SEMINARIO DE COMPLEMENTACIÓN

PRÁCTICA I

TALLER N°10

PCBD-414
Configuración de
Servicios
con
Linux
Ingeniería de
Ciberseguridad

“LISTAS DE CONTROL ACL”

“SELINUX”

Semestre IV
 TALLER 10
1.Control del acceso a archivos con listas de control acceso ACL

a) Ingresa al terminal y escribe los siguientes comandos y describa el resultado

mediante captura de pantalla y una breve descripción.
 #sudo bash (ingresa la clave del usuario root)
 #grep ACL /boot/config-$(uname -r)
 #vim ejercicio1.txt (escribe “hola mundo” y guarda)
 #getfacl ejercicio1.txt
 Crea el achivo ejercicio2.txt (escribe “hola mundo” y guarda)
 Crea el directorio de nombre “TallerACL”
 Crea los archivos ejercicio3.txt y ejercicio4.txt (escribe “hola mundo”
y guarda) dentro de la carpeta “TallerACL”
b) Utiliza el comando setfacl para configurar permisos ACL en ejercicio.txt, crea
usuarios nuevos para agregarle los permisos acl de la siguiente manera:
 #useradd -u 5000 usuario1
 #id usuario1
 #setfacl -m u:usuario1:rw- ejercicio1.txt
 Crea usuario2 y configura permisos ACL de solo escritura para el
archivo ejercicio1.txt
 Configura permisos ACL de escritura y lectura del directorio
“TallerACL” para el usuario2 (setfacl -Rm u:usuario2:rw- directorio/)
 Verifica los permisos ACL de los archivos ejercicio3.txt y
ejercicio4.txt mediante getfacl …
 Realiza capturas de pantalla del resultado
 c) Utiliza el comando setfacl -x para eliminar la configuración ACL para el
usuario1 en el archivo ejercicio1.tx
 Limpia o borra todas las ACL aplicadas al archivo ejercicio2.txt
mediante el comando setfacl -b …

2. Gestión de la Seguridad con SELinux

d) Comprueba el estado y el modo del servicio SELinux completa los espacios

en blanco con los comandos para:
 Verificar Estado: ___sestatus_________________________________
 Verificar Modo: ___getenforce__________________________________
 Modifica la configuración del modo SELinux a modo permissive para que
sea permanente.
 Realiza captura de pantalla del resultado
e) Realiza configuraciones SELinux del servidor Apache: Realice los siguientes
pasos y haga capturas del resultado

 Inicie el servicio httpd y compruebe el estado:

o # systemctl start httpd
o # systemctl status httpd
o # yum install httpd (si no estuviera instalado)

 La política de SELinux asume que httpd se ejecuta en el puerto 80:

o # semanage port -l | grep http

 Cambie el tipo de SELinux del puerto 3131 para que coincida con el
puerto 80:
o # semanage port -a -t http_port_t -p tcp 3131
 Comienza de nuevo httpd:
# systemctl start httpd
 Sin embargo, el contenido sigue siendo inaccesible:
# wget localhost:3131/index.html
 Encuentre el motivo con la herramienta sealert:
# sealert -l "*"
 Compare los tipos de SELinux para la ruta estándar y la nueva usando la
herramienta matchpathcon:
o # matchpathcon /var/www/html /var/test_www/html
 Cambie el tipo de SELinux del nuevo directorio de contenido
/var/test_www/html/ al tipo del directorio por defecto /var/www/html:
o # semanage fcontext -a -e /var/www /var/test_www
 Reetiquetar el directorio /var recursivamente:
 o # restorecon -Rv /var/
 Compruebe que el servicio httpd está funcionando:
o # systemctl status httpd