Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sif Examen Prac

    Cargado por

    Miguel Angel Garcia
    6 vistas2 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas2 páginas

    Sif Examen Prac

    Cargado por

    Miguel Angel Garcia

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    1- Anota lo que tendrías que hacer en Linux para que todos los usuarios del grupo

    “operadores” menos el usuario “oper1” puedan ejecutar cualquier comando


    mediante la elevación de privilegios a excepción del comando que permite cambiar
    las reglas del firewall. Hazlo de forma que para ejecutar la elevación de privilegios no
    tengan que introducir ninguna contraseña

    sudo visudo
    %operadores, !oper1 ALL=(ALL:ALL) NOPASSWD: ALL,!/sbin/iptables
    2- ¿Que harías para que ningún usuario incluido root solo pueda tener como máximo
    100 procesos simultáneos?

    sudo nano /etc/security/limits.conf


    usuario hard nproc 100
    root hard nproc 100

    3- Anota lo que tendrías que hacer para que el usuario “usua1” tenga que cambiar la
    contraseña cada 10 días

    sudo chage -M 10 usua1


    4- ¿Como harías para comprobar el estado de los puertos UDP 103,104,105,106 y 107
    del router?

    sudo nmap -sU -p 103-107 192.168.0.1

    5- Haz lo necesario para que tu maquina solo acepte y conteste los pings que vengan de
    la ip 192.168.0.110 un equipo de tu red: además deberás registrarlo. No deberá
    permitir ningún otro trafico de red, ni entrante ni saliente.

    sudo iptables -A INPUT -s 192.168.0.110 -p icmp -j LOG

    sudo iptables -A INPUT -s 192.168.0.110 -p icmp -j ACCEPT

    sudo iptables -A INPUT -j DROP

    sudo iptables -A OUTPUT -d 192.168.0.110 -p icmp -j ACCEPT

    sudo iptables -P OUTPUT DROP

    6- En aules tienes el fichero examen 2021. Analízalo y anota que ip ha hecho telnet al
    equipo 192.168.1.58 y con que usuario y contraseña Anota también el filtro de
    visualización que has utilizado

    Ip.dst==192.168.1.58 and telnet


    Le das a follow y a tcp stream
    Usuario: segundosmr
    Contraseña: admin

    7- Según el fichero examen 2021 ¿que ip ha mencionado la palabra examen y en que


    frase la ha utilizado? Anota que filtro de visualización has utilizado
    Frase 1185
    tcp contains examen

    8- Anota como harías para capturar con tcpdump escribiendo la captura en un fichero
    todo el tráfico con origen 192.168.0.11, protocolo tcp y puertos del 22 al 35 excepto
    el 23
    sudo tcpdump -w fichero src 192.168.0.11 and tcp and portrange 22-25 and not 23

    MARIO ) HACER UN FCRACKZIP y una vez accedes a la contraseña ( sacar la


    contraseña que has sacado) y luego metrete en los archivos y decir que hay en cada archive.

    Mario → btmp /var/log/btmp

    También podría gustarte