Tarea 1: Generación de claves Generamos las claves: alejandrogv@AlejandroGV:~$ gpg --gen-key gpg (GnuPG) 2.2.27; Copyright (C) 2021 Free Software Foundation, Inc. This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Nota: Usa "gpg --full-generate-key" para el diálogo completo de generación de clave. GnuPG debe construir un ID de usuario para identificar su clave. Nombre y apellidos: ALejandro Gutiérrez Valencia Dirección de correo electrónico: tojandro@gmail.
Definamos nuestra red interna llamada interna_agv en un fichero xml. <network> <name>interna_agv</name> <forward mode="bridge"/> <bridge name="br0"/> </network> Vamos a crear la red. alejandrogv@AlejandroGV:~/kvm/redes$ virsh -c qemu:///system net-create --file interna_agv.xml La red interna_agv ha sido creada desde interna_agv.xml Y hacemos lo mismo con la red DMZ. <network> <name>interna_agv</name> <forward mode="bridge"/> <bridge name="br0"/> </network> alejandrogv@AlejandroGV:~/kvm/redes$ virsh -c qemu:///system net-create --file dmz.xml La red dmz_agv ha sido creada desde dmz.
Nos daremos de alta en un hosting gratuito, en mi caso cdmon. Y crearemos un nuevo hosting. Migración de la base de datos. Lo primero que haremos será restaurar nuestra base de datos en nuestro hosting, para ello entraremos en la pestaña de mysql. Creamos una nueva base de datos, en mi caso la llamaré joomlaagv. y accederemos a phpMyAdmin con las credenciales que se nos otorgan.
VagrantFile Vagrant.configure("2") do |config| config.vm.define :cmsagv do |cmsagv| cmsagv.vm.box = "debian/bullseye64" cmsagv.vm.hostname = "cmsagv" cmsagv.vm.network 'private_network', :ip => '192.168.100.200' cmsagv.vm.network :private_network, :libvirt__network_name => "red1", :libvirt__dhcp_enabled => false, :ip => "172.22.100.5", :libvirt__forward_mode => "none" end config.vm.define :backup do |backup| backup.vm.box = "debian/bullseye64" backup.vm.hostname = "backup" backup.vm.network :private_network, :libvirt__network_name => "red1", :libvirt__dhcp_enabled => false, :ip => "172.22.100.10", :libvirt__forward_mode => "none" end end Instalamos un servidor LAMP Apache Hacemos una instalación sencilla: vagrant@cmsalegv:~$ sudo apt install apache2 apache2-utils Y creamos una regla en iptables para permitir la conexión http
APT, APTITUDE Y DPKG Que acciones consigo al realizar apt update y apt upgrade. Explica detalladamente. update: actualiza la lista de paquetes que están disponibles y la versión actual usando los repositorios que se alojan en el fichero sources.list upgrade: Esta opción la usaríamos después del update, pues la lista de paquetes y sus versiones estaría actualizada y este comando instalaría estas nuevas versiones
Vamos a realizar e implementar una aplicación web estática, para ello usaremos el generador de páginas estáticas jekyll y usaremos para implementarlo surge. jekyll Para la instalación de jekyll primero debemos asegurarnos de tener instalado ruby y algunas dependencias ya que la aplicación está escrita en este lenguaje. sudo apt install ruby ruby-dev Y ahora si podemos instalar jekyll. sudo gem install bundler jekyll Ahora crearemos nuestro sitio web en el entorno de desarrollo jekyll new jekyll_dinamico Vamos a visualizar el contenido de este sitio que se nos ha generado por defecto.
Sistemas de detección de intrusos Vamos a usar como sistema de detección de intrusos la herramienta SURICATA, parece ser la más usada a día de hoy Vamos a instalar el paquete de suricata y oinkmaster que usaremos mas adelante. root@suricata:~# apt install suricata La instalación ha sido sencilla, para configurar los parametros básicos iremos al fichero /etc/suricata/suricata.yaml, lo primero que haremos será asegurarnos que suricata escucha por la interfaz correcta.
En la máquina que usaremos como servidor pxe debemos instalar también un servidor dhcp que dará direccionamiento IP a nuestros clientes. vagrant@pxe:~$ sudo apt install isc-dhcp-server Ahora en el fichero /etc/dhcp/dhcpd.conf añadimos la configuración de nuestro dhcp. option domain-name «servidorpxe.com»; option domain-name-servers «server1.servidorpxe.com»; subnet 192.168.1.100 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.30; option routers 192.168.1.1; option broadcast-address 192.168.1.255; } default-lease-time 600; max-lease-time 7200 authoritative; Vamos a instalar los paquetes necesarios para nuestro servidor pxe vagrant@pxe:~$ sudo apt install apache2 tftpd-hpa inetutils-inetd Ahora añadimos al fichero /etc/default/tftpd-hpa las siguientes líneas para iniciar el demonio.
Vamos a necesitar instalar cierta paquetería como vemos a continuación. alejandrogv@AlejandroGV:~/Escritorio/ASIR/sistemas/kernel$ sudo apt install build-essential qtbase5-dev Necesitamos saber que versión del kernel estamos usando. alejandrogv@AlejandroGV:~/Escritorio/ASIR/sistemas/kernel$ uname -r 5.10.0-8-amd64 Descargaremos la versión de nuestro kernel desde la página oficial alejandrogv@AlejandroGV:~/Escritorio/ASIR/sistemas/kernel$ wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.10.tar.gz alejandrogv@AlejandroGV:~/Escritorio/ASIR/sistemas/kernel$ ls linux-5.10.tar.gz Descomprimos este archivo y el resultado será una carpeta con muchisima información.