Izan lecina webㅤㅤ
Per a fer la instal·lació del servidor SAMBA, utilitzarem un altre servidor Debian, dedicat pel servidor SAMBA Fem ús de la comanda per a instal·lar el Samba, en el meu cas aquest, ja que utilitzo Debian. vagrant@debian:~$ sudo apt install samba samba-common-bin Ara, farem la creació de la carpeta o unitat, en el meu … Read more
Protocol d’actuació L’objectiu d’aquesta pràctica és vincular una màquina client Ubuntu al domini Active Directory illa1.net per permetre l’autenticació centralitzada. Com a prerequisit indispensable, el client Linux ha de tenir configurada la IP del Controlador de Domini (10.24.2.194) com a servidor DNS principal, i l’hora del sistema ha d’estar sincronitzada amb el servidor per complir … Read more
Per configurar una WLAN en el nostre cas he recreat la xarxa en packet tracer i he afegit un servidor que actuí per a que la seguretat de xarxa sigui enterprise Al servidor he activat el AAA per a que actuí de servidor radius i l’hi he configurat l’AP Al AP he configurat per a … Read more
Per implementar el firewall he instalat iptables apt update && apt install iptables he configurat el firewall amb iptables aplicant una política de denegació per defecte (DROP). He filtrat el tràfic per servei, obrint només els ports 22 (SSH) per a manteniment . També he filtrat per estat amb el mòdul conntrack (ESTABLISHED) per permetre … Read more
LINUX Hem fet servir el fitxer /etc/fstab perquè el muntatge de la carpeta compatida siguisigui persistent.Establint os està la carpeta original i on s’ha de montar 192.168.100.5:/srv/nfs/compartit-rw /home/vagrant nfs _netdev,defaults 0 0 Hem afegit ‘_netdev’ perquè, com que és un recurs de xarxa, el sistema ha d’esperar que la targeta de xarxa estigui activa … Read more
Script d’adicio d’usuaris Script d’adicio de OUs Script de visualitzacio de log d’inici de sesio Aquest script agrega els usuaris al LDAP amb la seva OU i li assignà automàticament una ID mediant un arxiu .csv(nom,cognom,ou) generant un arxiu temporaltemporal .ldif #!/bin/bash DOMINIO="dc=illa3,dc=es" ADMIN="cn=admin,$DOMINIO" CONTADOR=2000 if [ ! -f "usuarios.csv" ]; then echo "Error: No … Read more
Hem fet servir el fitxer /etc/fstab perquè el muntatge sigui persistent.Establint os està la carpeta original i on s’ha de montar 192.168.100.5:/srv/nfs/compartit-rw /home/vagrant nfs _netdev,defaults 0 0 Hem afegit ‘_netdev’ perquè, com que és un recurs de xarxa, el sistema ha d’esperar que la targeta de xarxa estigui activa abans de buscar el servidor NFS, … Read more
Per centralitzar el sistema de logs dels servidors al dmz primer he actualitzat el rsyslog del servidor de logs sudo apt update && sudo apt install rsyslog He editat /etc/rsyslog.conf per a que rebi dades afegint les linies seguents module(load="imudp") input(type="imudp" port="514") $template RemoteLogs,"/var/log/remote/%HOSTNAME%/%PROGRAMNAME%.log" *.* ?RemoteLogs Hi a la resta de servidor he editat l’arxiu … Read more
SSH NFS FTP DNS Per la secularització del SSH hem canviat el port ssh per defecte , no permetre entrar a root i reduït a un intent #Hi ha que editar l'arxiu /etc/ssh/sshd_config : Port 2222Permit RootLogin no MaxAuthTries 1 #Apliquem els cambis amb sudo systemctl restart ssh La securitzacio de NFS es que el … Read more
1. Activació del Forwarding Perquè el nucli de Debian permeti el pas de paquets entre interfícies, cal habilitar el reencaminament de l’IP.Edita el fitxer /etc/sysctl.conf: #Cerca i descomenta la següent línia net.ipv4.ip_forward=1 #Aplica els canvis al sistema: sysctl -p 2. Configuració del Firewall 2.1. NAT #Permetem que la DMZ surti a Internet a través … Read more