NetinVM - 2

Restaurar la copia de seguridad indicada.



Para hacer la copia de seguridad, tenemos que tener todas las maquinas apagadas. En hacer un click encima del boton de "Shutdown all" se apagaran todas. Luego hay que darle a Backup UML machines para que se inicie la copia de seguridad.
Acciones a realizar:
1. Editar el guión "uml_run_my_uml.sh" para que solamente seejecuten las máquinas indicadas.


Aqui podemos ver como entrar en el fitchero uml_run_my_uml.sh. despres de entrar saldra todo lo que tendremos que configurar en continuacion.

2. Lanzar las máquinas UML usando el icono "Run my UMLs".


Con este boton que tenemos es el escritorio podemos poner todas las makinas en marcha.


3. Comprobar que efectivamente se han puesto en marcha lasmáquinas esperadas





4. Ejecutar la orden "sh /mnt/tmp/update_apt-get.sh".





En este parte hacemos una update del fitchero .sh

5. Actualizar la máquina dmzc





Comprobar los servicios activos en dmzc usandonetstat (o ss) y rpcinfo.




Filtrado de paquetes con IPTABLES

6.Parar los servicios "nfs-kernel-server", "nfs-common","portmap" y "apache2".










Aqui tengo los comandos de cada uno para pararlos.



7. Cambiar la configuración del sistema para que estos servicios nose activen en el próximo arranque.



8. Rearrancar dmzc.

Apaga todo i vuelve a poner en marcha las maquinas.

9. En dmzc, poner en marcha los servicios portmap y apache2.


La misma sintaxis que antes cuando teniamos que apagar, pero ahora en ves de poner "stop" ponemos al final "start".

10. Desde base, comprobar que:
Es posible conectarse por SSH.

 Con el comando "ssh" + el nombre de la maquina nos conectamos a ella.
A continuacion tenemos que poner contraseña.


Responde a ping (por defecto envía ICMP ECHO REQUEST).





Aqui utilizamos el comando "ping" para ver si pueden comunicar entre ellas.



Es posible obtener un listado de los servicios basados en RPCregistrados en dmzc. (Sugerencia: usar la orden "rpcinfo -pdmzc").



Enceñamos los puertos.

Es posible acceder al servidor HTTP. (Sugerencia: usar "wgetdmzc").





11. Desde base, como root, realizar un barrido de puertos sobre dmzc para corroborar la información previa.


Aqui enseñamos los puertos pero en base.

12.Configurar dmzc de forma limite el tráfico según la configuraciónanterior



-j = la opcio que volem en aquest cas ACCEPT.




13Desde base, comprobar que:

Responde a ping (por defecto envía ICMP ECHO REQUEST).




Es posible conectarse por SSH.





No es posible obtener un listado de los servicios basados en RPC registrados en dmzc. (Sugerencia: usar la orden "rpcinfo-p dmzc").






No es posible acceder al servidor HTTP. (Sugerencia: usar"wget dmzc").






Desde base, como root, realizar un barrido de puertos sobre dmzc para corroborar la información previa.






14-. Desde dmzc, comprobar que los servicios portmap y apache2 siguen activos. (Sugerencia: usar rpcinfo y wget usando comonombre de nodo localhost).



15-.Arrancar dmzd.




16.-Desde dmzd, comprobar que:

dmzc responde a ping .



No es posible conectarse por SSH a dmzc.





No es posible obtener un listado de los servicios basados en RPC registrados en dmzc. (Sugerencia: usar la orden "rpcinfo-p dmzc").






No es posible acceder al servidor HTTP de dmzc. (Sugerencia:usar "wget dmzc").





17.-Desde dmzd, como root, realizar un barrido de puertos sobre dmzcpara corroborar la información previa.





18.-Instalar en dmzc el paquete iptables-persistent.





19.-Guardar la configuración de IPTABLES en "/etc/iptables/rules".



20.-Comprobar que la configuración sigue aplicada tras rearrancar







Comentaris

  1. Unknown22 de febrer del 2018, a les 2:24

    El trabajo esta bien hecho pero falta explicar algunos puntos un poco mas detalladamente pero aparte de esto sigues las pautas paso a paso y se entiende bien.

    ResponElimina

Publica un comentari a l'entrada

Entrades populars d'aquest blog

Imatge
Introduccion a NETinVM.pdf Conectarse a las máquinas UMLdesde bas e Para conectar desde la base a exta, basicamente tenemos que entrar en la terminal de base y poner "ssh 'nombre de la makina' exta". Despues pregunta si estamos seguros de seguir la coneccion, escribimos YES. El seguiente paso es poner la contraseña que tenemos guardada en la pantalla en un fitxero de texto. Copiamos la contraseña y para pegarla en terminal: "Ctrl+Shift+V". La ultima linea "user1@exta:$" significa que estamos dentro. Acciones a realizar: 1.Desde inta: Comprobar que es posible conectarse por SSH a exta. Como podemos ver en esta captura, entramos en el terminal de inta i para conectar a exta es basicamente entrar con root y poner la contraseña que podemos encontrar en el escritorio en un fitchero .txt. Copiamos la contraseña y la pegamos en el terminal y presionamos Intro. El comando que utilizamos para entrar en exta es SSH. Comprobar que no
Més informació
Imatge
Dnie Vulnerabilidad Que es el DNIe   DNI electrónico es un documento emitido por una autoridad oficial para permitir la identificación de la población de forma personal o virtual. Tiene el tamaño de una tarjeta de crédito y dispone de un chip que permitirá a las personas naturales firmar digitalmente documentos electrónicos con la misma validez legal que una firma manuscrita. Vulnerable  En el comunicado oficial se especifica que "se comunica que los documentos cuyos certificados pudieran resultar afectados, son los que tienen número de soporte posterior al ASG160.000 , que fueron expedidos a partir de abril de 2015". Que vulnerabilidad tiene La vulnerabilidad Llamada  ROCA  Consiste en que la clave publica tiene información suficiente para que con un método llamado factorización se pueda descifrar la clave privada. La complejidad y el costo del tiempo para las longitudes de clave seleccionadas (
Més informació