Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p6
master_cs:fortificacion:p6

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:fortificacion:p6 [2025/03/18 15:04] thejuanvisumaster_cs:fortificacion:p6 [2025/03/18 16:04] (actual) thejuanvisu
Línea 68: Línea 68:
 </wrap> </wrap>
  
-===== 3.Configura los usuarios del 001 al 003 en Maquina2 para que logueen directo en Maquina1 por el puerto 222 como hideous =====+===== 3. Configura los usuarios del 001 al 003 en Maquina2 para que logueen directo en Maquina1 por el puerto 222 como hideous ===== 
 +Lo primero que debemos hacer es configurar ssh para que permita acceder sin contraseña en /etc/ssh/sshd_config: 
 +<code c> 
 +PasswordAuthentication no #Deshabilita el requisito de la autenticación por contraseña 
 +PubkeyAuthentication yes #Permite autenticarse mediante el uso de claves 
 +</code>
  
 +<wrap column 100%>
  
 +{{:master_cs:fortificacion:pasted:20250318-151404.png}}
  
 +</wrap>
 +
 +Tras eso debemos transferir las claves desde cada uno de los usuarios del 001 al 003 a hideous usando el siguiente comando:
 +<code c>
 +ssh-copy-id -i ~/.ssh/id_rsa.pub -p 222 hideous@192.168.12.10
 +</code>
 +<WRAP column 100%>
 +{{:master_cs:fortificacion:pasted:20250318-152945.png}}
 +</WRAP>
 +
 +==== ¿Pueden user001, user002 y user003 loguear en el container como hideous sin poner contraseña? ====
 +user001 y user002 pueden hacerlo, pero a user003 se le pide la frase de logueo establecida anteriormente
 +
 +===== 4. Configura los logs de autenticación de MAQUINA2 para que sean enviados a MAQUNA1 y al archivo /dev/tty3 en Máquina2 =====
 +
 +Para configurar estos logs debemos ir a editar el archivo /etc/rsyslog.conf con las siguientes líneas:
 +<code>
 +auth.* @192.168.12.10:514
 +</code>
 +<wrap column 100%>
 +{{:master_cs:fortificacion:pasted:20250318-153753.png}}
 +</wrap>
 +Para almacenar dichos logs también en /dev/tty3 modificamos el mismo archivo con la siguiente línea:
 +<code>
 +auth.* /dev/tty3
 +</code>
 +<wrap column 100%>
 +{{:master_cs:fortificacion:pasted:20250318-154054.png}}
 +</wrap>
 +
 +Tras eso modificamos el archivo de MAQUINA1 /etc/init.d/inetutils-syslogd con las siguientes líneas:
 +<code>
 +SYSLOGD="-r"
 +</code>
 +<wrap column 100%>
 +{{:master_cs:fortificacion:pasted:20250318-155659.png}}
 +</wrap>
 +
 +y en MAQUINA2 hacemos lo mismo con la línea:
 +<code>
 +SYSLOG="-h"
 +</code>
 +<wrap column 100%>
 +{{:master_cs:fortificacion:pasted:20250318-155947.png}}
 +</wrap>
 **Notas para ejercicio 5:** **Notas para ejercicio 5:**
-syslogd: para aceptar los logs ay que poner -r, para que los reenvíe hay que ponerle -h. Archivos importantes a modificar:+syslogd: para aceptar los logs hay que poner -r, para que los reenvíe hay que ponerle -h. Archivos importantes a modificar:
 <code> <code>
 cd /etc/init.d/  cd /etc/init.d/ 
Línea 79: Línea 131:
 sudo nano /etc/default/inetutils-syslogd sudo nano /etc/default/inetutils-syslogd
 </code> </code>
 +
 +
master_cs/fortificacion/p6.1742310240.txt.gz · Última modificación: 2025/03/18 15:04 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki