yum -y install wget unzip ntp mc nano kernel-devel-2.6.32-431.el6.x86_64 gcc
ntpdate 0.us.pool.ntp.org chkconfig ntpd on service ntpd start Solo Maquinas Virtuales yum install gcc kernel-devel-2.6.32-431.el6.x86_64 cd /media/ mkdir cdrom mount -t iso9660 /dev/cdrom /media/cdrom cd cdrom/ sh ./VBoxLinuxAdditions.run Bloqueo Tomcat service iptables stop chkconfig iptables off yum install httpd freeradius freeradius-mysql freeradius-utils mysql-server mysq l php-mysql php php-gd php-pear-DB service mysqld start /usr/bin/mysql_secure_installation /usr/bin/mysqladmin -u root password PASSWORD chkconfig mysqld on chkconfig httpd on /etc/init.d/mysqld start Modificar nano /etc/httpd/conf/httpd.conf agregar ServerName NOMBRESERVER /etc/init.d/httpd start Crear base de datos mysql -uroot -p CREATE DATABASE radius; GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "radpass"; flush privileges; use radius; Modificar /etc/raddb/sql.conf nano /etc/raddb/sql.conf Modificar /etc/raddb/radiusd.conf sacar comentario $INCLUDE sql.conf nano /etc/raddb/radiusd.conf Modificar /etc/raddb/sites-available/default uncomment the line 177 containing sq l under the authorize {} section and line 406 sql under the accounting {} section, also uncomment sql under session {} line 454. nano /etc/raddb/sites-available/default Also edit /etc/freeradius/dictionary and add mikrotik: nano /etc/raddb/dictionary and add: $INCLUDE /usr/share/freeradius/dictionary.mikrotik DALORADIUS Procedemos a descargar la aplicacin, lo descomprimimos y lorenombramos como dalora dius. Enlace de descarga: http://sourceforge.net/projects/daloradius/files cd /tmp wget http://sourceforge.net/projects/daloradius/files/daloradius/daloradius0.9-9 /daloradius-0.9-9.tar.gz tar xvzf daloradius-0.9-9.tar.gz cp /tmp/daloradius-0.9-9 /var/www/html/daloradius -R chown -R apache.apache /var/www/html/daloradius/ chown -R apache:apache /var/www/html/daloradius/ chmod 644 /var/www/html/daloradius/library/daloradius.conf.php cd /var/www/html/daloradius/library/ Editamos daloradius.conf.php Por defecto viene el usuario root, modificamos la con trasea, y la tabla de usuarios (por defecto aparece usergroup ), le agregamos al in icio rad que es la tablaexistente. nano daloradius.conf.php $configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = '/var/www/html/daloradius/var' ; $configValues['CONFIG_FILE_RADIUS_PROXY'] = '/etc/raddb/proxy.conf'; cd /var/www/html/daloradius/contrib/db/ mysql -u root -p radius < fr2-mysql-daloradius-and-freeradius.sql chkconfig radiusd on Para que Daloradius funcione correctamente, se requiere agregar algunas tablas m as a la base de datos de MySQL. Estas tablas ya estan incluidas en el directorio de DaloRadius, por lo que solo es necesario ejecutar el siguiente comando: mysql -u root -p radius < /var/www/daloradius/contrib/db/fr2-mysql-daloradius-an d-freeradius.sql ============= otros usan mysql u root p radius < mysql-daloradius.conf ============= Para insertar un usuario nos dirigimos a la pestaa insertar .En este caso el usuari o se llamara prueba , el atributo ser el password y el valor del password ser intersanlo y le damos continuar. mysql -u root -p radius INSERT INTO `radius`.`radcheck` (`id`, `username`, `attribute`, `op`, `value`) V ALUES (NULL, 'internet', 'password', '==', 'prueba'); select * from radcheck; quit; Restart freeradius. Using Root Terminal, type: /etc/init.d/radiusd restart Test the account. Using Root Terminal, type: Seguimos haciendo una prueba de freeradius con mysql ,vamos a testear el servido r con un usuario de la base de datos: radtest + usuario + contrasea + el mismo servidor(127.0.0.1)+ puerto (1812) testi ng123 radtest internet prueba localhost 1812 testing123 http://localhost/daloradius/ Por defecto aparece el usuario administrator e ingresamos lacontrasea radius, apare ce toda una consola deadministracin A partir de este punto, solo podr autenticar usuarios de manera local. Para poder conectar elpunto de acceso hacia el servidor Freeradius, vuelva a conectarse My SQL, una vez dentroejecute lo siguiente, definiendo la direccin IP del punto de a cceso, nombre corto, tipo de NAS(other, cisco, livingston, computon, max40xx, mu ltitech, natserver, pathras, patton, portslave,tc o usrhiper). Si utiliza un pin to de acceso casero, defina el tipo other. INSERT INTO nas (nasname, shortname, type, secret) VALUES ('192.168.112.99','Pun todeacceso, 'other', 'root'); Para verificar, ejecute desde el smbolo de sistema de MySQL lo siguiente: select * from nas where shortname='Puntodeacceso'; /etc/init.d/radiusd restart Enable or Disable SELinux nano /etc/sysconfig/selinux Configuracuon MKT http://wiki.mikrotik.com/wiki/RouterOs_MySql_Freeradius
The Art of Invisibility The World's Most Famous Hacker Teaches You How To Be Safe in The Age of Big Brother and Big Data by Kevin D. Mitnick, Robert Vamosi (PT)