CentOS 6.2 TRABAJO DE REDES DE COMPUTADORAS II SEGUNDO PARCIAL Competencias Basicas en Administracion de S.O Linux.

JUAN CARLOS MEJA VEGA juan_ka_10@hotmail.com FERNANDO R. JIMNEZ MENDOZA fdojimenez@informaticos.com

JHEFERSON MEDINA ROA escorje2530@hotmail.com Grupo B

Ingeniero GUSTAVO ARVALO ARENAS.

FUNDACION UNIVERSITARIA TECNOLOGICO COMFENALCO PROGRAMA DE INGENIERA DE SISTEMAS Semestre VIII Cartagena, 10 de mayo de 2012

Descarga e Instralcion de CentOs 6.2 Para la descarga del sistema operatvo de CentOS 6.2 de 64Bits dividido en dos .ISO una de 4.11 gb descargable en el siguiente enlace: http://centos.cic.userena.cl/centos/6.2/isos/x86_64/CentOS-6.2-x86_64-bin-DVD1.iso y la segunda imagen de 1.22 gb descargable en el siguiente enlace: http://centos.cic.userena.cl/centos/6.2/isos/x86_64/CentOS-6.2-x86_64-bin-DVD2.iso

Proceso de Instalacin del CentOS 6.2 en VMware Workstation 8 1. instalamos y descargamos la maquina virtual, despus de esto procedemos a instalar nuestro CentOS ya hacemos clic en Create New Virtual Machine como lo muestra la imagen.

2. En el asistente que nos aparece le damos Next y dejamos las opciones predeterminadas que se encuentran en el pop-up 3. El siguiente paso ubicamos la imagen ISO en nuestro directorio dando clic en el botn Browse y presionamos Next, como lo muestra la imagen

4. Procedemos a dar nombre a nuestra maquina virtual, usuario y contrasea, despus de esto presionamos Next

5. Presionamos Next 6. en la siguiente ventana asignamos en tamao del disco y su tipo de asignacin si dinmica o esttica, se recomienda que su tamao sea como minino de 20gb y que sea dinmico, es decir con las configuraciones predeterminadas. 7. Finalmente le damos en Finish Posteriormente la maquina se inicia la maquina ya creada y esta comienza a instalar automticamente. Nota: esta misma operacin en otro virtualizador (VirtualBox 4.1) nos muestra el proceso de instalacin, es decir nos permite configurar el idioma, asignacin de disco, tipo de instalacin, configuracin de teclado y otros tipos de parmetros que no suceden en este virtualizador. Una vez finalizada la instalacin procedemos a ingresar nuestro usuario (root) y contrasea asignada (a123456) Nota: una vez instalado he iniciado el S.O procedimos a cambiar la localizacin y fecha del sistema el idioma no encontramos la forma de configurarlo al espaol despus de haberlo instalado.

ENCENDIDO O REINICIAR EL SERVIDOR. Restringir El Inicio Por Floppy o Cdrom Para restringir el inicio de nuestro servidor por floppy o cdrom necesitamos reiniciar el sistema. Para verificar si existen actualizaciones hay que seguir los siguientes pasos. 1. Apagar la maquina, este procedimiento se puede hacer desde el sistema operativo o directamente por la maquina virtual. 2. en el menus de VMware Workstation 8 esta el menus VM, aqu se despliega otro men y nos ubicados en Power y le damos clic en la opcin Power On to Bios. Al iniciar la maquina nos ubicamos en el men de la BIOS y nos ubicamos en la opcin de Boot y cubicamos el HDD al principio de la lista de arranque, de esta forma le damos prioridad a este dispositivo.

3. despus de esto reiniciamos la mquina. En la opcin Exit Deshabilitando El Reinicio Con Los Comando Ctrl + alt + supr Para deshabilitar el reinicio del sistema operativo con los comando Ctrl + alt + supr nos dirigimos a Aplicaciones, System Tools y le damos seleccionamos Terminal Nota: para mayor comodidad de nuestro trabajo cambiamos el idioma del teclado a espaol Latinoamrica 1. dentro de la terminal escribimos el siguiente comando vi /etc/inittad y presionamos enter

La lnea necesaria para restringir el reinicio por medio de los comandos establecidos no se encuentran en este archivo por ente procedimos a busca.

Investigando no encontramos que la configuracin de este conmando se encuentra en la siguieten direccin /etc/init/control-alt-delete.conf Asi que procedimos a modificarlo

Agregamos el # en la instruccin de reinicio y guardamos los cambios SISTEMA OPERATIVO Ejecutables Solo Disponibles Para Root:

Para cambiar los permisos nos dirigimos a la terminal y escribimos los siguientes comandos

El archivo ipchains no pudo ser modificado por que no se encuentra en esta ruta como lo muestra la siguiente captura.

Continuando con la configuracin de los permisos

El archivo chmod no pudo ser modificado por que no se encuentra en esta ruta como lo muestra la siguiente captura.

Al igual que los siguientes archivos: chown y chgrp

A continuacin mostraremos las capturas de los archivos modificados para hacer esto hay que ir directamente al archivo y mostrar

Modificar Archivos Inmutables: Algunos de los archivos crticos deben tener el atributo de inmutables para prevenir que stos sean alterados indiscriminadamente Remover Las Cuentas De Los Usuarios Innecesarias:

Despus de esto eliminamos usuarios que no son de relevancia y que obstaculizan de alguna u otra manera la seguridad del sistema operativo. Esto lo hacemos con el comando userdel user o userdel r user. (este ltimo elimina todos los archivos y directorios subordinados de dicho usuario a eliminar.)

Ejecucin De Archivos De Arranque: Para permitir que solo la cuenta del sper usuario (root) tenga acceso a estas aplicaciones aplicamos el siguiente comando en la termina

Ejecucin De Archivos De Cron Estos solo deben estar restringidos solo para el usuario root y para ello ingresamos el siguiente comando en la terminal

Los Archivos var/log Solo Deben Tener Permiso De Lectura Para El Usuario Root El usuario root solo puede leer los archivos var/log y para ello ingresamos el siguiente comando en la terminal

El archivo rpmpkgs no pudo modificarse por el siguiente error

Acceso Remoto Al Sistema. El sistema no debe permitir el acceso del root de manera remota para evitar esto es necesario hacer los siguientes comando en la terminal Primero los ubicamos en la raz del root con el comando cd / y listamos el contenido del archivo securitty por medio del comando vi de la siguiente forma

Como resultado tenemos la lista de los permiso a modificar:

Para editar solo hay que colocar las siguientes lneas en comentario con el carcter # delaten de la lnea que se desea abolir. Para ello presionamos la tecla ins para modificar el archivo de la siguiente forma:

Nota: La observar la imagen anterior nos percatamos que dentro de la lista no se encuentran todos los ttys y ttyp requeridos para completar la operacin. Para salir y guardar los cambios realizados presionamos esc, depues : y finalmente wq! Restriccin Del Comando Su Restringir a cierto grupo especfico (wheel es recomendado) la utilizacin del comando su. para restringir esto es necesario hacer los siguientes comando en la terminal

Al aplicar esto nos aparece el contenido del siguiente archivo:

agregamos la siguiente lnea de comandos:

Al guardar los cambios nos aparece en la terminal lo siguiente:

Aadir Timeout de Sesin Una sesin inactiva deber cerrarse automticamente despus de cierto tiempo para ello es necesario hacer lo siguiente:

El resultado de esto es el contenido del archivo:

Se aade la siguiente linea de codigo:

AUTORIZACIN & AUTENTICACIN Solicitud de Clave al Iniciar la Mquina: En la BIOS de la mquina es necesario asignar una clave que sea solicitada siempre que la mquina se encienda o reinicie ya que se podra usar un Disco de inicio y borrar las particiones, para esto hay que seguir los siguientes pasos. 1. Apagar la maquina, este procedimiento se puede hacer desde el sistema operativo o directamente por la maquina virtual. 2. en el menus de VMware Workstation 8 esta el menus VM, aqu se despliega otro men y nos ubicados en Power y le damos clic en la opcin Power On to Bios.

Nos ubicamos en security, Set Supervisor Password y presionamos enter

Procedemos a asignar una contrasea de alto nivel salimos y guardamos los cambios Mensaje Inicio De Sesin Se debe mostrar un mensaje de advertencia cuando los usuarios inician sesin en el servidor. Pero primero verificamos el estado de los mensajes con el siguiente comando

La mostrar el contenido del archivo nos percatamos que el archivo no contiene informacin como tal est completamente en blanco. Y se procede a ingresar y guardar el mensaje de bienvenida.

Solicitar Clave Al Pasar Parmetros Al Grub Cualquier usuario puede iniciar la mquina en modo single utilizando el comando linux single en el prompt de Grub, para restringir esto a usuarios de confianza, se debe solicitar una clave que permita hacerlo. Para ello ingresamos los siguientes comando en la terminal

Despus de ingresar la primera lnea nos piden una contrasea la ingresamos y verificamos posteriormente nos entregan un reporte el cual copiamos para anexarlos ms adelante. Una vez hecho esto modificamos el men.lst que se encuentra en la siguiente direccin /boot/grub/menu.lst

Dentro del archivo nos ubicamos en la liena timeout y se anexa el siguiente comando: password -md5 $1$lURwd0$rDhIMdaZgKnkiWQtwAB8g pero con el cdigo de reporte que se nos fue entregado anteriormente.

Guardamos y salimos del archivo Acceso al archivo /etc/grub.conf Cuando se haya terminado de configurar correctamente el lilo, cambiarle los permisos para que quede slo accesible por root Esto se hace por medio de los siguientes comando en la terminal

CONFIGURACIN DE LOS SERVICIOS DE RED /etc/services Este archivo debe tener permisos 644, para ello es necesito ingresar el siguiente cdigo en la terminal

/etc/services Este Archivo debe ser propiedad de root para ello es necesito ingresar el siguiente cdigo en la terminal

/etc/services Este archivo debe pertenecer al grupo root para ello es necesito ingresar el siguiente cdigo en la terminal

Comandos /etc/xinetd.conf, /etc/xinetd.conf y /etc/xinetd.conf Al ejecutar sus respectivos comandos presentaron los siguientes errores:

SEGURIDAD EN COMUNICACIONES Proteccin SYN Activar la proteccin contra escaneos de puertos que utilizan la tctica de sealizacin SYN, para ello es necesito ingresar el siguiente cdigo en la terminal echo 1 >/proc/sys/net/ipv4/tcp_syncookies Paquetes ICMP Malformados No responder a paquetes ICMP malformados, para ello es necesito ingresar el siguiente cdigo en la terminal

ICMP Redirect Deshabilitar redireccin de ICMP, para ello es necesito ingresar el siguiente cdigo en la terminal echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects echo 0 >/proc/sys/net/ipv4/conf/all/send_redirects ICMP Timestamp Deshabilitar las respuestas a ICM Timestamp, para ello es necesito ingresar el siguiente cdigo en la terminal echo 0 >/proc/sys/net/ipv4/tcp_timestamps Denegacin del Servicio Reducir la susceptibilidad de ataques de denegacin del servicio manejando los timeouts, para ello es necesito ingresar el siguiente cdigo en la terminal echo 30 >/proc/sys/net/ipv4/tcp_fin_timeout echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time echo 0 >/proc/sys/net/ipv4/tcp_window_scaling echo 0 >/proc/sys/net/ipv4/tcp_sack Revisin de todos los programas instalados Cotejar los programas en ejecucin contra sus firmas md5 segn la base de datos rpm, para ello es necesito ingresar el siguiente cdigo en la terminal rpm -Va >> system.txt despues de esto buscamos el archivo en la siguieten direccion con el siguieten comando

Proteccin del Crontab Restringir los usuarios que tienen derecho de utilizar el crontab, para ello es necesito ingresar el siguiente cdigo en la terminal

CONFIGURACIN DE NETWORKING Configura la tarjeta de red, que tengas instalada editando el archivo de configuracin de la tarjeta de red, Es necesario que la IP quede almacenada permanentemente y que esta sea de manera esttica:

Para editar el archivo es necesario ir a la ruta donde se encuentra y editar con el comando vi, agregar las ip estticas, mscaras, Gateway y DNS primario y secundario. Configurando los DNS primario y secundario. Para configurar los DNS insertamos el comando

Que nos da como resultado la configuracin de los DNS

Esta imagen nos muestra la lista de los DNS que estn configurados. Nosotros configuramos los dos ltimos pero nos aparece un tercero.

Completa La Siguiente Tabla E Investiga Con Que Comando Realizarlo. Comando Uname a Fdisk l free Route Ifconfig a Valor 2.6.32-220 21.5 gb 21474836480 bytes 2051164 192.168.22.2 192.168.22.128

Versin del kernel Numero de particiones de disco Memoria del sistema Servidor DNS configurado Gateway de la subred Direccin ip Tipo de sistema montado en la / Espacio utilizado en la /

Cree una cuenta de usuario con la siguiente informacin. Muestre los comandos utilizados: Para crear al usuario con su respectivo grupo, contrasea, directorio y expiracin de la cuenta se necesita los siguientes comandos con su respectivo resultado.

Como se observa en la pantalla la contrasea (12345) que se le quiere asignar al usuario es demasiada corta y simple por lo tanto se le ingreso una mas compleja (123456789)

Crear una carpeta llamada Backup en la ruta /var/tmp, el usuario Nombre1_Alumno1 debe tener permiso de rwx, sobre esta carpeta, debe crear archivos de texto sobre esta carpeta. para crear la carpeta Backup se debe ejecutar el siguiente comando

Y creamos varios archivos de texto para el usuario con el comando.

Para que el usuario Juan_Mejia pueda Leer. Escribir y ejecutar sobre la carpeta Backup primero miramos cuales son los permisos que este tiene sobre la carpeta

En este pantallazo se puede ver los permisos y la ruta donde esta el usuario Juan_Megia

Instalacin del paquete: Primero pasamos a descomprimir el software de manera separa con el siguiente comando

Como se aprecia el paquete paso de ser de la extencion .bz2 a .tar Una vez descomprimido el archivo nos vamos dentro del directorio en este caso /parcial/nmap5.51 despues de esto se escribe el comando ./configure y este comenz a compilar y generar un Makefile personalizado. Esto no se pudo evidenciar con la captura ya que la terminal no la muestra los ltimos comandos realizados despus del proceso.

Posteriormente nos aparecen los siguientes errores que no pudimos resolver por ende no se pudo seguir con instalacin, comando que faltaron make y make install