrá este mensaje para firmar la clave, le damos a Si. 44
Nos pide la contraseña, se la introducimos: Con una cuenta de correo configurada en evolution, nos vamos a Editar / Preferencias / Cuentas de Correo / Seleccionamos la Nuestra y le damos a Editar. En la pestaña Seguridad, le introducimos el código PGP de la clave lo podemos sacar de aquí: 45
Asi que lo ponemos Nos enviamos un correo a nuestra propia cuenta de Correo, le damos a Seguridad / Firmar PGP Enviamos el Correo Le introducimos la contraseña del Certificado PGP 46
Y podemos comprobar cómo se ha enviado correctamente: 47
10. Filtrado de correo en servidores de correo y clientes de correo. Postfix trae la posibilidad de analizar la cabecera y el cuerpo del mensaje, para ello debemos agregar las siguientes líneas en el archivo de configuración: Agregamos estas líneas al final del archivo: Ahora procedemos a editar el archivo regexp.header: Vamos a rechazar como Spam, todo lo que tenga la palabra sex, en el ASUNTO del mensaje. Guardamos y Aceptamos. Ahora en el cuerpo comprobamos que no tenga ningún archivo adjunto que pueda ser algún tipo de Virus. 48
Reiniciamos el servicio de postfix. 49