PRÁCTICA 1L-

Instalación del Sistema

GUIA DE ESTUDIO

Estructura general de todas las prácticas:

Cada práctica consta de un supuesto práctico

y de una serie de cuestiones: los supuestos
prácticos se realizarán en la máquina virtual y
se entregarán todos al final de la asignatura;
y las cuestiones se entregarán por escrito en
un documento final.

Tabla de contenidos:

 Instalar el sistema
 Conocer el sistema de ficheros
 Instalar y utilizar webmin para configurar el sistema (Descargar programa)

Recursos necesarios:

 Libro de la asignatura
 CD-ROM de instalación de Linux

Temporalización:

2 horas
SUPUESTO PRÁCTICO
Realiza los siguientes pasos:
• Instala en el equipo Linux
• Modifica el sistema para que se inicie en modo consola
CUESTIONES:
 Obligatorias:
o Busca información sobre Metasploit comenta los efectos que puede tener sobre
el sistema operativo.
o Busca alguna herramienta o utilidad para administrar el sistema.
 PRÁCTICA 2L-
Gestión de usuarios

GUIA DE ESTUDIO

Estructura general de todas las prácticas:

Cada práctica consta de un supuesto práctico

y de una serie de cuestiones: los supuestos
prácticos se realizarán en la máquina virtual
y se entregarán todos al final de la
asignatura; y las cuestiones se entregarán
por escrito en un documento final.

Tabla de contenidos: (Presentación)

 Administración básica de usuarios

 Ficheros de configuración para la gestión de usuarios
 Perfiles de usuario

Recursos necesarios:

 Libro de la asignatura
 Resultado de la práctica anterior
 Máquina virtual de LINUX

Temporalización:

2 horas
SUPUESTO PRÁCTICO

Da de alta los usuarios que se encuentran en la tabla 1 y asígnales los grupos a los que pertenece
cada usuario.

Tabla 1. Listado de usuarios

Nombre Diseño PAS Clientes Admin

Luis Jiménez Sanchez (Luis) √

Samuel Beltran Garrido (Samuel) √

Sonia Fernandez Martin (Sonia) √

Isabel Gemio Morales (Isabel) √

Joaquin Lendoiro Cano (Joaquin) √

Maria Gutierrez Sevilla (Maria) √

Ivan Gonzalez Torres (Ivan) √

Lourdes Sanchez Crespo (Lourdes) √ √

Carlos Hernandez Leon (Carlos) √

Antonio Capilla Navarro (Antonio) √

Martín Ruiz López (Martín) √

Cesar Calavera Calva (Cesar) √

Vanesa Tallante Morales (Vanesa) √

Carmen Fuentes González (Carmen) √

Haz que los usuarios del PAS compartan la misma carpeta de trabajo (pefil)
CUESTIONES

Nota
Para crear cualquiera de los usuarios que se indican en los siguientes ejercicios utiliza
UID’s superiores a 500.

Como se ha visto en prácticas, la gestión de usuarios se puede realizar de tres formas

diferentes: con la interfáz gráfica, con comandos o, modificando directamente los ficheros de
texto. El objetivo de los siguientes ejercicos es poder comparar la funcionalidad que permite
cada una de las formas.

01.- Crea un usuario con system-config-users: ¿Se crea el directorio home? ¿Qué grupo le
asigna? ¿A continuación observa lo que ha escrito en /etc/passwd y /etc/shadow. ¿Puedes hacer
login?

02.- Crea un usuario con “adduser <nombre>” y contesta a las mismas preguntas que en el
ejercicio anterior. ¿Puedes hacer login? ¿Por qué, qué falta? (Pista: observa el segundo campo
en la entrada de tu usuario en el fichero /etc/passwd).

03.- Si no lo has hecho, asígnale una contraseña al usuario del ejercicio anterior.

04.- Borra un usuario con la herramienta gráfica y con “userdel <nombre>”. ¿Tiene el mismo
efecto? ¿Qué opción faltaría para que userdel borre también el directorio home?

05.- En los ejercicios anteriores ¿se han actualizado automáticamente el fichero /etc/shadow?
¿Ha sido necesario ejecutar pwconv?

06- Crea un usuario nuevo editando directamente /etc/passwd.¿Qué valores pone en cada
campo? ¿Cómo se pone la contraseña? ¿Cómo creas el directorio home, con qué grupo y con
qué permisos?
07.- ¿En qué caso la contraseña está guardada en /etc/passwd y en qué caso no?

08.- Por defecto, useradd crea un grupo para el usuario con el mismo nombre. Prueba a crear un
usuario asignándole un grupo que ya exista y que hayas creado previamente.

09.- Al usuario del ejercicio anterior, añádele pertenencia a más de un grupo. Cuando este
usuario crea un fichero, ¿con cuál de aquellos grupos lo crea? Cambia el grupo por defecto del
usuario y vuelve a crear un fichero, ¿lo crea con el nuevo grupo?

10.- ¿Para qué se utiliza la doble admiración (!!) en el fichero shadow? ¿Impide hacer login?
¿Impide ejecutar procesos o poseer ficheros?

11.- ¿Para qué se utiliza el * en el fichero shadow? ¿Impide hacer login? ¿Impide ejecutar
procesos o poseer ficheros?

12.- Supongamos que: tenemos un usuario que quiere utilizar dos cuentas de usuario y el
administrador quiere que aunque esta persona use uno u otro login, en realidad sea el mismo
usuario efectivo y tenga los mismos permisos, ¿cómo lo haces?

13.- Si no deseo tener el mismo id para dos usuarios, ¿puedo hacer que compartan el mismo
directorio home. ¿Cuando hacen login entran al mismo sitio?

14.- Asignarle a un usuario el shell /sbin/nologin. ¿Qué ocurre?

 PRÁCTICA 3L-
El sistema de ficheros

GUIA DE ESTUDIO

Estructura general de todas las prácticas:

Cada práctica consta de un supuesto práctico

y de una serie de cuestiones: los supuestos
prácticos se realizarán en la máquina virtual
y se entregarán todos al final de la
asignatura; y las cuestiones se entregarán
por escrito en un documento final.

Tabla de contenidos: (Presentación)

 Particionamiento (RAID)
 Cuotas de usuario
 Permisos

Recursos necesarios:

 Libro de la asignatura
 Resultado de la práctica anterior
 Máquina virtual de Linux

Temporalización:

2 horas
SUPUESTO PRÁCTICO

1.1 Particionamiento

Para realizar la siguiente práctica es necesario utilizar una máquina virtual con dos sistemas de
ficheros: el primer sistema de ficheros contiene el sistema operativo; y el segundo sistema de
ficheros es un disco espejo y se utiliza para guardar los datos de los usuarios.

1.2 Recursos

En el disco duro espejo creado en el paso anterior, crea los siguientes directorios:
 Documentos
 Información_contable
 Portales
 Programas
 Actualizaciones
 Compartida

Dados los usuarios creados en la práctica anterior (ver práctica) establece los permisos de las
carpetas tal como muestra la tabla 1.

Tabla 1 Listado de carpetas

Nombre Diseño PAS Clientes Admin

/Documentos W

/Información_contable W

/Portales W W W

/Programas R R R W

/Actualizaciones R R R W

/Compartida W W W

R: Lectura W: Escritura (control total)

1.3 Cuotas de usuario

Los usuarios que pertenecen a diseño tienen una cuota de 300MB y los usuarios que pertenecen
a clientes tienen una cuota de 100MB.
CUESTIONES

 Obligatorias:
o ¿Se pude establecer la cuota de disco a un grupo de usuarios? ¿Qué haces
cuando quieres establecer la cuota a un grupo de usuarios?
o Dentro del mismo disco duro, ¿se pueden establecer cuotas de usuario para las
carpetas de forma diferente? (p.e. la carpeta datos que no tenga cuota, y la
carpeta programas que tenga una cuota de 100MB)
o ¿Existe la posibilidad de que un usuario tenga dos cuotas diferentes para dos
carpetas (p.e. para /documentos 100MB y para /portales 500MB)?
o ¿Qué ocurre cuando un usuario excede sus límites de disco?
 Opcionales:
o Configura un sistema RAID 1 y simula que se rompe uno de los discos duros
(p.e. eliminar el disco en la máquina virtual), arranca el equipo e indica qué es
lo que pasa con la información.
 PRÁCTICA 4L-
Arranque y parada del sistema

GUIA DE ESTUDIO

Estructura general de todas las prácticas:

Cada práctica consta de un supuesto práctico

y de una serie de cuestiones: los supuestos
prácticos se realizarán en la máquina virtual
y se entregarán todos al final de la
asignatura; y las cuestiones se entregarán
por escrito en un documento final.

Tabla de contenidos: (Presentación)

 Arranque y parada del sistema

 Gestor de arranque (lilo)
 Servicios
o Servicios del sistema
1. Servicios autónomos (/etc/rc.d/init.d/)
2. Servicios dependientes de xinetd (/etc/xinetd)
o Iniciar y para servicios
 Webmin

Recursos necesarios:

 Libro de la asignatura
 Resultado de la práctica anterior
 Máquina virtual de Linux

Temporalización:

2 horas
SUPUESTO PRÁCTICO

Gestor de arranque

Modifica el gestor de arranque lilo para que en el menú de inicio se muestren durante 5
segundos las siguientes opciones:
1. Servidor Linux
2. Servidor Linux2

Arranque y parada

Configura el sistema para que no se reinicie el sistema al pulsar CRT+ALT+DEL

Servicios

Utiliza el administrador de servicios para deshabilitar todos aquellos servicios que no

sean necesarios.

Webmin

Instala el paquete webmin para poder configurar el servidor a través de una interfaz
gráfica.

CUESTIONES

 Obligatorias:
o Determina el fichero donde se guarda toda la información que vemos en el
arranque del sistema.
o Indica los servicios autónomos y dependientes de xinetd que se encuentran
instalados en el sistema.
 Opcionales:
o Busca más información sobre el proceso de inicio del sistema operativo
 PRÁCTICA 5L-
Monitorización del sistema

GUIA DE ESTUDIO

Estructura general de todas las prácticas:

Cada práctica consta de un supuesto práctico

y de una serie de cuestiones: los supuestos
prácticos se realizarán en la máquina virtual
y se entregarán todos al final de la
asignatura; y las cuestiones se entregarán
por escrito en un documento final.

Tabla de contenidos:

 Monitorización del sistema

 Ficheros de registro (/var/log)

Recursos necesarios:

 Libro de la asignatura
 Resultado de la práctica anterior
 Máquina virtual de Linux

Temporalización:

2 horas
SUPUESTO PRÁCTICO
Utiliza las herramientas descriptas en el libro de la asignatura y realiza un pequeño
informe sobre el estado de la máquina.
• Herramientas polivalentes: vmstat, top, xosview y monitor del sistema (ver figura)
• Herramientas de análisis de procesos: ps y kill
• Herramientas de análisis de almacenamiento: du y df
• Herramientas de análisis de red: netstat, ping y traceroute.
• Herramientas de análisis de memoria: pmap y free.
• Sistema de archivos /proa
• Gestión de eventos syslog (/var/log)

Monitor del sistema

CUESTIONES

 Obligatorias:
o Busca alguna herramienta que te permita monitorizar el sistema de forma
gráfica
o Busca alguna herramienta que te permita monitorizar de forma gráfica los
ficheros de registro (logs)
 PRÁCTICA 6L-
Administración de la red

GUIA DE ESTUDIO

Estructura general de todas las prácticas:

Cada práctica consta de un supuesto práctico

y de una serie de cuestiones: los supuestos
prácticos se realizarán en la máquina virtual
y se entregarán todos al final de la
asignatura; y las cuestiones se entregarán
por escrito en un documento final.

Tabla de contenidos: (Presentación)

 Conceptos básicos de redes

o Configuración de la red
o Escaneado de puertos, traceroute y filtrado de puertos.
 Compartir archivos e impresoras (SAMBA)

Recursos necesarios:

 Libro de la asignatura
 Resultado de la práctica anterior
 Máquina virtual de Linux

Temporalización:

2 horas
SUPUESTO PRÁCTICO

Esquema de red

Configure, tal y como muestra la figura 1, el servidor con dos adaptadores de red. El primer
adaptador se conectará a Internet y el segundo adaptador da acceso a la red privada. El
adaptador que se encuentra en la red 172.16.130.0/16 tendrá la dirección 172.16.0.115/24 (se
suma 100) y el segundo adaptador de red la dirección 10.0.0.1/24.

Figura 1. Esquema de la red

Servicio “Compartir archivos e impresoras” (SAMBA)

Configure el servidor para poder compartir los recursos en red que se muestran en la tabla 1.
Los recursos se encontrarán en el directorio /recursos de datos y tendrán los permisos que
figuran en la tabla.

Tabla 2 Listado de carpetas compartidas

Nombre Diseño PAS Clientes root

/Documentos W W

/Información_contable W W

/Portales W W W

/Programas R R R W

/Actualizaciones R R R W

/Compartida W W W W

R: Lectura; y W escritura y lectura.

CUESTIONES

 Obligatorias:
o Utiliza un programa de trazador de rutas (p.e. traceroute) y determina las rutas
de los siguientes destinos:
1. www.yahoo.com
2. www.disney.com
3. www.yahoo.co.jp
4. www.vor.ru
5. www.elal.co.il
6. www.africaonline.co.zw
7.
o ¿Se puede compartir un recurso de dos formas diferentes? ¿Cómo se hace?
 Opcional:
o Busca alguna herramienta que permita “atacar” al servicio SMB (Compartir
archivos e impresoras).
 PRÁCTICA 7L-
Servicios básicos de red

GUIA DE ESTUDIO

Estructura general de todas las prácticas:

Cada práctica consta de un supuesto práctico

y de una serie de cuestiones: los supuestos
prácticos se realizarán en la máquina virtual
y se entregarán todos al final de la
asignatura; y las cuestiones se entregarán
por escrito en un documento final.

Tabla de contenidos: Presentación

 Enrutamiento
 Servidor DHCP
o Zonas de difusión, reservas
o Instalación y configuración
 Servidor DNS
o Tipos de registros
o Instalación y configuración
 Servidor SSH
o Modo de funcionamiento
o Instalación y configuración

Recursos necesarios:

 Libro de la asignatura
 Resultado de la práctica anterior
 Máquina virtual de Windows XP

Temporalización:

4 horas
SUPUESTO PRÁCTICO
Cualquier red basada en TCP/IP de cierto tamaño necesita utilizar los servicios de enrutamiento,
DHCP y DNS.
• El servicio de enrutamiento permite compartir una conexión de Internet para una red
privada utilizando el protocolo NAT (Network Address Translation).
• El servicio DHCP permite que los clientes inicien y reciban de manera automática una
dirección IP y otros parámetros de TCP/IP como los servidores DNS, Proxy, puerta de
enlace, etc.
• El servicio DNS permite traducir los nombres de los hosts (como puede ser
www.ual.es) en direcciones IP (150.214.156.2), o viceversa.

Además, un servicio que se utiliza frecuentemente es el servicio de terminales. Los terminales

permiten al administrador controlar el servidor de forma remota.

Esquema de la red

En la figura 1 podemos ver el esquema de la red que se va a montar en la práctica.

Figura 1. Esquema de la red

Enrutamiento

Configura el servidor para permitir que la red 10.0.0.0/24 acceda a Internet a través del servidor.

DHCP

Configura el servidor DHCP para que se resuelvan las entradas que se muestran en la tabla 1.

Tabla 3 Rango de IPs de la dirección de la clase C (10.0.0.X/24)

IP BLOQUE DESCRIPCIÓN MAC
1 Administración Puerta de enlace,
servidor DNS y
servidor de correo
2 Servidor Web
3 Servidor Web 2
…
49
50 Aula 1 Puesto 1 A0-B0-C1-AA-2E-A0
51 (asignación por DHCP) Puesto 2 0B-C0-A1-B4-3E-B9
52 Puesto 3 D0-D0-F1-B2-AE-C2
…
79 Puesto 30 30-20-51-B2-EE-24
100 Impresoras en red HP5000 21-40-D1-21-BE-2A
101 (Asignación por DHCP) Fotocopiadora 12-50-A1-45-AE-36
150 Portátiles
…. (Asignación por DHCP)
199

DNS

Configurar el servidor DNS para que resuelva las siguientes entradas y que utilice como
reenviadores el servidor de nombre 150.214.156.2.
• miempresa.com
o www A (10.0.0.1)
o ftp CNAME www
o correo A (10.0.0.1)
o pop3 CNAME correo
o smtp CNAME correo
o MX10 MX correo

• ualm.es
o departamentos
 www A (10.0.0.1)
  analisis CNAME física
 física CNAME analisis
o www A (10.0.0.1)
o ftp A (10.0.0.1)

CUESTIONES

DHCP

 Obligatorias:
o Busca algún programa que permita obtener las direcciones MAC de los
ordenadores que se encuentran en la red.
o Indica los archivos en donde se guarda la configuración del servidor DHCP.
 Opcional:
o Busca en Internet si existe alguna forma de cambiar la dirección MAC de un
ordenador. ¿Qué puede hacer en nuestra red un hacker que pueda cambiar la
dirección MAC de un ordenador?

DNS

 Obligatorias:
o Comprueba las entradas DNS de la práctica y si alugna no funciona razona la
respuesta.
o Crea la entrada www.terra.es para que apunte a la dirección IP 150.214.156.62
¿qué ocurre? ¿Existe alguna forma de comprobar la veracidad de una entrada
DNS?
 Opcional:
o Indica donde se guarda la configuración de las entradas DNS
o ¿Para qué se utiliza el archivo \etc\hosts? ¿Qué diferencia hay entre utilizar el
archivo hosts y un servidor DNS?
 PRÁCTICA 8L -
Servicios de Internet

GUIA DE ESTUDIO

Estructura general de todas las prácticas:

Cada práctica consta de un supuesto

práctico y de una serie de cuestiones: los
supuestos prácticos se realizarán en la
máquina virtual y se entregarán todos al
final de la asignatura; y las cuestiones se
entregarán por escrito en un documento
final.

Tabla de contenidos: Presentación

 Servidor web
o Instalación
o Múltiples dominios
o Proteger un directorio
 Servidor Ftp

Recursos necesarios:

 Libro de la asignatura
 Resultado de la práctica anterior
 Máquina virtual de Linux y de Windows XP

Temporalización:

4 horas
SUPUESTO PRÁCTICO

Descripción

Hoy en día Internet es una red de ámbito mundial que nos permite acceder a múltiples
servicios. Por ejemplo, consultar una página web, enviar correos electrónicos, videoconferencia,
etc. A pesar de que existen muchos servicios en Internet, los servicios que han permitido la gran
difusión de Internet son:

 Servidor de Transferencia de Ficheros (FTP).

 Servidor World Wide Web (WWW).

 Servidor de correo electrónico.

En la presente práctica vamos a aprender a configurar los servidores web y ftp.

En la figura 1 podemos ver el esquema de la red que se ha configurado en la práctica

anterior, y que es la base para realizar la práctica.

Figura 1. Esquema de la red

Servidor Web

En la práctica anterior se ha configurado el servidor DNS para que de soporte a los

dominios miempresa.com y ualm.es. A continuación, a modo de resumen, se muestran las
entradas que son necesarias para la práctica.

• miempresa.com
o www A (10.0.N.1)
o ftp CNAME www

• ualm.es
o departamentos
 www A (10.0.N.1)
o www A (10.0.N.1)
o ftp A (10.0.N.1)

Configura los servidores web que se muestran en la tabla 1 con sus respectivos
directorios de trabajo.

Tabla 1. Listado de dominios

Directorio de trabajo

www.miempresa.com /portales/miempresa

www.ualm.es /portales/ualm

www.departamentos.ualm.es /portales/departamentos_ualm
Servidor ftp

Los servidores web serán accesibles a través de ftp por los clientes de la empresa. En la
Práctica 1- Gestión de usuarios se crearon los usuarios del sistema y se asignaron a los grupos
clientes y diseño. Los miembros del grupo diseño tienen acceso a todos los dominios. Además,
en la tabla 2 se muestran los clientes que tienen acceso mediante ftp a cada dominio.

Tabla 2. Listado de clientes que tienen acceso a los dominios.

Nombre www.ualm.es www.miempresa.com

Sonia Fernandez Martin (Sonia) √

Martín Ruiz López (Martín) √

Cesar Calavera Calva (Cesar) √

Vanesa Tallante Morales (Vanesa) √

Carmen Fuentes González (Carmen) √

CUESTIONES

Servidor Web

 Obligatorias:
o ¿Dónde se guardan los ficheros de registro (logs) del servidor Web?
o Utiliza alguna herramienta que permita visualizar de una forma cómoda los
ficheros de registro.
 Opcionales:
o Indica los pasos que has realizado para crear el servidor web seguro en la
dirección https://tienda.miempresa.com
o Busca alguna herramienta que permita aprovechar alguna vulnerabilidad de
Apache.
o Utiliza alguna herramienta que permita asegurar el servidor web.

Servidor ftp

 Obligatorias:
o ¿Dónde se guardan los ficheros de registro (logs) del servidor ftp?
 Opcionales:
o ¿Dónde se guardan los ficheros de registro del servidor ftp?
o Busca información para asegurar un servidor ftp.