| Proyecto Integral de Ingeniería del Software | |
|---|---|
| Metodologías Ágiles |
| Trabajo Fin De Grado | |
|---|---|
| Guía Memoria TFG |
| Servidores | |
|---|---|
| Minercraft | |
| Knoppia | |
| Omegacraft |
| Base de datos de juegos | |
|---|---|
| GameBoy Advance (GBA) |
Herramientas de usuario
Barra lateral
master_cs:fortificacion:p5
¡Esta es una revisión vieja del documento!
Tabla de Contenidos
[FORT] Práctica 5: Control de Acceso a nivel de aplicación
1. Habilita los servicios FTP en MAQUINA1 ejecutando /usr/sbin/ftp -D
2. Revisa las conexiones ftp y ssh de MAQUINA2 a MAQUINA1 usando las direcciones de red locales
Comprobación de SSH:
Comprobación ftp
3. Configura rcpwrappers (/etc/hosts.allow y /etc/hosts.deny) en MAQUINA1 para:
Aceptar todas las conexiones ftp excepto las que vienen de
- 192.168.2.X
- 192.168.3.X
- 192.168.4.X
Rechazar todas las conexiones ssh que vienen de:
- 192.168.12.x
- 192,168.13.x
- 192.168.14.X
Comenzamos editando el archivo /etc/hosts.allow para aceptar todas las conexiones menos las indicadas con las siguientes líneas:
vsftpd: ALL #Se permite todo el tráfico FTP vsftpd: !192.168.2.0/24, !192.168.3.0/24, !192.168.4.0/24 #Se bloquean los rangos indicados para conexiones FTP
Tras eso procedemos a editar el archivo /etc/hosts.deny para bloquear las conexiones indicadas con las siguientes líneas:
sshd: 192.168.12.0/24, 192.168.13.0/24, 192.168.14.0/24 #Se bloquea el SSH para las direcciones indicadas
4. Revisa las conexiones ftp y ssh desde MAQUINA2 a MAQUINA1
master_cs/fortificacion/p5.1741705435.txt.gz · Última modificación: 2025/03/11 15:03 por thejuanvisu
Herramientas de la página
