Herramientas de usuario
master_cs:fortificacion:p6
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Próxima revisión | Revisión previa | ||
| master_cs:fortificacion:p6 [2025/03/18 13:45] – creado thejuanvisu | master_cs:fortificacion:p6 [2025/03/18 16:04] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| ====== [FORT] Práctica 6: Mantenimiento ====== | ====== [FORT] Práctica 6: Mantenimiento ====== | ||
| Se mantiene la configuración de red de la práctica 5. | Se mantiene la configuración de red de la práctica 5. | ||
| - | ===== 2. La MAQUINA1 tiene un container corriendo SSH en el puerto 222. El puerto 222 se redirige al container | + | ===== Preparación ===== |
| + | |||
| + | **La MAQUINA1 tiene un container corriendo SSH en el puerto 222. El puerto 222 se redirige al container** | ||
| Primero creamos un script con el código que se nos ha proporcionado: | Primero creamos un script con el código que se nos ha proporcionado: | ||
| Línea 7: | Línea 9: | ||
| {{: | {{: | ||
| </ | </ | ||
| + | y lo hacemos ejecutable con el siguiente comando: | ||
| + | < | ||
| + | sudo chmod +x / | ||
| + | </ | ||
| + | |||
| + | |||
| + | **Instala Syslogd en el container** | ||
| + | |||
| + | |||
| + | |||
| + | Primero debemos revisar el nombre del container con el comando: | ||
| + | < | ||
| + | lxc-ls | ||
| + | </ | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | En este caso el container se llama deb y podemos arrancarlo (en caso de que esté apagado) con el con el siguiente comando: | ||
| + | < | ||
| + | lxc-start -f -n deb | ||
| + | </ | ||
| + | Una vez levantado el container nos podemos conectar a este con: | ||
| + | < | ||
| + | lxc-attach -n deb | ||
| + | </ | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | una vez dentro del container instalamos syslogd: | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | ===== 1. Crea claves RSA para los usuarios user001, user002 y user003 en Maquina2. user003 debe estar protegido por una passphrase ===== | ||
| + | Para crear las claves RSA para los usuarios usamos el siguiente comando logueados desde sus cuentas: | ||
| + | < | ||
| + | ssh-keygen -t rsa -b 4096 -f ~/ | ||
| + | </ | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | {{: | ||
| + | </ | ||
| + | En el caso de user003, a diferencia que con los anteriores usuarios, no dejaremos la passphrase vacía: | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | ===== 2. Habilita el acceso a MAQUINA1 desde MAQUINA2 para los usuarios del 001 al 003 ===== | ||
| + | Para habilitar el acceso a la máquina 1 desde la máquina 2 debemos copiar las claves de cada usuario de una máquina a otra con el comando: | ||
| + | < | ||
| + | ssh-copy-id user001@< | ||
| + | </ | ||
| + | Para ello debemos loguear con el usuario del que queramos transferir las claves y ejecutamos dicho comando: | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | {{: | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | ===== 3. Configura los usuarios del 001 al 003 en Maquina2 para que logueen directo en Maquina1 por el puerto 222 como hideous ===== | ||
| + | Lo primero que debemos hacer es configurar ssh para que permita acceder sin contraseña en / | ||
| + | <code c> | ||
| + | PasswordAuthentication no # | ||
| + | PubkeyAuthentication yes #Permite autenticarse mediante el uso de claves | ||
| + | </ | ||
| + | |||
| + | <wrap column 100%> | ||
| + | |||
| + | {{: | ||
| + | |||
| + | </ | ||
| + | |||
| + | Tras eso debemos transferir las claves desde cada uno de los usuarios del 001 al 003 a hideous usando el siguiente comando: | ||
| + | <code c> | ||
| + | ssh-copy-id -i ~/ | ||
| + | </ | ||
| + | <WRAP column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | ==== ¿Pueden user001, user002 y user003 loguear en el container como hideous sin poner contraseña? | ||
| + | user001 y user002 pueden hacerlo, pero a user003 se le pide la frase de logueo establecida anteriormente | ||
| + | |||
| + | ===== 4. Configura los logs de autenticación de MAQUINA2 para que sean enviados a MAQUNA1 y al archivo /dev/tty3 en Máquina2 ===== | ||
| + | |||
| + | Para configurar estos logs debemos ir a editar el archivo / | ||
| + | < | ||
| + | auth.* @192.168.12.10: | ||
| + | </ | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | Para almacenar dichos logs también en /dev/tty3 modificamos el mismo archivo con la siguiente línea: | ||
| + | < | ||
| + | auth.* /dev/tty3 | ||
| + | </ | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | Tras eso modificamos el archivo de MAQUINA1 / | ||
| + | < | ||
| + | SYSLOGD=" | ||
| + | </ | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | |||
| + | y en MAQUINA2 hacemos lo mismo con la línea: | ||
| + | < | ||
| + | SYSLOG=" | ||
| + | </ | ||
| + | <wrap column 100%> | ||
| + | {{: | ||
| + | </ | ||
| + | **Notas para ejercicio 5:** | ||
| + | syslogd: para aceptar los logs hay que poner -r, para que los reenvíe hay que ponerle -h. Archivos importantes a modificar: | ||
| + | < | ||
| + | cd / | ||
| + | sudo nano inetutils-syslogd | ||
| + | sudo nano / | ||
| + | </ | ||
| + | |||
| + | |||
master_cs/fortificacion/p6.1742305503.txt.gz · Última modificación: 2025/03/18 13:45 por thejuanvisu
Herramientas de la página
