Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- info:cursos:pue:lpic2-2021:s12 [11/03/2021 10:59] – [Clase] mate
+++ info:cursos:pue:lpic2-2021:s12 [11/03/2021 12:55] (actual) – [PAM] mate
@@ Línia 118: / Línia 118: @@
 === PAM
+  * DOC: Material Practicas LPIC-2/LPIC-202/6-Network Client Management/Modulos de autenticacion con conexion (PAM)/Presentacion PAM.pdf
+  * mucha atención con los cambios. Los cambios se aplican directamente!
+  * **/etc/pam.d/**
+  * estructura de la línea:
+    * tipo:
+      * auth (autenticación): Autentica al usuario mediante un método y le proporciona los privilegios.
+      * account (verificación): Comprueba si el usuario tiene permiso para utilizar el servicio o si el servicio esta permitido (control horario, por ejemplo).
+      * password (actualización): Actualiza el mecanismo de autenticación.
+      * session (sesión): Acciones que deben ejecutarse antes y/o después del acceso del usuario.
+    * control: como actua PAM ante un fallo: ignorar, terminar ejecución, etc...
+      * palabras (simple o histórica):
+        * requisite: Se envía fallo sin ejecutar otros módulos.
+        * required: Se enviará fallo, ejecutando previamente los otros módulos.
+        * sufficient: Se enviará correcto si no existe fallo previo.
+        * optional: Su respuesta solo se usa si no existe otro módulo de este servicio y tipo.
+      * acciones (manera nueva):
+        * [valor1=accion1 valor2=accion2]
+    * camino al módulo:
+      * si empieza por / es path absoluto
+      * si no, bajo **/lib/security**
+    * argumentos
 === FTP
+  * DOC: (pag 271)
+  * Material Practicas LPIC-2/LPIC-202/3-File Sharing/4-FTP/Laboratorio servidor FTP vfsftpd.pdf
+  * Material Practicas LPIC-2/LPIC-202/3-File Sharing/4-FTP/Labotatorio securizar FTP con
+OpenSSL.pdf
+  * TPC/21: comandos
+  * TPC/20: transmisión de datos
+  * modo activo
+    * el servidor establece el puerto en la máquina de destino (cliente). Problemas con firewalls
+  * modo pasivo
+    * ? -> [[https://ccnadesdecero.es/diferencias-ftp-modo-activo-pasivo/]]
+==== Laboratorio: instalación
+  * vsftpd (orientado a seguridad)
+    * jail
+    * **/etc/vsftpd/vsftpd.conf**<code>
+anonymous_enable=NO
+allowascii_upload_enable=YES
+ascii_download_enable=YES
+chroot_local_user=YES
+chroot_list_enable=YES
+allow_writeable_chroot=YES
+chroot_list_file=/etc/vsftpd/chroot_list # excluidos del chroot
+ls_recurse_enable=YES
+listen=YES
+Listen_ipv6=NO
+</code>
+  * ''adduser -s /sbin/nologin gerente''
+  * ''passwd gerente'' -> no estará enjaulado ya que lo hemos añadido a **chroot_list**
+  * ''passwd vagrant''
+==== Laboratorio: securizar con TLS
+  * DOC: Material Practicas LPIC-2/LPIC-202/3-File Sharing/4-FTP/Labotatorio securizar FTP con OpenSSL.pdf
+  * <code bash>
+openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -sha256
+</code>
+  * <code ; /etc/vsftpd/vsftp.conf>
+rsa_cert_file=/etc/ssl/private/vsftpd.pem
+rsa_private_key_file=/etc/ssl/private/vsftpd.pem
+#Habilitamos el uso de SSL
+ssl_enable=YES
+allow_anon_ssl=NO
+force_local_data_ssl=YES
+force_local_logins_ssl=YES
+# Las siguientes directrices establecen la preferencia de TLSv1 sobre SSLv2 y SSLv3
+ssl_tlsv1=YES
+ssl_sslv2=NO
+ssl_sslv3=NO
+require_ssl_reuse=NO
+ssl_ciphers=HIGH # especial filezilla
+require_ssl_reuse=NO # especial filezilla
+force_local_data_ssl=YES
+force_local_logins_ssl=YES
+force_anon_data_ssl=YES
+force_anon_logins_ssl=YES
+</code>
+  * [[https://clouding.io/hc/es/articles/360015466560-A%C3%B1adir-SSL-Let-s-Encrypt-en-vsFTPd]]
+  * chequea y da información del certificado: ''openssl s_client -connect 192.168.2.5:21 -starttls ftp -CApath /etc/ssl/private''