Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p5
master_cs:fortificacion:p5

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:fortificacion:p5 [2025/03/11 15:30] thejuanvisumaster_cs:fortificacion:p5 [2025/03/11 16:08] (actual) thejuanvisu
Línea 79: Línea 79:
  
 ===== 9. Revisa la comunicación telnet desde MAQUINA2 hasta MAQUINA1 ===== ===== 9. Revisa la comunicación telnet desde MAQUINA2 hasta MAQUINA1 =====
 +
 +{{:master_cs:fortificacion:pasted:20250311-153211.png}}
 +{{:master_cs:fortificacion:pasted:20250311-153311.png}}
 +
 +===== 10. Sustituye la línea previa en /etc/inetd.conf con la siguiente y reinicia inetd =====
 +<code>
 +telnet    stream    tcp    nowait    root    /usr/sbin/telnetd    telnetd
 +</code>
 +{{:master_cs:fortificacion:pasted:20250311-153702.png}}
 +{{:master_cs:fortificacion:pasted:20250311-153829.png}}
 +
 +===== 11. Revisa la conexión telnet de MAQUINA2 a MAQUINA1 =====
 +{{:master_cs:fortificacion:pasted:20250311-153936.png}}
 +{{:master_cs:fortificacion:pasted:20250311-154014.png}}
 +
 +===== 12. Mira que librerías usan sshd, ftpd, inetd, tcpd y telnetd =====
 +{{:master_cs:fortificacion:pasted:20250311-154456.png}}
 +{{:master_cs:fortificacion:pasted:20250311-154528.png}}
 +{{:master_cs:fortificacion:pasted:20250311-154604.png}}
 +{{:master_cs:fortificacion:pasted:20250311-154645.png}}
 +
 +===== 13. (MAQUINA1) Para el protocolo ftp (puerto 21) usa nftables para establecer la acción DROP para las conexiones en las redes 192.168.2.X, 192.168.3.X y REJECT para 192.168.12.X y 192.168.13.X =====
 +Normalmente esto se configuraría en /etc/nftables.conf, pero en este caso revisando /etc/inid.d se puede observar que las nftables están siendo gestionadas por lxc-net debido a que estamos usando containers en las máquinas. por lo que en este caso las configuraciones no van a funcionar`.
 +{{:master_cs:fortificacion:pasted:20250311-160501.png}}
 +
 +===== 14. (MAQUINA1) Para el protocolo ssh (puerto 22) usa nftables para hacer un DROP para las conexiones en 192.168.12.x y 192.168.13.x y para hacer reject para las redes 192.168.2.x y 192.168.3.x =====
 +{{:master_cs:fortificacion:pasted:20250311-160805.png}}
  
  
 ~~NOTOC~~ ~~NOTOC~~
  
master_cs/fortificacion/p5.1741707049.txt.gz · Última modificación: 2025/03/11 15:30 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki