Wuolah Free Copia de Practica 2

paula571
www.wuolah.com/student/paula571
708
Copia-de-practica-2.pdf
Apuntes completos Práctica 2
3º Ingeniería de Servidores
Grado en Ingeniería Informática
Escuela Técnica Superior de Ingenierías Informática y de

Telecomunicación
UGR - Universidad de Granada
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su
totalidad.
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
PRÁCTICA 2
sentir1
@
÷::÷÷÷÷÷:÷÷%:
Objetivos de la práctica 2
① configurar un
cortafuegos →
copamos algunos puertos
} sesión }
www.aneganotjfap?IgDnNt
④ Montar un servidor web con Apache serer
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Contenido teórico
aisi i sfaa.sna.f.un-onr@TEiEi.i e
Ubuntu ceritos
.IE:!÷÷ :
UFW
Cortafuegos ( forma .
firewall CMD → Cortafuegos =
forma de capear /
( Uncompacate
de capar conexiones ) aceptar conexiones
Firewall )
Para ⑦ versatilidad →
ip tablet
ssh → sqcure Steel Telnet encriptado Protocolo de administración remota a los usuarios
que permite
:
,
controlar y modificar sus servidores remotos a través de un mecanismo de autenticación
"
"
Tanto cuente como servicio ( d al final )
Fail 2 Bar → penaliza/ bloquea las conexiones remotas ( IPS) que intentan accesos por fuerza bruta
se fija en la IP
y si la misma
IP te está atacando repetidas veces → la banca y la mue en la Intro negra
RK Hunter → software de exploit ( busca vulnerabilidades ) Detecta rootkits , puertas traseras y exploits .
Ubuntu → lo utilizaremos como cliente
cambiar eaip etc , network -
interfaces 192.168.56 105 .
Probar
ping
Abrimos host 105
]
nooz Ubuntu → → " →
Ubuntu
µ ping ? vsí
→ server donarán cliente → IP 106
Paula Iglesias
① Instalación ssn server
µ
Modo gráfico → tasasel → seleccionar Open SSH Server
Opciones
| Línea de comandos
① Buscar el paquete → apt search ssn

lgrep server
Y
nos interesa el openssh -
Server
② Instalar el
paquete sudo apt instale openssh -
server
③ Si da algún fallo , actualizar

paquetes sudo apt update
e¥#sÍY
cliente servidor servidor
ssnolld → daemon proceso que se arranca con el sistema en 2o plano)
Ssn crea
µ
↳ ssn cociente)
Ubuntu no
respeta la nomenclatura al ver el estado de servicio
ssh
{ } mejor ( fallo de diseño)
"
es lo
podemos ver el estado de servicio no
sana
pa
solo se debería poder ver con este Rentos lo hace bien )
El servidor dentro tiene otro sshd que se podría conectar a otro servidor
cualquier máquina puede servir como cliente o servidor
② Comprobar si el servicio está funcionado
smassii
① Buscar si hay un proceso asociado a ese servicio ssh → cuente
"
E Está?.ws?mpeaa
listar
procesos
↳ muestre todos
del sistema
② Probar ssn y ver si funciona ( desde root )
$3 ssh local host
Hacemos un ssh con el host → como es la 1a vez nos conectamos estamos haciendo
que
Para que cuando te conectas en

una
un trae →
compartir un código nasn ( no hay z
iguales) →
nueva sesión te reconozca
③ Sls system de status ssnol → active puerto =

22 -
Standard
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651 Paula Iglesias
③ configuramos el puerto
letcls.sn/ssn1sshconti9 config cliente

→
vi
→ ssnd
=
config *
→
config servidor
puerto 22022W
Comprobamos que se ha cambiado → system al restart (Reeniaamos el servicio ) → synemcll status ssh
④ De
negarnos el acceso aroot
CLIENTE SERVIDOR
:÷i÷ ÷i÷:¥
ssn usv @ 192.168.56 105 .
→
Deniega porque coge
por defecto el puerto 22
ssn usu @ 192.168.56 105 .

-
p 22022
if config → ID del servidor O

tuya
salir de ssh → exit
usua~oporQueremosprohi
dyeaoentbcrquerootentevi
odoseossinemase.ro
Cada vez que toquemos un fichero de configuración → hacer un
backup
letal sshlsshd -
Config
Pernet ROOT login
Modificamos @
syslemcte restart sshcd
ssn -
p 22022 root @ 192.168-56.105

"
W
"
Aparece pernission denied → root bloqueado
::÷÷÷÷:÷
±
ssn -
→ con
keygen
clave público-privada
( importante estar en root)

no necesito meter la contraseña
ssnol _
config
NO
ssh -
Copy
-
id 192.168.56 106
.
-
p 22022 #X Password Authentrcatron YEISF ←
I Ya t
estamos
Probamos ssh 192.168.56 106 -
p 22022 → quitar comentario

!
.
en el servidor
Systema reszart sshd
A si quisiéramos añadir nuevo usuario → cambiar a YES

y ese usuario
generar su clave
y pasarles al servidor
Paula Iglesias
① ssh sobre ceritos
AUÑÓN 2 ②
③
rrewaee
Copias de
seguridad ( backup ) t Control de versiones Cgt )
① ssn sobre ceritos
ssnd -
config
ubuntunii.passw%ea.io#Cent0s
ssh Activo por defecto Nomenclatura Archivo configuración Acceso root por defecto Firewall
SÍ SÍ SÍ CCMD)
ssnol en comentarios
Ubuntu → cliente
lentos → servidor
¿Está ssnd en autos ?
systemcte status sshd ← Miramos el estado del servicio
activo ( running) ← Activo por dilecto
¿ por qué no veo en qué puerto está sirviendo ssn ?
→
porque accedo usuario
r0Otssnusu@wcalh0st-sIFurcionai.Arcnwo
como ,
no como
de configuración
÷÷÷÷
los valores por defecto
"".
÷: :÷÷÷÷:::
"" """" " en
$3 des comentarlos
su que
por seguridad
$, ssn USU
@ loaalnost → Entra Tiene acceso por defecto
suaoseaq.pjzzypzy-issna.ca
$ vi letclssnlssnd
config
> -
Otra alternativa a vi :
"" Root "sin no ← lo de' comento Por no

Y
$ e
[ queremos ]
sustituir
$ su
$ ssh localnosz ← comprobamos que le he

denegado el acceso al root
cambiamos el puerto
$ > vi letclsshlssnol config -
Port 22022
journal al → diario de errores
$ sysiemcte restar ssnd → ERROR → Mirar { sysiemcte status
$ system de status sshd
Failed to start Open SSH server daemon

Paula Iglesias
$ sournaecre -
xe
Error en el puerto el proceso ssnol no puede enlazarse / abrir el puerto ya que no tiene permisos
$3 vi letal sshlsshd -
config Miramos en archivo de configuración
# If you want to
change the port on a SE Linux System , you have to tele SE Linux about this cnange
# semanage port
-
a -
t ssn -
port - t
-
p tcp # PORTNUMBER
$ mansemanage → No está instalado por defecto
$ ifup enposss → Activamos internet
$ yun search
semanage ← Busco semanaqe
$ yun prometes semanage ← amén proporciona semanage
$ yum instale policycoreuties -
python
-
2-5-33 . el70×86-64 -
y ← nos permite manipular los permisos
$ mar semange → SE Linux Police Management tool
$ semanage port -
l / grep ssn ←
puertos gestionados por SE Linux
ssn -
port - t tcp 22 ←
se sirve en el puerto 22
Para cambiarlo :
$ semanage port -
a -
t ssh -
Port - t
-
p tcp 22022
- - -
add tipo protocolo puerto
$ semanage port -
l / grep ssn
comprobamos
ssn -
port - t tcp 22022,22
syslemcte restart sshd
exit
muestra información
←
$ ssn usu @ 192.168.56 110 .
-
p 22022 ①
¡ ENTRA !
Comprobamos desde Ubuntu
ssh usu
@ 192.168 56.110 .
-
p 22022 -
No route to host INOFUNCRONA ! → El firewall de lentos está impidiendo la conexión
Paula Iglesias
iampm.%EfI-edesaefuerapueaaa.ae
cortafuegos no Barrera que si está habilitada
② Configurar frrewaee
configurar Firewall en cantos
§
lentos Ubuntu
firewall
$ mar amor
-
$ su
$ firewall cmd -
-
state
running ← activado
por detecto
Deshabilitar el Firewall →
cualquiera
{ puede
de los
acceder
puertos
por cualquiera
abiertos
Opciones
\ Añadir un
puerto
$ firewall Cmd - - -
add -
port
=
22022 ACP
success
$ ssn usu
@ 192.168.110 -
p 22022 -
:÷÷÷÷÷÷÷÷÷:÷
si ..
$ firewall Cmd permanent add port

=
22022 Acp cambiar configuración firewall
- -
- -
-
Ponerlo sólo desde el Firewall ceritos

✓ en memoria
permanente siguiente
→
reinicio del
cambiar configuración que se
cortafuegos en el
cargan arranque
Reiniciarlo
2 opciones
/ firewall -
ama - -
remad
↳ firewall -
cmd--addport--220221tcpSssnusv@192.t68.110 -
p 22022 -
Itunaonal O
Firewall en Ubuntu
Configurar
§
lentos Ubuntu
$ mar ufw
$ sudo su
$ ufw status
:[:[
" "" " " →
si
. .. @ *. . . .
.
.
.
Connection refresca → Porque hemos habilitado
el cortafuegos
Ufw allow 22022 →
permitimos el puerto 22022
$ ssn usu @ 192.168.105 -
p 22022 -
I Funciona !
Paula Iglesias
③ copias de
seguridad y control de versiones
copias de
seguridad
Copia binaria
del bit
→ Util para copiar bit a el contenido
•
Copia a Otro
dispositivo del if =
ldlvlsdea of =
ldevlsdb
- -
archivo de archivo de
entrada salida
• Crear imagen de un disco duro del

if-ldevlhdaof-vlndadesk.mg → más rápido que Otros
backups
• Restaurar usando imagen del disco duro ddif-hdadisk.mg of devlhdb
• Crear una imagen floppy del if devtfdoof-myfloppy.mg

•
Hacer backup de una partición del if-ldewndatof-nlpartitron1.mg
CDROM Old if olevlcdrom tgsserviceoiso bs 2048

•
Backup de un of =
-
=
especificamos el tamaño del bloque
( por defecto bs = 51213 )
copiar archivos y empaquetar
CP copiar archivos y directorios
CP ( Opciones ] Origen destino
copia de un directorio cp
-
r directorio olrespahdo ,
d-
copia recursiva
"
Copy in copy
"
cpio ,
out
•
Copy out cpio -
O casta nombres > archivo copia los archivos mencionados en la nota en el archivo
creado
•
Copy in cpio -
i archivo extrae desde un archivo
•
Copy pass cpio -
p directorio _ destino alista - nombres> copia una estructura de directorios
tar empaquetar archivos
tar Vcf nombre

empaquetar archivo tar
carpeta
• a-
empaquetar
- -
. _
-1µV
-
→ muestra por pantalla lo que se va realizando
→ c → Create crea archivo tar

,
→ f. → fill , se le dará un nombre al archivo tar
mi archivo tar
•
desempaquetar tar vxf
- -
-
_
.
→ vs verbos e
,
descripción archivos desempaquetado
x → extract ,
extrae los archivos
f → tele , indica el archivo tar que contiene los archivos

Paula Iglesias
Sincronizar
rsync opcional porque si solo se usa el origen equivale a botar el directorio ternura de
° o
1 Origen
.
rsync [ Opciones? Origen ( destino ]

✓
pueden ser locales o remotos
sincroniza dos una fuente y un destino ( incluso a través de ssh )
•
Copia enlaces , dispositivos , propietarios , grupos y permisos
•
permite excluir archivos
de
Transfiere los bloques modificados un archivo
•
•
Puede
agrupar todos los cambios de todos los archivos en un único archivo
• Puede borrar archivos
}
• -
v muestra resultados de la qecuaón
• _
a mantiene usuario ,
grupo permisos
, ,
fecha y hora y enlaces semióticos
opciones -
z comprime a encarnación
•
-
n human Madame
•
-
dente se borra todo lo que esté en el destino y no en el Origen
Sincronizaaonremotarsync
-
avznie
"
ssh -
p 22022
"
uso @ 192.168.56 105 .
:/ h ~
ltemporal
patn completo
rsnapsnot Utiliza rsync hacer copias automatizadas utiliza enlaces duros las copias
para , para
con lo que las de

seguridad ocupan en el disco
incrementales copias poco espacio
El programa realiza una primera copia y en posteriores copias copia los archivos nuevos y modificados
creando enlaces duros a los archivos existían las copias sucesivas solo ocupan archivos nuevos
que ya →
configurar rsnapsnot sudo nano letclrsnapsnot .

conf
corroe de cambios
Método básico y fundamental → Antes de modificar un archivo lo copiamos con otro nombre
cp letal contigo letqaontg.MU se pueden escribir comentarios con #
Herramientas que controlan tetas letclkeeper
GIT
el desarrollo del software

① ponemos pie en
Devotas y práctica de
Ing . software que unifica →
y
la operación del software
⑦ Seguimiento de los cambios y de su autor
④ de prueba
Planificar un entorno entre varias
personas
Directorio de trabajo → contiene los archivos en desarrollo
y
Flujo de trabajo → Stage → zona intermedia donde se registran los cambios
↳
Repositorio commit ) → Zona donde los cambios se convierten en permanentes
cada vez que se hace un commit se

genera un hash que lo uaenrfica
Último commit = HEAD
{
"
HEAD HEAD HEA "
3
}
3 = = =
¡ desplazamientos git rellog →

10g de cómo nos
desplazamos
• . → intervalos lineales de commit
• • o → intervalos no lineales
}
"°O°
1 OH aduares sable fue System
Biobs → archivos =
content
§
>
Y datos
)
Trees directorios
Objetos g.+ → con → simple rey - value data store
¡ )
"
its
ii. ÷::::÷÷÷:
" "
todos los Objetos
y
tienen un hash para
-a- udenlrfiCarlos
d a o
git init
t Repositorio
git add
-
git commit
-
get commit a -
git dije - -
staged
c-
git difl HEAD

-
Crear un nuevo repositorio gitinit
}
get log lista de commit en una rama con todos los detalles
se almacena en
GH status lista de archivos
que han cambiado , añadidos , comprometidos
$ PWD g- it .
get branch lestarlcrearl borrar ramas

" "
.name Alumno
gitcontr9--9l0Dalurr.emaieuaunuo@correo.es
Editar el autor
"
que seguir
add añadir
get archivos
→ wildcard → .
gitcgnore
get commit -
-
ammend modifica el meusaee

I
Mensaje
"
"
commit hacer Para cambiarlo
get m commit
-
y
_
get commit - -
ammenol -
a añade un archivo
get commit -
a add ⑦ commit
qmaqqaiq-ouq.mu
① maaif
→
difl O
difl ② adoe
directorio de trabajo y el Stage
ver ea, ouyeoeuaas enza
[ auge
CUH
→+
HEAD
agaa stage
directorio de
y e, reposara
trabajo y el repositorio
Recuperar contenido
q
t checkOut HEAD nomb - archivo ← nombre de la última versión del commit
§
al último 1234567 SHA
puntero commit para recuperar get reset -
Paula Iglesias
Bifurcar el grafo
git branch → rama en la que estamos
checkOut cnombre ramas cambiar de

get _ rama
branch b c nombre ramas rama

git crear
-
_
check Out b C nombre ramas crea una nueva rama y cambia a ella
get se
-
git stasn salva el directorio actual sin nacer commit para cambiar de rama
gtt stasn apply aplica el último stasn creado
git stash list muestra stasn disponibles
cstashs el Stas D
gitstasnapply aplica determinado
git menge unir ramas
Usar un servidor
A) lo el sysaoemin init bare

crea
get
- -
cada desarrollador hace gitdone
B) se parte de un
repo local
git Clone - -
bar mi repo _ mi _
repo GH-
se al servidor
copie el repo gtt
_
scp
-
P 22022 -
r
gitrevert get -
IP :/ nomelusuario
Se añade el origen remoto para hacer fetch 0 pull
get remote Odd Origin ssn % IP : 22022 homelvsuanolgitrevert.PH
El resto de colaboradores lo pueden donar
git Clone ssh % IP : 22022 homelvsuanolgitrevert.PH
todos los usuarios acceso a la

máquina
SSH se crea un usuario git compartido
→ se sigue sabiendo el autor
→ al usuario git se le asigna una

get
-
Shell
C) WORKFIOW servidor central
gitdone clonamos el repo
get add remote añadimos un origen remoto
Enviamos al remoto los commit s en local

get push hechos
Nos traemos los cambios del repositorio ( git fetch)

get pull
Unimos con los del directorio actual (
get merge)
Paula Iglesias
① configurar servidor web
ANÓN 3 ② seguridad
→
→
fallaban
ranura.
① configurar servidor web
Apache → servidor web
LAMP → Linux Apache Mysql Php

-
ceritos
sustituye por Mariadb
en se
estática CV web
Página µ
→ para mi
pag , siempre es igual HTML y CSS
web
↳ dinámica → detrás tiene lenguajes herramientas
y que permite modelcaee
Ubuntu
Utilizamos la interfaz gráfica tasksel
tasa sel » LAMP server » contraseña =
practicas ,
ISE
Problema de instalar directamente LAMP por defecto ? no controlamos las versiones
Onclóud → montar propio dropbox → versiones

muy concretas de LAMP
$ systenrcte status apamea active ( running)
si Obtenemos un certificado puerto 443
Ceritos
ifup enpos 3 ← Necesitamos internet para descargar los

paquetes
Instalamos apache (en ceritos hltpd)
yum instale http el
System al Start nttpd
gystemae enaeoee hltpd → active ( running)
Instalamos
sqe ( en cuentos mariadb ) GESTOR LOCAL
y un instale mariadb
puertos con el firewall → cerrados permitir puertos hitpd
firewall -
Cmd
- -
add -
service =
http success
Falta instalar el senior Mariadb ( si hiciéramos un System CR status no estaría activo)
mariadb server
yun instale
-
sysleuectl Start mariadb
gystemctle status mariadb → avive
Paula Iglesias
El sistema instala un
script adicional de seguridad en el
que nos
pregunta medidas de seguridad
}
-
Queremos añadir una contraseña root
Eliminar usuarios anónimos yes
mysqe instauraran oesnáaeaar conexión

- sean . remotamente ua
aeerootyes
Eliminar la base de datos por detecto yes
cargar privilegios yes

-
Instalamos php
yun instale php
yun instale pnp

-
mysql → Funciones de php para acceder a

php de forma fácil
pnp
-
a →
comprobamos V Si se abre la consola todo perfecto
,
desde el hosz
Comprobamos la IP 192.168 56.110 .

µ
→ Curl IP → si devuelve html , todo bien
\ Cure -
K → si es un servidor seguro
crear index
un
pnp
vi / varlwwwlntmllindex pnp .
En esta dirección se
guardan todos los archivos del servidor
""
< ? pnp
;÷÷÷÷÷::::÷÷::÷::"
"
'
echo correcta successtully ;
Mysql - Clase ( $ link ) ;
pnp -
into l ) ;
?>
getsebool a → dlullve Esta de booleanos de SE Linux hacer

cosas
que puede y puede
-
→ no
gltzebovl -
a / grep hltpd → Booleanos para actualizar reglas de hltpd
Nos fijamos en :
hltpd -
can - network - correcta _
db → OFF → Para que se pueda conectar ala BD el servidor
setsebool -
a
nltpd - can - network -
Connect -
dts = ON Comprobamos ( gelsebool) ON
Y
cambiarlo
Queremos que por defecto se utiliza index pnp → consagración de Apache
vi
letclhltpdfcorflhltpdoconf
Buscamos en el archivo /t 7 lindlx html
. lo cambiamos a index .
pnp
Reuriuamos Apache sysremctle rertart hltpd
Comprobamos metiendo la IP
Paula Iglesias
② seguridad
FAILZBAN
.
si una persona mienta entrar y se

equivoca 5 veces ,
la bloquea durante 10mm
Instalamos fael 2bar
yvm instale epee -
release
yun instale fan 2bar
Start
2bar
Systema
System al enable fait 2bar
Foreman dient -
status ssh ERROR → sshdoes not exist
Comprobamos → systemcte status faetlban
Configuración
"
vi letclfarl2bangcul.CO rf
"
del fan 2bar → YOUSHOUD NOT MODIFY THISFILE
creamos una copia cp

-
a letclfael2banljael.org/etC/fcul2ban/gael-
-
local
el que toquetearmas
vi letclfael2b.am/jcul . local
sección "
jaies
" " "
SSH ,
:D
#
# JAILS
endeble =
trae
← De esta forma activamos la cárcel para ssh
ETCLI wq :
Systema restart fael 2bar Reinaremos el servicio
fan2 bar -
cheut status ss ha ← Ahora sí lo muestra
banneol lpeest → vacía
desde el host ssh

pica @ IP -
p 22022
Jimena → nos
equivocamos
A la 3A vez nos saca entrando

pero podemos seguir
en el daect
→ nos fyena
volvemos a meter el
password
Banneol IP eist →
sigue mi IP
¿ puedo entrar ?→ sí
-
tabaco del
Paula Iglesias
Estamos entrando por 22022 y fan2bar Dame el 22
Modificamos el fan .
local
Abaeo del todo → port = 22022 ( antes ponía ssh)
Reunamos el fan2bar
debería
NO
dejarnos entrar
(ya estábamos en la lista de to my
lodebaneamos
foie 2bar -
Clint set sshd
unbanip 192.168 56.1 .
fael 2bar -
dont status ssh
ya podemos volver a entrar
RKHUNTER
Root Kit → software que permite a un usuario malintencionado acceder a un ordenador de forma
que la víctima ( el anfitrión ) no se dé cuenta
antivirus
Burlan a los Usan funciones del sistema operativo para buscar en los ficheros .
Problema → las funciones del SO para estar un directorio las ha modificado rootkits de forma que
es imposible que las detecte el antivirus
borrar el SO con el virus y volver a instalar el SO
/
solución → RENNER →
software que analiza el sistema
para ver si hay software malicioso
instalado en la máquina
sudo
apt get
-
instan rknurter

Wuolah Free Copia de Practica 2

Загружено:

Сведения о документе

Исходное описание:

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Wuolah Free Copia de Practica 2

Загружено:

Авторское право:

Доступные форматы

paula571

Grado en Ingeniería Informática

Escuela Técnica Superior de Ingenierías Informática y de

controlar y modificar sus servidores remotos a través de un mecanismo de autenticación

Ubuntu → lo utilizaremos como cliente

cambiar eaip etc , network -

interfaces 192.168.56 105 .

① Instalación ssn server

① Buscar el paquete → apt search ssn

③ Si da algún fallo , actualizar

cualquier máquina puede servir como cliente o servidor

② Comprobar si el servicio está funcionado

② Probar ssn y ver si funciona ( desde root )

$3 ssh local host

Para que cuando te conectas en

nueva sesión te reconozca

③ Sls system de status ssnol → active puerto =

letcls.sn/ssn1sshconti9 config cliente

ssn usu @ 192.168.56 105 .

if config → ID del servidor O

syslemcte restart sshcd

p 22022 root @ 192.168-56.105

( importante estar en root)

p 22022 #X Password Authentrcatron YEISF ←

p 22022 → quitar comentario

Systema reszart sshd

A si quisiéramos añadir nuevo usuario → cambiar a YES

① ssh sobre ceritos

① ssn sobre ceritos

¿Está ssnd en autos ?

systemcte status sshd ← Miramos el estado del servicio

activo ( running) ← Activo por dilecto

¿ por qué no veo en qué puerto está sirviendo ssn ?

"" Root "sin no ← lo de' comento Por no

$ ssh localnosz ← comprobamos que le he

$ > vi letclsshlssnol config -

journal al → diario de errores

$ sysiemcte restar ssnd → ERROR → Mirar { sysiemcte status

$ system de status sshd

Failed to start Open SSH server daemon

config Miramos en archivo de configuración

$ mansemanage → No está instalado por defecto

$ ifup enposss → Activamos internet

$ yun prometes semanage ← amén proporciona semanage

y ← nos permite manipular los permisos

$ mar semange → SE Linux Police Management tool

add tipo protocolo puerto

syslemcte restart sshd

Comprobamos desde Ubuntu

No route to host INOFUNCRONA ! → El firewall de lentos está impidiendo la conexión

configurar Firewall en cantos

$ firewall Cmd permanent add port

Ponerlo sólo desde el Firewall ceritos

$ ssn usu @ 192.168.105 -

• Crear imagen de un disco duro del

• Crear una imagen floppy del if devtfdoof-myfloppy.mg

CDROM Old if olevlcdrom tgsserviceoiso bs 2048

especificamos el tamaño del bloque

( por defecto bs = 51213 )

copiar archivos y empaquetar

CP copiar archivos y directorios

CP ( Opciones ] Origen destino

p directorio _ destino alista - nombres> copia una estructura de directorios