Comandos

#su (superusuario)
#passwd lsi (cambio de contrasea)
-------------------------------------------------------------------------#insserv r (r de remove) network-manager
#insserv r avahi-daemon
Con estos dos comandos quitamos los procesos que tratan de garantizar la
conectividad de la mquina, para un pc de usuario est bien, pero para un
servidor de empresa no. Estos procesos se quitan para configurarse a mano,
una vez que ejecutas estos dos comandos se quitan del arranque.
El siguiente paso es matar los procesos que corren en la sesin de ahora,
para lo cual hacemos:
#cd /etc/init.d
#ls l
# ./network manager stop
# ./avahi-daemon stop

Fichero configuracion de red

# /etc/network
# nano interfaces
En la lia -> auto lo
Insertamos -> eth0 eth1
Auto lo etho eth1
La lia iface no la tocamos
La lia allow la comentamos
------------------------------------------------------------------------------Ahora configuramos etho de forma esttica
Iface eth0 inet static
address 10.10.102.X(60)
netmask 255.255.255.0
broadcast 10.10.102.255
network 10.10.102.0
gateway 10.10.102.5 (Para que sepa la salida a internet)
------------------------------------------------------------------------------Ahora hacemos lo mismo para eth1
Iface eth1 inet static
address 10.10.150.X(60)
netmask 255.255.255.0
broadcast 10.10.150.255
network 10.10.150.0
no configuramos gateway porque esta red no sale a internet
------------------------------------------------------------------------------Vamos a etc/resolv.conf y borramos el interior del fichero (nano resolv.conf)
Aadimos al fichero nameserver 10.10.102.27
En /etc/host sustituimos 127.0.1.1 por 10.10.102.60
Hacemos un # ifup -a (levanta todas las interfaces marcadas en auto es
bueno que al ejecutar no salga nada)
#df k (ver ocupacin de mi disco duro)

Qu nivel de arranque por defecto tiene su sistema?

El trmino runlevel o nivel de ejecucin se refiere al modo de operacin en

los sistemas operativos que implementan el estilo de sistema de arranque
de iniciacin tipo UNIX System V.
En trminos prcticos, cuando el computador entra al runlevel 0, est
apagado, y cuando entra al runlevel 6, se reinicia. Los runlevels intermedios
(1 a 5) difieren en relacin a qu unidades de disco se montan, y qu
servicios de red son iniciados. Los niveles ms bajos se utilizan para el
mantenimiento o la recuperacin de emergencia, ya que por lo general no
ofrecen ningn servicio de red.
# runlevel
$ who -r

# como usuario root

# como cualquier usuario

La mquina tiene un nivel de arranque 2

Identifique la secuencia y acciones de arranque de su mquina

Al arrancar, secuencia de acciones: (se mira en /etc/inittab)
si::sysinit:/etc/init.d/rcS -> ejecuta todos los scripts que estn definidos
en /etc/init.d/rc

B) Identifique y cambie los principales parmetros de su segundo

interface de red (eth1) mediante el comando ifconfig. Configure un
segundo interface lgico.
ifconfig eth1 10.10.150.60 netmask 255.255.255.0 broadcast 10.10.150.255
2 interfaz lgico
Ifconfig eth1:1 10.10.150.61 netmask 255.255.255.0 broadcast
10.10.150.255

C)Qu rutas (routing) estn definidas en su sistema?. Incluya una

nueva ruta esttica a una determinada red.
#ip route show

Las rutas estticas son creadas manualmente en el enrutador basado

en Linux por el admin para que se produzca el enrutamiento de paquetes a
una red destino.
Las rutas estticas son las que sobreviven al reinicio del sistema
Crea una ruta que debe persistir tras el reinicio del sistema. Si desea que la
ruta sea vlida slo para la sesin actual, no utilice la opcin -p.
route -p add net 10.10.102.0 netmask 255.255.255.0 gw 10.10.102.11
Visualice el estado actual de la tabla de enrutamiento
netstat rn
D) Identifique los servicios de red proporcionados por el sistema.
Son necesarios dichos servicios?. En caso negativo, Existen
procesos que no necesite?.
nmap -> sirve para proporcionar un rastreo de puertos
opcin sV -> sondea puertos abiertos para determinar el servicio
127.0.0.1 -> esta direccin hace referencia a localhost
nmap -sV 127.0.01
se inicia con los servicios
ssh
smtp (simple mail transfer protocol)
rpcbind (protocol comunicacion maquinas windows)
ipp (internet printing protocol) impresin de trabajos
Ninguno de ellos es necesario!

E) Abra una conexin contra su servidor ssh e identifquela

mediante el comando netstat.
Netstat monitoriza conexiones establecidas
netstat | grep ssh ver
F) Nuestro sistema es el encargado de gestionar la CPU, memoria,
red, etc., como soporte a los datos y procesos. Monitorice en
tiempo real la informacin relevante de los procesos del sistema
y los recursos consumidos. Monitorice en tiempo real las
conexiones de su sistema.
top -> informacin de los procesos que estn corriendo
lsoft -> muestra todos los archivos de disco que mantienen abiertos los
procesos
-i -> lista los sockets abiertos

G)Un primer nivel de filtrado de servicios los constituyen los tcpwrappers. Configure el tcp-wrapper de su sistema (basado en los
ficheros hosts.allow y hosts.deny) para permitir conexiones SSH a
un determinado conjunto de IPs y denegar al resto. Qu poltica
general de filtrado ha aplicado?. Es lo mismo el tcp-wrapper que
un firewall?. Procure en este proceso no perder conectividad con su
mquina. No se olvide que trabaja contra ella en remoto por ssh.
TCP Wrapper ("Envoltorio de TCP") es un sistema de red ACL que trabaja en
terminales y que se usa para filtrar el acceso de red
a servicios de protocolos de Internet que corren en sistemas
operativos (tipo UNIX), como Linux o BSD.
Entramos en /etc/hosts.deny
/etc/hosts.deny. El servicio wrapped TCP analiza secuencialmente el
archivo /etc/hosts.deny. Si encuentra una regla que coincide, rechaza la
conexin. Si no, se concede acceso al servicio.
Aadimos -> ALL:ALL (echamos a todos)
Entramos en /etc/hosts.allow
/etc/hosts.allow. El servicio wrapped TCP analiza secuencialmente el
archivo /etc/hosts.allow y aplica la primera regla especificada para ese
servicio. Si encuentra una regla que coincide, permite la conexin. Si no, se
va al prximo paso.
VER FICHERO
Para probar la si funciona se abre una conexin ssh sin cerrar la actual, si la
permite todo ok
WRAPPERS VS FIREWALLS: una de las diferencias entre estos dos
conceptos es que tcp-wrapper acta en el nivel de aplicacin y firewall en el
nivel de red.
Los TCP wrappers son activados cuando se realiza una peticin de un
servicio al inetd,("Super Servidor de Internet", gestiona las conexiones de
varios demonios),antes de arrancar este servicio,se arranca el programa
tcpd que se encarga de chequear de que maquina proviene la peticin.
Los firewalls realizan el filtrado de paquetes en espacio de kernel y los
paquetes filtrados lo son ya en el nivel de red de la pila tcp/ip con lo que el
filtrado de los paquetes es mucho mas rapido que en los tcp-wrappers.

i) Configure IPv6 6to4 y pruebe ping6 y ssh6. Qu hace su tcpwrapper en las conexiones ssh en IPv6? Qu hace su firewall ante
tales conexiones?. Modifique su tcp-wapper siguiendo el criterio del
apartado g)? Necesita IPv6?
Segmento de red asignado a la universidad de la corua
[2001:720:121c::]/48
Para configurar un ipv6: en /etc/network/interfaces
iface tun6to4 inet6 v4tunnel
address 2002:a0a:663c::1 (es mi direccin en ipv6)
netmask 16
endpoint any
local 10.10.102.60 (mi ipv4)
Ahora reiniciamos interfaces -> /etc/init.d/networking restart
Probamos linklocal
Ping 6 I eth0 fe80::250:56ff:fe91:660
Probamos ping pc
Ping6 I tun6to4 2002:0a0a:663e::1