Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p5
master_cs:fortificacion:p5

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:fortificacion:p5 [2025/03/11 15:21] thejuanvisumaster_cs:fortificacion:p5 [2025/03/11 16:08] (actual) thejuanvisu
Línea 70: Línea 70:
 {{:master_cs:fortificacion:pasted:20250311-152109.png}} {{:master_cs:fortificacion:pasted:20250311-152109.png}}
  
 +===== 8. Configura tcpwrappers para rechazar todas las conexiones telnet desde 192.168.12.X, 192.168.13.X y 192.168.14.X =====
 +Configuramos /etc/hosts.deny con las siguientes líneas:
 +<code>
 +telnetd: 192.168.12.0/24, 192.168.12.0/24, 192.168.13.0/24
 +</code>
  
 +{{:master_cs:fortificacion:pasted:20250311-152759.png}}
  
 +===== 9. Revisa la comunicación telnet desde MAQUINA2 hasta MAQUINA1 =====
 +
 +{{:master_cs:fortificacion:pasted:20250311-153211.png}}
 +{{:master_cs:fortificacion:pasted:20250311-153311.png}}
 +
 +===== 10. Sustituye la línea previa en /etc/inetd.conf con la siguiente y reinicia inetd =====
 +<code>
 +telnet    stream    tcp    nowait    root    /usr/sbin/telnetd    telnetd
 +</code>
 +{{:master_cs:fortificacion:pasted:20250311-153702.png}}
 +{{:master_cs:fortificacion:pasted:20250311-153829.png}}
 +
 +===== 11. Revisa la conexión telnet de MAQUINA2 a MAQUINA1 =====
 +{{:master_cs:fortificacion:pasted:20250311-153936.png}}
 +{{:master_cs:fortificacion:pasted:20250311-154014.png}}
 +
 +===== 12. Mira que librerías usan sshd, ftpd, inetd, tcpd y telnetd =====
 +{{:master_cs:fortificacion:pasted:20250311-154456.png}}
 +{{:master_cs:fortificacion:pasted:20250311-154528.png}}
 +{{:master_cs:fortificacion:pasted:20250311-154604.png}}
 +{{:master_cs:fortificacion:pasted:20250311-154645.png}}
 +
 +===== 13. (MAQUINA1) Para el protocolo ftp (puerto 21) usa nftables para establecer la acción DROP para las conexiones en las redes 192.168.2.X, 192.168.3.X y REJECT para 192.168.12.X y 192.168.13.X =====
 +Normalmente esto se configuraría en /etc/nftables.conf, pero en este caso revisando /etc/inid.d se puede observar que las nftables están siendo gestionadas por lxc-net debido a que estamos usando containers en las máquinas. por lo que en este caso las configuraciones no van a funcionar`.
 +{{:master_cs:fortificacion:pasted:20250311-160501.png}}
 +
 +===== 14. (MAQUINA1) Para el protocolo ssh (puerto 22) usa nftables para hacer un DROP para las conexiones en 192.168.12.x y 192.168.13.x y para hacer reject para las redes 192.168.2.x y 192.168.3.x =====
 +{{:master_cs:fortificacion:pasted:20250311-160805.png}}
 +
 +
 +~~NOTOC~~
  
master_cs/fortificacion/p5.1741706483.txt.gz · Última modificación: 2025/03/11 15:21 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki