Usuario :
Clave :
[ Recuperar mi clave ] [ Crear una cuenta ]
Ernesto Eduardo Vivanco Tapia, Instituto Profesional DUOC-UC
  Suscripción   RSS







Administracion de Sistemas Operativos
Feed RSS de
esta sección
Recibir Emails de
Actualizaciones
Enviar una
pregunta
  Archivos Artículos Links Noticias FAQ
  Todos los elementos de Administracion de Sistemas Operativos  
29 de Noviembre de 2013 15:47, por Ernesto Eduardo Vivanco Tapia, leído 1225 veces, sin comentarios.

yum install mysql

yum install mysql-server

chgrp -R mysql /var/lib/mysql

chmod -R 770 /var/lib/mysql

service mysqld start

chkconfig mysqld on

Reportar Contenido Inapropiado
FTP
29 de Noviembre de 2013 15:35, por Ernesto Eduardo Vivanco Tapia, leído 1500 veces, sin comentarios.

Instalacion de VSFTPD

1.- Primero instalamos vsftpd : yum install vsftpd

2.- Revisamos el archivo de configuración vsftpd.conf : vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES : significa que cualquier usuario externo puede con un login descargar archivos

local_enable=YES: significa que cuentas locales pueden logear

write_enable=YES: significa que permite crear archivos y carpetas en el FTP

anon_upload_enable=YES: habilita a los usuarios anónimos a subir archivos en el FTP, esto funciona solo si write_enable esta habilitado

anon_mkdir_write_enable=YES: habilita a los usuarios anónimos a crear directorios dentro del FTP

 

3.- Habilitamos el servicio para que funcione después de reiniciar: chkconfig vsftpd on

4.- Levantamos el servicio: service vsftpd start

5.- Habilitamos en el firewall el puerto de ftp(puerto 21): system-config-firewall

6.- Verificamos si el puerto está abierto: iptables –vL

7.- Desde otra maquina ocupamos lftp (sino esta instalado yum install lftp): lftp usuario@ip

8.- Podemos ver el contenido del directorio con: ls

9.- Tenemos problemas con selinux: debemos habilitar selinux boolean: setsebool –P ftp_home_dir=1

Nota: La conexión ftp no puede hacer en modo root, tiene que ser con una cuenta distintas

 

Prevenir ingreso al FTP

1.- Primero cambiamos el archivo de configuración : vim /etc/vsftpd/vsftpd.conf

2.- Cambiamos el chroot_list_enable=YES

Nota: esto hará que solo algunos usuarios muestren su home

3.- Tenemos que crear la chroot_list: vim /etc/vsftpd/chroot_list

Nota: Debe ser creada en el directorio /etc/vsftpd

4.- Luego para aplicar los cambios se debe reiniciar el servicio vsftpd: service vsftpd restart

5.- Luego podemos ver que los usuarios root y invitado pueden ver sus directorios: lftp usuario@ip

ls

6.- Luego nos conectamos como usuarios anónimos: lftp anonymous@ip

7.- veremos por defecto la carpeta pub que esta ubicada en /var/ftp/pub

8.- Con el comando lcd podemos cambiar el directorio de nosotros para bajar archivos: lcd /

Nota: Bajaremos los archivos en el directorio local

9.- El comando para bajar el archivo : get archivo

Nota: Esto copiar el archivo al sistemas de archivos /

 

Por Hacer: Cuando un usuario anónimo ingresa via ftp, lo que ve primero es el directorio /var/ftp,

Si vemos el contexto de seguridad con el comando: ls –Zd /var/ftp

drwxr-xr-x root root system_u:object_r:public_content_t:s0 /var/ftp

Usuario: system_u

Rol: object_r

Tipo Componente: public_content_t

Es un tipo de componente especial

Si quieren subir archivos

Tiene que habilitar los permisos

Ver man vsftpd.conf

 

Reportar Contenido Inapropiado
11 de Octubre de 2013 17:44, por Ernesto Eduardo Vivanco Tapia, leído 1692 veces, sin comentarios.

## se deniega 80 y se guarda log (ejemplo)
/sbin/iptables -A INPUT -i $INTIF -s 0.0.0.0/0 -p TCP --dport www -j LOG --log-prefix "IPTablesFW> "
/sbin/iptables -A INPUT -i $INTIF -s 0.0.0.0/0 -p TCP --dport www -j DROP

## Acceso al 3128 (proxy squid) desde LAN
/sbin/iptables -A INPUT -i $INTIF -s 192.168.1.0/24 -p TCP --dport 3128 -j ACCEPT
# El resto se tira
/sbin/iptables -A INPUT -i $INTIF -s 0.0.0.0/0 -p TCP --dport 3128 -j DROP


## Acceso al 143 desde LAN
/sbin/iptables -A INPUT -i $INTIF -s 192.168.1.0/24 -p TCP --dport 143 -j ACCEPT

## Acceso al ssh desde la LAN
/sbin/iptables -A INPUT -i $EXTIF -s 213.195.64.0/24 -p TCP --dport 22 -j ACCEPT

## Acceso al ssh un rango externo
/sbin/iptables -A INPUT -i $EXTIF -s 213.195.64.0/24 -p TCP --dport 22 -j ACCEPT
# el resto se tira
/sbin/iptables -A INPUT -i $EXTIF -s 0.0.0.0/0 -p TCP --dport 22 -j DROP

## Acceso al puerto 25
/sbin/iptables -A INPUT -i $EXTIF -s 213.191.89.0/24 -p TCP --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i $INTIF -s 192.168.1.0/24 -p TCP --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i $EXTIF -s 0.0.0.0/0 -p TCP --dport 25 -j DROP

Reportar Contenido Inapropiado
Particionamiento de Discos
04 de Octubre de 2013 13:51, por Ernesto Eduardo Vivanco Tapia
Reportar Contenido Inapropiado
Esto lo enviaron de la clase que hice las preguntas.
27 de Noviembre de 2012 17:30, por Ernesto Eduardo Vivanco Tapia
Reportar Contenido Inapropiado
Ublog.cl es un producto JM Software.
Copyright © 2007-2018 JM Software. Todos los derechos reservados.

Contáctanos   |   Avisos Legales