Professional Documents
Culture Documents
org
AcademiaCdigoLibre
www.acl.edu.do
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
10. Este fichero contiene una lista de ttys desde los que el root
puede hacer un login.
[root@JP ~]# cat /etc/securetty
-l estudiantes
-E 15/04/2013 estudiantes
13. Ahora vamos a cambiar los das de aviso antes de que expire la
contrasea.
[root@JP ~]# chage -W 10 estudiantes
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
En la linea 6 descomentamos:
auth
required
pam_wheel.so use_uid
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
28. Explique a
especial.
su
GNU/Instructor
porque
/tmp
tiene
un
permiso
Chattr
31. Para estos ejercicios usted deber crear un directorio y copiar
el archivo passwd.
[jp@oraserv5 ~]$ mkdir chattr
[jp@oraserv5 ~]$ cd chattr/
[jp@oraserv5 chattr]$ cp /etc/passwd .
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
GNUPG.
35. Lista claves publicas
[jp@oraserv5 clase]$ gpg --list-key
39. Hace la misma funcin anterior pero con "-a" exporta el archivo
en formato ascii para que sea mas ordenado.
[jp@oraserv5 clase]$ gpg --export -o acl_clave2 -a
GNUNota: Realice un cat al archivo acl_clave2.
passwd.asc
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
54. Descodificar.
[jp@oraserv5 clase]$ gpg -d group.gpg
Sudo
55. Vamos a ver el archivo de configuracin de sudo.
[root@JP ~]# cat /etc/sudoers
57. Con esta opcin se nos presenta una lista con las Opciones de
Configuracin (Defaults),
de
/etc/sudoers), , con una corta
descripcin de cada una de ellas.
[root@JP ~]# sudo -L
58. Nos muestra las opciones con las que fue compilado sudo, as
como las direcciones , en la red local, de las distintas
mquinas.
[root@JP ~]# sudo -V
59. Nos muestra una relacin de los comandos que el usuario puede
ejecutar en el presente host.
[root@JP ~]# sudo -l
o
[root@nixon ~]# vi /etc/sudoers
ALL=(ALL)
ALL
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
ALL=(ALL)
ALL,!SHUTDOWN
66. Ahora probemos otra vez el shutdown con el sudo loguiado con el
usuario estudiantes:
[estudiantes@nixon ~]$ sudo shutdown -r now
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
cp /boot/grub/menu.lst /boot/grub/menu.lst.backup
md5crypt
quit
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
SeLinux:
75. Verifiquemos en que estado esta nuestro SElinux.
root@lilo-mcruz:~# getenforce
www.codigolibre.org
AcademiaCdigoLibre
www.acl.edu.do
root@lilo-mcruz:~#
sysctl
-w kernel.domainame=codigolibre.org
Glosario de Seguridad:
Desbordamiento de buffer es un error de software, se produce cuando se copia una cantidad de
datos en rea no lo suficientemente grande, sobrescribiendo de esta manera otras zonas de memoria.
Esto se debe en general a un fallo de programacin.
Criptografa: Enmascarar texto de forma discreta para que no pueda ser interpretado solo por
quienes tienen la llave.
Denegacin de Servicio: Ataque que consume mucho recurso para as no poder atender los
verdaderos usuarios.
IP Spoofing: Ataque que confunde su PC en crear que el atacante es alguien conocido.
Escaneado de Puertos: accin de analizar por medio de un programa el estado de los puertos de
una mquina conectada a una red de comunicaciones. Detecta si un puerto est abierto, cerrado, o
protegido por un cortafuego.
Filtrado de Paquetes: La accin de seleccionar paquetes por tipo y as poder aceptar, denegar o
desviar.
Pasarelas: Servidor por donde toda comunicacin desde y hacia Internet es llevada a cabo.
Set User-ID/Set Group-ID: Bits de permisos especializados para permitir que un usuario o grupo
pueda ejecutar una aplicacin como otro.
Troyano: Programa que se presenta legtimo cuando en realidad al ejecutarlo lo que hace es causar
daos.
Vulnerabilidad: Son agujeros de seguridad que si no son atendidos pueden ser vulnerados por
intrusos.
Corta Fuego - Firewall: Equipo con programas dedicados para restringir el acceso entre una red
protegida e Internet.
chroot: El cambio del directorio raz por otro directorio, sin afectar los procesos anteriores solo los
hijos.
Exploit: Cdigo que aprovecha un error del sistema.
www.codigolibre.org
AcademiaCdigoLibre
Para
www.acl.edu.do