Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Mexmasi08 Act1

    Cargado por

    Geiner Salgado
    75 vistas3 páginas

    Título original

    mexmasi08_act1

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    75 vistas3 páginas

    Mexmasi08 Act1

    Cargado por

    Geiner Salgado

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Asignatura Datos del alumno Fecha

    Seguridad en Sistemas Apellidos: Niño Salgado


    Operativos Nombre: Geiner Alfonso

    Actividad individual: Fortificación de un sistema


    Linux

    Objetivos

    La actividad va a permitir al alumno poner en práctica los conceptos revisados


    durante el tema 2 relativos a sistemas Linux. Concretamente el alumno va a
    fortificar un sistema Ubuntu, restringiendo el acceso a usuarios privilegiados,
    gestionando de forma segura el acceso a través de SSH, restringiendo la navegación
    web con un proxy y creando usuarios con permisos determinados.

    Descripción

    La misma empresa de la actividad anterior nos ha contactado nuevamente para


    solicitarnos la instalación y configuración segura de una máquina virtual basada en
    VirtualBox y cuyo sistema operativo sea Ubuntu.
    Los requisitos que nos ha establecido la empresa para la instalación y configuración
    de la máquina son:

    ▸ La máquina virtual debe tener 4GB de RAM, 10GB de disco duro y una
    interfaz de red en modo NAT.
    ▸ El espacio de usuario, /home, debe estar en un volumen lógico separado.
    © Universidad Internacional de La Rioja (UNIR)
    ▸ El disco duro debe estar cifrado con la clave: disc0Unir
    ▸ El usuario creado durante la instalación será unir con una clave SSSO0Unir
    ▸ El grub debe estar protegido.
    ▸ Securizar los comandos su y sudo

    Actividades 1
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos: Niño Salgado
    Operativos Nombre: Geiner Alfonso

    ▸ Se debe tener instalado OpenSSH server


    ▸ Configurar IPTables para que solamente acepte conexiones a OpenSSH a
    través del puerto 22.
    ▸ Los usuarios que van a trabajar en la máquina son del área de dirección y de
    ingeniería. Crear un script que nos solicite el nombre de usuario, la
    contraseña, su grupo (que si no existe se añadirá) y si es usuario
    administrador para permitirnos crear usuarios en el sistema. Además, el
    script debe verificar si el usuario ya existe en el sistema antes de darle de
    alta.
    ▸ Usando el script anterior, crear el usuario Ingenieria01 no administrador con
    la contraseña SSSO0Ing01 y otro Direccion01 con la contraseña SSSO0Dir01.
    Se debe contemplar que se puedan añadir nuevos usuarios en el futuro.
    ▸ Listar el fichero /etc/passwd para verificar que los usuarios existentes son
    los que se han definido.
    ▸ El usuario Ingenieria01 creará una carpeta que pertenezca a todos los
    usuarios del área ingeniería y en la que puedan leer y escribir. A su vez, los
    usuarios del área de dirección tendrán acceso de lectura al contenido
    ubicado en dicha carpeta.
    ▸ Por último, se nos solicita montar un servidor proxy Squid con las siguientes
    características:
    o Evitar que los usuarios naveguen por sus correos personales de
    gmail.com, hotmail.com, yahoo.com.
    o Restringir que no se pueda navegar ningún día de la semana entre las
    8 y las 10 de la mañana.
    o Que los logs se almacenen en un fichero que se llame mensajes.log
    © Universidad Internacional de La Rioja (UNIR)
    ▸ Instalar y configurar el navegador Firefox para usar el servidor Squid
    configurado y verificar que se aplican correctamente las restricciones.

    Actividades 2
    Asignatura Datos del alumno Fecha
    Seguridad en Sistemas Apellidos: Niño Salgado
    Operativos Nombre: Geiner Alfonso

    Describe paso a paso y detalladamente cómo se ha realizado dicho procedimiento,


    incluyendo imágenes (como capturas de pantalla). También será necesario que se
    incluya un índice del trabajo y bibliografía que incluya las referencias consultadas.

    Extensión

    La memoria no debe superar las 15 páginas, sin contar portada, índice y bibliografía.
    Letra Calibri 12, interlineado 1,5, margen superior e inferior 2,5 cm y margen
    izquierdo y derecho 3,25 cm Las capturas de pantalla no tienen que ser grandes, es
    suficiente con que tengan resolución para hacer zoom.

    Rúbrica:

    Puntuación
    Título de la Peso
    Descripción máxima
    actividad %
    (puntos)
    Definición de la máquina virtual
    Criterio 1 1
    10%

    Instalación y configuración segura del grub


    Criterio 2 2 20%

    Script y creación de usuarios y grupos


    Criterio 3 2 20%

    Configuración de IPTables
    Criterio 4 1 10%

    Configuración de Squid
    Criterio 5 3 30%

    Memoria
    Criterio 6 1 10%
    © Universidad Internacional de La Rioja (UNIR)
    10 100 %

    Actividades 3

    También podría gustarte