Practica4
Publicado por DIEGO (2 intervenciones) el 11/06/2008 23:46:52
por favor ayudar con esta practica ggracias
2 Enunciado de la práctica
2.1 Arranque y parada de servicios
2.1.1 Arranque manual
Encuentre el directorio de los scripts que inician los
servicios e identifique 3 de ellos. Describa para qué
sirven estos servicios y cuales son sus archivos de
configuración. Inicie 2 de ellos y observe con nmap
qué puertos usan para recibir peticiones.
2.1.2 Arranque por runlevel
Liste los servicios que son iniciados y detenidos
para cada nivel de ejecución (del 0 al 6).
Agregue el servicio web para que inicie en los
runlevels 5 y 3, y se detenga para los demás. Utilice
el método manual y el comando update-rc que
provee knoppix (knoppix se basa en Debian).
Una vez realizado lo anterior, inicie con el runlevel 1
y liste los servicios y números de puertos que está
atendiendo utilizando el comando nmap. Cambie al
runlevel 5 y realice el mismo paso. Observe cual fue
el cambio y explique.
2.1.3 El súper servidor Inetd
Inicie el demonio inetd e identifique los puertos que
abre para recibir las peticiones de los servicios que
se encuentran en sus archivos de configuración.
Agregue un servicio que normalmente no tenga
soporte a red (p.e. time) y reinicie el inetd. Muestre
una evidencia del inicio de este servicio a través de
inetd.
Aplique control de acceso al nuevo servicio
agregado utilizando tcp-wrappers (hace parte de lo
que debe investigar).
2.2 Ejemplo de configuración de un
servicio (Apache Web Server)
Debe configurar su el servidor para que escuche el
puerto 8888 en la dirección IP correspondiente y
con el usuario y grupo 'estudiante' ¿Qué directivas
utilizará? ¿Por qué?
Se requiere que los errores y accesos queden
reflejados en el directorio /home/estudiante/logs/
con los archivos errores.log y accesos.log
respectivamente.
Una vez modificado el puerto y reiniciado el servidor
web, estará listo para responder a peticiones http a
un navegador web que se conecte en la siguiente
URL: http://IP:puerto.
Todas las máquinas de los laboratorios, responden
tanto a localhost (127.0.0.1) como a su dirección IP.
Para que el servidor sólo escuche peticiones que
lleguen a su dirección IP, ¿cómo se debe configurar
el servicio? ¿qué directiva tendría que insertar o
modificar?
Lo siguiente a indicarle es el directorio donde se
encuentran las páginas HTML. Por defecto, el
servidor está configurado para que sirva las páginas
que se encuentran en /var/www/html. Configure el
servidor para que sirva las páginas que se sitúen en
el directorio /home/estudiante/www. Para probar la
conexión al servidor, copiar un ejemplo de página
HTML en el directorio /home/estudiante/www con el
nombre prueba.html y realizar, desde un navegador,
la llamada http://IP_servidor:8888/prueba.html
Continuando con la configuración del servidor, se
debe crear /home/estudiante/www/privado. ¿Qué
ocurre cuando se especifica la siguiente URL:
http://localhost:8888/privado?
Hacer una copia del archivo prueba.html que se
llame defecto.html en el mismo directorio.
¿Qué se debe hacer para que el archivo con el
nombre defecto.html sea utilizado como índice de
los directorios del servidor?
Como indica su nombre, se requiere que el
directorio ‘privado’ esté protegido y sólo los usuarios
correspondientes del web estudiante y estudiante1
puedan acceder a él. ¿Cómo realizaría esto? ¿Qué
directivas son necesarias para controlar el acceso al
directorio?. Por último, se quiere disponer de un
servidor diferente para las conexiones que se
realizan a la dirección 127.0.0.1. Para ello, se debe
definir un host virtual con las siguientes
caracteríticas:
· directorio raíz de documentos debe ser el
/home/estudiante/virtual-www/
· los errores se guardarán en el archivo
/home/estudiante/logs/local-errores.log
· los accesos en el archivo
/home/estudiante/logs/local-accesos.log
· debe utilizar el puerto 8989 en la dirección
127.0.0.1 para escuchar las peticiones.
· Proteger el directorio raíz para que sólo permita
conexiones desde la dirección 127.0.0.1.
Notas:
Resulta muy interesante ver como se van
escribiendo los mensajes en los archivos de log.
Para ver los nuevos mensajes de forma sencilla, se
puede utilizar el comando
cd /etc/httpd/conf/logs
tail -f access_log
A medida que responde peticiones de conexión a
navegadores web, se puede observar como van
apareciendo los registros. Cuando se quiere finalizar
el comando, utilizaremos la combinación de teclas
<Ctrl+C>
2.3 Investigación
Investigue en qué consiste y como se usan los tcpwrappers.
Es importante para realizar el punto 2.1.3.
Como es común en Linux, existen varios programas
que permiten prestar el servicio de correo,
seleccione uno (sendmail, smail, qmail, etc.) y
describa detalladamente y con ejemplos como se
configura.
3 Presentación del Informe
El informe debe incluir la descripción detallada de lo
realizado en la práctica y dar respuesta a las
preguntas del enunciado en el punto 2.
Explique detalladamente cada punto realizado.
Puede tomar imágenes instantáneas de la pantalla
(snapshots) para mostrar resultados.
2 Enunciado de la práctica
2.1 Arranque y parada de servicios
2.1.1 Arranque manual
Encuentre el directorio de los scripts que inician los
servicios e identifique 3 de ellos. Describa para qué
sirven estos servicios y cuales son sus archivos de
configuración. Inicie 2 de ellos y observe con nmap
qué puertos usan para recibir peticiones.
2.1.2 Arranque por runlevel
Liste los servicios que son iniciados y detenidos
para cada nivel de ejecución (del 0 al 6).
Agregue el servicio web para que inicie en los
runlevels 5 y 3, y se detenga para los demás. Utilice
el método manual y el comando update-rc que
provee knoppix (knoppix se basa en Debian).
Una vez realizado lo anterior, inicie con el runlevel 1
y liste los servicios y números de puertos que está
atendiendo utilizando el comando nmap. Cambie al
runlevel 5 y realice el mismo paso. Observe cual fue
el cambio y explique.
2.1.3 El súper servidor Inetd
Inicie el demonio inetd e identifique los puertos que
abre para recibir las peticiones de los servicios que
se encuentran en sus archivos de configuración.
Agregue un servicio que normalmente no tenga
soporte a red (p.e. time) y reinicie el inetd. Muestre
una evidencia del inicio de este servicio a través de
inetd.
Aplique control de acceso al nuevo servicio
agregado utilizando tcp-wrappers (hace parte de lo
que debe investigar).
2.2 Ejemplo de configuración de un
servicio (Apache Web Server)
Debe configurar su el servidor para que escuche el
puerto 8888 en la dirección IP correspondiente y
con el usuario y grupo 'estudiante' ¿Qué directivas
utilizará? ¿Por qué?
Se requiere que los errores y accesos queden
reflejados en el directorio /home/estudiante/logs/
con los archivos errores.log y accesos.log
respectivamente.
Una vez modificado el puerto y reiniciado el servidor
web, estará listo para responder a peticiones http a
un navegador web que se conecte en la siguiente
URL: http://IP:puerto.
Todas las máquinas de los laboratorios, responden
tanto a localhost (127.0.0.1) como a su dirección IP.
Para que el servidor sólo escuche peticiones que
lleguen a su dirección IP, ¿cómo se debe configurar
el servicio? ¿qué directiva tendría que insertar o
modificar?
Lo siguiente a indicarle es el directorio donde se
encuentran las páginas HTML. Por defecto, el
servidor está configurado para que sirva las páginas
que se encuentran en /var/www/html. Configure el
servidor para que sirva las páginas que se sitúen en
el directorio /home/estudiante/www. Para probar la
conexión al servidor, copiar un ejemplo de página
HTML en el directorio /home/estudiante/www con el
nombre prueba.html y realizar, desde un navegador,
la llamada http://IP_servidor:8888/prueba.html
Continuando con la configuración del servidor, se
debe crear /home/estudiante/www/privado. ¿Qué
ocurre cuando se especifica la siguiente URL:
http://localhost:8888/privado?
Hacer una copia del archivo prueba.html que se
llame defecto.html en el mismo directorio.
¿Qué se debe hacer para que el archivo con el
nombre defecto.html sea utilizado como índice de
los directorios del servidor?
Como indica su nombre, se requiere que el
directorio ‘privado’ esté protegido y sólo los usuarios
correspondientes del web estudiante y estudiante1
puedan acceder a él. ¿Cómo realizaría esto? ¿Qué
directivas son necesarias para controlar el acceso al
directorio?. Por último, se quiere disponer de un
servidor diferente para las conexiones que se
realizan a la dirección 127.0.0.1. Para ello, se debe
definir un host virtual con las siguientes
caracteríticas:
· directorio raíz de documentos debe ser el
/home/estudiante/virtual-www/
· los errores se guardarán en el archivo
/home/estudiante/logs/local-errores.log
· los accesos en el archivo
/home/estudiante/logs/local-accesos.log
· debe utilizar el puerto 8989 en la dirección
127.0.0.1 para escuchar las peticiones.
· Proteger el directorio raíz para que sólo permita
conexiones desde la dirección 127.0.0.1.
Notas:
Resulta muy interesante ver como se van
escribiendo los mensajes en los archivos de log.
Para ver los nuevos mensajes de forma sencilla, se
puede utilizar el comando
cd /etc/httpd/conf/logs
tail -f access_log
A medida que responde peticiones de conexión a
navegadores web, se puede observar como van
apareciendo los registros. Cuando se quiere finalizar
el comando, utilizaremos la combinación de teclas
<Ctrl+C>
2.3 Investigación
Investigue en qué consiste y como se usan los tcpwrappers.
Es importante para realizar el punto 2.1.3.
Como es común en Linux, existen varios programas
que permiten prestar el servicio de correo,
seleccione uno (sendmail, smail, qmail, etc.) y
describa detalladamente y con ejemplos como se
configura.
3 Presentación del Informe
El informe debe incluir la descripción detallada de lo
realizado en la práctica y dar respuesta a las
preguntas del enunciado en el punto 2.
Explique detalladamente cada punto realizado.
Puede tomar imágenes instantáneas de la pantalla
(snapshots) para mostrar resultados.
Valora esta pregunta
0