Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Fortificacion en Linux

    Cargado por

    victor davila
    5 vistas25 páginas

    Título original

    FORTIFICACION EN LINUX

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas25 páginas

    Fortificacion en Linux

    Cargado por

    victor davila

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 25

    Asignatura Datos del alumno Fecha

    Seguridad en Sistemas Apellidos:


    Operativos Nombre:

    Univers idad Internacional de La Rioja


    Facultad de Educación

    © Universidad Internacional de La Rioja (UNIR)

    DOCUMENTO

    Actividades 1
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    FORTIFICACION EN LINUX

    Presentado por: VICTOR REYNALDO DAVILA MATTOS


    Línea de investigación: SEGURIDAD EN
    SISTEMAS OPERATIVOS
    Docente: JOSE ALFREDO TORRES

    La máquina virtual debe tener 4GB de RAM, 10GB de disco duro y una interfaz

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 2
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    ▸ de red en modo NAT.

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 3
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    © Universidad Internacional de La Rioja (UNIR)

    ▸ El espacio de usuario, /home, debe estar en un volumen lógico separado.

    Actividades 4
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    © Universidad Internacional de La Rioja (UNIR)

    ▸ El disco duro debe estar cifrado con la clave: disc0Unir

    Actividades 5
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    ▸ El usuario creado durante la instalación será unir con una clave SSSO0Unir

    © Universidad Internacional de La Rioja (UNIR)

    ▸ El grub debe estar protegido.

    Actividades 6
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    Aca se añane la contraseña encriptada después de root +EOF

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 7
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 8
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    ▸ Securizar los comandos su y sudo

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 9
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    SIEMPRE VA PEDIR CONTRASEÑA DE SEGURIDAD

    © Universidad Internacional de La Rioja (UNIR)

    ▸ Se debe tener instalado OpenSSH server

    Actividades 10
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    Instalación concretada del servidor openssh server



    © Universidad Internacional de La Rioja (UNIR)

    Actividades 11
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    ▸ Configurar IPTables para que solamente acepte conexiones a OpenSSH a


    través del puerto 22.

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 12
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:


    Todo listo se realizó la conexión por ssh a través del puerto 22

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 13
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    ▸ Los usuarios que van a trabajar en la máquina son del área de dirección y de
    ingeniería. Crear un script que nos solicite el nombre de usuario, la
    contraseña, su grupo (que si no existe se añadirá) y si es usuario
    administrador para permitirnos crear usuarios en el sistema. Además, el
    script debe verificar si el usuario ya existe en el sistema antes de darle de
    alta.

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 14
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    ▸ Usando el script anterior, crear el usuario Ingenieria01 no administrador con


    la contraseña SSSO0Ing01 y otro Direccion01 con la contraseña SSSO0Dir01.
    Se debe contemplar que se puedan añadir nuevos usuarios en el futuro.

    ▸ Listar el fichero /etc/passwd para verificar que los usuarios existentes son
    © Universidad Internacional de La Rioja (UNIR)
    los
    que se han definido.

    Actividades 15
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    © Universidad Internacional de La Rioja (UNIR)


    SE CONCRETO EL LISTO DE LOS USUARIOS

    Actividades 16
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    ▸ El usuario Ingenieria01 creará una carpeta que pertenezca a todos los


    usuarios del área ingeniería y en la que puedan leer y escribir. A su vez, los
    usuarios del área de dirección tendrán acceso de lectura al contenido
    ubicado en dicha carpeta.

    ▸ LOS USUARIOS DEL AREA DE DIRECCION TENDRAN ACCESO DE LECTURA AL

    CONTENIDO UBICADO EN DICHA CARPETA

    ▸ CREACION DE LA CARPETA INGENIERIA

    © Universidad Internacional de La Rioja (UNIR)


    ▸ SE CREO LA CARPETA

    Actividades 17
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    ▸ Por último, se nos solicita montar un servidor proxy Squid con las siguientes
    características:
    o Restringir que no se pueda navegar ningún día de la semana entre las
    8 y las 10 de la mañana.
    o Que los logs se almacenen en un fichero que se llame mensajes.log
    ▸ Instalar y configurar el navegador Firefox para usar el servidor Squid
    configurado y verificar que se aplican correctamente las restricciones.

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 18
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    ▸ INSTALACION DEL SERVIDOR PROXY SQUID

    COMPROBACION DE QUE EL SERVIDOR PROXY SQUID ESTA CORRIENDO


    CORRECTAMENTE CON UN netstat -apn / grep squid

    Continuando con la configuración del proxy

    © Universidad Internacional de La Rioja (UNIR)

    Configuración de los ficheros de accesos y la cache o contenido del servidor proxy

    Actividades 19
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    FICHERO DE CONFIGURACION

    o Evitar que los usuarios naveguen por sus correos personales de


    gmail.com, hotmail.com, yahoo.com.

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 20
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    COMANDO PARA DENEGAR ACCESO AL GMAIL, HOTMAIL, YAHOO

    CONFIRMACION DE QUE NO SE PUEDE NAVEGAR A LA PAGINA


    DENEGADA

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 21
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    Restringir que no se pueda navegar ningún día de la semana entre las


    8 y las 10 de la mañana

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 22
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    © Universidad Internacional de La Rioja (UNIR)

    Instalar y configurar el navegador Firefox para usar el servidor Squid


    configurado y verificar que se aplican correctamente las restricciones

    Actividades 23
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    Describe paso a paso y detalladamente cómo se ha realizado dicho procedimiento,


    incluyendo imágenes (como capturas de pantalla). También será necesario que se
    incluya un índice del trabajo y bibliografía que incluya las referencias consultadas.

    Extensión

    La memoria no debe superar las 15 páginas, sin contar portada, índice y bibliografía.
    Letra Calibri 12, interlineado 1,5, margen superior e inferior 2,5 cm y margen
    izquierdo y derecho 3,25 cm

    MARGENES INSERTADOS EXITOSAMENTE


    Las capturas de pantalla no tienen que ser grandes, es suficiente con que tengan
    resolución para hacer zoom.

    Rúbrica:

    Puntuación
    Título de la Peso
    Descripción máxima
    actividad %
    (puntos)
    © Universidad Internacional de La Rioja (UNIR) Definición de la máquina virtual 1
    Criterio 1 10%

    Instalación y configuración segura del


    Criterio 2 2 20%
    grub

    Actividades 24
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos:
    Operativos Nombre:

    Script y creación de usuarios y grupos


    Criterio 3 2 20%

    Configuración de IPTables
    Criterio 4 1 10%

    Configuración de Squid
    Criterio 5 3 30%

    Memoria
    Criterio 6 1 10%

    10 100
    %

    © Universidad Internacional de La Rioja (UNIR)

    Actividades 25

    También podría gustarte