SEGURIDAD INFORMATICA by MELANNIE PAREDES ROMERO

SEGURIDAD INFORMATICA

Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo

Tipo RAID

Dispositivo RAID

RAID5

/dev/md/mv1:raid5

Número de discos y Discos 3

/dev/sdf, /dev/sdg, /dev/sdh

Punto Montaje /mnt/miraid5

¡¡Observación!! En el caso de que no se haya implementado el volumen RAID sugerido en los ejercicios prácticos anteriores, y quiera realizarse el ejercicio práctico, puede indicarse como directorio HOME otra ruta del sistema de archivos cualesquiera (p.e. /home/usuftpX).

Solución Ej. Pr. 4.3.1.I.- Creación de Usuarios y Grupos en GNU/Linux Para crear las cuentas de usuario y grupos solicitados haremos uso de los comandos del sistema useradd, groupadd y passwd. En el caso de que alguno de los usuarios ya existiese, deberíamos hacer uso del comando usermod. Comenzaremos creando el esqueleto de HOME que queremos que tengan los usuarios, según se ha especificado en el enunciado, y después crearemos los grupos y usuarios respectivamente. En concreto, a modo de ejemplo, el esqueleto HOME del usuario estará compuesto por dos directorios personales, datos y juegos, un archivo de bienvenida, bienvenido.txt, y un acceso directo a los sitios web alojados en la máquina (Apache sugiere almacenarlos en /var/www): [root@mv1]# mkdir -p /etc/skel-ftp/datos /etc/skel-ftp/juegos [root@mv1]# echo "Bienvenidos a este servidor!! ..." > /etc/skel-ftp/bienvenido.txt [root@mv1]# ln -s /var/www /etc/skel-ftp/sitiosweb-apache [root@mv1]# groupadd grupoftp1 [root@mv1]# groupadd grupoftp2 [root@mv1]# useradd -m -d /mnt/raid51/usuftp1 -s /bin/false \ -g grupoftp1 -k /etc/skel-ftp usuftp1 [root@mv1]# useradd -m -d /mnt/raid51/usuftp2 -s /bin/false \ -g grupoftp1 -k /etc/skel-ftp usuftp2 [root@mv1]# useradd -m -d /mnt/raid51/usuftp3 -s /bin/false \ -g grupoftp1 -k /etc/skel-ftp usuftp3 [root@mv1]# useradd -m -d /mnt/raid51/usuftp4 -s /bin/bash \ -g grupoftp2 -k /etc/skel-ftp usuftp4 [root@mv1]# useradd -m -d /mnt/raid51/usuftp5 -s /bin/bash \ -g grupoftp2 -k /etc/skel-ftp usuftp5 [root@mv1]# passwd usuftp1 [root@mv1]# passwd usuftp2 [root@mv1]# passwd usuftp3 [root@mv1]# passwd usuftp4 [root@mv1]# passwd usuftp5 Por último, para comprobar que el esqueleto establecido en /etc/skel-ftp de directorios y archivos se ha creado correctamente para cada uno de los usuarios anteriores, podría listarse el contenido de alguno de los directorios HOME: [root@mv1]# ls -l /mnt/raid51/usuftp1

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 161

SEGURIDAD INFORMATICA

Articles inside

A.15.-IEEE 802.11: Wireless LANs (WLAN

A.16.-Capa Nº 5: Física

A.17.-Dispositivos de red dentro del modelo tcp/ip

Ej. Práctico 4.7.2: Delegación de la gestión LVM a un Usuario del Sistema Solución Ej. Pr. 4.7.2.I.- Cómo Delegar la Gestión LVM a un Grupo de Usuarios .......................................................................................................................................209

A.8.-Capa Nº 3: Red

Ej.A.9.VIII Direccionamiento IP en el diseño de una Red V

A.13.-Subcapa MAC: Control de Acceso al Medio

A.7.-Capa Nº 2: Transporte

A.6.-Capa Nº 1: Aplicación

A.4.-Modelo de Referencia TCP/IP

A.5.-División en niveles del Modelo de Referencia TCP/IP

Ej. Práctico 4.7.1: Delegación de Privilegios a Usuarios el Sistema

4.6.- Gestión de Volúmenes Lógicos Dinámicos: LVM

4.7.- Delegación de Privilegios a Usuarios del Sistema: SUDO

Ej. Práctico 4.5.1: RAID, ACLs y Cuotas Solución Ej. Pr. 4.5.1.I.- Gestión de Volúmenes RAID5 y RAID6, ACLs y Cuotas .......................................................................................................................................175

4.5.- Administración de Cuotas: quota y quotatool

Solución Ej. Pr. 4.4.1.I.- Gestión de ACLs en GNU/Linux

Ej. Práctico 4.4.1: Gestión de ACLs en GNU/Linux

4.4.- Administración de Listas de Control de Acceso (ACLs): acl

Solución Ej. Pr. 4.3.1.I.- Creación de Usuarios y Grupos en GNU/Linux

4.3.- Administración de Usuarios y Grupos de Usuarios en GNU/Linux

3.2.- Configuración previa del Entorno de Red: Gateway/Proxy Squid

Ej. Práctico 4.2.1: Implementación de Volúmenes RAID0, RAID1 y RAID5 Solución Ej. Pr. 4.2.1.I.- Implementación de volúmenes RAID0, RAID1 y RAID5 .......................................................................................................................................156

4.2.- Administración de Sistemas RAID: mdadm

bajo un Túnel DNS Solución Ej. Pr. 3.4.3.I.- Cómo Saltarse un Portal Cautivo mediante un Túnel DNS .......................................................................................................................................129

Ej. Práctico 3.2.2: Proxy No Transparente con Autenticación Digest Solución Ej. Pr. 3.2.2.I.- Configuración de un Proxy No Transparente Auth. Digest .........................................................................................................................................99

Ej. Práctico 3.3.3: Control de Ancho de Banda por Usuario (Clase 4 Solución Ej. Pr. 3.3.3.I.- Cómo Garantizar un Ancho de Banda por Usuario (QoS) ....................................................................................................................................... 113

Ej. Práctico 3.2.1: Proxy No Trasparente con Autenticación Básica Solución Ej. Pr. 3.2.1.I.- Configuración de un Proxy No Transparente Auth. Basic .........................................................................................................................................94

Práctica Nº3.-Proxy HTTP Caché. Squid

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com

3.1.- Directivas Básicas de Configuración del Proxy Squid

doble Firewall – DMZ – Intranet Protegida

Ej. Práctico 2.3.7: Seguridad Perimetral con doble Firewall Solución Ej. Pr. 2.3.7.I.- Configuración de una Zona Perimetral compuesta de un

Solución Ej. Pr. 2.3.9.I.- Monitorización vía Web del Tráfico de Red: ntop

2.3.- Filtrado de paquetes mediante iptables: FILTER

Solución Ej. Pr. 2.3.6.I.- Configuración de un Firewall con una DMZ