lab oratorio 2 - sistemas operativos

8/17/2019 Lab Oratorio 2 - Sistemas Operativos

http://slidepdf.com/reader/full/lab-oratorio-2-sistemas-operativos 1/15

PRACTICA N°2

LABORATORIO 2

SISTEMAS OPERATIVOS

RODRIGO DELGADO TORRES – COD.80.403.075

ING. ANGELA DAYAN GARAY V

. GRUPO: 30140244

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA !UNAD"

ESCUELA DE CIENCIAS BASICAS# TECNOLOGIA E INGENIERIA

CEAD ACACIAS

M$%& 201'



INTRODUCCION

Este documento contiene la evidencia de las practicas realizadas del manejo einteracción con el servidor ssh tanto en la maquina virtual como desde otrasmáquinas utilizando putt otras herramientas como !lezilla" Tam#i$n serealizan prácticas para entender la manera en que %uncionan los permisos en

&inu' mediante la creación de usuarios permisos (rupos"



O#jeticos de la práctica

) Conocer para que sirve ssh") Identi!car las di%erentes caracter*sticas %uncionalidades que se le

pueden dar a esta +til herramienta") Entender mediante la práctica la %orma en que %uncionan la se(uridad en

&inu' a nivel de archivos usuarios (rupos"



," Instalar el protocolo --. en su sistema operativo &INU/ 0um )install openssh)server para instalación en la distri#ución de Centos oderivados de Red.ad o para sistemas U#untu o derivados de de#ianapt)(et install openssh)server 1"

2" 3eri!que los archivos de con!(uración identi!que por lo menos 4%unciones de --. e indique su %unción"5rchivo de con!(uración del -ervidor sshd6con% 5rchivo de con!(uración del Cliente ssh6con%"Port podemos asi(nar un puerto de escucha7 si no hacemos cam#iosdejara el que utiliza por de%ecto7 22"PermitRootLoginEsta opción permite denegar el acceso por ssh al usuario root

ListenAddress.Si tenemos más de una tarjeta de red podemos decidir por cual dar

acceso (por cual vamos a escuchar)

AllowUsers.Podemos que usuarios tiene acceso

AllowGroupsDefinimos que grupos tiene acceso

MaxAuthTriesMáximo numero de intentos de ingreso antes de cerrar la conexión.

Protocol donde puede ser , o 2 depende la versión de se(uridad conla que deseemos tra#ajar7 por de%ecto la 2"PrintLastLog 8ostrar la +ltima cone'ión

9" Desde7 el sistema operativo :indo;s realice la cone'ión remota a suservidor --. con el pro(rama !llezilla o con putt cree 2 carpetascon los si(uientes nom#res practica9ssh s6operativos"



<" Cree un archivo dentro de la carpeta practica9ssh que conten(a elnom#re de las principales %unciones del procolo --."



=" Conecte su servidor --. desde el sistema operativo :indo;s lopuede realizar por medio del pro(rama !lezilla cliente cree dentro dela carpeta practica9ssh7 una carpeta con su nom#re un archivo conel nom#re de ssh;indo;s"t't dentro de el escri#a la dirección I> desu máquina :indo;s"

?" Conecten dos máquinas virtuales con otro compa@ero del (rupo de&INU/ a &INU/7 haciendo cone'ión --. dentro de la carpeta

s6operativos de su compa@ero cree un carpeta con su nom#reejemplo Auan6>erez un archivo con el nom#re sshlinu'"t't dentro deel escri#a la dirección I> de su máquina7 se de#en conectar medianteun puerto di%erente al 22 por lo cual se de#e cam#iar el puerto en losarchivos de con!(uración 0se recomiena hacer uso de un ran(o entre,B2= ?==9=1ssh nom#re6usuarioI>6máquina

" Nom#re las caracter*sticas ventajas que o%rece el protocolo --."Características.

) --. encripta la sesión de re(istro impidiendo que cualquier

persona pueda conse(uir contrase@as no encriptadas") &as claves de encriptación utilizadas sólo son conocidas por

quien emite la in%ormación por quien la reci#e") Cuando un usuario se autentica7 entre $l el servidor se crea

un canal se(uro ci%rado por donde intercam#iar la in%ormacióncon total (arant*a"



) &os datos enviados reci#idos mediante el uso de --. serealiza por medio de al(oritmos de encriptación de ,24 #its7 loque hace que sea mu complicado de desci%rar de leer"

) El cliente tiene la posi#ilidad de utilizar de %orma se(uraaplicaciones desde el int$rprete de comandos del servidor7 quepermite administrar la máquina como si estuviera delante deella"

) El uso de --. permite convertirse en un conducto para hacerse(uros aquellos protocolos que no los son mediante el uso deuna t$cnica denominada reenv*o por puerto"

Ventajas

) 5dministracion total de servidores remotos") Cone'iones rápidas se(uras") Realizar tareas de FacGup) Hacilidad para su uso

4" Evalu$ la di%erencia en cuanto al servicio se(uridad que o%rece el

protocolo --. con respecto a TE&NET a HT>"

&a principal di%erencia de --. con respecto a los otros dos protocoloses la se(uridad que este nos #rinda a que la in%ormación viajaencriptada"

TelNet en la actualidad es un protocolo prácticamente o#soleto HT>si(ue siendo mu utilizado a que tiene unas caracter*sticas dese(uridad más avanzadas que telnet sus !nes de uso di!eren enal(unos aspectos a --. a que HT> como su nom#re lo dices es unprotocolo de trans%erencia de datos mientras que --. tiene esta%unción además permite administrar maquinas remotas"

" O#serve la ima(en , realice un peque@o manual del%uncionamiento del protocolo --. con los elementos que se inte(ranall*"

Como se o#serva en el (ra!co para esta#lecer una comunicaciónutilizando protocolo --. de#e e'istir una maquina cliente unamaquina servidor7 las cumputadoras pueden realizar am#as%unciones7 la de cliente la de server si es necesario"



El cliente esta#lece una comunicación con el servidor envia demanera encriptada la in%ormación a travez de un tunel de maneraque si al(uien lle(ara a interceptar esta comunicación talvez lo(retomar parte de los paquetes que se estan enviando pero no le va aservir de nada porque la encriptacion es como un idioma que solo esentendido entre cliente servidor"Esta comunicación puede esta#lecerse hacia una red local o haciauna maquina en la internet como se o#serva en el (ra!co"

,B"Con el comando chmod ejecute las opciones de permisos delectura7 escritura ejecución a la carpeta s6operativos intercale losniveles de permisos e intente realizar el ejercicio anterior de acuerdoa la si(uiente ta#laJ



,,"Ejecute los si(uientes comando e indique que permisos sonotor(ados o restrin(idosJchmod u(K' sshlinu'"t'tchmod (o)r' ssh;indo;s"t'tchmod uoK;' sshlinu'"t't

chmod uLr;'7(Lr;7oL M ssh;indo;s"t't



,2"Desde la l*nea de comandos cree los si(uiente (rupos usuariosJ

,9"5si(nar a usuario, usuario2 al (ruposistemas el usuario9 usuario< al (rupooperativos"

GRUPOSUSUARI

OS

(ruposistemas

Usuario,

Usuario2

(rupooperativos

Usuario9

Usuario<



,<"3eri!car los archivos de con!(uración de (rupos usuarios de &inu'0pass;d7 shado;7 (roup1 e'plicarlos"

Archivo /etc/shadow El archivo shado;7 (uarda las contrase@as delos usuarios a que solo puede ser leido por root" Consid$rese a



shado; como una e'tensión de pass;d a que no solo almacena lacontrase@a encriptada7 sino que tiene otros campos de control decontrase@as"Archivo /etc/asswd este archivo es de te'to tipo 5-CII7 se crea almomento de la instalación con el usuario root las cuentasespeciales7 más las cuentas de usuarios normales que se haanindicado al momento de la instalación"

,="Elimine un usuario< del (rupooperativos",?"Cree desde la l*nea de comandos &inu' pass;ord para al(uno de los

usuarios que tiene creados a sea del (ruposistemas o del(rupooperativos"

,"Floquear en --. el acceso al usuario root e in(resar con uno de losusuarios creados a trav$s de --."

-olución puntos ,=7 ,?7,



conclusiones



CONC&U-IONE-

• El desarrollo de esta actividad nos permite adoptar una visión

más amplia del (ran potencial que tiene el sistema operativo&inu' sus servicios"

• El protocolo ssh es en la actualidad uno de los más con!a#les

se(uros para la administración de servidores"• &os permisos que asi(namos a (rupos usuarios en &inu' con

más %uncionales que en :indo;s"



FIF&IOR5HI5

Cerrar el acceso por --. al root en &inu'httpJPPtarjuccino"comPtutorialesPadministracion)de)sistemasPcerrar)el)acceso)por)ssh)al)root)en)linu'P

5dministración de UsuarioshttpJPP;;;"linu'total"com"m'Pinde'"phpQcontLin%o6admon6BB4

http://tarjuccino.com/tutoriales/administracion-de-sistemas/cerrar-el-acceso-por-ssh-al-root-en-linux/


http://www.linuxtotal.com.mx/index.php?cont=info_admon_008

http://www.linuxtotal.com.mx/index.php?cont=info_admon_008



lab oratorio 2 - sistemas operativos

Documents