Tarea 1: "Gestor de arranque GRUB, gestin de logs y acceso remoto SSH"

Esta seccin corresponde a los temas Gestor de arranque GRUB, gestin de logs y acceso remoto SSH.
Realizar las siguientes actividades y subir un solo archivo con CAPTURAS de pantallas para evidenciar la
realizacin de las actividades solicitadas:
1. Investiga e indica en qu partes concretas del disco duro se instala el programa GRUB (tienen un
nombre muy especfico)
Se instala en el primer sector del disco duro y se llama MBR (master boot record) y en /boot.
Puesto que despus de inicializado el bios, este se enlaza a un dispositivo de arranque como disco duro
o cd. Y luego se pasa el control al MBR. Que a su vez llama a /boot (bootea el sistema) el cual est
ubicado en cualquier parte del disco duro. Despus se presenta el men de inicio en donde el usuario
selecciona el kernel a cargar.
Para resumir GRUB se instala en dos partes, primero en el MBR, y despus en el disco, ya sea en una
particin /boot o bien en la particin / de linux.
GRUB, una vez instalado se encuentra en /boot, y ah se encuentra su archivo de configuracin, donde
se pueden configurar las opciones de arranque del sistema operativo.
2. Si quisiera arrancar Linux en el modo 3 desde el GRUB, cmo hara?
Primero se ingresa a la pantalla del GRUB luego se tecla a.
Luego al final del comando se da un espacio y se pone el nivel de ejecucin en nuestro caso 3.

3. Mencione dos formas de ponerle clave al GRUB

a) Primero debemos generar la contrasea puesto que esta se encuentra encriptado, dependiendo de la
versin del GRUB esta encriptacin cambiara para GRUB versin 1 se ejecutara el comando.
# grub-md5-crypt
Password:
Retype password:
$1$4TX1I0$Fy9fC5OKhyhYjmN5Na9wN.

Luego se debe editar el archivo con: sudo gedit /boot/grub/grub.cfg y colocamos nuestro password al final del
archivo.
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
#hiddenmenu
password $1$4TX1I0$Fy9fC5OKhyhYjmN5Na9wN.

Se guardan los cambios y ahora ya te pedir el password cada vez que se quiera ingresar a una lnea de
comandos o a una opcin del GRUB.

b) Primero se genera una contrasea encriptada por ejemplo en grub 2 se usa el comando grubmkpasswd-pbkdf2 aqu nos pedir la contrasea que deseemos cifrar y nos devolver dicha contrasea
cifrada.
Luego de obtenida la contrasea cifrada se edita el archivo de configuracin de GRUB con el comando sudo
gedit /boot/grub/grub.cfg

Luego se agrega un usuario junto con la contrasea generada.

-set superusers=... - con esto creamos el usuario.

-password_pbkdf2 - indicamos la contrasea en el formato de encriptacin seleccionado.
-grub.pbkdf2......E - es la clave encriptado que debe sustituirse por la que hemos generado
Luego se guardan los cambios y la prxima vez que deseemos ingresar al GRUB nos pedir la clave.
4. Cmo puedo instalar nuevamente el GRUB si otro programa o sistema operativo ha sobreescrito
el MBR ?
Primero se arranca el sistema desde el DVD de instalacin seleccionando la opcin Sistema de Rescate.
Se inicia sesin como super usuario root.
Luego se ejecuta el comando fdisk -l para listar las particiones del sistema. Luego de ver donde se
encuentra la particin raz se procede a montarla con el comando: mount /dev/sda2 /mnt.
Luego se montan las dems particiones: mount --bind /dev /mnt/dev
Luego el indicador del sistema cambia a rescue: Rescue:/>.
Se respalda el archivo de configuracin de GRUB: mv /boot/grub2/grub.cfg /boot/grub2/grub.cfg.old
Regenerar el archivo de configuracin de GRUB: grub2-mkconfig -o /boot/grub2/grub.cfg
Instalar GRUB en el MBR del disco duro o en el sector de arranque de la particin raz de Linux.
Para el MBR del disco duro se ejecuta el comando:
grub2-install /dev/sda
Para la particin raz de Linux se ejecuta el comando:
grub2-install /dev/sda2
Para finalizar se desmontan las particiones, se sale del directorio raz del sistema instalado y se reinicia:
umount -a
exit
reboot
5. Si un usuario (de compumarket) te llama indicndote que recibe un correo malicioso. Qu
puedes deducir de este listado, adems indicar en qu archivo se guarda este detalle?:
Aug 25 22:01:19 srv9 sm-acceptingconnections[8846]: m7Q31EK9008846:
ruleset=check_rcpt, arg1=, relay=[200.204.225.223], reject=550 5.1.1 ... User
unknown Aug 25 22:01:19 srv9 sm-acceptingconnections[8846]: m7Q31EK9008846:
[200.204.225.223]: Possible SMTP RCPT flood, throttling.
Aug 25 22:01:20 srv9 sm-acceptingconnections[8556]: m7Q30gvq008556: Milter
(greylist): timeout before data read

Aug 25 22:01:20 srv9 sm-acceptingconnections[8556]: m7Q30gvq008556: Milter

(greylist): to error state
Aug 25 22:01:22 srv9 imapd[8925]: imap service init from 216.9.248.99
Aug 25 22:01:22 srv9 imapd[8925]: Login user=routh@megalimpio.com
host=bda179.bis.na.blackberry.com [216.9.248.99]
Aug 25 22:01:22 srv9 sm-acceptingconnections[8846]: m7Q31EK9008846:
ruleset=check_rcpt, arg1=, relay=[200.204.225.223], reject=550 5.1.1 ... User
unknown
Aug 25 22:01:22 srv9 imapd[8925]: Logout user=routh@megalimpio.com
host=bda179.bis.na.blackberry.com [216.9.248.99]
Aug 25 22:01:22 srv9 sm-acceptingconnections[8556]: m7Q30gvq008556:
ruleset=check_rcpt, arg1=, relay=c-24-9-143-218.hsd1.co.comcast.net
[24.9.143.218], reject=550 5.1.1 ... User unknown
Aug 25 22:01:22 srv9 sm-acceptingconnections[8556]: m7Q30gvq008556: c-24-9-143218.hsd1.co.comcast.net [24.9.143.218]: Possible SMTP RCPT flood, throttling.

Los detalles de errores, eventos de los servicios y sistemas relacionados con el correo se guardan en
maillog.
La lista anterior indica que el servidor srv9 ha generado todos esos logs. De sendmail con un nmero
identificador m7Q30gvq008556, y al final nos indica: Posible inundacin RCPT de SMTP,
estrangulamiento.
o

Si al hacer ssh un usuario escribe mal la clave, en qu archivos de log se guarda esta
informacin? Realice la prueba e indique el texto que se guarda en esos archivos
Los log de SSH se guardan en /var/log/messages

Puedo hacer un SSH desde mi mquina hacia m misma mquina? Mustreme la salida
del comando.
Si se puede hace ssh a mi misma maquina con la IP 127.0.0.1

Con qu comando puedo respaldar un servidor web usando ssh?

tar -zcvf - /etc /home /var/www /root | ssh 192.168.1.1 cat->/root/respaldo.tar.gz

Con que comando puedo respaldar un servidor web usando scp?

scp r l root /etc /home /var/www /root 192.168.1.1:/ home/backup/

Qu significa esto?:
The authenticity of host '72.55.140.176 (72.55.140.176)' can't be
established.
RSA key fingerprint is ab:95:54:c8:60:2b:09:6b:f2:8c:c6:25:9c:59:3c:91.
Are you sure you want to continue connecting (yes/no)?

El mensaje nos indica que queremos comunicarnos mediante ssh por primera vez al host con
direccin 72.55.140.176
Cmo debemos proceder?

Si queremos entrar a esa direccin presionamos yes, e ingresamos la contrasea o clave de

acceso.
Intento hacer SSH a un servidor y me sale esto:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
b2:09:c0:f6:9c:b7:b6:c2:64:71:0e:97:5f:30:bc:26.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:31
RSA host key for localhost has changed and you have requested strict checking.
Host key verification failed.

Por qu ha ocurrido esto? Qu haras en este caso?

Dice que la clave de autenticacin fue modificando lo que no le permite al usuario tener acceso, lo
que se podra hacer es agregar la clave en el directorio .sshd con el comando:
cat /root/ssh/id_dsa.pub|ssh 192.168.1.1 cat->>~/.ssh/authorized_keys2