Curso experto Linux Universidad de León 2009

De La Wikipedia de Jorge Valencia
Saltar a: navegación, buscar

Contenido

Objetivos

  1. Administración GNU/Linux
  2. Servicios con GNU/Linux
  3. Gestión de redes avanzada en GNU/Linux (virtuales bridges)
  4. Seguridad avanzada en GNU/Linux
    1. auditoria forense
    2. auditoria preventiva
    3. herramientas de securización
  5. herramientas de servidor google

Presentación

  1. Breve curriculum
  2. Planteamiento del curso
    1. objetivos
    2. Lugar de recopilación este wiki (User linux pass mola) pero es
    3. Lugar ed trabajo http://formacion.isadoraduncan.es necesario registrarse y aportar foto
  3. Encuesta de motivación al curso del alumnado
  4. Encuesta de conocimientos de los cursillistas
  5. Encuesta de expectativas del curso

Introducción al software Libre

  1. Presentación (rápida) sobre el software libre (disponible en la web de jorgev)
  2. Documento de apoyo sobre el software libre con sus conceptos básicos bien explicados. http://www.glisa.es/archivos/documentacion/2008/gnulinux_software_libre_para_la_comunidad_universitaria/01-software_libre_y_estandares_abiertos.pdf


Reflexiones sociales y filosóficas

http://www.jorgev.es/mediawiki/index.php/Conferencia_Software_Libre_MUSAC_2009

Materiales Entregados

1_G.thumb.jpg

SOL4WIN Cd's de Instalación desatendida de software libre de windows

UBUNTU ÚLTIMA VERSIÓN


Notas

habilitar el display de las x windows

http://ubuntulife.wordpress.com/2007/03/30/exportar-el-display-ejecutar-aplicaciones-x-remotas-en-local/

Creación de bridges

apt-get install bridge-utils
brctl 
brctl show
ifconfig 
ifconfig pan0
brctl addbr br0
ifconfig 
ifconfig br0 up 
ifconfig 
brctl 
brctl addif br0 eth2
brctl show 
ifconfig br0 192.168.5.1

Interfaces virtuales

ifconfig eth2:1 192.168.5.2 up

Ubuntu perfect setup

Como tener todos los servicios tipicos y con panel de configuración.

http://www.howtoforge.com/perfect-server-ubuntu8.04-lts

Importante instalar el ispconfig version 2 para qeu coincidan las versiones con la config, despues updatar si se desea.

Prácticas

Seguridad informatica

nessus

Prueba de funcionamiento

  1. apt-get install nessus
  2. apt-get install nessusd
  3. nessus-adduser
  4. nessus

Práctica

  1. hacer informe de ubuntu 5.04
  2. hacer informe del macosx con todos los servicios abiertos
  3. registro de nessus en la web (opcional)

iptraf

Herramienta rápida de monitorización de red en modo consola. Solo necesita un terminal de un numero de lineas determinado Explicar modo promiscuo

practica

instalar apt-get..

simplemente probarlo en modo detallado y trafic monitory probar a realizar una conexion cuanlquiera en nuestra máquina para ver reflejado el caudal

Cambiar el modo a promiscuo de la tarjeta desde el iptraf y en comandos 

ifconfig ethx promisc

ntop

Herramienta avanzada de monitorización de red

práctica

  1. instalacion http://www.guia-ubuntu.org/index.php?title=Ntop
  2. arranque del demonio /etc/init.d/ntop start
  3. se puede acceder en http://localhost:3000
  4. visualizacion durante las prácticas de lo que ocurre con en nuestra red

nmap

  1. Analizador de puertos
  2. Permite averiguar Puertos abiertos, filtrados, etc. de una máquina.
  3. Sistema Operativo (Nmap -O)

Práctica

Realizar en la red distintas pruebas de estos Usos habituales http://www.foromsn.com/index2.php?Ver=Mensaje&Id=276341&VerEtiqueta=173

whireshark

analizador de protocolos de red (GUI con plugins de tcpdump) apt-get install ....

Práctica

localizar un paquete de red donde hayamos metido una contraseña en plano en una pagina web.

nikto

  1. Analizador de vulnerabilidades para servidores Web:
    1. Detecta el servidor web, plugins y versiones.
    2. Detecta configuraciones vulnerables
  1. descarga
    1. http://www.cirt.net/nikto2
  2. uso
    1. http://euitio178.ccu.uniovi.es/wiki/index.php/Uso_de_Nikto_como_herramienta_de_seguridad
  3. Ejecución rápida de nikto (tenemos que estar en su directorio)
    1. perl nikto.pl –h 156.35.98.66 –p 80

Práctica

  1. instalación
    1. http://www.cirt.net/nikto2
  2. Análisis de un servidor Web de un conocido
  3. Interpretación en común de los resultados

metaexploit

Es un Framework completo para la averiguación y aprovechamiento de vulnerabilidades Permite:

  1. Lanzar ataques para ganar el control de equipos vulnerables
  2. Definir nuevos ataques de forma sencilla

Práctica

  1. Instalación de metaexploit http://www.moplin.com/node/117
    1. sera necesario instalar subversion con apt-get install subversion
    2. en la instalación de rubygems ha de omitirse el asterisco del final.
  2. Ejecución básica de Metasploit en web local ./mfsweb http://localhost:55555
  3. Inspección de diferentes ataques

ROOTKITS

Se clasifican en función del software que modifican:

  1. Rootkits de USUARIO
    1. Alteran binarios ejecutables, o librerías
    2. Programas utilizados por el USUARIO
    3. Por ejemplo: la ventana de login
  2. Rootkits de KERNEL
    1. Modifican el propio código del Sistema Operativo (kernel)
    2. ¡Falsa apariencia de que todo se ejecuta correctamente!
    3. Ocultan ficheros, directorios, procesos, puertos escuchando

Rootkits. Medidas de protección

  1. Programación segura en el Sistema Operativo
  2. Verificación de los orígenes del software
  3. Incrementación de la seguridad con afinaciones de grsecurety y SELinux
  4. Ejecutar anti root kits

Práctica

Modificar uno de los archivos del sistema con Setuid Root chmod +s /bin/dash Instalar en nuestro computador el anti rootkit ubicado en la carpeta de materiales

  1. descomprimir
  2. compilar
  3. ejecutar
  4. comentar los resultados

SNORT

Es un sniffer pero ademas es un sistema de detección temprana de ataques que puede ser programado incluso para responder a ellos.

Realizar la instalación documentación y práctica con el documento que hay en la carpeta de materiales ModVI_SNORT.pdf

Alta disponibilidad (LVS)

Instalación de Ultramonkey (local director), http://www.estrellateyarde.es/discover/cluster-ultramonkey-en-linux

Páginas oficiales de ultramonkey http://www.linuxvirtualserver.org/docs/ha/ultramonkey.html http://www.ultramonkey.org/3/

Clustering openmosix

http://www.estrellateyarde.es/discover/cluster-openmosix-en-linux


Configuración de las Xwindows en ubuntu

Solicitud de Patricia

  1. configuracion sencilla de emergencia
    1. arrancar un live cd con una distro que nos funcionen bien las X
    2. montar el sistema de archivos local
    3. como root copiar el fichero de configuración xorg.conf de la livecd al sistema instalado.
  2. Solución de problemas
  3. Otros programas de configuración

Configuración de Ldap en la SALA

  1. Lectura de la documentación en formación.isadoraduncan.es
  2. configuración de los ordenadores como clientes en la sala
  3. reinstalación de los mismos si fuera necesario.


Criterios de evaluación

  1. Conocer los mínimos de conocimientos sobre las materias trabajadas en el curso que el docente estime
  2. Evolución durante el curso
    1. Conocimientos (¿he aprendido algo nuevo?)
    2. Habilidades (¿He adquirido la capacidad de aplicar alguna metodología nueva? ej:instalarme linux)
  3. Asistencia


Examen Final

http://spreadsheets.google.com/viewform?formkey=dHhjYWRJcGM0NXN4bEdFaDN5Zm5yVGc6MA..

Encuesta sobre el temario que deberían abordar los cursos de Linux y software Libre

http://spreadsheets.google.com/viewform?formkey=dHQ1NHdGYTNWOWRCWHZBZ3FOdVJaRlE6MA..

Obtenido de «http://www.jorgev.es/mediawiki/index.php?title=Curso_experto_Linux_Universidad_de_Le%C3%B3n_2009&oldid=14038»
Herramientas personales
Espacios de nombres

Variantes
Acciones
Navegación
Herramientas