Curso ZeroShell              Página 1  

  

 

 

 

 

 

CURSO ZEROSHELL  

 

   

 

Curso ZeroShell              Página 2  

 

QUE ES ZEROSHELL 

Zeroshell es una distribución Linux para servidores y dispositivos embebidos, que provee de servicios de  red.  Es  un  Firewall  gratuito  que  tiene  las  características  de  los  de  los  equipos  complejos  de seguridad. 

Sus principales características son: 

Balanceo de líneas y tolerancia a fallos con conexiones multiples de internet  Conexiones UMTS y HSDPA utilizando módems 3G  Servidor de autentificación radius  “Captative Portal”. Portal de validación web para redes. El usuario debe validarse antes de 

poder navegar.  QoS (Calidad de servicio). Permite configurar el tráfico de la red para garantizar un ancho de 

banda mínimo  HTTP Proxy transparente.  Punto de acceso wireless  Host to Lan VPN. VPN cliente  Lan to Lan VPN. VPN entre servidores  Router con rutas dinámicas y estáticas  Soporte de lan Virtual  Filtro de paquetes, incluido en tráfico P2P  Traducción de direcciones (NAT)  TCP/UPD Port Forwarding para la publicación de servidores internos  Servidor DNS multizona  Cliente PPPoE para la conexión xDSL  Cliente DNS dinámico  Autenticación Kerberos 5  Autenticación LDAP, NIS y RADIUS  Sincronización con Active Directory  Entidad certificadora X509 

 

Zeroshell es una distribución “Live CD”. Esto significa que no es necesario instalarlo en el disco duro para que funcione, ya que es capaz de funcionar desde el CD‐ROM. Logicamente la base de datos de configuración, que contiene  los datos de  la red, puede ser almacenada en discos ATA, SATA, SCSI y USB. 

Dispone de un sistema de actualizaciones on‐line 

Se  puede  descargar  para  formatos  en  tarjetas  Compact  Flash  para  instalarla  en  dispositivos embebidos. 

 

 

Curso ZeroShell              Página 3  

 

Zeroshell dispone de un  interfaz web para su configuración, pero  también puede ser administrado desde un terminal remoto (ssh) 

Zeroshell no está basado en ninguna distribución de Linux, como por ejemplo Ubuntu está basado en Debian. 

Se pueden descargar los diferentes paquetes que lo forman, para adaptarlo a nuestro hardware 

Que es Zeroshell. Características 

 

INSTALACIÓN DE ZEROSHELL 

Debemos introducir el CD de instalación descargado. Este manual recoge la distribución ZeroShell-

1.0.beta12.iso, pero instalada en una maquina virtual. 

Una vez iniciado el sistema con el CD dentro, accedemos a la pantalla de inicio de sesión. Por defecto Zeroshell se instala con la dirección ip 192.168.0.75. 

La pantalla inicial de configuración que veremos después de la instalación es: 

 

Lo primero que debemos hacer es cambiar la contraseña de acceso. EL nombre de usuario es admin y por defecto no tiene clave. 

Pulsamos sobre la letra P para introducir la contraseña. 

Una vez cambiada  la contraseña accedemos a  la pantalla de configuración via web, ya que es más amigable que la administración por línea de comandos. 

 

Curso ZeroShell              Página 4  

 

Debemos de tener en cuenta que para administrar Zeroshell via web, debemos de tener en nuestro equipo una dirección IP del mismo rango. 

 

 

En la primera pantalla de administración, introducimos el usuario y la clave (usuario admin, clave la que hemos introducido) 

 

 

 

Curso ZeroShell              Página 5  

 

GUARDAR CONFIGURACION 

Zeroshell permite su instalación en el disco duro, pero en este manual vamos a tratar la distribución Live  con  la  configuración  guardada  en  el  disco  duro.  Si  no  hiciésemos  esto,  cada  vez  que arrancásemos el sistema, iniciaría una nueva instalación de Zeroshell.  

Este sistema tiene grandes ventajas, ya que podemos guardar distintas configuraciones para realizar pruebas. 

Dado que nuestro sistema es una maquina virtual, y el disco duro esta creado pero no configurado, debemos  crear  una  partición  en  nuestro  disco  duro  virtual.  Esta  operación  no  es  necesaria  en aquellos equipos en los que veamos una partición en el menú “PROFILE” 

 

 

Para crear a partición, realizaremos las siguientes acciones 

Marcamos  la partición  con  la etiqueta  “Model: VMware, VMware virtual S  (SDA)”   para que nos aparezca el menú de acciones que podemos realizar. 

 

 

 

Curso ZeroShell              Página 6  

A continuación hacemos clic en el botón “New Partition” para acceder a  la ventana de creación de partición en el disco duro virtual 

 

En esta pantalla vamos a crear una partición para almacenar nuestra configuración. EL formato de la partición, será Extended 3 y el tamaño el Máximo disponible. (Opciones por defecto). Una vez creada la partición, nos aparecerá la página  de “PROFILES” con la nueva partición creada. 

 

 

Curso ZeroShell              Página 7  

 

Para crear un perfil, debemos de seleccionar la partición que hemos creado (sda1) y nos aparecerá el menú para crear nuestro perfil 

 

 

 

Pulsamos sobre el botón de “Create Profile” para que nos aparezca la ventana de creación de perfil, donde nos solicitará los datos necesarios. 

 

 

Los  datos  que  introduciremos  en  esta  pantalla  serán  los  datos  que  se  guardarán  en  el  perfil,  y nuestro sistema se iniciará con esa configuración. 

Description:   La descripción del perfil, por si  tenemos varios perfiles, poder  identificarlos correctamente 

Hostname:  El nombre DNS que  tendrá nuestra máquina.  Introduciremos  zX.demoX.es. Las X hay que sustituirla por el número de equipo del aula 

 

Curso ZeroShell              Página 8  

Kerberos 5:    demoX.es 

LDAP Base:    dc=demoX,dc=es 

Admin password:  La clave de administrador que queramos 

Confirm password:  La confirmación de la clave introducida 

Ethernet interface:  Seleccionaremos el interface a utilizar en la red interna 

IP Adress/ Netmask  La configuración IP de nuestra tarjeta de red 

Default Gateway:  Puerta de enlace de nuestra conexión. 

Una vez  introducidos estos datos, pulsamos  sobre el botón “CREATE”  situado en  la parte  superior derecha, y nos aparecerá la pantalla de “PROFILES”, con la información del perfil creado 

 

Para activar este perfil debemos seleccionar _DB.001 

 

Y nos aparecerá el menú de activación de perfil.  

 

 

Curso ZeroShell              Página 9  

Pulsaremos sobre el botón de “ACTIVATE” para activar el perfil que creamos. 

Nos aparecerá la pantalla de activación de perfil, indicándonos que no está activo. 

 

Pulsaremos sobre el botón “ACTIVATE”. 

El sistema se reiniciará con la configuración que hemos creado. 

 

INSTALACIÓN DE ZEROSHELL EN EL DISCO DURO 

Para la instalación en el disco duro, debemos bajar el fichero para tarjeta “IDE, SATA y discos USB” de la página web http://www.zeroshell.org. Este fichero se encuentra en la sección de downloads. 

 

 

Necesitamos  tener  instalado  un  cliente  ssh  para  acceder  al  sistema  y  poder  copiar  la  imagen  en nuestro disco duro. 

 

Curso ZeroShell              Página 10  

 

Para  acceder  remotamente  a  nuestro  Zeroshell,  debemos  habilitar  la  opción  que  nos  permitirá administrarlo remotamente. Accedemos a la opción “SSH” del menú principal 

 

 

Y nos aparecerá la pantalla de activación del acceso remoto 

 

Por  defecto  nos muestra  que  el  acceso  está  concedido  para  la  red  en  la  cual  tenemos  instalado nuestro  Zeroshell.  Podemos  configurar  otras  redes  para  que  puedan  administrar  remotamente  el sistema. 

En esta pantalla debemos marcar la opción “Enabled” y después pulsar sobre el botón “SAVE” para guardar la configuración. 

A continuación podemos acceder con un cliente ssh (putty) a nuestro sistema. Debemos introducir el usuario y clave del sistema (usuario admin, y la clave introducida al crear el perfil). 

Al no tratarse de un sistema Linux convencional, una vez  introduzcamos el usuario y  la contraseña accederemos al menú de configuración basado en texto.