Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p5

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C]Anbálisis del Malware
[1C]Seguridad de la Información
[1C]Redes Seguras
[1C]Privacidad y Anonimato
[1C]Seguridad de Aplicaciones
[1C]Tecnologías de Registro Distribuido y Blockchain
Fortificación
Seguridad en Centros de Datos
Hacking Ético
Seguridad de comunicaciones
Análisis Forense
Negocio en Ciberseguridad y Emprendimiento
Ciberseguridad Industrial e IoT
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:fortificacion:p5

¡Esta es una revisión vieja del documento!

Tabla de Contenidos

[FORT] Práctica 5: Control de Acceso a nivel de aplicación

1. Habilita los servicios FTP en MAQUINA1 ejecutando /usr/sbin/ftp -D







2. Revisa las conexiones ftp y ssh de MAQUINA2 a MAQUINA1 usando las direcciones de red locales








Comprobación de SSH:



















Comprobación ftp



















3. Configura rcpwrappers (/etc/hosts.allow y /etc/hosts.deny) en MAQUINA1 para:






Aceptar todas las conexiones ftp excepto las que vienen de



    

  •  192.168.2.X
    

    • 

  •  192.168.3.X
    

    • 

  •  192.168.4.X
    

    • 





Rechazar todas las conexiones ssh que vienen de:



    

  •  192.168.12.x
    

    • 

  •  192,168.13.x
    

    • 

  •  192.168.14.X
    

    • 





Comenzamos editando el archivo /etc/hosts.allow para aceptar todas las conexiones menos las indicadas con las siguientes líneas:



vsftpd: ALL #Se permite todo el tráfico FTP
vsftpd: !192.168.2.0/24, !192.168.3.0/24, !192.168.4.0/24 #Se bloquean los rangos indicados para conexiones FTP










Tras eso procedemos a editar el archivo /etc/hosts.deny para bloquear las conexiones indicadas con las siguientes líneas:



sshd: 192.168.12.0/24, 192.168.13.0/24, 192.168.14.0/24 #Se bloquea el SSH para las direcciones indicadas












4. Revisa las conexiones ftp y ssh desde MAQUINA2 a MAQUINA1








Comenzamos revisando las conexiones FTP:















Tras eso revisamos las conexiones ssh:














5. En MAQUINA1 habilita los servicios telnet añadiendo la siguiente línea a /etc/inetd.conf




telnet      stream     tcp nowait root /usr/sbin/tcpd    telnetd












6. Reinicia inetd (/etc/init.d/inetutils-inetd restart, systemctl restart inetutils-inetd.service kill -HUP pid_de_inetd)














7. Revisa la conexión telnet de MAQUINA2 a MAQUINA1















8. Configura tcpwrappers para rechazar todas las conexiones telnet desde 192.168.12.X, 192.168.13.X y 192.168.14.X






Configuramos /etc/hosts.deny con las siguientes líneas:



telnetd: 192.168.12.0/24, 192.168.12.0/24, 192.168.13.0/24












9. Revisa la comunicación telnet desde MAQUINA2 hasta MAQUINA1







                    
                                    


                
master_cs/fortificacion/p5.1741707022.txt.gz · Última modificación: 2025/03/11 15:30 por thejuanvisu


                            


            


            
            

                
Herramientas de la página

                

                    
                

            

        


        



    
    

                Donate
        Powered by PHP
        Valid HTML5
        Valid CSS
        Driven by DokuWiki