SEGURIDAD INFORMATICA by MELANNIE PAREDES ROMERO

SEGURIDAD INFORMATICA

Práctica Nº4.-Sistemas RAID. ACLs y Cuotas. Delegación de Privilegios con Sudo

4.4.- Administración de Listas de Control de Acceso (ACLs): acl En esta parte de la presente práctica aprenderemos a gestionar las listas de control de acceso (ACLs) en un sistema GNU/Linux, con la finalidad de administrar de una manera más adecuada los permisos concedidos a usuarios sobre el sistema de archivos entre las distintas cuentas de usuario dadas de alta en la máquina. Una de las mayores limitaciones que presenta GNU/Linux es la correspondiente a la administración de la seguridad y gestión de los permisos asociados a los archivos y directorios del sistema de ficheros. Por defecto, esta gestión se reduce a poder controlar los permisos de lectura (r, read), escritura (w, write), y ejecución (x, execute) correspondientes al usuario, al grupo de usuarios propietarios asignado a un fichero o directorio y al resto de usuarios. Estos permisos pueden consultarse ejecutando el comando "ls" en formato largo "ls -l": [root@linux]# ls -l -rw-rw---1 arturo administradores drwxrwxr-x 2 arturo usuarios lrwxrwxrwx 1 arturo usuarios enlaces propietario duros

51470 2009-07-20 09:34 4096 2009-07-22 12:29 7 2009-10-22 08:21

tipo

permisos

grupo

rw-rw----

arturo

rwxrwxr-x

arturo

usuarios

rwxrwxrwx

arturo

usuarios

archivo.conf videos/ enlace1 -> /tmp/tmp.txt

tamaño

fecha/hora

nombre

administradores 51470

2009-07-20 09:34

archivo.conf

4096

2009-07-22 12:29

videos/

2009-10-22 08:21

enlace1

Para gestionar estos permisos en GNU/Linux se hace uso de los comandos del sistema "chmod", "chown" y "chgrp". A modo de ejemplo: Por ejemplo, para modificar los permisos de un archivo de tal forma que el usuario propietario pueda leer y escribir (modificar) sobre él, el grupo de propietarios tan sólo leer, y el resto de usuarios ni siquiera leer su contenido (con el símbolo "+" se concede ese permiso, y con un "-" se deniega): [root@linux]# chmod u+rw-x,g+r-wx,o-rwx "nombre fichero" En el caso de no indicar o omitir en el comando "chmod" a quien queremos que afecte el cambio de permisos "u" (usuario propietario), "g" (grupo propietario) o "o" (otros), por defecto el cambio se producirá para todos. Por ejemplo, si queremos que cualquier usuario pueda ejecutar un determinado fichero, o acceder al contenido de un determinado directorio:

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 163

SEGURIDAD INFORMATICA

Articles inside

A.15.-IEEE 802.11: Wireless LANs (WLAN

A.16.-Capa Nº 5: Física

A.17.-Dispositivos de red dentro del modelo tcp/ip

Ej. Práctico 4.7.2: Delegación de la gestión LVM a un Usuario del Sistema Solución Ej. Pr. 4.7.2.I.- Cómo Delegar la Gestión LVM a un Grupo de Usuarios .......................................................................................................................................209

A.8.-Capa Nº 3: Red

Ej.A.9.VIII Direccionamiento IP en el diseño de una Red V

A.13.-Subcapa MAC: Control de Acceso al Medio

A.7.-Capa Nº 2: Transporte

A.6.-Capa Nº 1: Aplicación

A.4.-Modelo de Referencia TCP/IP

A.5.-División en niveles del Modelo de Referencia TCP/IP

Ej. Práctico 4.7.1: Delegación de Privilegios a Usuarios el Sistema

4.6.- Gestión de Volúmenes Lógicos Dinámicos: LVM

4.7.- Delegación de Privilegios a Usuarios del Sistema: SUDO

Ej. Práctico 4.5.1: RAID, ACLs y Cuotas Solución Ej. Pr. 4.5.1.I.- Gestión de Volúmenes RAID5 y RAID6, ACLs y Cuotas .......................................................................................................................................175

4.5.- Administración de Cuotas: quota y quotatool

Solución Ej. Pr. 4.4.1.I.- Gestión de ACLs en GNU/Linux

Ej. Práctico 4.4.1: Gestión de ACLs en GNU/Linux

4.4.- Administración de Listas de Control de Acceso (ACLs): acl

Solución Ej. Pr. 4.3.1.I.- Creación de Usuarios y Grupos en GNU/Linux

4.3.- Administración de Usuarios y Grupos de Usuarios en GNU/Linux

3.2.- Configuración previa del Entorno de Red: Gateway/Proxy Squid

Ej. Práctico 4.2.1: Implementación de Volúmenes RAID0, RAID1 y RAID5 Solución Ej. Pr. 4.2.1.I.- Implementación de volúmenes RAID0, RAID1 y RAID5 .......................................................................................................................................156

4.2.- Administración de Sistemas RAID: mdadm

bajo un Túnel DNS Solución Ej. Pr. 3.4.3.I.- Cómo Saltarse un Portal Cautivo mediante un Túnel DNS .......................................................................................................................................129

Ej. Práctico 3.2.2: Proxy No Transparente con Autenticación Digest Solución Ej. Pr. 3.2.2.I.- Configuración de un Proxy No Transparente Auth. Digest .........................................................................................................................................99

Ej. Práctico 3.3.3: Control de Ancho de Banda por Usuario (Clase 4 Solución Ej. Pr. 3.3.3.I.- Cómo Garantizar un Ancho de Banda por Usuario (QoS) ....................................................................................................................................... 113

Ej. Práctico 3.2.1: Proxy No Trasparente con Autenticación Básica Solución Ej. Pr. 3.2.1.I.- Configuración de un Proxy No Transparente Auth. Basic .........................................................................................................................................94

Práctica Nº3.-Proxy HTTP Caché. Squid

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com

3.1.- Directivas Básicas de Configuración del Proxy Squid

doble Firewall – DMZ – Intranet Protegida

Ej. Práctico 2.3.7: Seguridad Perimetral con doble Firewall Solución Ej. Pr. 2.3.7.I.- Configuración de una Zona Perimetral compuesta de un

Solución Ej. Pr. 2.3.9.I.- Monitorización vía Web del Tráfico de Red: ntop

2.3.- Filtrado de paquetes mediante iptables: FILTER

Solución Ej. Pr. 2.3.6.I.- Configuración de un Firewall con una DMZ