Professional Documents
Culture Documents
GUIA DE ESTUDIO
Tabla de contenidos:
Instalar el sistema
Conocer el sistema de ficheros
Instalar y utilizar webmin para configurar el sistema (Descargar programa)
Recursos necesarios:
Libro de la asignatura
CD-ROM de instalación de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Realiza los siguientes pasos:
• Instala en el equipo Linux
• Modifica el sistema para que se inicie en modo consola
CUESTIONES:
Obligatorias:
o Busca información sobre Metasploit comenta los efectos que puede tener sobre
el sistema operativo.
o Busca alguna herramienta o utilidad para administrar el sistema.
PRÁCTICA 2L-
Gestión de usuarios
GUIA DE ESTUDIO
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de LINUX
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Da de alta los usuarios que se encuentran en la tabla 1 y asígnales los grupos a los que pertenece
cada usuario.
Haz que los usuarios del PAS compartan la misma carpeta de trabajo (pefil)
CUESTIONES
Nota
Para crear cualquiera de los usuarios que se indican en los siguientes ejercicios utiliza
UID’s superiores a 500.
01.- Crea un usuario con system-config-users: ¿Se crea el directorio home? ¿Qué grupo le
asigna? ¿A continuación observa lo que ha escrito en /etc/passwd y /etc/shadow. ¿Puedes hacer
login?
02.- Crea un usuario con “adduser <nombre>” y contesta a las mismas preguntas que en el
ejercicio anterior. ¿Puedes hacer login? ¿Por qué, qué falta? (Pista: observa el segundo campo
en la entrada de tu usuario en el fichero /etc/passwd).
03.- Si no lo has hecho, asígnale una contraseña al usuario del ejercicio anterior.
04.- Borra un usuario con la herramienta gráfica y con “userdel <nombre>”. ¿Tiene el mismo
efecto? ¿Qué opción faltaría para que userdel borre también el directorio home?
05.- En los ejercicios anteriores ¿se han actualizado automáticamente el fichero /etc/shadow?
¿Ha sido necesario ejecutar pwconv?
06- Crea un usuario nuevo editando directamente /etc/passwd.¿Qué valores pone en cada
campo? ¿Cómo se pone la contraseña? ¿Cómo creas el directorio home, con qué grupo y con
qué permisos?
07.- ¿En qué caso la contraseña está guardada en /etc/passwd y en qué caso no?
08.- Por defecto, useradd crea un grupo para el usuario con el mismo nombre. Prueba a crear un
usuario asignándole un grupo que ya exista y que hayas creado previamente.
09.- Al usuario del ejercicio anterior, añádele pertenencia a más de un grupo. Cuando este
usuario crea un fichero, ¿con cuál de aquellos grupos lo crea? Cambia el grupo por defecto del
usuario y vuelve a crear un fichero, ¿lo crea con el nuevo grupo?
10.- ¿Para qué se utiliza la doble admiración (!!) en el fichero shadow? ¿Impide hacer login?
¿Impide ejecutar procesos o poseer ficheros?
11.- ¿Para qué se utiliza el * en el fichero shadow? ¿Impide hacer login? ¿Impide ejecutar
procesos o poseer ficheros?
12.- Supongamos que: tenemos un usuario que quiere utilizar dos cuentas de usuario y el
administrador quiere que aunque esta persona use uno u otro login, en realidad sea el mismo
usuario efectivo y tenga los mismos permisos, ¿cómo lo haces?
13.- Si no deseo tener el mismo id para dos usuarios, ¿puedo hacer que compartan el mismo
directorio home. ¿Cuando hacen login entran al mismo sitio?
GUIA DE ESTUDIO
Particionamiento (RAID)
Cuotas de usuario
Permisos
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
1.1 Particionamiento
Para realizar la siguiente práctica es necesario utilizar una máquina virtual con dos sistemas de
ficheros: el primer sistema de ficheros contiene el sistema operativo; y el segundo sistema de
ficheros es un disco espejo y se utiliza para guardar los datos de los usuarios.
1.2 Recursos
En el disco duro espejo creado en el paso anterior, crea los siguientes directorios:
Documentos
Información_contable
Portales
Programas
Actualizaciones
Compartida
Dados los usuarios creados en la práctica anterior (ver práctica) establece los permisos de las
carpetas tal como muestra la tabla 1.
/Documentos W
/Información_contable W
/Portales W W W
/Programas R R R W
/Actualizaciones R R R W
/Compartida W W W
Los usuarios que pertenecen a diseño tienen una cuota de 300MB y los usuarios que pertenecen
a clientes tienen una cuota de 100MB.
CUESTIONES
Obligatorias:
o ¿Se pude establecer la cuota de disco a un grupo de usuarios? ¿Qué haces
cuando quieres establecer la cuota a un grupo de usuarios?
o Dentro del mismo disco duro, ¿se pueden establecer cuotas de usuario para las
carpetas de forma diferente? (p.e. la carpeta datos que no tenga cuota, y la
carpeta programas que tenga una cuota de 100MB)
o ¿Existe la posibilidad de que un usuario tenga dos cuotas diferentes para dos
carpetas (p.e. para /documentos 100MB y para /portales 500MB)?
o ¿Qué ocurre cuando un usuario excede sus límites de disco?
Opcionales:
o Configura un sistema RAID 1 y simula que se rompe uno de los discos duros
(p.e. eliminar el disco en la máquina virtual), arranca el equipo e indica qué es
lo que pasa con la información.
PRÁCTICA 4L-
Arranque y parada del sistema
GUIA DE ESTUDIO
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Gestor de arranque
Modifica el gestor de arranque lilo para que en el menú de inicio se muestren durante 5
segundos las siguientes opciones:
1. Servidor Linux
2. Servidor Linux2
Arranque y parada
Servicios
Webmin
Instala el paquete webmin para poder configurar el servidor a través de una interfaz
gráfica.
CUESTIONES
Obligatorias:
o Determina el fichero donde se guarda toda la información que vemos en el
arranque del sistema.
o Indica los servicios autónomos y dependientes de xinetd que se encuentran
instalados en el sistema.
Opcionales:
o Busca más información sobre el proceso de inicio del sistema operativo
PRÁCTICA 5L-
Monitorización del sistema
GUIA DE ESTUDIO
Tabla de contenidos:
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Utiliza las herramientas descriptas en el libro de la asignatura y realiza un pequeño
informe sobre el estado de la máquina.
• Herramientas polivalentes: vmstat, top, xosview y monitor del sistema (ver figura)
• Herramientas de análisis de procesos: ps y kill
• Herramientas de análisis de almacenamiento: du y df
• Herramientas de análisis de red: netstat, ping y traceroute.
• Herramientas de análisis de memoria: pmap y free.
• Sistema de archivos /proa
• Gestión de eventos syslog (/var/log)
CUESTIONES
Obligatorias:
o Busca alguna herramienta que te permita monitorizar el sistema de forma
gráfica
o Busca alguna herramienta que te permita monitorizar de forma gráfica los
ficheros de registro (logs)
PRÁCTICA 6L-
Administración de la red
GUIA DE ESTUDIO
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux
Temporalización:
2 horas
SUPUESTO PRÁCTICO
Esquema de red
Configure, tal y como muestra la figura 1, el servidor con dos adaptadores de red. El primer
adaptador se conectará a Internet y el segundo adaptador da acceso a la red privada. El
adaptador que se encuentra en la red 172.16.130.0/16 tendrá la dirección 172.16.0.115/24 (se
suma 100) y el segundo adaptador de red la dirección 10.0.0.1/24.
Configure el servidor para poder compartir los recursos en red que se muestran en la tabla 1.
Los recursos se encontrarán en el directorio /recursos de datos y tendrán los permisos que
figuran en la tabla.
/Documentos W W
/Información_contable W W
/Portales W W W
/Programas R R R W
/Actualizaciones R R R W
/Compartida W W W W
Obligatorias:
o Utiliza un programa de trazador de rutas (p.e. traceroute) y determina las rutas
de los siguientes destinos:
1. www.yahoo.com
2. www.disney.com
3. www.yahoo.co.jp
4. www.vor.ru
5. www.elal.co.il
6. www.africaonline.co.zw
7.
o ¿Se puede compartir un recurso de dos formas diferentes? ¿Cómo se hace?
Opcional:
o Busca alguna herramienta que permita “atacar” al servicio SMB (Compartir
archivos e impresoras).
PRÁCTICA 7L-
Servicios básicos de red
GUIA DE ESTUDIO
Enrutamiento
Servidor DHCP
o Zonas de difusión, reservas
o Instalación y configuración
Servidor DNS
o Tipos de registros
o Instalación y configuración
Servidor SSH
o Modo de funcionamiento
o Instalación y configuración
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Windows XP
Temporalización:
4 horas
SUPUESTO PRÁCTICO
Cualquier red basada en TCP/IP de cierto tamaño necesita utilizar los servicios de enrutamiento,
DHCP y DNS.
• El servicio de enrutamiento permite compartir una conexión de Internet para una red
privada utilizando el protocolo NAT (Network Address Translation).
• El servicio DHCP permite que los clientes inicien y reciban de manera automática una
dirección IP y otros parámetros de TCP/IP como los servidores DNS, Proxy, puerta de
enlace, etc.
• El servicio DNS permite traducir los nombres de los hosts (como puede ser
www.ual.es) en direcciones IP (150.214.156.2), o viceversa.
Esquema de la red
Configura el servidor para permitir que la red 10.0.0.0/24 acceda a Internet a través del servidor.
DHCP
Configura el servidor DHCP para que se resuelvan las entradas que se muestran en la tabla 1.
DNS
Configurar el servidor DNS para que resuelva las siguientes entradas y que utilice como
reenviadores el servidor de nombre 150.214.156.2.
• miempresa.com
o www A (10.0.0.1)
o ftp CNAME www
o correo A (10.0.0.1)
o pop3 CNAME correo
o smtp CNAME correo
o MX10 MX correo
• ualm.es
o departamentos
www A (10.0.0.1)
analisis CNAME física
física CNAME analisis
o www A (10.0.0.1)
o ftp A (10.0.0.1)
CUESTIONES
DHCP
Obligatorias:
o Busca algún programa que permita obtener las direcciones MAC de los
ordenadores que se encuentran en la red.
o Indica los archivos en donde se guarda la configuración del servidor DHCP.
Opcional:
o Busca en Internet si existe alguna forma de cambiar la dirección MAC de un
ordenador. ¿Qué puede hacer en nuestra red un hacker que pueda cambiar la
dirección MAC de un ordenador?
DNS
Obligatorias:
o Comprueba las entradas DNS de la práctica y si alugna no funciona razona la
respuesta.
o Crea la entrada www.terra.es para que apunte a la dirección IP 150.214.156.62
¿qué ocurre? ¿Existe alguna forma de comprobar la veracidad de una entrada
DNS?
Opcional:
o Indica donde se guarda la configuración de las entradas DNS
o ¿Para qué se utiliza el archivo \etc\hosts? ¿Qué diferencia hay entre utilizar el
archivo hosts y un servidor DNS?
PRÁCTICA 8L -
Servicios de Internet
GUIA DE ESTUDIO
Servidor web
o Instalación
o Múltiples dominios
o Proteger un directorio
Servidor Ftp
Recursos necesarios:
Libro de la asignatura
Resultado de la práctica anterior
Máquina virtual de Linux y de Windows XP
Temporalización:
4 horas
SUPUESTO PRÁCTICO
Descripción
Hoy en día Internet es una red de ámbito mundial que nos permite acceder a múltiples
servicios. Por ejemplo, consultar una página web, enviar correos electrónicos, videoconferencia,
etc. A pesar de que existen muchos servicios en Internet, los servicios que han permitido la gran
difusión de Internet son:
• miempresa.com
o www A (10.0.N.1)
o ftp CNAME www
• ualm.es
o departamentos
www A (10.0.N.1)
o www A (10.0.N.1)
o ftp A (10.0.N.1)
Configura los servidores web que se muestran en la tabla 1 con sus respectivos
directorios de trabajo.
www.miempresa.com /portales/miempresa
www.ualm.es /portales/ualm
www.departamentos.ualm.es /portales/departamentos_ualm
Servidor ftp
Los servidores web serán accesibles a través de ftp por los clientes de la empresa. En la
Práctica 1- Gestión de usuarios se crearon los usuarios del sistema y se asignaron a los grupos
clientes y diseño. Los miembros del grupo diseño tienen acceso a todos los dominios. Además,
en la tabla 2 se muestran los clientes que tienen acceso mediante ftp a cada dominio.
CUESTIONES
Servidor Web
Obligatorias:
o ¿Dónde se guardan los ficheros de registro (logs) del servidor Web?
o Utiliza alguna herramienta que permita visualizar de una forma cómoda los
ficheros de registro.
Opcionales:
o Indica los pasos que has realizado para crear el servidor web seguro en la
dirección https://tienda.miempresa.com
o Busca alguna herramienta que permita aprovechar alguna vulnerabilidad de
Apache.
o Utiliza alguna herramienta que permita asegurar el servidor web.
Servidor ftp
Obligatorias:
o ¿Dónde se guardan los ficheros de registro (logs) del servidor ftp?
Opcionales:
o ¿Dónde se guardan los ficheros de registro del servidor ftp?
o Busca información para asegurar un servidor ftp.