Montar un servidor DHCP en Debian

En esta ocasión hablaremos de cómo montar un servicio DHCP en tu caja con Debian. Antes que nada, ¿qué es DHCP?. DHCP responde al protocolo de configuración dinámica de host. En otras palabras, es un protocolo que se utiliza para proporcionar una configuración ip a otros equipos que se encuentren en el mismo segmento de red que el servidor. El servidor DHCP es aquel que proporciona direcciones ip dinámicas a equipos que lo soliciten.

¿Porqué debería instalar un servidor DHCP? La respuesta es simple, imagina que tienes 50 equipos en una red. Sería algo complicado ir a cada uno de ellos y configurar manualmente su configuración ip (dirección, máscara de subred, puerta de enlace y dirección de DNS). Aún así lo pudieras hacer pero con una probabilidad alta de que ocurran errores debido a una mala captura de alguna dirección (nos podemos equivocar entre tanto número de red). Es por eso que si se instalara un servidor DHCP, éste proporcionaría la configuración a cada equipo y sin errores.

Para instalar el servidor DHCP, ejecutamos el siguiente comando:

# apt-get install dhcp3-server

Una vez instalado el servicio, copiamos el archivo /etc/dhcp3/dhcpd.conf a /etc/dhcp3/dhcpd.conf.old. Esto es para conservar el archivo de configuración original. Eliminamos el archivo de configuración original y creamos un archivo nuevo con el mismo nombre (/etc/dhcp3/dhcpd.conf), y añadimos la siguiente configuración (sustituye las direcciones y nombre de dominio respecto a tu red):

authoritative;

subnet 192.168.20.0 netmask 255.255.255.0 {
   range 192.168.20.100 192.168.20.150;
   option domain-name-servers 192.168.20.254;
   option domain-name "debian.internal";
   option routers 192.168.20.254;
   option broadcast-address 192.168.20.255;
   default-lease-time 600000;
   max-lease-time 720000;
}

Al final, guardamos los cambios en el archivo /etc/dhcp3/dhcpd.conf. La configuración anterior indica que este servidor va a ser nuestro servidor principal DHCP. La configuración pertenece a la red 192.168.10.20 y repartiremos direcciones de la 192.168.20.100 a la 192.168.20.150 (50 direcciones). El nombre del dominio es debian.internal. La dirección de router o puerta de enlace es 192.168.20.254. Una vez verificada nuestra configuración, solo resta reiniciar el servicio:

# /etc/init.d/dhcp3-server restart

Es todo. A partir de allí nuestro servidor podrá comenzar a repartir direcciones ip dinámicas.

Inspección de puertos con Nmap

En esta ocasión vamos a ver cómo realizar una inspección de puertos a un equipo en la red utilizando una de las herramientas mas simples y poderosas que hay para este tipo de situaciones: Nmap.

Nmap estará disponible en los repositorios de tu distro favorita. En el caso de Debian, lo puedes instalar así:

# apt-get install nmap

Antes de continuar, debo señalar que Nmap es una herramienta peligrosa. Usalo bajo tu propio riesgo. Una inspección puede poner en jaque a un equipo, especialmente si la inspección se realiza a un equipo que ejecute un sistema operativo Windows.

Para realizar una inspección rápida y sencilla de los puertos en uso en un equipo:

$ nmap 192.168.10.254

Starting Nmap 4.53 ( http://insecure.org ) at 2008-07-23 09:25 CDT
Interesting ports on 192.168.10.254:
Not shown: 1700 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http
110/tcp  open     pop3
111/tcp  open     rpcbind
113/tcp  open     auth
139/tcp  open     netbios-ssn
143/tcp  open     imap
445/tcp  open     microsoft-ds
631/tcp  open     ipp
2000/tcp open     callbook
4662/tcp filtered edonkey
8009/tcp open     ajp13

Puede que se tarde algunos minutos, o dependiendo del tráfico y velocidad de tu red. El comando anterior muestra una lista de puertos tcp abiertos en un equipo.

Uno de mis parámetros favoritos, es el que te muestra el tipo de sistema operativo que ejecuta la máquina inspeccionada. Este parámetro se tiene que ejecutar con privilegios de root.

# nmap -O 192.168.10.254

Starting Nmap 4.53 ( http://insecure.org ) at 2008-07-23 09:31 CDT
Interesting ports on 192.168.10.254:
Not shown: 1700 closed ports
PORT     STATE    SERVICE
22/tcp   open     ssh
25/tcp   open     smtp
53/tcp   open     domain
80/tcp   open     http
110/tcp  open     pop3
111/tcp  open     rpcbind
113/tcp  open     auth
139/tcp  open     netbios-ssn
143/tcp  open     imap
445/tcp  open     microsoft-ds
631/tcp  open     ipp
2000/tcp open     callbook
4662/tcp filtered edonkey
8009/tcp open     ajp13
MAC Address: 00:19:21:3E:14:A5 (Elitegroup Computer System Co.)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.22
Uptime: 0.023 days (since Wed Jul 23 08:58:56 2008)
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://insecure.org/nmap/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 3.927 seconds

Como verás, es simple realizar una inspección de puertos con Nmap. Para más información acerca del programa; puedes consular el sitio oficial de Nmap.