Estructura/etc/passwd

usuario:contrasea:uid:gid:descripcion:home_usuario:shell_usuario
couchdb:x:107:114:CouchDBAdministrator,,,:/var/lib/couchdb:/bin/bash
sicomoshellsepone/bin/falsenosepuedeentrarconeseusuarioenlacuenta
lacontraseasealmacenaencriptadasen/etc/shadow
Estructura/etc/shadow
passworddesactivado
kernoops:*:14718:0:99999:7:::
usuariosinpermisosparaentrarenelsistema
vboxadd:!:14718::::::
usuarioconcontrasea
ricardo:
$6$86GC08kV$oM8rtDhzPdlJNB9mzQFnuqZt5qv3IIx8ICXduMRTqZzUmB2ncjFfe2bJpcxQAjF
SxS0YrHk4/PBROi.k3hP9q0:14718:0:99999:7:::
*>nopuedentenercontrasea
!>puedentenercontraseaperolatienenactiva
paracrearlacontraseadelrootsudopasswdroot
parabloqueardenuevoelrootsudopasswdlroot
useradd
ccomentario
dhome_usuario
efecha_expiracion_cuenta
fseborralacuentasiestaeninactividadduranteestetiempo
keskeletodelacuentapordefectotomar/etc/skel
lparaqueelusuarionodejerastro
lastlogparaverlaltimaentradadetodoslosusuarios
lastlog|grepusuario
mcreaunhome
ppasswordencriptado
rparanopermitiralusuariocreadoentrarenelsistema
sshellaasignar
/etc/default/useraddcontieneelshellpordefectoetc...

Ejercicio:
Crearunusuariollamado"segundo"conuseraddylasopcionesestndar.
Crearunarchivodentrodesuhomellamadoborrar.txt
useraddmsegundo
touch/home/segundo/borrar.txt
Borrarelusuario"segundo"conlasopcionesestndar.
userdelsegundo(userdelrsegundoborraratambienelhome)
Comprobarsisehaborradoelhomedesegundo.
ls/home/segundo/borrar.txt
Borrarlosinnoseborr.
rm/home/segundo/borrar.txt
rmr/home/segundo
ModificarelSKELaadiendounarchivobienvenido.txt.
touch/etc/skel/bienvenido.txt
Crearunusario"tercero"ycomprobarsitieneelarchivobienvenido.txt.
useraddmtercero
 Cambiareluiddetercero,poniendounoms.
usermodu1004tercero
Comprobarsipuedeaccederasuhome.
cat/etc/passwd
sutercero
Borrarterceroysusarchivos.
userdeltercero
rmr/etc/tercero
Paraaadirunaliaseditamosel.bashrc
Entornodelusuario
Globales
Seencuentratodoen/etc/profiley/etc/bash.bashrc
Deusuario
~.profiley~.bash.bashrc

Registros
syslogdmensajesdeservidoresyotrosprogramasenmodousuario.
klogdmensajesdelkernel.

Versiestaelcron
cronpsfe|grepcron
ls/etc/cron*
vi/bin/tareita.sh
paraverlainformaciondecrontabejecutarman5crontab
crontabuadministradorparaactivarlatareacreadaencron
wallesparadifundirmediantebroadcast
echohola|wall
at17:30
echohola|wall
scpcopiainclusoentredoshostsremotosfueradelamquinalocal
rsyncnoslocopiasinoquesincroniza!!!!
TCP/IP
En/etc/servicespodemosverlospuertosenlosqueestanWKP
iana.orgencargadadeponernmerosInternetAssignedNumbersAuthority.isresponsibleforthe
globalcoordinationoftheDNSRoot,IPaddressing,andotherInternetprotocolresources

netstatpsn
netstatrnparaverlatabladerutas.

Www.traceroute.orgparaverdeformagraficauntraceroute

wiresharkesunprogramainteresanteparasnifareltraficodereddeunatarjetaderedaligualque
tcpdump

Seguridad
TCPWrapperatiendelassolicitudesylasredirigealservidorfinal.
Importantesopcionesenlaconfiguracin(/etc/inetd.conf).
USER:siempreelusuarioconlosmenosprivilegiosposibles.
SERVERNAME:utilizarelTCPwrapper:/usr/sbin/tcpd.
PAREMETERS:indicarelservidorverdaderoysusparmetros
(p.e./usr/sbin/in.ftpd).
Reiniciarelservidortraslareconfiguracin
(/etc/rc.d/init.d/inetdrestart).

IPTables
http://www.frozentux.net/iptablestutorial/spanish/iptablestutorial.html
http://www.faqs.org/docs/iptables/

AtravesaremostodalapiladeprotocolosTCP/IP.Hayquemeterseaniveldekernel.
Existenlosescenarios:
INPUTentranalhost
OUTPUTsalendelhost
FORWARD.paquetesqueatraviesanunhost

Politicasdefiltrado.Hayqueestablecerlasaprioriparapoderestablecerlasreglas.
AccionesDROP/ACCEPT
Posibilidades.
Paquetedesdelaredaprocesolocal
Paquetedesdelocalared
Paqueterutado

Parasaberlasreglasdefiltrado
iptablesL

Borrarlasreglasquehaya(Flush)
iptablesFFORWARD

www.kriptopolis.org
http://www.pixelydixel.com/
http://www.dropbox.com