practicas aso
TRANSCRIPT
PRÁCTICA 1L-
Instalación del Sistema
GUIA DE ESTUDIO
Estructura general de todas las prácticas:
Cada práctica consta de un supuesto práctico y de una serie de cuestiones: los supuestos prácticos se realizarán en la máquina virtual y se entregarán todos al final de la asignatura; y las cuestiones se entregarán por escrito en un documento final.
Tabla de contenidos:
Instalar el sistema
Conocer el sistema de ficheros
Instalar y utilizar webmin para configurar el sistema (Descargar programa)
Recursos necesarios:
Libro de la asignatura
CD-ROM de instalación de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Realiza los siguientes pasos:
Instala en el equipo Linux
Modifica el sistema para que se inicie en modo consola
CUESTIONES:
Obligatorias:
o Busca información sobre Metasploit comenta los efectos que puede tener sobre el sistema operativo.
o Busca alguna herramienta o utilidad para administrar el sistema.
PRÁCTICA 2L-
Gestión de usuarios
GUIA DE ESTUDIO
Estructura general de todas las prácticas:
Cada práctica consta de un supuesto práctico y de una serie de cuestiones: los supuestos prácticos se realizarán en la máquina virtual y se entregarán todos al final de la asignatura; y las cuestiones se entregarán por escrito en un documento final.
Tabla de contenidos: (Presentación)
Administración básica de usuarios
Ficheros de configuración para la gestión de usuarios
Perfiles de usuario
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de LINUX
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Da de alta los usuarios que se encuentran en la tabla 1 y asígnales los grupos a los que pertenece cada usuario.
Tabla 1. Listado de usuarios
Nombre Diseño PAS Clientes Admin
Luis Jiménez Sanchez (Luis) √
Samuel Beltran Garrido (Samuel) √
Sonia Fernandez Martin (Sonia) √
Isabel Gemio Morales (Isabel) √
Joaquin Lendoiro Cano (Joaquin) √
Maria Gutierrez Sevilla (Maria) √
Ivan Gonzalez Torres (Ivan) √
Lourdes Sanchez Crespo (Lourdes) √ √
Carlos Hernandez Leon (Carlos) √
Antonio Capilla Navarro (Antonio) √
Martín Ruiz López (Martín) √
Cesar Calavera Calva (Cesar) √
Vanesa Tallante Morales (Vanesa) √
Carmen Fuentes González (Carmen) √
Haz que los usuarios del PAS compartan la misma carpeta de trabajo (pefil)
CUESTIONES
Nota
Para crear cualquiera de los usuarios que se indican en los siguientes ejercicios utiliza UID’s superiores a 500.
Como se ha visto en prácticas, la gestión de usuarios se puede realizar de tres formas
diferentes: con la interfáz gráfica, con comandos o, modificando directamente los ficheros de
texto. El objetivo de los siguientes ejercicos es poder comparar la funcionalidad que permite
cada una de las formas.
01.- Crea un usuario con system-config-users: ¿Se crea el directorio home? ¿Qué grupo le
asigna? ¿A continuación observa lo que ha escrito en /etc/passwd y /etc/shadow. ¿Puedes hacer
login?
02.- Crea un usuario con “adduser <nombre>” y contesta a las mismas preguntas que en el
ejercicio anterior. ¿Puedes hacer login? ¿Por qué, qué falta? (Pista: observa el segundo campo
en la entrada de tu usuario en el fichero /etc/passwd).
03.- Si no lo has hecho, asígnale una contraseña al usuario del ejercicio anterior.
04.- Borra un usuario con la herramienta gráfica y con “userdel <nombre>”. ¿Tiene el mismo
efecto? ¿Qué opción faltaría para que userdel borre también el directorio home?
05.- En los ejercicios anteriores ¿se han actualizado automáticamente el fichero /etc/shadow?
¿Ha sido necesario ejecutar pwconv?
06- Crea un usuario nuevo editando directamente /etc/passwd.¿Qué valores pone en cada
campo? ¿Cómo se pone la contraseña? ¿Cómo creas el directorio home, con qué grupo y con
qué permisos?
07.- ¿En qué caso la contraseña está guardada en /etc/passwd y en qué caso no?
08.- Por defecto, useradd crea un grupo para el usuario con el mismo nombre. Prueba a crear un
usuario asignándole un grupo que ya exista y que hayas creado previamente.
09.- Al usuario del ejercicio anterior, añádele pertenencia a más de un grupo. Cuando este
usuario crea un fichero, ¿con cuál de aquellos grupos lo crea? Cambia el grupo por defecto del
usuario y vuelve a crear un fichero, ¿lo crea con el nuevo grupo?
10.- ¿Para qué se utiliza la doble admiración (!!) en el fichero shadow? ¿Impide hacer login?
¿Impide ejecutar procesos o poseer ficheros?
11.- ¿Para qué se utiliza el * en el fichero shadow? ¿Impide hacer login? ¿Impide ejecutar
procesos o poseer ficheros?
12.- Supongamos que: tenemos un usuario que quiere utilizar dos cuentas de usuario y el
administrador quiere que aunque esta persona use uno u otro login, en realidad sea el mismo
usuario efectivo y tenga los mismos permisos, ¿cómo lo haces?
13.- Si no deseo tener el mismo id para dos usuarios, ¿puedo hacer que compartan el mismo
directorio home. ¿Cuando hacen login entran al mismo sitio?
14.- Asignarle a un usuario el shell /sbin/nologin. ¿Qué ocurre?
PRÁCTICA 3L-
El sistema de ficheros
GUIA DE ESTUDIO
Estructura general de todas las prácticas:
Cada práctica consta de un supuesto práctico y de una serie de cuestiones: los supuestos prácticos se realizarán en la máquina virtual y se entregarán todos al final de la asignatura; y las cuestiones se entregarán por escrito en un documento final.
Tabla de contenidos: (Presentación)
Particionamiento (RAID)
Cuotas de usuario
Permisos
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
1.1 Particionamiento
Para realizar la siguiente práctica es necesario utilizar una máquina virtual con dos sistemas de ficheros: el primer sistema de ficheros contiene el sistema operativo; y el segundo sistema de ficheros es un disco espejo y se utiliza para guardar los datos de los usuarios.
1.2 Recursos
En el disco duro espejo creado en el paso anterior, crea los siguientes directorios:
Documentos Información_contable Portales Programas Actualizaciones Compartida
Dados los usuarios creados en la práctica anterior (ver práctica) establece los permisos de las carpetas tal como muestra la tabla 1.
Tabla 1 Listado de carpetas
Nombre Diseño PAS Clientes Admin
/Documentos W
/Información_contable W
/Portales W W W
/Programas R R R W
/Actualizaciones R R R W
/Compartida W W W
R: Lectura W: Escritura (control total)
1.3 Cuotas de usuario
Los usuarios que pertenecen a diseño tienen una cuota de 300MB y los usuarios que pertenecen a clientes tienen una cuota de 100MB.
CUESTIONES
Obligatorias:
o ¿Se pude establecer la cuota de disco a un grupo de usuarios? ¿Qué haces cuando quieres establecer la cuota a un grupo de usuarios?
o Dentro del mismo disco duro, ¿se pueden establecer cuotas de usuario para las carpetas de forma diferente? (p.e. la carpeta datos que no tenga cuota, y la carpeta programas que tenga una cuota de 100MB)
o ¿Existe la posibilidad de que un usuario tenga dos cuotas diferentes para dos carpetas (p.e. para /documentos 100MB y para /portales 500MB)?
o ¿Qué ocurre cuando un usuario excede sus límites de disco?
Opcionales:
o Configura un sistema RAID 1 y simula que se rompe uno de los discos duros (p.e. eliminar el disco en la máquina virtual), arranca el equipo e indica qué es lo que pasa con la información.
PRÁCTICA 4L-
Arranque y parada del sistema
GUIA DE ESTUDIO
Estructura general de todas las prácticas:
Cada práctica consta de un supuesto práctico y de una serie de cuestiones: los supuestos prácticos se realizarán en la máquina virtual y se entregarán todos al final de la asignatura; y las cuestiones se entregarán por escrito en un documento final.
Tabla de contenidos: (Presentación)
Arranque y parada del sistema
Gestor de arranque (lilo)
Servicios
o Servicios del sistema
1. Servicios autónomos (/etc/rc.d/init.d/)
2. Servicios dependientes de xinetd (/etc/xinetd)
o Iniciar y para servicios
Webmin
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Gestor de arranque
Modifica el gestor de arranque lilo para que en el menú de inicio se muestren durante 5 segundos las siguientes opciones:
1. Servidor Linux
2. Servidor Linux2
Arranque y parada
Configura el sistema para que no se reinicie el sistema al pulsar CRT+ALT+DEL
Servicios
Utiliza el administrador de servicios para deshabilitar todos aquellos servicios que no sean necesarios.
Webmin
Instala el paquete webmin para poder configurar el servidor a través de una interfaz gráfica.
CUESTIONES
Obligatorias:
o Determina el fichero donde se guarda toda la información que vemos en el arranque del sistema.
o Indica los servicios autónomos y dependientes de xinetd que se encuentran instalados en el sistema.
Opcionales:
o Busca más información sobre el proceso de inicio del sistema operativo
PRÁCTICA 5L-
Monitorización del sistema
GUIA DE ESTUDIO
Estructura general de todas las prácticas:
Cada práctica consta de un supuesto práctico y de una serie de cuestiones: los supuestos prácticos se realizarán en la máquina virtual y se entregarán todos al final de la asignatura; y las cuestiones se entregarán por escrito en un documento final.
Tabla de contenidos:
Monitorización del sistema
Ficheros de registro (/var/log)
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Utiliza las herramientas descriptas en el libro de la asignatura y realiza un pequeño informe sobre el estado de la máquina.
Herramientas polivalentes: vmstat, top, xosview y monitor del sistema (ver figura)
Herramientas de análisis de procesos: ps y kill
Herramientas de análisis de almacenamiento: du y df
Herramientas de análisis de red: netstat, ping y traceroute.
Herramientas de análisis de memoria: pmap y free.
Sistema de archivos /proa
Gestión de eventos syslog (/var/log)
Monitor del sistema
CUESTIONES
Obligatorias:
o Busca alguna herramienta que te permita monitorizar el sistema de forma gráfica
o Busca alguna herramienta que te permita monitorizar de forma gráfica los ficheros de registro (logs)
PRÁCTICA 6L-
Administración de la red
GUIA DE ESTUDIO
Estructura general de todas las prácticas:
Cada práctica consta de un supuesto práctico y de una serie de cuestiones: los supuestos prácticos se realizarán en la máquina virtual y se entregarán todos al final de la asignatura; y las cuestiones se entregarán por escrito en un documento final.
Tabla de contenidos: (Presentación)
Conceptos básicos de redes
o Configuración de la red
o Escaneado de puertos, traceroute y filtrado de puertos.
Compartir archivos e impresoras (SAMBA)
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Esquema de red
Configure, tal y como muestra la figura 1, el servidor con dos adaptadores de red. El primer adaptador se conectará a Internet y el segundo adaptador da acceso a la red privada. El adaptador que se encuentra en la red 172.16.130.0/16 tendrá la dirección 172.16.0.115/24 (se suma 100) y el segundo adaptador de red la dirección 10.0.0.1/24.
Figura 1. Esquema de la red
Servicio “Compartir archivos e impresoras” (SAMBA)
Configure el servidor para poder compartir los recursos en red que se muestran en la tabla 1. Los recursos se encontrarán en el directorio /recursos de datos y tendrán los permisos que figuran en la tabla.
Tabla 2 Listado de carpetas compartidas
Nombre Diseño PAS Clientes root
/Documentos W W
/Información_contable W W
/Portales W W W
/Programas R R R W
/Actualizaciones R R R W
/Compartida W W W W
R: Lectura; y W escritura y lectura.
CUESTIONES
Obligatorias:
o Utiliza un programa de trazador de rutas (p.e. traceroute) y determina las rutas de los siguientes destinos:
1. www.yahoo.com
2. www.disney.com
3. www.yahoo.co.jp
4. www.vor.ru
5. www.elal.co.il
6. www.africaonline.co.zw
7.
o ¿Se puede compartir un recurso de dos formas diferentes? ¿Cómo se hace?
Opcional:
o Busca alguna herramienta que permita “atacar” al servicio SMB (Compartir archivos e impresoras).
PRÁCTICA 7L-
Servicios básicos de red
GUIA DE ESTUDIO
Estructura general de todas las prácticas:
Cada práctica consta de un supuesto práctico y de una serie de cuestiones: los supuestos prácticos se realizarán en la máquina virtual y se entregarán todos al final de la asignatura; y las cuestiones se entregarán por escrito en un documento final.
Tabla de contenidos: Presentación
Enrutamiento
Servidor DHCP
o Zonas de difusión, reservas
o Instalación y configuración
Servidor DNS
o Tipos de registros
o Instalación y configuración
Servidor SSH
o Modo de funcionamiento
o Instalación y configuración
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Windows XP
Temporalización:
4 horas
SUPUESTO PRÁCTICO
Cualquier red basada en TCP/IP de cierto tamaño necesita utilizar los servicios de enrutamiento, DHCP y DNS.
El servicio de enrutamiento permite compartir una conexión de Internet para una red privada utilizando el protocolo NAT (Network Address Translation).
El servicio DHCP permite que los clientes inicien y reciban de manera automática una dirección IP y otros parámetros de TCP/IP como los servidores DNS, Proxy, puerta de enlace, etc.
El servicio DNS permite traducir los nombres de los hosts (como puede ser www.ual.es) en direcciones IP (150.214.156.2), o viceversa.
Además, un servicio que se utiliza frecuentemente es el servicio de terminales. Los terminales permiten al administrador controlar el servidor de forma remota.
Esquema de la red
En la figura 1 podemos ver el esquema de la red que se va a montar en la práctica.
Figura 1. Esquema de la red
Enrutamiento
Configura el servidor para permitir que la red 10.0.0.0/24 acceda a Internet a través del servidor.
DHCP
Configura el servidor DHCP para que se resuelvan las entradas que se muestran en la tabla 1.
Tabla 3 Rango de IPs de la dirección de la clase C (10.0.0.X/24)
IP BLOQUE DESCRIPCIÓN MAC
1 Administración Puerta de enlace, servidor DNS yservidor de correo
2 Servidor Web 3 Servidor Web 2…4950 Aula 1
(asignación por DHCP)Puesto 1 A0-B0-C1-AA-2E-A0
51 Puesto 2 0B-C0-A1-B4-3E-B952 Puesto 3 D0-D0-F1-B2-AE-C2…79 Puesto 30 30-20-51-B2-EE-24100 Impresoras en red
(Asignación por DHCP)HP5000 21-40-D1-21-BE-2A
101 Fotocopiadora 12-50-A1-45-AE-36150 Portátiles
(Asignación por DHCP)….199
DNS
Configurar el servidor DNS para que resuelva las siguientes entradas y que utilice como reenviadores el servidor de nombre 150.214.156.2.
miempresa.com
o www A (10.0.0.1)
o ftp CNAME www
o correo A (10.0.0.1)
o pop3 CNAME correo
o smtp CNAME correo
o MX10 MX correo
ualm.es
o departamentos
www A (10.0.0.1)
analisis CNAME física
física CNAME analisis
o www A (10.0.0.1)
o ftp A (10.0.0.1)
CUESTIONES
DHCP
Obligatorias:
o Busca algún programa que permita obtener las direcciones MAC de los ordenadores que se encuentran en la red.
o Indica los archivos en donde se guarda la configuración del servidor DHCP.
Opcional:
o Busca en Internet si existe alguna forma de cambiar la dirección MAC de un ordenador. ¿Qué puede hacer en nuestra red un hacker que pueda cambiar la dirección MAC de un ordenador?
DNS
Obligatorias:
o Comprueba las entradas DNS de la práctica y si alugna no funciona razona la respuesta.
o Crea la entrada www.terra.es para que apunte a la dirección IP 150.214.156.62 ¿qué ocurre? ¿Existe alguna forma de comprobar la veracidad de una entrada DNS?
Opcional:
o Indica donde se guarda la configuración de las entradas DNS
o ¿Para qué se utiliza el archivo \etc\hosts? ¿Qué diferencia hay entre utilizar el archivo hosts y un servidor DNS?
PRÁCTICA 8L -
Servicios de Internet
GUIA DE ESTUDIO
Estructura general de todas las prácticas:
Cada práctica consta de un supuesto práctico y de una serie de cuestiones: los supuestos prácticos se realizarán en la máquina virtual y se entregarán todos al final de la asignatura; y las cuestiones se entregarán por escrito en un documento final.
Tabla de contenidos: Presentación
Servidor web
o Instalación
o Múltiples dominios
o Proteger un directorio
Servidor Ftp
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux y de Windows XP
Temporalización:
4 horas
SUPUESTO PRÁCTICO
Descripción
Hoy en día Internet es una red de ámbito mundial que nos permite acceder a múltiples servicios. Por ejemplo, consultar una página web, enviar correos electrónicos, videoconferencia, etc. A pesar de que existen muchos servicios en Internet, los servicios que han permitido la gran difusión de Internet son:
Servidor de Transferencia de Ficheros (FTP).
Servidor World Wide Web (WWW).
Servidor de correo electrónico.
En la presente práctica vamos a aprender a configurar los servidores web y ftp.
En la figura 1 podemos ver el esquema de la red que se ha configurado en la práctica anterior, y que es la base para realizar la práctica.
Figura 1. Esquema de la red
Servidor Web
En la práctica anterior se ha configurado el servidor DNS para que de soporte a los dominios miempresa.com y ualm.es. A continuación, a modo de resumen, se muestran las entradas que son necesarias para la práctica.
miempresa.com
o www A (10.0.N.1)
o ftp CNAME www
ualm.es
o departamentos
www A (10.0.N.1)
o www A (10.0.N.1)
o ftp A (10.0.N.1)
Configura los servidores web que se muestran en la tabla 1 con sus respectivos directorios de trabajo.
Tabla 1. Listado de dominios
Directorio de trabajo
www.miempresa.com /portales/miempresa
www.ualm.es /portales/ualm
www.departamentos.ualm.es /portales/departamentos_ualm
Servidor ftp
Los servidores web serán accesibles a través de ftp por los clientes de la empresa. En la Práctica 1- Gestión de usuarios se crearon los usuarios del sistema y se asignaron a los grupos clientes y diseño. Los miembros del grupo diseño tienen acceso a todos los dominios. Además, en la tabla 2 se muestran los clientes que tienen acceso mediante ftp a cada dominio.
Tabla 2. Listado de clientes que tienen acceso a los dominios.
Nombre www.ualm.es www.miempresa.com
Sonia Fernandez Martin (Sonia) √
Martín Ruiz López (Martín) √
Cesar Calavera Calva (Cesar) √
Vanesa Tallante Morales (Vanesa) √
Carmen Fuentes González (Carmen) √
CUESTIONES
Servidor Web
Obligatorias:
o ¿Dónde se guardan los ficheros de registro (logs) del servidor Web?
o Utiliza alguna herramienta que permita visualizar de una forma cómoda los ficheros de registro.
Opcionales:
o Indica los pasos que has realizado para crear el servidor web seguro en la dirección https:// tienda.miempresa.com
o Busca alguna herramienta que permita aprovechar alguna vulnerabilidad de Apache.
o Utiliza alguna herramienta que permita asegurar el servidor web.
Servidor ftp
Obligatorias:
o ¿Dónde se guardan los ficheros de registro (logs) del servidor ftp?
Opcionales:
o ¿Dónde se guardan los ficheros de registro del servidor ftp?
o Busca información para asegurar un servidor ftp.
