martes, 22 de noviembre de 2011



                                                 EJERCICIOS TEMA4


1-tanto en ubuntu como en linux como en 2008 basta con ejecutar netstat.
Linux- netstat -atnp |grep 80

2- http://www.servidor.com:puerto

3-convencional:estructura lineal

4:http 1.0: el cliente podia solicitar el servidor solo tres ooperaciones: GET, POST, HEAD.
Http 1.1: es mas potente y disponer de de 13 metodos diferentes y permite la negociacion del contenido.

5- la version http://1.0 esta detallada en el RFC 1945 de 1996

6-mixed, massage, digest, alternative y Parabel
7-
8- los tipos mime en windows


10-sistema>mime tipe programs>enabled

11-mime esta especificado en seis RFCs: 2045, 2046, 2047, 4288,4289, 2077.

12-un pagina web estatica cuando no cambia su contenido y muestra informacion permanente con la que el usuario no puede interactuar a traves del navegador.solo verla.

13-Paginas web dinamicas:

14.sudo ps ax |grep apache2
windows bonton derecho encima del monitor de sistema la opcion servicios.

15.ejecutando la orden netstat

16.ubuntu orden pidof:
# pidof apache2
9070 9071 9072 9073
en windows vamos a ver los procesos..

17.pagina libre. Accede y prueba.

18.basta con ejecutar la orden de escaneo de puertos.

19-
20.chrome porque es mas rapido.

21.son archivos locales que contienen informacion de las paginas web que se visitan con el navegador.los servidores web conocen algunos detalles sobre las preferencias de navegacion de los usuarios.

22.
23.allowoverride: controla que directivas pueden situarse en el archivo

24.si . Permiten que el usuario que no tiene permisos para modificar apache pueda ver su zona.

25.no es segura porque esta permitiendo que los usuarios modifiquen la zona de apache.

26.versatilidad:

27 document root: donde se encuentran las paginas web.
Servername:normbre del servidor virtual en formato DNS
server alias:nombre de servidores virtuales ese servidor
virtualhost:seccion para un host.

28.deny from aulaSER.com

29.
30.
1.c)
2.b)
3.a)
4.b)

Publicado por en No hay comentarios:

miércoles, 16 de noviembre de 2011


                                           Examen tema 3

1. Explica para qué sirve el servicio SSH. Orden de arranque, término «clave» y conexión.
SSH es el acrónimo de un protocolo (Secure Shell) que sirve para acceder a máquinas remotas que están conectadas a una red.                                                     .                                                                
2. Indica qué algoritmo de encriptación simétrica es más rápido y sencillo de programar.
No lo se.
3. Indica qué problemas resuelven las técnicas de encriptación.                          
Aporta seguridad en la comunicación por canales no seguros.                               .      
4. Indica si alguna se las siguientes afirmaciones, relacionadas con el servicio OpenSSH, es cierta.
a) Es un proyecto de código libre.
b) Soporta el reenvío por X11 y por puertos.
c) Protege las transferencias de archivos.

5. Indica una característica fundamental del protocolo X11.                       
Permite la interacción gráfica en red entre un usuario y una o más computadoras haciendo transparente la red para éste

6. Archivo de configuración del servicio SSH en GNU/Linux e indica para qué sirve un túnel SSH.
ssh_config -- Este es el fichero de configuración del cliente SSH.                
Utilización de ciertos protocolos de red que encapsulan al protocolo SSH.                 .
7. ¿Qué puertos se configuran como «root» en el reenvío por TCP/IP?
Puertos reservados para root del 1 al 1024.                                                      .
8. ¿Qué son, PuTTY y FreeNX?
PuTTY y FreeNX  son clientes SSH.
9. ¿Qué afirmación, de entre las siguientes, es verdadera?
a) Los servicios de control remoto no permiten la administración remota gráficamente.
b) Cuando se instala Windows 2008 Server, el servicio Remote Desktop queda activado.
c) La administración de Remote Desktop dispone de un número indeterminado de sesiones
virtuales.
d) Las conexiones realizadas a través de los servicios de terminal son encriptadas.

10. Indica si la siguiente afirmación es verdadera o falsa y justifica la respuesta :
«El servidor X debe estar ejecutándose en la misma máquina en la que trabajará el usuario (cliente)».                                                                       
FALSO si se conecta desde otro ordenador también sirve.

1. ¿Qué significan las siglas SSH?
Secure Shell

2. El protocolo SSH utiliza:
a) El cifrado simétrico para el proceso de validación del
usuario.
b) El cifrado asimétrico para todo el intercambio de
información entre el cliente SSH y el servidor SSH.
c) El cifrado asimétrico para el proceso de validación del
usuario.
d) El cifrado simétrico para todo el intercambio de
información entre el cliente SSH y el servidor SSH.

3. El término criptografía:
a) Convierte un texto en claro en otro llamado hash.
b) Convierte un texto en claro en otro llamado criptograma.
c) Convierte un texto en claro en otro llamado fingerprint.
d) Convierte un texto en claro en otro llamado certificado
digital.                                                                                          .
4. ¿Qué garantiza la encriptación simétrica o de clave privada?                                                                              Confidencialidad e integridad.                                                                            5. Indica si la frase siguiente es verdadera o falsa y justifica la respuesta:
«No firmar la clave pública pone en riesgo la seguridad.»
FALSO no pone en riesgo la seguridad.                                                            .
6. ¿Para que sirve el archivo known-hosts?
el archivo es un listado de hosts para el acceso al servidor SSH.
7. ¿En qué archivo de configuración quedan especificados los privilegios del administrador (root) para SSH?                                                     
Archivo /etc/ssh/sshd_config
8. ¿Para qué sirve un túnel SSH?
para que los servicios inseguros puedan pasar por un dos puertos habilitados en dos terminales diferentes que permiten que esos servicios sean seguros por ejemplo telnet.

9. ¿Qué es Remote Desktop?                                                               
Es un protocolo que  permite la comunicación en la ejecución de una aplicación entre un terminal  y un servidor Windows 
10. Indica si la siguiente frase es verdadera o falsa. Razona la respuesta.
«En el sistema gráfico X Window, el servidor X sirve las aplicaciones para su ejecución remota.»
VERDADERO 
Publicado por en No hay comentarios:

viernes, 4 de noviembre de 2011

                               EJERCICIIOS TEMA 3


1. ¿Quién creó la orden Telnet, cuando la hizo y por qué?
Los creadores Telnet fueron Jon Postel y Joyce reynoldsayo de 1983. Para poder acceder a un equipo sin desplazarse a la unidad central.

2. ¿Qué son las ordenes r, como la orden rlogin, rsh, rcp y para qué sirven? ¿Qué les diferencia del servidor SSH?
R: pueden realizarse diversas opciones remotas.
rlogin: efectua login en la maquina remota
rsh: efectua en el shell de la maquina remota
rcp:copia archivos a una maquina remota o desde ella

3. ¿Cómo averiguarías el puerto de escucha del servidor SSH en GNU/Linux? ¿Y en Windows?
En linux el archivo /etc/services
WINDOWS el archivo c:\windows\system32\drivers\etc\services

4. Averigua que diferencias básicas existen entre los sistemas de autenticación Kerberos, PGP y PAM.
El sistema Kerberos de autentificación y autorización Kerberos es un sistema de seguridad basado en la encriptación que proporcionar autentificación mutua entre usuarios y servidores en un entorno de red. El sistema Kerberos se usa principalmente con propósitos de autentificación, aunque también aporta la flexibilidad necesaria para añadir información de auto.

PGP combina algunas de las mejores características de la criptografía simétrica y la criptografía asimétrica. PGP es un criptosistema híbrido. Cuando un usuario emplea PGP para cifrar un texto plano, dicho texto es comprimido. La compresión de los datos ahorra espacio en disco, tiempos de transmisión y, más importante aún, fortalece la seguridad criptográfica. La mayoría de las técnicas de criptoanálisis explotan patrones presentes en el texto plano para craquear el cifrador. La compresión reduce esos patrones en el texto plano, aumentando enormemente la resistencia al criptoanálisis.

PAM (Pluggable Authentication Module) no es un modelo de autenticación, sino un mecanismo que proporciona una interfaz entre las aplicaciones de usuario y diferentes métodos de autenticación, tratando de esta forma de solucionar uno de los problemas clásicos de la autenticación de usuarios: el hecho de que una vez que se ha definido e implantado cierto mecanismo en un entorno, es difícil cambiarlo. Mediante PAM podemos comunicar a nuestra aplicaciones con los métodos de autenticación que deseemos de una forma transparente, lo que permite integrar las utilidades de un sistema Unix clásico (login, ftp, telnet...) con esquemas diferentes del habitual password: claves de un solo uso.

5. Averigua qué otro algoritmos de encriptación simétrica se utilizan actualmente.
La criptografia asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Los métodos criptograficos garantizan que esa pareja de claves solo se pueden generar una vez, de modo que se pueden asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.
Los algoritmos simétricos encriptan y desencriptan con la misma llave. Las principales ventajas de los algoritmos simétricos son su seguridad y su velocidad.


6. ¿En qué consiste el cifrado en bloques? ¿Qué técnica criptográfica lo utiliza?
El mensaje se agrupa en bloques normalmente 8 bytes antes de aplicar el algoritmo a cada uno de forma independiente y con la misma clave
Lo utilizan los criptosistemas modernos junto el cifrado de flujo

7. Busca información sobre la máquina Enigma. ¿ Quién la inventó y cuándo?
Fue inventada por Arthur schervius en 1923 y usada por los alemanes durante la segunda guerra mundial.
Consiste en  en un cifrado po sustitución alfanumerica implementado mediante rotones.

8. ¿Qué significa las siglas PGP? ¿Para qué sirve?
SSL. Se trata del protocolo de comunicación segura mas conocido y utilizado en la actualidad. Crea un tunel que protege toda la información enviada y recibida.
Algoritmos:DES,TDES,RC2,RC”,MD5,SHA-1,DH y RSA

10. ¿Qué te sugiere el término seguridad? ¿Cómo lo definirías?
La seguridad es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad comprende software, bases de datos, meta datos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.

11. Averigua qué es el Indirect Port Forwarding.
Tecnica que permite crear un tunel entre los puertos de dos maquinas, directa o indirectamente, con la ayuda de una maquina interna.

12. Haz una lista de clientes SSH para Windows de libre distribución.
Xming: ejecución remota de aplicaciones GNU/linux
Putty:Windows

13. ¿Existe para Windows alguna orden similar a scp? ¿Cómo se llama y cómo funciona?
Winscp: cliente para transferencia segura de ficheros entre ordenadores.
$ ssh -l user@<maquina>

14. ¿Qué es una xterm?
Es un emulador de terminal para sistema ventanas X Windows System       

15. ¿Un usuario podría configurar gráficamente una impresora conectada a una máquina remota? ¿Cómo?
Si con la siguente orden:
Por TCP/IP con la orden:
ssh -l puerto_local:maquina_local:puerto_remoto nombre_usuario@maquina_remota

16. ¿El reenvío de puertos funciona con puertos menores de 1024?
Si. Ejecutar mediante administrador para cambiar el fichero.

18. ¿Cómo podrías conectar la versión de SSH instalada en un servidor GNU/Linux?
Entrando con Webmin à http://localhost:10000
Ponemos el nombre de usuario y contraseña en Servidores sobre SSH y la Configuración.

19. ¿Se podrían montar sistemas de archivos remotos con SSH en GNU/Linux? ¿Y en Windows?
En Linux Si se pueden montar sistemas e archivos remotos.

20. ¿Cómo explicas el contenido del archivo knownhosts en el cliente SSH?
Es un archivo en el se guardan las claves privadas.

21. ¿Identificas en qué sistema de numeración está representada la huella de la clave?
En sistema hexadecimal

22. ¿Cuál es el contenido del archivo id_rsa? ¿Dónde se almacena?
/etc/ssh/ssh_config del equipo que sea. El archivo es oculto, normalmente no es visible

23. ¿Qué pasaría si por equivocación borrásemos el archivo known_hosts?
Que borramos todo lo que hay dentro del archivo (las claves privadas).

24. ¿Cualquier servidor SSH aceptaría la autenticación con claves públicas?
Si.

25. ¿Dónde copia el usuario la clave pública que le ha generado ssh_keygen? ¿En qué archivo lo guarda?
ENTER – path por defecto.

26. ¿Podemos cambiar la frase con la que una clave privada fue encriptada?
No.

27. ¿Sabrías indicar que ventajas tiene el sistema de autenticación por clave pública?
El cifrado con clave pública permite a las personas intercambiar mensajes de cifrado sin tener que compartir un secreto.
Por otro lado, el problema consiste en asegurarse de que la clave pública que se obtiene pertenece realmente a la persona a la que desea enviar la información cifrada.

28. ¿Cuáles son los archivos de configuración del servidor FreeNX y el cliente NX?
nx guarda los datos de su sesión y su configuración personalizada.

29. ¿Para que sirven los programas que se ejecutan en el servidor NX, nxagent y nxproxy?
Porque nos asignan un nombre a la sesión remota, nos indica el nombre del host sobre el que se establece dicha sesión, y el puerto.

30. Haz un resumen de las principales características del protocolo RDP.
 Permite la administración grafica de servidores Windows 2008 desde el cliente.
 Permite la instalación y ejecución remota de aplicaciones.
 La ejecución de sesiones remotas de administración no afecta al rendimiento del sistema.
La comunicación entre el cliente y el servidor se lleva a cabo mediante el protocolo de escritorio remoto RDP, que se utiliza para presentar los elementos de la interfaz gráfica al cliente.

31. ¿Crees que el Firewall de Windows puede interferir en la utilización de remote Desktop?
No.

32. ¿Qué diferencia existe entre utilizar NXclient o Remote Desktop? ¿Sirven para lo mismo?
El Remote Desktop se instala por defecto con Windows 2008 Server, pero no queda activado y Nxclient crea una nueva entrada en el menú Aplicaciones-Internet-NXclient for Linux, que a su vez contiene el cliente, una herramienta de configuracion NX Connection Wizard, y el administrador de sesiones Cliente NX.

                                        SSH


En ubuntu el cliente de SSH  viene instalado, en windows hay muchos clientes como Putty que es el que utillizaremos porque en Windows no viene instalado.
SSH ofrece la administración remota de equipos a través de Internet o una red local.
 Caso practico 1:
-nos conectaremos desde el cliente de ubuntu mediantes una conexión segura SSH al servidor del aula con nuestro nombre de usuario y nuestra contraseña.
-probaremos la conexión con el servidor desde nautilus escribiendo en la barra de direcciones “ssh://nombre_usuario@servidor”.

-comprobaremos la conexión desde Windows con el cliente putty

 

-Caso practico 3:
Para la instalacion del SSH en webmin hay que tener instalado
desde synaptics el openSSH, para instalarlo accedemos a webmin “https://localhost:10000” y en la instalacion de modulos instalaremos el modulo sshd.wbm.gz luego se comprueban las opciones de configuracion.


CASO PRÁCTICO 2

Utilizando SSH con la máquina en Linux, hay que ejecutar de una forma segura las aplicaciones gráficas. En esta práctica hay que realizar dos pasos:
*Activación del reenvío en el servidor SSH.
*Activación del reenvío en el cliente SSH y ejecución remota de la aplicación.
xeyes funciona correctamente.



CASO PRÁCTICO 4

Ejemplificar una conexión con contraseña de usuario USER108 a la máquina remota aulaSER.com como alumno. En el ordenador del profesor tiene que estar instalado y configurado el servidor OpenSSH.
*Antes de realizar esta práctica tenemos que tener en cuenta:                
En el aula existe definido el dominio: aulaSER.com
En el equipo pc108 existe el usuario USER108
En el servidor aulaSER.com existe el usuario alumno.


CASO PRACTICO 5

Mostrar cómo se desarrolla una conexión, mediante una clave pública, del usuario user108 a la máquina remota aulaSER.com como usuario alumno.
*Antes de realizar esta práctica tenemos que tener en cuenta que:
En el aula existe definido el dominio: aulaSER.com
En el equipo pc108 existe el usuario user108
En el servidor aulaSER.com existe el usuario alumno.




Publicado por en 23 comentarios:

miércoles, 26 de octubre de 2011

Servidor DHCP
(haz "clic" en el enlace)

El servidor DHCP lo que hace es dar direcciones  IP a todos aquellos clientes que tienen activada la opción de cliente DHCP.

Hay dos formas:
-Que la proporcione el servidor DHCP.
-Que la proporcione el sistema operativo.
Suelen ser direcciones 169.xx.xx.xx

En Ubuntu:
El programa que hace de cliente DHCP es dhcp3-client,
Ayuda a obtener las direcciones IP desde el servidor DHCP.
.

Los archivos que se debe de configurar en ubuntu son:

/etc/dhcp3/dhcpd.conf :

# opcines particulares de una subred privada
subnet 192.168.1.0 netmask 255.255.255.0
}
    range 192.168.1.115; 192.168.1.140;
}


Para comprobar a quien se le ha proporcionado la IP , sobre la consola se escribe
sudo less /var/lib/dhcp3/dhcpd.leases:

}
lease 192.168.1.143 {
  starts 4 2011/10/24 17:21:23;
  ends 4 2011/10/24 17:31:23;
  cltt 4 2011/10/24 17:21:23;
  binding state active;
  next binding state free;
  hardware ethernet bc:de:c5:68:b4:0a;
  client-hostname "AI4PC101";
}
Publicado por en No hay comentarios:

martes, 18 de octubre de 2011


CONFIGURACION DNS EN UBUNTU.


dentro de los siguientes archivos o ficheros debemos tener:




Named.conf




include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";




Named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "aulaSER.com" {
type master;
file "/etc/bind/db.aulaSER.com";
};

zone "192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};







db.aulaSER.com




;
; BIND fichero de datos de la zona directa del aula 32I
$TTL 38400 ;segundos que puede estar el registro en la caché
aulaSER.com. IN SOA pcp22.aulaSER.com. profe.aulaSER.com. (
2010100601 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
aulaSER.com. IN NS pcp22.aulaSER.com.
aulaSER.com. IN A 192.168.1.22
pcp22 IN A 192.168.1.22

pc101.aulaSER.com. IN A 192.168.1.101
pc102.aulaSER.com. IN A 192.168.1.102
pc103.aulaSER.com. IN A 192.168.1.103
pc104.aulaSER.com. IN A 192.168.1.104
pc105.aulaSER.com. IN A 192.168.1.105
pc106.aulaSER.com. IN A 192.168.1.106
pc107.aulaSER.com. IN A 192.168.1.107
pc108.aulaSER.com. IN A 192.168.1.108
pc109.aulaSER.com. IN A 192.168.1.109
pc110.aulaSER.com. IN A 192.168.1.110
pc111.aulaSER.com. IN A 192.168.1.111
pc112.aulaSER.com. IN A 192.168.1.112
pc113.aulaSER.com. IN A 192.168.1.113
pc114.aulaSER.com. IN A 192.168.1.114
pc115.aulaSER.com. IN A 192.168.1.115

pc149.aulaSER.com. IN A 192.168.1.149
pc150.aulaSER.com. IN A 192.168.1.150




db.192



;
; BIND resolución inversa, dominio raíz in-addr.arpa
;
$TTL 38400 ;segundos que puede estar el registro en la caché
192.in-addr.arpa. IN SOA pcp22.aulaSER.com. profe.aulaSER.com. (
2010100601 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
192.in-addr.arpa. IN NS pcp22.aulaSER.com.

22.1.168.192.in-addr.arpa. IN PTR pcp22.aulaSER.com.
22.1.168 IN PTR pcp22.aulaSER.com.



101.1.168 IN PTR pc101.aulaSER.com.
102.1.168 IN PTR pc102.aulaSER.com.
103.1.168 IN PTR pc103.aulaSER.com.
104.1.168 IN PTR pc104.aulaSER.com.
105.1.168 IN PTR pc105.aulaSER.com.
106.1.168 IN PTR pc106.aulaSER.com.
107.1.168 IN PTR pc107.aulaSER.com.
108.1.168 IN PTR pc108.aulaSER.com.
109.1.168 IN PTR pc109.aulaSER.com.
110.1.168 IN PTR pc110.aulaSER.com.
111.1.168 IN PTR pc111.aulaSER.com.
112.1.168 IN PTR pc112.aulaSER.com.
113.1.168 IN PTR pc113.aulaSER.com.
114.1.168 IN PTR pc114.aulaSER.com.
115.1.168 IN PTR pc115.aulaSER.com.

22.1.168 IN PTR pcp22.aulaSER.com.
Publicado por en No hay comentarios:

sábado, 1 de octubre de 2011

Configuracion DNS

Caso Práctico1:
Hemos accedido a la página http://www.acens.com/  , hemos registrado el dominio aulaSER.com seguidamente hemos instalado WEBMIN (desde la siguiente página: http://prdownloads.sourceforge.net/webadmin/webmin_1.560_all.deb)en nuestro equipo.

cuando lo hayamos instalado desde el terminal introducimos la siguiente orden para iniciarlo:
Sudo /etc/webmin/start
una vez iniciado en el navegador introducimos esta URL:
https://localhost:10000
aparece una pagina donde tendremos que introducir el usuario y la contraseña.
 Caso Práctico 2:
configuremos el DNS en Ubuntu utilizando webmin:
Entramos en webmin> red> Configuración de red



una vez que ya tengamos esta ventana abierta haremos clic sobre Nombre de máquina y cliente DNS, nos aparecerá otra ventana en la cuál tendremos que cambiar DNS del Equipo servidor DNS y a la derecha elegir "listado" y poner el nombre del dominio (que en este caso es el ordenador del profesor y pulsamos el botón  Salvar.

Para comprobar que el ejercicio ha salido biien hacemos ping aulaSER.com o ping 192.168.1.22
Publicado por en No hay comentarios:

jueves, 22 de septiembre de 2011

Nuevos equipos en el aula 32I

Caracteristicas de los nuevos ordenadores del aula:
  • Placa Base: Asus P7H55D-M Pro (página oficial)
  • Disco Duro: 500GB 
  • Procesador Intel Core i3 550
  • Memoria RAM 4GB                                                    
Hemos distribuido los Sistemas operativos de la siguiente forma:


Windows XP
75 Gb
Windows 2008 Server
100 Gb
Windows7
125 Gb
Ubuntu 10.04
172Gb
         
(utilizamos para windows el sistema de archivos NTFS y para ubuntu ext4)
Proceso de Instalación:
Utilizamos un CD ubuntu para poder particionar el disco con el GParted:
Primero instalamos el windows XP con una partición de 75Gb , una vez instalado con Ubuntu ocultamos(hidden)  WindowsXP  para poder instalar windows Server 2008, en la particion que hemos preparado para win 2008 (boot) instalamos ese sistema, seguimos con la intalacion de windows7, ahora tienen que quedar ocultas(hidden) todas las particiones menos la que hay destinada para el sistema operativo(boot) que queremos instalar, seguidamente pasamos a instalar ubuntu 10.04, no necesitamos ocultar ninguna partición.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)