Semana 3. DHCP. Servidor ssh. Monitoreo.
Lecturas y ejercicios para la semana 3
1. Lecturas
- Leer secciones 5.2 y 5.3 de adJ_Servidor en http://structio.sourceforge.net/guias/servidor_OpenBSD/
2. Ejercicios:
Suponga una configuración de red como la de las semanas anteriores, un cortafuegos/enrutador conectado a Internet por la terjata rl0 con IP fija pública y una red interna conectada por rl1 con IP 192.168.0.1:
- Describa los pasos para configurar el servicio DHCP para que ofrezca direcciones dinámicas a la red interna en el rango 192.168.0.20 a 192.168.0.40 un dominio de su preferencia y los servidores de nombres de OpenDNS
- Experimente como puede lograr que el servicio ssh escuche tanto en el puerto estándar 22 como en el puerto 9022 e indique el cambio que requiere el archivo de configruación /etc/ssh/sshd_config.
- En http://pastebin.com/YATvzbtbL encuentra una bitácora real /var/log/authlog con varios intentos de ingreso de fuerza bruta. Empleando el juego de herramientas de Unix indique (a) una tubería para determinar cual es el nombre de usuario que más se intentó vulnerar --debe darle 7 con nagios-- y (b) una tubería para determinar cual fue la IP desde la cual se hicieron más intentos --debe darle 73 desde 88.191.80.184--. (Ayuda: utilice grep, sed, sort y uniq).
- Escriba un comentario sobre la relación entre seguridad del servicio SSH y sistema operativo a partir de la siguiente lectura http://digitaloffense.net/tools/debian-openssl/
Envíe sus respuestas a vtamara@pasosdeJesus.org.
Publique dudas y ayudas como comentario a esta tarea.
3. Bibliografía:
- adJ_Servidor. La distribución Aprendiendo de Jesús de OpenBSD como servidor y cortafuegos. http://structio.sourceforge.net/guias/servidor_OpenBSD/. 2011
4. Términos y Condiciones Especiales
Este escrito se cede al dominio público de acuerdo a la legislación colombiana, agradeciendo se de crédito a Pasos de Jesús. 2011. Ver https://www.pasosdejesus.org/dominio_publico_colombia.html.