Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio


master_cs:fortificacion:p3

¡Esta es una revisión vieja del documento!


[Fort]Práctica 3: Securizando Aplicaciones

1. Abre un navegador y realiza una descarga

Revisa con el TOP el consumo de CPU

Firefox (Proceso 110216) está consumiendo en torno al 60% de la CPU como podemos ver en la siguiente captura:

Usa cpulimit para reducir el consumo de CPU a 1/5 del que usa

Para realizar esto ejecutaremos los siguientes comandos:

cd /sys/fs/cgroup/ 
mkdir firefox #Creamos el cgroup para firefox
cd firefox

Tras eso añadimos firefox al cgroup y procedemos a limitar su consumo de CPU

echo 110216 > cgroup.procs#Metemos el proceso de firefox en el cgroup
echo 200000 1000000 > cpu.max #Limitamos el uso de CPU al 20%

Resultado

Como se puede observar, el consumo ha bajado y ahora consume un 20% máximo.

2. Crea un container Debian y arráncalo

Para arrancar un container debian usamos el siguiente comando:

lxc-create -t debian -n deb

Establece una contraseña para el usuario root del container

Para ello debemos entrar primero a la máquina con el siguiente comando para abrir la terminal del contenedor:

lxc-start #Arrancamos la máquina
lxc-attach -n deb /bin/sh #Llamamos a la terminal

Tras eso procedemos a establecer la contraseña del root con el siguiente comando:

passwd root

Añade 3 usuarios

Desde el mismo sitio que hemos establecido la contraseña para el root procedemos a crear los 3 usuarios:

su - root
useradd -m -s /bin/bash usuario1
useradd -m -s /bin/bash usuario2
useradd -m -s /bin/bash usuario3

Instala apache 2 y ssh en el container

Comenzamos instalando apache 2:

Tras eso procedemos a instalar SSH:

Cambia la dirección de red en el container para usar una dirección de red estática

Para establecer una IP estática usamos el siguiente comando:

sudo ifconfig eth0 10.0.3.68 netmask 255.255.255.0 up

Cambial el puerto de SSH al 222

Vamos a la ruta /etc/ssh y modificamos el archivo sshd_config:

Modifica el archivo de configuración del container

Crea un csgroup

master_cs/fortificacion/p3.1739890276.txt.gz · Última modificación: 2025/02/18 14:51 por thejuanvisu