info:cursos:pue:lpic2-2021:s12

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:cursos:pue:lpic2-2021:s12 [11/03/2021 11:37] – [FTP] mateinfo:cursos:pue:lpic2-2021:s12 [11/03/2021 12:55] (actual) – [PAM] mate
Línia 118: Línia 118:
  
 === PAM === PAM
 +  * DOC: Material Practicas LPIC-2/LPIC-202/6-Network Client Management/Modulos de autenticacion con conexion (PAM)/Presentacion PAM.pdf
 +  * mucha atención con los cambios. Los cambios se aplican directamente!
 +  * **/etc/pam.d/**
 +  * estructura de la línea:
 +    * tipo:
 +      * auth (autenticación): Autentica al usuario mediante un método y le proporciona los privilegios.
 +      * account (verificación): Comprueba si el usuario tiene permiso para utilizar el servicio o si el servicio esta permitido (control horario, por ejemplo).
 +      * password (actualización): Actualiza el mecanismo de autenticación.
 +      * session (sesión): Acciones que deben ejecutarse antes y/o después del acceso del usuario.
 +    * control: como actua PAM ante un fallo: ignorar, terminar ejecución, etc...
 +      * palabras (simple o histórica):
 +        * requisite: Se envía fallo sin ejecutar otros módulos.
 +        * required: Se enviará fallo, ejecutando previamente los otros módulos.
 +        * sufficient: Se enviará correcto si no existe fallo previo.
 +        * optional: Su respuesta solo se usa si no existe otro módulo de este servicio y tipo.
 +      * acciones (manera nueva):
 +        * [valor1=accion1 valor2=accion2]
 +    * camino al módulo:
 +      * si empieza por / es path absoluto
 +      * si no, bajo **/lib/security**
 +    * argumentos
 +
 === FTP === FTP
   * DOC: (pag 271)   * DOC: (pag 271)
Línia 129: Línia 151:
   * modo pasivo   * modo pasivo
     * ? -> [[https://ccnadesdecero.es/diferencias-ftp-modo-activo-pasivo/]]     * ? -> [[https://ccnadesdecero.es/diferencias-ftp-modo-activo-pasivo/]]
-==== Laboratorio  +==== Laboratorio: instalación
   * vsftpd (orientado a seguridad)   * vsftpd (orientado a seguridad)
     * jail     * jail
Línia 147: Línia 169:
   * ''passwd gerente'' -> no estará enjaulado ya que lo hemos añadido a **chroot_list**   * ''passwd gerente'' -> no estará enjaulado ya que lo hemos añadido a **chroot_list**
   * ''passwd vagrant''   * ''passwd vagrant''
 +
 +==== Laboratorio: securizar con TLS
 +  * DOC: Material Practicas LPIC-2/LPIC-202/3-File Sharing/4-FTP/Labotatorio securizar FTP con OpenSSL.pdf
 +  * <code bash>
 +openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -sha256
 +</code>
 +  * <code ; /etc/vsftpd/vsftp.conf>
 +rsa_cert_file=/etc/ssl/private/vsftpd.pem
 +rsa_private_key_file=/etc/ssl/private/vsftpd.pem
 +
 +#Habilitamos el uso de SSL
 +ssl_enable=YES
 +allow_anon_ssl=NO
 +force_local_data_ssl=YES
 +force_local_logins_ssl=YES
 +
 +# Las siguientes directrices establecen la preferencia de TLSv1 sobre SSLv2 y SSLv3
 +ssl_tlsv1=YES
 +ssl_sslv2=NO
 +ssl_sslv3=NO
 +require_ssl_reuse=NO
 +ssl_ciphers=HIGH # especial filezilla
 +require_ssl_reuse=NO # especial filezilla
 +force_local_data_ssl=YES
 +force_local_logins_ssl=YES
 +force_anon_data_ssl=YES
 +force_anon_logins_ssl=YES
 +</code>
 +  * [[https://clouding.io/hc/es/articles/360015466560-A%C3%B1adir-SSL-Let-s-Encrypt-en-vsFTPd]]
 +  * chequea y da información del certificado: ''openssl s_client -connect 192.168.2.5:21 -starttls ftp -CApath /etc/ssl/private''
  • info/cursos/pue/lpic2-2021/s12.1615491431.txt.gz
  • Darrera modificació: 11/03/2021 11:37
  • per mate