SlideShare una empresa de Scribd logo

Laboratorio linux

Floricel Lobo
Floricel Lobo

Este laboratorio tiene como objetivo realizar una auditoría de los servicios disponibles en un entorno Linux. Se crean usuarios y grupos, se configuran permisos de archivos y directorios, y se instalan y prueban servicios como SSH, FTP, LAMP y Samba. También se restringe el acceso a estos servicios, se configura la seguridad y se realizan pruebas de exploit para identificar vulnerabilidades.

Software
1 de 3
Descargar para leer sin conexión
UNIVERSIDAD TECNOLOGICA SEDE DE CHIRIQUI MAESTRIA EN AUDITORIA DE SISTEMAS Y EVALUACIÓN DEL CONTROL INFORMÁTICO METODOLOGIA YAUDITORÍA A REDES DE COMUNICACIÓN Laboratorio No. 5 Profesor: Eliécer O. Guerra Fecha: 07/04/2018 El objetivo de este laboratorio es efectuar una auditoría de los servicios disponibles en un ambiente de Linux. Además de mejorar la seguridad de los mismos. 1. Crear al menos tres usuarios. Crear dos grupos: adminutp, estutp. Poner dos usuarios en adminutp y el otro en estutp. A uno de los usuarios tipo admin1 ponerlo como administrador. entrar con esa cuenta para proceder con las siguientes instrucciones. Utilice: sudo adduser [nombre_de_usuario] Para crear al usuario. Utilice: sudo adduser [nombre_de_usuario] [nombre_de_grupo] para agregarlo al grupo. 2. Crear un directorio dentro de /home/ llamado audit_lab4, y añada allí los archivos de /etc/*conf y /etc/host* 3. Verfique los permisos de los archivos ( ls –o ). 4. Cambie los permisos de host.allow para que todos tengan acceso total al archivo. 5. Cambie los permisos de *.conf para que el dueño y el grupo tenga permiso de lectura y ejecución y los demás usuarios no tengan ningún permiso. 6. Probar acceder con las cuentas creadas y validar que tipo de acceso se tiene. Probar con un usuario del grupo estutp. 7. Verifique los servicios que tiene levantado el Sistema, en caso de que no esten, instalar los siguientes servicios. a. Utilice netstat -at ( para ver las conexiones activas de tipo TCP ). b. Verifique los ips de la maquina con netstat -ie ( similar a ipconfig ). c. Verificar la ruta de salida del equipo con nestat -r.
http://www.linuxhispano.net/2014/11/12/ejemplos-de-netstat/ d. Utilice nmap para validar los servicios activos. 8. Instalar Ssh, ftp, lamp server, samba server. ( no se require si utilizamos metasplotaible2). Para ello haga uso de: Sudo su apt-get install vsftpd apt-get install openssh-server apt-get install tasksel apt-get install samba samba-common python-glade2 system-config-samba Sudo tasksel Seleccionar instalar servidor LAMP, samba entre otros. 9. Verifique si el servicio de apache esta iniciado y de ser asi, deténgalo. sudo service apache2 stop 10. Verifique los usuarios que tienen permiso para ejecutar ssh y restrinja su acceso a un usuario y a que se haga desde una dirección ip fija. (Configurar /etc/ssh el archivo sshd_config. AllowUsers usuario1 11. Validar que los usuarios si se equivocan en su clave 3 veces los saca del Sistema. MaxAuthTries 3. Cambiar el puerto para que se accese por ssh a través del puerto 179 en vez del puerto 22. ( Port 179 ). 12. Pruebe el acceso al Linux desde Mobaxterm, con el usuario indicado. Pruebe con otro usuario para validar la restricción. 13. Haga un script llamado script_audit.sh para ver los servicios, conexiones y estadísticas indicadas y que guarde los resultado en un archivo llamado Audit_linux_070418.txt 14. Activar samba para acceso anónimo. Hacer un backup del archivo de configuracion de samba. Smb.conf.back # nano /etc/samba/smb.conf [global] workgroup = GRUPODETRABAJO
server string = Servidor Samba %v netbios name = ubuntu security = user map to guest = bad user dns proxy = no A continuación nos vamos bien abajo en el archivo, a la sección que dice ‘Share Definitions’ y que comienza con[Anonymous]. Allí añadimos (desde luego, podemos cambiar la ruta a la carpeta que vamos a compartir): [Anonymous] path = /samba/anonymous browsable =yes writable = yes guest ok = yes read only = no 15. Reiniciar el servicio. # service smbd restart 16. Restringuir los usuarios que pueden accesar a Samba. Añadir las instrucciones para efectuar un acceso seguro. Añada solo a uno de los usuarios que se crearon en el punto. 17. Haga una prueba de exploit de Vsftpd usando como guía el video de metasploitable2 entregado. 18. Haga una prueba de exploit de samba usando como guía el video de metasploitable2 entregado.

Recomendados

Practica inittab y upstart
Practica inittab y upstartPractica inittab y upstart
Practica inittab y upstartmarymarserrano
 
Conexion servidor con Samba
Conexion servidor con SambaConexion servidor con Samba
Conexion servidor con SambaThe Killer
 
Comandos básicos en Ubuntu
Comandos básicos en Ubuntu Comandos básicos en Ubuntu
Comandos básicos en Ubuntu Daniel Rivas
 
Niveles de ejecución en debian
Niveles de ejecución en debianNiveles de ejecución en debian
Niveles de ejecución en debianfrangp5438
 
Niveles de ejecución arranque y parada de los servicios
Niveles de ejecución arranque y parada de los serviciosNiveles de ejecución arranque y parada de los servicios
Niveles de ejecución arranque y parada de los serviciosJesús Murillo García
 
2.6.montajes y accesos a medios
2.6.montajes y accesos a medios2.6.montajes y accesos a medios
2.6.montajes y accesos a mediosFernando Solis
 
Tarea 2
Tarea 2Tarea 2
Tarea 2rubhen123
 
Guia backtrack
Guia backtrackGuia backtrack
Guia backtrackTECHTM
 

Recomendados

Practica inittab y upstart
Practica inittab y upstartPractica inittab y upstart
Practica inittab y upstartmarymarserrano
 
Conexion servidor con Samba
Conexion servidor con SambaConexion servidor con Samba
Conexion servidor con SambaThe Killer
 
Comandos básicos en Ubuntu
Comandos básicos en Ubuntu Comandos básicos en Ubuntu
Comandos básicos en Ubuntu Daniel Rivas
 
Niveles de ejecución en debian
Niveles de ejecución en debianNiveles de ejecución en debian
Niveles de ejecución en debianfrangp5438
 
Niveles de ejecución arranque y parada de los servicios
Niveles de ejecución arranque y parada de los serviciosNiveles de ejecución arranque y parada de los servicios
Niveles de ejecución arranque y parada de los serviciosJesús Murillo García
 
2.6.montajes y accesos a medios
2.6.montajes y accesos a medios2.6.montajes y accesos a medios
2.6.montajes y accesos a mediosFernando Solis
 
Tarea 2
Tarea 2Tarea 2
Tarea 2rubhen123
 
Guia backtrack
Guia backtrackGuia backtrack
Guia backtrackTECHTM
 
Niveles de ejecución en linux
Niveles de ejecución en linuxNiveles de ejecución en linux
Niveles de ejecución en linuxruberush
 
Añadir papelera de reciclaje al terminal
Añadir papelera de reciclaje al terminalAñadir papelera de reciclaje al terminal
Añadir papelera de reciclaje al terminalNo Lo Se
 
Resumen línea comandos linux para bachillerato
Resumen línea comandos linux para bachilleratoResumen línea comandos linux para bachillerato
Resumen línea comandos linux para bachilleratoaramosprofe
 
Unidad III: Seguridad de las redes
Unidad III: Seguridad de las redesUnidad III: Seguridad de las redes
Unidad III: Seguridad de las redesJavierRamirez419
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Proftpd
ProftpdProftpd
Proftpdmisony25
 
Fail2 ban
Fail2 banFail2 ban
Fail2 banyaneli14
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Manual instalacion svn
Manual instalacion svnManual instalacion svn
Manual instalacion svnReiniel Herrera
 
Servidor ftp en centos 7
Servidor ftp en centos 7Servidor ftp en centos 7
Servidor ftp en centos 7santiago Ramirez Ramirez
 
Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2cacs Correa
 
Debian ejercicio instalar paquetes
Debian ejercicio instalar paquetesDebian ejercicio instalar paquetes
Debian ejercicio instalar paquetesfrangp5438
 
Trabajo de Sistemas Operativos.
Trabajo de Sistemas Operativos. Trabajo de Sistemas Operativos.
Trabajo de Sistemas Operativos. Asdrúbal Suárez
 
Codigos de terminal linux
Codigos de terminal linuxCodigos de terminal linux
Codigos de terminal linuxdiananaranjo2012
 
Suse samba pdc_ldap
Suse samba pdc_ldapSuse samba pdc_ldap
Suse samba pdc_ldapAlberto Mayo Vega
 
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...rameses
 
Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7santiago Ramirez Ramirez
 
Manual redhat
Manual redhatManual redhat
Manual redhatK-milo Rivera
 
Advanced packaging tool
Advanced packaging toolAdvanced packaging tool
Advanced packaging toolluis fernando
 
Nagios
NagiosNagios
NagiosAlma Beltran
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxBelnCevallos
 

Más contenido relacionado

La actualidad más candente

Niveles de ejecución en linux
Niveles de ejecución en linuxNiveles de ejecución en linux
Niveles de ejecución en linuxruberush
 
Añadir papelera de reciclaje al terminal
Añadir papelera de reciclaje al terminalAñadir papelera de reciclaje al terminal
Añadir papelera de reciclaje al terminalNo Lo Se
 
Resumen línea comandos linux para bachillerato
Resumen línea comandos linux para bachilleratoResumen línea comandos linux para bachillerato
Resumen línea comandos linux para bachilleratoaramosprofe
 
Unidad III: Seguridad de las redes
Unidad III: Seguridad de las redesUnidad III: Seguridad de las redes
Unidad III: Seguridad de las redesJavierRamirez419
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2cacs Correa
 
Debian ejercicio instalar paquetes
Debian ejercicio instalar paquetesDebian ejercicio instalar paquetes
Debian ejercicio instalar paquetesfrangp5438
 
Trabajo de Sistemas Operativos.
Trabajo de Sistemas Operativos. Trabajo de Sistemas Operativos.
Trabajo de Sistemas Operativos. Asdrúbal Suárez
 
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...rameses
 
Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7santiago Ramirez Ramirez
 
Advanced packaging tool
Advanced packaging toolAdvanced packaging tool
Advanced packaging toolluis fernando
 

La actualidad más candente (19)

Niveles de ejecución en linux
Niveles de ejecución en linuxNiveles de ejecución en linux
Niveles de ejecución en linux
 
Añadir papelera de reciclaje al terminal
Añadir papelera de reciclaje al terminalAñadir papelera de reciclaje al terminal
Añadir papelera de reciclaje al terminal
 
Resumen línea comandos linux para bachillerato
Resumen línea comandos linux para bachilleratoResumen línea comandos linux para bachillerato
Resumen línea comandos linux para bachillerato
 
Unidad III: Seguridad de las redes
Unidad III: Seguridad de las redesUnidad III: Seguridad de las redes
Unidad III: Seguridad de las redes
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Proftpd
ProftpdProftpd
Proftpd
 
Fail2 ban
Fail2 banFail2 ban
Fail2 ban
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
Manual instalacion svn
Manual instalacion svnManual instalacion svn
Manual instalacion svn
 
Servidor ftp en centos 7
Servidor ftp en centos 7Servidor ftp en centos 7
Servidor ftp en centos 7
 
Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2
 
Debian ejercicio instalar paquetes
Debian ejercicio instalar paquetesDebian ejercicio instalar paquetes
Debian ejercicio instalar paquetes
 
Trabajo de Sistemas Operativos.
Trabajo de Sistemas Operativos. Trabajo de Sistemas Operativos.
Trabajo de Sistemas Operativos.
 
Codigos de terminal linux
Codigos de terminal linuxCodigos de terminal linux
Codigos de terminal linux
 
Suse samba pdc_ldap
Suse samba pdc_ldapSuse samba pdc_ldap
Suse samba pdc_ldap
 
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
 
Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7
 
Manual redhat
Manual redhatManual redhat
Manual redhat
 
Advanced packaging tool
Advanced packaging toolAdvanced packaging tool
Advanced packaging tool
 

Similar a Laboratorio linux

Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidoresIsaac Gonzalez
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxBelnCevallos
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de SambaMatías Leal
 
Instalación samba
Instalación sambaInstalación samba
Instalación sambaK-te Muñoz
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPvverdu
 
CACTI herramienta de monitoreo
CACTI herramienta de monitoreoCACTI herramienta de monitoreo
CACTI herramienta de monitoreoJenny Galicia
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de sambaluis Dias
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Telefónica
 
Manual de instalacion samba
Manual de instalacion sambaManual de instalacion samba
Manual de instalacion sambaAndres Ldño
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
Ethical hacking 02
Ethical hacking 02Ethical hacking 02
Ethical hacking 02Tensor
 
Presentacion de seguridad de la redes
Presentacion de seguridad de la redesPresentacion de seguridad de la redes
Presentacion de seguridad de la redeselvisprieto2
 

Similar a Laboratorio linux (20)

Nagios
NagiosNagios
Nagios
 
Administracion servidores
Administracion servidoresAdministracion servidores
Administracion servidores
 
cupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptxcupdf.com_presentacion-de-samba.pptx
cupdf.com_presentacion-de-samba.pptx
 
Presentación de Samba
Presentación de SambaPresentación de Samba
Presentación de Samba
 
Comandos cmd
Comandos cmdComandos cmd
Comandos cmd
 
Instalación samba
Instalación sambaInstalación samba
Instalación samba
 
Unidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAPUnidad 14 - SAMBA, NFS y LDAP
Unidad 14 - SAMBA, NFS y LDAP
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
 
12 servidor ftp_windows2003
12 servidor ftp_windows200312 servidor ftp_windows2003
12 servidor ftp_windows2003
 
CACTI herramienta de monitoreo
CACTI herramienta de monitoreoCACTI herramienta de monitoreo
CACTI herramienta de monitoreo
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de samba
 
Nagios
NagiosNagios
Nagios
 
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
Cómo explotar EternalRomance & EternalSynergy en Windows Server 2016
 
Manual de instalacion samba
Manual de instalacion sambaManual de instalacion samba
Manual de instalacion samba
 
CMD en Windows
CMD en WindowsCMD en Windows
CMD en Windows
 
Manual centos_6
Manual centos_6Manual centos_6
Manual centos_6
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSH
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAP
 
Ethical hacking 02
Ethical hacking 02Ethical hacking 02
Ethical hacking 02
 
Presentacion de seguridad de la redes
Presentacion de seguridad de la redesPresentacion de seguridad de la redes
Presentacion de seguridad de la redes
 

Laboratorio linux

  • 1. UNIVERSIDAD TECNOLOGICA SEDE DE CHIRIQUI MAESTRIA EN AUDITORIA DE SISTEMAS Y EVALUACIÓN DEL CONTROL INFORMÁTICO METODOLOGIA YAUDITORÍA A REDES DE COMUNICACIÓN Laboratorio No. 5 Profesor: Eliécer O. Guerra Fecha: 07/04/2018 El objetivo de este laboratorio es efectuar una auditoría de los servicios disponibles en un ambiente de Linux. Además de mejorar la seguridad de los mismos. 1. Crear al menos tres usuarios. Crear dos grupos: adminutp, estutp. Poner dos usuarios en adminutp y el otro en estutp. A uno de los usuarios tipo admin1 ponerlo como administrador. entrar con esa cuenta para proceder con las siguientes instrucciones. Utilice: sudo adduser [nombre_de_usuario] Para crear al usuario. Utilice: sudo adduser [nombre_de_usuario] [nombre_de_grupo] para agregarlo al grupo. 2. Crear un directorio dentro de /home/ llamado audit_lab4, y añada allí los archivos de /etc/*conf y /etc/host* 3. Verfique los permisos de los archivos ( ls –o ). 4. Cambie los permisos de host.allow para que todos tengan acceso total al archivo. 5. Cambie los permisos de *.conf para que el dueño y el grupo tenga permiso de lectura y ejecución y los demás usuarios no tengan ningún permiso. 6. Probar acceder con las cuentas creadas y validar que tipo de acceso se tiene. Probar con un usuario del grupo estutp. 7. Verifique los servicios que tiene levantado el Sistema, en caso de que no esten, instalar los siguientes servicios. a. Utilice netstat -at ( para ver las conexiones activas de tipo TCP ). b. Verifique los ips de la maquina con netstat -ie ( similar a ipconfig ). c. Verificar la ruta de salida del equipo con nestat -r.
  • 2. http://www.linuxhispano.net/2014/11/12/ejemplos-de-netstat/ d. Utilice nmap para validar los servicios activos. 8. Instalar Ssh, ftp, lamp server, samba server. ( no se require si utilizamos metasplotaible2). Para ello haga uso de: Sudo su apt-get install vsftpd apt-get install openssh-server apt-get install tasksel apt-get install samba samba-common python-glade2 system-config-samba Sudo tasksel Seleccionar instalar servidor LAMP, samba entre otros. 9. Verifique si el servicio de apache esta iniciado y de ser asi, deténgalo. sudo service apache2 stop 10. Verifique los usuarios que tienen permiso para ejecutar ssh y restrinja su acceso a un usuario y a que se haga desde una dirección ip fija. (Configurar /etc/ssh el archivo sshd_config. AllowUsers usuario1 11. Validar que los usuarios si se equivocan en su clave 3 veces los saca del Sistema. MaxAuthTries 3. Cambiar el puerto para que se accese por ssh a través del puerto 179 en vez del puerto 22. ( Port 179 ). 12. Pruebe el acceso al Linux desde Mobaxterm, con el usuario indicado. Pruebe con otro usuario para validar la restricción. 13. Haga un script llamado script_audit.sh para ver los servicios, conexiones y estadísticas indicadas y que guarde los resultado en un archivo llamado Audit_linux_070418.txt 14. Activar samba para acceso anónimo. Hacer un backup del archivo de configuracion de samba. Smb.conf.back # nano /etc/samba/smb.conf [global] workgroup = GRUPODETRABAJO
  • 3. server string = Servidor Samba %v netbios name = ubuntu security = user map to guest = bad user dns proxy = no A continuación nos vamos bien abajo en el archivo, a la sección que dice ‘Share Definitions’ y que comienza con[Anonymous]. Allí añadimos (desde luego, podemos cambiar la ruta a la carpeta que vamos a compartir): [Anonymous] path = /samba/anonymous browsable =yes writable = yes guest ok = yes read only = no 15. Reiniciar el servicio. # service smbd restart 16. Restringuir los usuarios que pueden accesar a Samba. Añadir las instrucciones para efectuar un acceso seguro. Añada solo a uno de los usuarios que se crearon en el punto. 17. Haga una prueba de exploit de Vsftpd usando como guía el video de metasploitable2 entregado. 18. Haga una prueba de exploit de samba usando como guía el video de metasploitable2 entregado.