Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p2

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C]Anbálisis del Malware
[1C]Seguridad de la Información
[1C]Redes Seguras
[1C]Privacidad y Anonimato
[1C]Seguridad de Aplicaciones
[1C]Tecnologías de Registro Distribuido y Blockchain
Fortificación
Seguridad en Centros de Datos
Hacking Ético
Seguridad de comunicaciones
Análisis Forense
Negocio en Ciberseguridad y Emprendimiento
Ciberseguridad Industrial e IoT
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:fortificacion:p2

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

[FORT] Práctica 2: Reforzando el sistema Operativo

Notas

Establece Cuotas en los directorios /Home de los usuarios

Estas cuotas deben mantenerse activas tras un reinicio.

  • Ningún usuario puede usar más de 20Mb por 10 días
  • Ningún usuario puede usar más de 23Mb
  • user018 y user019 juntos no pueden tener más de 50 archivos

Para establecer una cuota de 20Mb cada 10 días para todos los usuario primero editamos el fichero “/etc/fstab” con: 

sudo nano /etc/fstab

Debemos editar la línea donde se encuentra /home añadiendo “usrquota” y “grpquota” después de defaults:

Una vez hecho eso debemos volver a montar el sistema de ficheros y reiniciamos la máquina: 

systemctl daemon-reload
sudo mount -o remount /home
reboot

Tras el reinicio revisamos que se hayan actualizado los cambios correctamente con: 

cat /proc/mounts | grep '/home'

Tras eso procedemos a crear las cuotas mediante el uso de quotacheck, para comenzar ejecutamos el siguiente comando: 

sudo quotacheck -ugm /home

Con este comando se deberían crear los archivos aquota.user y aquota.group en /home, estos ficheros son los que contienen los datos sobre los límites que se aplican al sistema de ficheros. Podemos comprobarlos con un ls a /home

Para establecer la cuota de cada usuario se debe usar el comando setquota: 

sudo setquota -u user001 20M 23M 0 0 /home

También puede ser editada manualmente con el comando: 

sudo edquota -u user001

Nos aparecerá una sesión de nano en la que podremos ver que podemos editar:

Para establecer el límite de 10 días usamos el comando setquota con el flag t: 

sudo setquota -t 864000 864000 /home

Podemos comprobar si esta configuración se ha realizado correctamente con el comando repquota: 

sudo repquota -s /home

Finalmente, para limitar cuántos archivos tienen los usuarios user018 y user019 tenemos que modificarlos con: 

sudo edquota -u user018

Y modificando la parte del inodes para indicar cuantos archivos pueden tener máximos:

Usando ACLs permite a user001 y user002 leer y modificar /boot/grub/brub.cfg

  • Permitir a miembros del grupo password modificar /etc/shadow.

Para comenzar vamos a configurar las ACL para ello primero debemos revisar si las ACL están habilitadas con el comando: 

sudo tune2fs -l /boot/grub/grub.cfg | grep "Default mount options"

Si las ACL estan habilitadas podemos proceder a configurarlas

master_cs/fortificacion/p2.1739287205.txt.gz · Última modificación: 2025/02/11 15:20 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki