Diferencias

Muestra las diferencias entre dos versiones de la página.

--- master_cs:fortificacion:p6 [2025/03/18 14:25] – thejuanvisu
+++ master_cs:fortificacion:p6 [2025/03/18 16:04] (actual) – thejuanvisu
@@ Línea 57: / Línea 57: @@
 ===== 2. Habilita el acceso a MAQUINA1 desde MAQUINA2 para los usuarios del 001 al 003 =====
-Para habilitar el acceso a la máquina 1 desde la máquina 2 debemos conectarnos a la máquina 2 desde la 1 y copiar las claves RSA de cada usuario
+Para habilitar el acceso a la máquina 1 desde la máquina 2 debemos copiar las claves de cada usuario de una máquina a otra con el comando:
+<code>
+ssh-copy-id user001@<IP_de_máquina>
+</code>
+Para ello debemos loguear con el usuario del que queramos transferir las claves y ejecutamos dicho comando:
+<wrap column 100%>
+{{:master_cs:fortificacion:pasted:20250318-150038.png}}
+{{:master_cs:fortificacion:pasted:20250318-150128.png}}
+{{:master_cs:fortificacion:pasted:20250318-150234.png}}
+</wrap>
+===== 3. Configura los usuarios del 001 al 003 en Maquina2 para que logueen directo en Maquina1 por el puerto 222 como hideous =====
+Lo primero que debemos hacer es configurar ssh para que permita acceder sin contraseña en /etc/ssh/sshd_config:
+<code c>
+PasswordAuthentication no #Deshabilita el requisito de la autenticación por contraseña
+PubkeyAuthentication yes #Permite autenticarse mediante el uso de claves
+</code>
+<wrap column 100%>
+{{:master_cs:fortificacion:pasted:20250318-151404.png}}
+</wrap>
+Tras eso debemos transferir las claves desde cada uno de los usuarios del 001 al 003 a hideous usando el siguiente comando:
+<code c>
+ssh-copy-id -i ~/.ssh/id_rsa.pub -p 222 hideous@192.168.12.10
+</code>
+<WRAP column 100%>
+{{:master_cs:fortificacion:pasted:20250318-152945.png}}
+</WRAP>
+==== ¿Pueden user001, user002 y user003 loguear en el container como hideous sin poner contraseña? ====
+user001 y user002 pueden hacerlo, pero a user003 se le pide la frase de logueo establecida anteriormente
+===== 4. Configura los logs de autenticación de MAQUINA2 para que sean enviados a MAQUNA1 y al archivo /dev/tty3 en Máquina2 =====
+Para configurar estos logs debemos ir a editar el archivo /etc/rsyslog.conf con las siguientes líneas:
+<code>
+auth.* @192.168.12.10:514
+</code>
+<wrap column 100%>
+{{:master_cs:fortificacion:pasted:20250318-153753.png}}
+</wrap>
+Para almacenar dichos logs también en /dev/tty3 modificamos el mismo archivo con la siguiente línea:
+<code>
+auth.* /dev/tty3
+</code>
+<wrap column 100%>
+{{:master_cs:fortificacion:pasted:20250318-154054.png}}
+</wrap>
+Tras eso modificamos el archivo de MAQUINA1 /etc/init.d/inetutils-syslogd con las siguientes líneas:
+<code>
+SYSLOGD="-r"
+</code>
+<wrap column 100%>
+{{:master_cs:fortificacion:pasted:20250318-155659.png}}
+</wrap>
+y en MAQUINA2 hacemos lo mismo con la línea:
+<code>
+SYSLOG="-h"
+</code>
+<wrap column 100%>
+{{:master_cs:fortificacion:pasted:20250318-155947.png}}
+</wrap>
 **Notas para ejercicio 5:**
-syslogd: para aceptar los logs ay que poner -r, para que los reenvíe hay que ponerle -h. Archivos importantes a modificar:
+syslogd: para aceptar los logs hay que poner -r, para que los reenvíe hay que ponerle -h. Archivos importantes a modificar:
 <code>
 cd /etc/init.d/
@@ Línea 66: / Línea 131: @@
 sudo nano /etc/default/inetutils-syslogd
 </code>

Knoppia

Herramientas de usuario

Herramientas del sitio

Diferencias

Herramientas de la página