Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: p14 p4 p5 p8 p9 nas
sad:ubuntu:p5

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:ubuntu:p5 [2017/11/29 08:47] José Manuel Guallarsad:ubuntu:p5 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 63: Línea 63:
  
 {{:sad:ubuntu:p4:06.png?400|}} {{:sad:ubuntu:p4:06.png?400|}}
 +
 +Vamos al directorio donde esta el fichero shadow y hacemos una copia de seguridad de este fichero
 +<code bash>
 +root@ubuntu:~# cd etc
 +root@ubuntu:~# cp shadow shadow.BKP
 +root@ubuntu:~# ls -l shadow*
 +</code>
 +{{:sad:ubuntu:p5:07.png?400|}}
 +
 +Editamos el fichero shadow y nos ponemos sobre el simbolo de $ de la primera linea donde esta el usuario root y  borramos hasta los :
 +
 +{{:sad:ubuntu:p5:08.png?400|}}
 +{{:sad:ubuntu:p5:09.png?400|}}
 +----
 +la practica ya estaria hecha, hemos quitado la contraseña a root, pero vamos a realizar un paso mas, que es quitar la seguridad PAM y que los usuarios puedan escribir contraseñas blanco. Para esto, tenemos que ir al directorio 
 +
 +<code bash>
 +root@ubuntu:~# cd /mnt/etc/pam.d/
 +root@ubuntu:~# 
 +</code>
 +
 +ya hacemos copia de seguridad del fichero common-auth
 +
 +<code bash>
 +root@ubuntu:~# cp common-auth common-auth.BKP
 +root@ubuntu:~# ls -l common-auth*
 +</code>
 +
 +{{:sad:ubuntu:p5:10.png?400|}}
 +
 +en el fichero common-auth esta la directiva **nullok_secure**, que cuando está activada, no deja poner contraseñas en blanco, pero cuando se activa la directiva nullok deja poner contraseñas en blanco
 +
 +<code bash>
 +root@ubuntu:~# grep nullok_secure common-auth
 +root@ubuntu:~# sed -i 's/nullok_secure/nullok/' common-auth
 +root@ubuntu:~# grep nullok_secure common-auth
 +root@ubuntu:~# grep nullok common-auth
 +</code>
 +
 +{{:sad:ubuntu:p5:11.png?400|}}
 +
 +Una vez hecho esto ya podemos desmontar, y resetear el sistema
 +
 +<code bash>
 +root@ubuntu:~# cd /
 +root@ubuntu:~# umount /mnt
 +root@ubuntu:~# reboot
 +</code>
 +   
 +Una vez el ordenador encendido, escribirmos su - root y ya somos root :-), seguidamente podemos poner una contraseña y ver el fichero shadow
 +
 +<code bash>
 +root@ubuntu:~# sudo - root
 +root@ubuntu:~# passwd root
 +root@ubuntu:~# grep root /etc/shadow
 +</code>
 +
 +{{:sad:ubuntu:p5:12.png?400|}}
 +
 +ahora vamos a dejar la directiva PAM como estaba, no permitiendo que la contraseña la dejaramos en blanco
 +
 +<code bash>
 +root@ubuntu:~# cd /etc/pam.d
 +root@ubuntu:~# grep nullok common-auth
 +root@ubuntu:~# sed -i 's/nullok/nullok_secure/' common-auth
 +root@ubuntu:~# grep nullok common-auth
 +</code>
 +
 +{{:sad:ubuntu:p5:13.png?400|}}
 +
  
  
Línea 68: Línea 138:
  
 Al final de la practica hay que hacer un print de pantalla con los siguientes datos Al final de la practica hay que hacer un print de pantalla con los siguientes datos
 +<code bash>
  
 ls -l /etc/shadow* ls -l /etc/shadow*
 +
 ls -l /etc/pam.d/common-auth* ls -l /etc/pam.d/common-auth*
-grep "Successful su for root by student" /var/log/auth.log | tail -1+ 
 +grep "Successful su for root by usuario" /var/log/auth.log | tail -1 
 date date
 +
 echo "tu nombre" echo "tu nombre"
 +
 +</code>
sad/ubuntu/p5.1511945276.txt.gz · Última modificación: (editor externo)