Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MAESTRIA EN TELEMATICA.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 2
3.1 Descripción general de
Linux
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 3
Nociones básicas de Linux
¿Qué es Linux?
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 4
Nociones básicos de Linux
El valor de Linux
▪ Linux es un SO elegido en el centro de operaciones de seguridad (SOC).
• Código abierto
• Permite a analistas y administradores adaptar el SO.
• Ejemplos de herramienta:
• Generadores de paquete
• Escáneres de puerto
• Aprovechamiento de vulnerabilidades a prueba de
concepto. Para analizar responsablemente. Revisar como
funciona un ataque.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 7
Uso del shell de Linux
El shell de Linux
▪ El usuario se comunica con el sistema operativo mediante la CLI o GUI.
• Terminador
• eterm
• xterm
• konsole
• gnome-terminal
• Bash: es el mas utilizado.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 8
Uso del shell de Linux
Comandos básicos
https://bellard.org/jslinux/
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 9
Uso del shell Linux
Comandos de archivo y de directorio
▪ Algunos editores de texto son solo para la CLI, como vi, vim y nano.
▪ Los editores de texto de la CLI permiten la administración del sistema de forma remota,
como a través de SSH.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 11
Uso del shell de Linux
La importancia de los archivos de texto en Linux
▪ En Linux, todo se trata como un archivo, esto incluye a la memoria, los discos, el
monitor, los archivos y los directorios.
▪ El SO y la mayoría de los programas se configuran al editar los archivos de
configuración, que son archivos de texto.
▪ Para editar los archivos de configuración
del sistema o de aplicaciones se necesitan
privilegios de superusuario (raíz). se hace
con el comando sudo.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 12
Clientes y servidores de Linux
Una introducción a las comunicaciones entre clientes y servidores
▪ Los servidores son PC con software instalado que le permite ofrecer servicios a clientes.
▪ Los recursos, como archivos, mensajes de Email o páginas web se almacenan en el servidor.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 13
Clientes y servidores Linux
Servidores, servicios y sus puertos
▪ Un puerto es un recurso de red reservado utilizado por un servicio.
▪ Un administrador puede asignar un puerto a un servicio específico o utilizar el número de puerto predeterminado.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 14
Servidores y clientes de Linux
Clientes
▪ Los clientes son programas o aplicaciones cuyo objetivo es comunicarse con un servidor específico.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 15
3.2 Administración de Linux
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 16
Administración básica del servidor
Archivos de configuración de servicio
▪ Los servidores con Linux suelen configurarse mediante archivos de texto.
▪ El archivo de configuración define las opciones para el servicio, tales como el número de
puerto, la ubicación de recursos alojados y los detalles de autorización del cliente.
▪ Un archivo de configuración del servidor suelen constar de ajustes importantes del servidor
expresadas como variables en pares de clave=valor.
▪ Este archivo suele incluir instrucciones que
comienzan con un comentario como un numeral #.
El software no hace caso a los comentarios.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 17
Administración básica del servidor
Fortalecimiento de dispositivos
▪ Garantizar la seguridad física
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 18
Administración básica del servidor
Registros del servicio de monitoreo
▪ En estos archivos se dejan registrados los eventos importantes de los PC. Linux cuenta
con los siguientes tipos de registros:
Registro Propósito
• Registros de aplicaciones /var/log/messages Para guardar mensajes del sistema informativos y no críticos
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 19
El sistema de archivos de Linux
Los tipos de sistema de archivos en Linux
Tipo de sistema de archivos Descripción
ext2 (segundo sistema de archivos Es el sistema de archivos de elección para medios de almacenamiento basados en la memoria.
extendido)
ext3 (tercer sistema de archivos Sucesor de ext2 función adicional de diario de todos los cambios del sistema de archivos.
extendido)
ext4 (cuarto sistema de archivos Sucesor de ex3 con compatibilidad con mayor tamaño de archivo y mejor rendimiento que ext3.
extendido)
NFS (Sistema de archivos de red) Sistema de archivos basado en red permite el acceso a archivos en la red.
CDFS (Sistema de archivos de disco Se creó específicamente para medios de disco óptico.
compacto)
Sistema de intercambio de archivos Se utiliza cuando el sistema se queda sin RAM. O swap
HFS+ (Sistema de archivos jerárquico Sistema de archivos principal que utiliza Apple en sus computadoras con Macintosh.
+)
APFS (sistema de archivos de Sistema de archivos actualizado utilizado por los dispositivos Apple que proporciona un cifrado
Apple) fuerte y está optimizado para unidades de estado sólido y flash.
Registro principal de arranque Situado en el primer sector de un PC con particiones, almacena toda la información sobre la
(MBR) manera en que está organizado el sistema de archivos.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 20
El sistema de archivos de Linux
Roles de Linux y permisos de archivo
En octal (3 bits), por permiso (es decir, 111 es un 7 para leer, escribir y ejecutar)
▪ De usuario: permiso del propietario del archivo
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 21
El sistema de archivos de Linux
Tabla de permisos
Touch cisco
Ls –al cisco muestra las propiedades
Mkdir sábado
Ls –ld sábado
Si quiero cambiar las propiedades.
Chmod XXX ejemplo 700
Practicar con esta numeración. Ejercicios.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 22
El sistema de archivos de Linux
Enlaces físicos y simbólicos
▪ El comando ln realiza vínculos entre los archivos.
• Los enlaces físicos se limitan al sistema de archivos en el que se crean. Los Simbólicos
pueden estar vinculados a un archivo en otro sistema de archivos.
• Los enlaces rígidos no pueden vincularse a un directorio, pero los enlaces simbólicos sí.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 23
3.3 Hosts de Linux
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 24
Uso de la GUI de Linux
Sistema X de Windows
▪ X Window System es el marco de trabajo de la
GUI de Linux y se conoce como X y X11.
▪ funciones para dibujar y mover la ventana,
además de interactuar con el mouse y el teclado.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 25
Uso de la GUI de Linux
La GUI de Linux
▪ Barra de menús de la parte superior: se está
ejecutando la aplicación
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 26
Uso del host de Linux
Instalación y ejecución de aplicaciones en un host de Linux
▪ La instalación y eliminación de programas se simplifican al usar un administrador de paquetes.
▪ Los administradores de paquetes tienen listas de software disponible, con sus requisitos y
dependencias de bibliotecas dinámicas.
▪ Los administradores de paquetes populares son APT para paquetes de Debian (dpkg) y Yum
para paquetes de RedHat (rpm).
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 27
Uso del host de Linux
Mantención del sistema actualizado
▪ apt-get update: descarga la lista de software disponible del depósito de la distribución y
actualiza la BD de paquetes local.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 28
Uso del host de Linux
Procesos y bifurcaciones
▪ Proceso es una instancia en ejecución de un programa informático. Los sistemas
operativos multitarea pueden ejecutar varios procesos al mismo tiempo.
▪ El plegamiento es un método que utiliza el kernel para permitir que un proceso cree una copia
de sí mismo a fin de proporcionar escalabilidad de los procesos.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 29
Uso del host de Linux
Malware en un host de Linux
▪ Linux se considera más resistente al malware que otros SO, pero aún no es inmune.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 30
Uso del host de Linux
Comprobación de rootkit
▪ Los rootkits se instalan en el núcleo del sistema
operativo y muchas veces se emplean para
establecer puertas traseras ocultas. Para reemplazar
comandos o instalar puertas traseras.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 31
Uso del host de Linux
Comandos tuberías
▪ Muchos comandos se pueden combinar
para llevar a cabo las tareas más
complejas mediante una técnica
conocida como tubería.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 33
Resumen
▪ Linux es el SO abierto que se puede personalizar y está diseñado para ser conectado a la red.
▪ El SO Linux se usa en un entorno de SOC porque admite más usuarios y control de red.
▪ Uso del shell de Linux para trabajar con directorios y archivos, ejemplo: crear, modificar, copiar y
mover archivos.
▪ Los editores de texto permiten que los usuarios realicen tareas administrativas de forma remota.
▪ Se necesita acceso raíz o de superusuario para administrar archivos de configuración del sistema.
Todos los archivos de configuración son archivos de texto.
▪ Los servidores son PC con SW instalado que les permite ofrecer servicios a clientes.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 34
Resumen
▪ Un puerto es un recurso de red reservado utilizado por un servicio.
▪ Los clientes son programas o aplicaciones cuyo objetivo es comunicarse con un servidor.
▪ Los tipos de sistemas de archivos incluyen: ext2, ext3, ext4, NFS, CDFS y HFSF+.
▪ Un enlace simbólico es similar a uno físico, excepto que indica el nombre de otro archivo.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 35
Resumen
▪ X Window System es el marco de trabajo de la GUI de Linux y conocida como X y X11. X
funciona en un servidor.
▪ La GUI no es obligatoria en Linux, pero se considera más sencilla.
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 36
Nuevos términos y comandos
© 2016 Cisco y/o sus filiales. Todos los derechos reservados. Información confidencial de Cisco. 37