Академический Документы
Профессиональный Документы
Культура Документы
www.wuolah.com/student/paula571
708
Copia-de-practica-2.pdf
Apuntes completos Práctica 2
3º Ingeniería de Servidores
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su
totalidad.
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
PRÁCTICA 2
sentir1
@
÷::÷÷÷÷÷:÷÷%:
Objetivos de la práctica 2
① configurar un
cortafuegos →
copamos algunos puertos
} sesión }
www.aneganotjfap?IgDnNt
④ Montar un servidor web con Apache serer
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Contenido teórico
aisi i sfaa.sna.f.un-onr@TEiEi.i e
Ubuntu ceritos
.IE:!÷÷ :
UFW
Cortafuegos ( forma .
firewall CMD → Cortafuegos =
forma de capear /
( Uncompacate
de capar conexiones ) aceptar conexiones
Firewall )
Para ⑦ versatilidad →
ip tablet
ssh → sqcure Steel Telnet encriptado Protocolo de administración remota a los usuarios
que permite
:
,
"
"
Tanto cuente como servicio ( d al final )
Fail 2 Bar → penaliza/ bloquea las conexiones remotas ( IPS) que intentan accesos por fuerza bruta
se fija en la IP
y si la misma
IP te está atacando repetidas veces → la banca y la mue en la Intro negra
RK Hunter → software de exploit ( busca vulnerabilidades ) Detecta rootkits , puertas traseras y exploits .
Probar
ping
Abrimos host 105
]
nooz Ubuntu → → " →
Ubuntu
µ ping ? vsí
→ server donarán cliente → IP 106
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
µ
Modo gráfico → tasasel → seleccionar Open SSH Server
Opciones
| Línea de comandos
Y
nos interesa el openssh -
Server
② Instalar el
paquete sudo apt instale openssh -
server
e¥#sÍY
cliente servidor servidor
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
ssnolld → daemon proceso que se arranca con el sistema en 2o plano)
Ssn crea
µ
↳ ssn cociente)
Ubuntu no
respeta la nomenclatura al ver el estado de servicio
ssh
{ } mejor ( fallo de diseño)
"
es lo
podemos ver el estado de servicio no
sana
pa
solo se debería poder ver con este Rentos lo hace bien )
El servidor dentro tiene otro sshd que se podría conectar a otro servidor
smassii
① Buscar si hay un proceso asociado a ese servicio ssh → cuente
"
E Está?.ws?mpeaa
listar
procesos
↳ muestre todos
del sistema
Hacemos un ssh con el host → como es la 1a vez nos conectamos estamos haciendo
que
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651 Paula Iglesias
③ configuramos el puerto
vi
→ ssnd
=
config *
→
config servidor
puerto 22022W
Comprobamos que se ha cambiado → system al restart (Reeniaamos el servicio ) → synemcll status ssh
④ De
negarnos el acceso aroot
CLIENTE SERVIDOR
:÷i÷ ÷i÷:¥
ssn usv @ 192.168.56 105 .
→
Deniega porque coge
por defecto el puerto 22
p 22022
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
salir de ssh → exit
usua~oporQueremosprohi
dyeaoentbcrquerootentevi
odoseossinemase.ro
Cada vez que toquemos un fichero de configuración → hacer un
backup
letal sshlsshd -
Config
Pernet ROOT login
Modificamos @
ssn -
W
"
Aparece pernission denied → root bloqueado
::÷÷÷÷:÷
±
ssn -
→ con
keygen
clave público-privada
ssnol _
config
NO
ssh -
Copy
-
id 192.168.56 106
.
-
I Ya t
estamos
Probamos ssh 192.168.56 106 -
en el servidor
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
AUÑÓN 2 ②
③
rrewaee
Copias de
seguridad ( backup ) t Control de versiones Cgt )
ssnd -
config
ubuntunii.passw%ea.io#Cent0s
ssh Activo por defecto Nomenclatura Archivo configuración Acceso root por defecto Firewall
SÍ SÍ SÍ CCMD)
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
ssnol en comentarios
Ubuntu → cliente
lentos → servidor
→
porque accedo usuario
r0Otssnusu@wcalh0st-sIFurcionai.Arcnwo
como ,
no como
de configuración
÷÷÷÷
los valores por defecto
"".
÷: :÷÷÷÷:::
"" """" " en
$3 des comentarlos
su que
por seguridad
$, ssn USU
@ loaalnost → Entra Tiene acceso por defecto
suaoseaq.pjzzypzy-issna.ca
$ vi letclssnlssnd
config
> -
Otra alternativa a vi :
$ e
[ queremos ]
sustituir
$ su
cambiamos el puerto
Port 22022
$ sournaecre -
xe
Error en el puerto el proceso ssnol no puede enlazarse / abrir el puerto ya que no tiene permisos
$3 vi letal sshlsshd -
# If you want to
change the port on a SE Linux System , you have to tele SE Linux about this cnange
# semanage port
-
a -
t ssn -
port - t
-
p tcp # PORTNUMBER
$ yun search
semanage ← Busco semanaqe
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
$ yum instale policycoreuties -
python
-
2-5-33 . el70×86-64 -
$ semanage port -
l / grep ssn ←
puertos gestionados por SE Linux
ssn -
port - t tcp 22 ←
se sirve en el puerto 22
Para cambiarlo :
$ semanage port -
a -
t ssh -
Port - t
-
p tcp 22022
- - -
$ semanage port -
l / grep ssn
comprobamos
ssn -
port - t tcp 22022,22
exit
muestra información
←
$ ssn usu @ 192.168.56 110 .
-
p 22022 ①
¡ ENTRA !
ssh usu
@ 192.168 56.110 .
-
p 22022 -
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
iampm.%EfI-edesaefuerapueaaa.ae
cortafuegos no Barrera que si está habilitada
② Configurar frrewaee
§
lentos Ubuntu
firewall
$ mar amor
-
$ su
$ firewall cmd -
-
state
running ← activado
por detecto
Deshabilitar el Firewall →
cualquiera
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
{ puede
de los
acceder
puertos
por cualquiera
abiertos
Opciones
\ Añadir un
puerto
$ firewall Cmd - - -
add -
port
=
22022 ACP
success
$ ssn usu
@ 192.168.110 -
p 22022 -
:÷÷÷÷÷÷÷÷÷:÷
si ..
permanente siguiente
→
reinicio del
cambiar configuración que se
cortafuegos en el
cargan arranque
Reiniciarlo
2 opciones
/ firewall -
ama - -
remad
↳ firewall -
cmd--addport--220221tcpSssnusv@192.t68.110 -
p 22022 -
Itunaonal O
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651 Paula Iglesias
Firewall en Ubuntu
Configurar
§
lentos Ubuntu
$ mar ufw
$ sudo su
$ ufw status
:[:[
" "" " " →
si
. .. @ *. . . .
.
.
.
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Connection refresca → Porque hemos habilitado
el cortafuegos
Ufw allow 22022 →
permitimos el puerto 22022
p 22022 -
I Funciona !
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
③ copias de
seguridad y control de versiones
copias de
seguridad
Copia binaria
del bit
→ Util para copiar bit a el contenido
•
Copia a Otro
dispositivo del if =
ldlvlsdea of =
ldevlsdb
- -
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
archivo de archivo de
entrada salida
backups
• Restaurar usando imagen del disco duro ddif-hdadisk.mg of devlhdb
-
=
copia de un directorio cp
-
r directorio olrespahdo ,
d-
copia recursiva
"
Copy in copy
"
cpio ,
out
•
Copy out cpio -
O casta nombres > archivo copia los archivos mencionados en la nota en el archivo
creado
•
Copy in cpio -
i archivo extrae desde un archivo
•
Copy pass cpio -
-1µV
-
mi archivo tar
•
desempaquetar tar vxf
- -
-
_
.
→ vs verbos e
,
descripción archivos desempaquetado
x → extract ,
extrae los archivos
Sincronizar
rsync opcional porque si solo se usa el origen equivale a botar el directorio ternura de
° o
1 Origen
.
•
Copia enlaces , dispositivos , propietarios , grupos y permisos
•
permite excluir archivos
de
Transfiere los bloques modificados un archivo
•
•
Puede
agrupar todos los cambios de todos los archivos en un único archivo
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
• Puede borrar archivos
}
• -
v muestra resultados de la qecuaón
• _
a mantiene usuario ,
grupo permisos
, ,
fecha y hora y enlaces semióticos
opciones -
z comprime a encarnación
•
-
n human Madame
•
-
dente se borra todo lo que esté en el destino y no en el Origen
Sincronizaaonremotarsync
-
avznie
"
ssh -
p 22022
"
uso @ 192.168.56 105 .
:/ h ~
ltemporal
patn completo
rsnapsnot Utiliza rsync hacer copias automatizadas utiliza enlaces duros las copias
para , para
El programa realiza una primera copia y en posteriores copias copia los archivos nuevos y modificados
creando enlaces duros a los archivos existían las copias sucesivas solo ocupan archivos nuevos
que ya →
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651 Paula Iglesias
corroe de cambios
Método básico y fundamental → Antes de modificar un archivo lo copiamos con otro nombre
GIT
④ de prueba
Planificar un entorno entre varias
personas
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
y
Flujo de trabajo → Stage → zona intermedia donde se registran los cambios
↳
Repositorio commit ) → Zona donde los cambios se convierten en permanentes
{
"
HEAD HEAD HEA "
3
}
3 = = =
• • o → intervalos no lineales
}
"°O°
1 OH aduares sable fue System
Biobs → archivos =
content
§
>
Y datos
)
Trees directorios
Objetos g.+ → con → simple rey - value data store
¡ )
"
its
ii. ÷::::÷÷÷:
" "
y
tienen un hash para
-a- udenlrfiCarlos
d a o
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651 Paula Iglesias
git init
t Repositorio
git add
-
git commit
-
get commit a -
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
git dije - -
staged
c-
}
get log lista de commit en una rama con todos los detalles
se almacena en
GH status lista de archivos
que han cambiado , añadidos , comprometidos
$ PWD g- it .
gitcontr9--9l0Dalurr.emaieuaunuo@correo.es
Editar el autor
"
que seguir
add añadir
get archivos
→ wildcard → .
gitcgnore
get commit -
-
y
_
get commit - -
ammenol -
a añade un archivo
get commit -
a add ⑦ commit
qmaqqaiq-ouq.mu
① maaif
→
difl O
difl ② adoe
directorio de trabajo y el Stage
[ auge
CUH
→+
HEAD
agaa stage
directorio de
y e, reposara
trabajo y el repositorio
Recuperar contenido
q
t checkOut HEAD nomb - archivo ← nombre de la última versión del commit
§
al último 1234567 SHA
puntero commit para recuperar get reset -
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
Bifurcar el grafo
check Out b C nombre ramas crea una nueva rama y cambia a ella
get se
-
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
git stasn salva el directorio actual sin nacer commit para cambiar de rama
cstashs el Stas D
gitstasnapply aplica determinado
Usar un servidor
B) se parte de un
repo local
git Clone - -
bar mi repo _ mi _
repo GH-
se al servidor
copie el repo gtt
_
scp
-
P 22022 -
r
gitrevert get -
IP :/ nomelusuario
ANÓN 3 ② seguridad
→
→
fallaban
ranura.
ceritos
sustituye por Mariadb
en se
estática CV web
Página µ
→ para mi
pag , siempre es igual HTML y CSS
web
↳ dinámica → detrás tiene lenguajes herramientas
y que permite modelcaee
Ubuntu
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
tasa sel » LAMP server » contraseña =
practicas ,
ISE
Ceritos
Instalamos
sqe ( en cuentos mariadb ) GESTOR LOCAL
y un instale mariadb
firewall -
Cmd
- -
add -
service =
http success
mariadb server
yun instale
-
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
El sistema instala un
script adicional de seguridad en el
que nos
pregunta medidas de seguridad
}
-
Instalamos php
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
pnp
-
a →
comprobamos V Si se abre la consola todo perfecto
,
desde el hosz
\ Cure -
K → si es un servidor seguro
crear index
un
pnp
vi / varlwwwlntmllindex pnp .
En esta dirección se
guardan todos los archivos del servidor
""
< ? pnp
;÷÷÷÷÷::::÷÷::÷::"
"
'
echo correcta successtully ;
pnp -
into l ) ;
?>
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651 Paula Iglesias
→ no
gltzebovl -
Nos fijamos en :
hltpd -
can - network - correcta _
db → OFF → Para que se pueda conectar ala BD el servidor
setsebool -
a
nltpd - can - network -
Connect -
dts = ON Comprobamos ( gelsebool) ON
Y
cambiarlo
vi
letclhltpdfcorflhltpdoconf
Buscamos en el archivo /t 7 lindlx html
. lo cambiamos a index .
pnp
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Reuriuamos Apache sysremctle rertart hltpd
Comprobamos metiendo la IP
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
② seguridad
FAILZBAN
.
release
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
yun instale fan 2bar
Start
2bar
Systema
Foreman dient -
status ssh ERROR → sshdoes not exist
Configuración
"
vi letclfarl2bangcul.CO rf
"
del fan 2bar → YOUSHOUD NOT MODIFY THISFILE
a letclfael2banljael.org/etC/fcul2ban/gael-
-
local
el que toquetearmas
vi letclfael2b.am/jcul . local
sección "
jaies
" " "
SSH ,
:D
#
# JAILS
endeble =
trae
← De esta forma activamos la cárcel para ssh
ETCLI wq :
fan2 bar -
cheut status ss ha ← Ahora sí lo muestra
p 22022
Jimena → nos
equivocamos
en el daect
→ nos fyena
volvemos a meter el
password
Banneol IP eist →
sigue mi IP
¿ puedo entrar ?→ sí
-
tabaco del
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-2038651
Paula Iglesias
Modificamos el fan .
local
Reunamos el fan2bar
debería
NO
dejarnos entrar
lodebaneamos
foie 2bar -
Clint set sshd
unbanip 192.168 56.1 .
fael 2bar -
dont status ssh
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
ya podemos volver a entrar
RKHUNTER
Root Kit → software que permite a un usuario malintencionado acceder a un ordenador de forma
antivirus
Burlan a los Usan funciones del sistema operativo para buscar en los ficheros .
Problema → las funciones del SO para estar un directorio las ha modificado rootkits de forma que
/
solución → RENNER →
software que analiza el sistema
para ver si hay software malicioso
instalado en la máquina
sudo
apt get
-
instan rknurter
¡Tu viaje de fin de curso te puede salir GRATIS! +Info en HALCÓN VIAJES