Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p6

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C]Anbálisis del Malware
[1C]Seguridad de la Información
[1C]Redes Seguras
[1C]Privacidad y Anonimato
[1C]Seguridad de Aplicaciones
[1C]Tecnologías de Registro Distribuido y Blockchain
Fortificación
Seguridad en Centros de Datos
Hacking Ético
Seguridad de comunicaciones
Análisis Forense
Negocio en Ciberseguridad y Emprendimiento
Ciberseguridad Industrial e IoT
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:fortificacion:p6

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

[FORT] Práctica 6: Mantenimiento

Se mantiene la configuración de red de la práctica 5.

Preparación

La MAQUINA1 tiene un container corriendo SSH en el puerto 222. El puerto 222 se redirige al container

Primero creamos un script con el código que se nos ha proporcionado: y lo hacemos ejecutable con el siguiente comando: 

sudo chmod +x /etc/nftables/script.sh

Instala Syslogd en el container

Primero debemos revisar el nombre del container con el comando: 

lxc-ls

En este caso el container se llama deb y podemos arrancarlo (en caso de que esté apagado) con el con el siguiente comando: 

lxc-start -f -n deb

Una vez levantado el container nos podemos conectar a este con: 

lxc-attach -n deb

una vez dentro del container instalamos syslogd:

1. Crea claves RSA para los usuarios user001, user002 y user003 en Maquina2. user003 debe estar protegido por una passphrase

Para crear las claves RSA para los usuarios usamos el siguiente comando logueados desde sus cuentas: 

ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa

En el caso de user003, a diferencia que con los anteriores usuarios, no dejaremos la passphrase vacía:

2. Habilita el acceso a MAQUINA1 desde MAQUINA2 para los usuarios del 001 al 003

Para habilitar el acceso a la máquina 1 desde la máquina 2 debemos copiar las claves de cada usuario de una máquina a otra con el comando: 

ssh-copy-id user001@<IP_de_máquina>

Para ello debemos loguear con el usuario del que queramos transferir las claves y ejecutamos dicho comando:

3. Configura los usuarios del 001 al 003 en Maquina2 para que logueen directo en Maquina1 por el puerto 222 como hideous

Lo primero que debemos hacer es configurar ssh para que permita acceder sin contraseña en /etc/ssh/sshd_config: 

PasswordAuthentication no #Deshabilita el requisito de la autenticación por contraseña
PubkeyAuthentication yes #Permite autenticarse mediante el uso de claves

Notas para ejercicio 5: syslogd: para aceptar los logs hay que poner -r, para que los reenvíe hay que ponerle -h. Archivos importantes a modificar: 

cd /etc/init.d/ 
sudo nano inetutils-syslogd
sudo nano /etc/default/inetutils-syslogd
master_cs/fortificacion/p6.1742310846.txt.gz · Última modificación: 2025/03/18 15:14 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki