Documentos de Académico
Documentos de Profesional
Documentos de Cultura
#su (superusuario)
#passwd lsi (cambio de contrasea)
-------------------------------------------------------------------------#insserv r (r de remove) network-manager
#insserv r avahi-daemon
Con estos dos comandos quitamos los procesos que tratan de garantizar la
conectividad de la mquina, para un pc de usuario est bien, pero para un
servidor de empresa no. Estos procesos se quitan para configurarse a mano,
una vez que ejecutas estos dos comandos se quitan del arranque.
El siguiente paso es matar los procesos que corren en la sesin de ahora,
para lo cual hacemos:
#cd /etc/init.d
#ls l
# ./network manager stop
# ./avahi-daemon stop
# /etc/network
# nano interfaces
En la lia -> auto lo
Insertamos -> eth0 eth1
Auto lo etho eth1
La lia iface no la tocamos
La lia allow la comentamos
------------------------------------------------------------------------------Ahora configuramos etho de forma esttica
Iface eth0 inet static
address 10.10.102.X(60)
netmask 255.255.255.0
broadcast 10.10.102.255
network 10.10.102.0
gateway 10.10.102.5 (Para que sepa la salida a internet)
------------------------------------------------------------------------------Ahora hacemos lo mismo para eth1
Iface eth1 inet static
address 10.10.150.X(60)
netmask 255.255.255.0
broadcast 10.10.150.255
network 10.10.150.0
no configuramos gateway porque esta red no sale a internet
------------------------------------------------------------------------------Vamos a etc/resolv.conf y borramos el interior del fichero (nano resolv.conf)
Aadimos al fichero nameserver 10.10.102.27
En /etc/host sustituimos 127.0.1.1 por 10.10.102.60
Hacemos un # ifup -a (levanta todas las interfaces marcadas en auto es
bueno que al ejecutar no salga nada)
#df k (ver ocupacin de mi disco duro)
G)Un primer nivel de filtrado de servicios los constituyen los tcpwrappers. Configure el tcp-wrapper de su sistema (basado en los
ficheros hosts.allow y hosts.deny) para permitir conexiones SSH a
un determinado conjunto de IPs y denegar al resto. Qu poltica
general de filtrado ha aplicado?. Es lo mismo el tcp-wrapper que
un firewall?. Procure en este proceso no perder conectividad con su
mquina. No se olvide que trabaja contra ella en remoto por ssh.
TCP Wrapper ("Envoltorio de TCP") es un sistema de red ACL que trabaja en
terminales y que se usa para filtrar el acceso de red
a servicios de protocolos de Internet que corren en sistemas
operativos (tipo UNIX), como Linux o BSD.
Entramos en /etc/hosts.deny
/etc/hosts.deny. El servicio wrapped TCP analiza secuencialmente el
archivo /etc/hosts.deny. Si encuentra una regla que coincide, rechaza la
conexin. Si no, se concede acceso al servicio.
Aadimos -> ALL:ALL (echamos a todos)
Entramos en /etc/hosts.allow
/etc/hosts.allow. El servicio wrapped TCP analiza secuencialmente el
archivo /etc/hosts.allow y aplica la primera regla especificada para ese
servicio. Si encuentra una regla que coincide, permite la conexin. Si no, se
va al prximo paso.
VER FICHERO
Para probar la si funciona se abre una conexin ssh sin cerrar la actual, si la
permite todo ok
WRAPPERS VS FIREWALLS: una de las diferencias entre estos dos
conceptos es que tcp-wrapper acta en el nivel de aplicacin y firewall en el
nivel de red.
Los TCP wrappers son activados cuando se realiza una peticin de un
servicio al inetd,("Super Servidor de Internet", gestiona las conexiones de
varios demonios),antes de arrancar este servicio,se arranca el programa
tcpd que se encarga de chequear de que maquina proviene la peticin.
Los firewalls realizan el filtrado de paquetes en espacio de kernel y los
paquetes filtrados lo son ya en el nivel de red de la pila tcp/ip con lo que el
filtrado de los paquetes es mucho mas rapido que en los tcp-wrappers.
i) Configure IPv6 6to4 y pruebe ping6 y ssh6. Qu hace su tcpwrapper en las conexiones ssh en IPv6? Qu hace su firewall ante
tales conexiones?. Modifique su tcp-wapper siguiendo el criterio del
apartado g)? Necesita IPv6?
Segmento de red asignado a la universidad de la corua
[2001:720:121c::]/48
Para configurar un ipv6: en /etc/network/interfaces
iface tun6to4 inet6 v4tunnel
address 2002:a0a:663c::1 (es mi direccin en ipv6)
netmask 16
endpoint any
local 10.10.102.60 (mi ipv4)
Ahora reiniciamos interfaces -> /etc/init.d/networking restart
Probamos linklocal
Ping 6 I eth0 fe80::250:56ff:fe91:660
Probamos ping pc
Ping6 I tun6to4 2002:0a0a:663e::1