Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: p14 p4 p5 p8 p9 nas
sad:ubuntu:p5

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:ubuntu:p5 [2017/11/24 11:58] José Manuel Guallarsad:ubuntu:p5 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 6: Línea 6:
 Además, esta práctica muestra cómo eliminar la seguridad PAM para evitar que un usuario inicie sesión con una contraseña en blanco. Además, esta práctica muestra cómo eliminar la seguridad PAM para evitar que un usuario inicie sesión con una contraseña en blanco.
  
-Esta práctica de laboratorio supone que no se establece una contraseña de encendido.+Esta práctica supone que no se establece una contraseña de encendido.
  
 ==== Requisito previo ==== ==== Requisito previo ====
Línea 17: Línea 17:
  
  
-En este laboratorio, veremos cómo hacer lo siguiente:+En esta practica, veremos cómo hacer lo siguiente:
  
-  * Cómo usar un CD/iso live para eliminar una contraseña del Grub.+  * Usar un CD/iso live para eliminar una contraseña del Grub.
   * Cómo deshabilitar la seguridad de PAM para evitar que un usuario inicie sesión con una contraseña en blanco.   * Cómo deshabilitar la seguridad de PAM para evitar que un usuario inicie sesión con una contraseña en blanco.
   * Cómo cambiar la contraseña de root.   * Cómo cambiar la contraseña de root.
 +
 +====== Ejercicio ======
 +
 +Para realizar este ejercicio lo primero de todo tenemos que preparar nuestra maquina virtual, y para ello lo que hacemos es meter en el cd-rom la ISO del sistema operativo
 +01
 +{{:sad:ubuntu:p4:01.png?400|}}
 +
 +Posteriormente arrancamos el sistema y le decimos que queremos ejecutar desde cd-rom
 +
 +{{:sad:ubuntu:p4:02.png?400|}}
 +
 +{{:sad:ubuntu:p4:03.png?400|}}
 +
 +Una vez realizado esto, abrimos el terminal y nos hacemos root
 +
 +<code bash>
 +ubuntu@utuntu:~$ sudo su -
 +root@ubuntu:~#
 +</code>
 +
 +escribimos
 +
 +<code bash>
 +root@ubuntu:~# fdisk -l
 +</code>
 +
 +{{:sad:ubuntu:p4:04.png?400|}}
 +
 +y observados que el nombre del disco duro es /dev/sda y /dev/sda1 y la partición de arranque ya que tiene un * en la columna de boot
 +
 +{{:sad:ubuntu:p4:05.png?400|}}
 +
 +El siguiente paso es montamos la particion de la unidad de disco que contiene el directorio /boot
 +
 +<code bash>
 +root@ubuntu:~# mount /dev/sda1 /mnt
 +root@ubuntu:~# mount cd /mnt
 +root@ubuntu:~# mount ls
 +</code>
 +
 +{{:sad:ubuntu:p4:06.png?400|}}
 +
 +Vamos al directorio donde esta el fichero shadow y hacemos una copia de seguridad de este fichero
 +<code bash>
 +root@ubuntu:~# cd etc
 +root@ubuntu:~# cp shadow shadow.BKP
 +root@ubuntu:~# ls -l shadow*
 +</code>
 +{{:sad:ubuntu:p5:07.png?400|}}
 +
 +Editamos el fichero shadow y nos ponemos sobre el simbolo de $ de la primera linea donde esta el usuario root y  borramos hasta los :
 +
 +{{:sad:ubuntu:p5:08.png?400|}}
 +{{:sad:ubuntu:p5:09.png?400|}}
 +----
 +la practica ya estaria hecha, hemos quitado la contraseña a root, pero vamos a realizar un paso mas, que es quitar la seguridad PAM y que los usuarios puedan escribir contraseñas blanco. Para esto, tenemos que ir al directorio 
 +
 +<code bash>
 +root@ubuntu:~# cd /mnt/etc/pam.d/
 +root@ubuntu:~# 
 +</code>
 +
 +ya hacemos copia de seguridad del fichero common-auth
 +
 +<code bash>
 +root@ubuntu:~# cp common-auth common-auth.BKP
 +root@ubuntu:~# ls -l common-auth*
 +</code>
 +
 +{{:sad:ubuntu:p5:10.png?400|}}
 +
 +en el fichero common-auth esta la directiva **nullok_secure**, que cuando está activada, no deja poner contraseñas en blanco, pero cuando se activa la directiva nullok deja poner contraseñas en blanco
 +
 +<code bash>
 +root@ubuntu:~# grep nullok_secure common-auth
 +root@ubuntu:~# sed -i 's/nullok_secure/nullok/' common-auth
 +root@ubuntu:~# grep nullok_secure common-auth
 +root@ubuntu:~# grep nullok common-auth
 +</code>
 +
 +{{:sad:ubuntu:p5:11.png?400|}}
 +
 +Una vez hecho esto ya podemos desmontar, y resetear el sistema
 +
 +<code bash>
 +root@ubuntu:~# cd /
 +root@ubuntu:~# umount /mnt
 +root@ubuntu:~# reboot
 +</code>
 +   
 +Una vez el ordenador encendido, escribirmos su - root y ya somos root :-), seguidamente podemos poner una contraseña y ver el fichero shadow
 +
 +<code bash>
 +root@ubuntu:~# sudo - root
 +root@ubuntu:~# passwd root
 +root@ubuntu:~# grep root /etc/shadow
 +</code>
 +
 +{{:sad:ubuntu:p5:12.png?400|}}
 +
 +ahora vamos a dejar la directiva PAM como estaba, no permitiendo que la contraseña la dejaramos en blanco
 +
 +<code bash>
 +root@ubuntu:~# cd /etc/pam.d
 +root@ubuntu:~# grep nullok common-auth
 +root@ubuntu:~# sed -i 's/nullok/nullok_secure/' common-auth
 +root@ubuntu:~# grep nullok common-auth
 +</code>
 +
 +{{:sad:ubuntu:p5:13.png?400|}}
 +
 +
  
 ====== Presentación ====== ====== Presentación ======
  
 Al final de la practica hay que hacer un print de pantalla con los siguientes datos Al final de la practica hay que hacer un print de pantalla con los siguientes datos
 +<code bash>
  
 ls -l /etc/shadow* ls -l /etc/shadow*
 +
 ls -l /etc/pam.d/common-auth* ls -l /etc/pam.d/common-auth*
-grep "Successful su for root by student" /var/log/auth.log | tail -1+ 
 +grep "Successful su for root by usuario" /var/log/auth.log | tail -1 
 date date
 +
 echo "tu nombre" echo "tu nombre"
 +
 +</code>
sad/ubuntu/p5.1511524709.txt.gz · Última modificación: (editor externo)