hbravo

ASEGURAR CONNEXIÓ XIFRADA VIA PROXY INVERS 1. Generar el Certificat i la Clau sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/proxy.key -out /etc/ssl/certs/proxy.crt 2. Configurar Nginx per a HTTPS sudo nano /etc/nginx/sites-available/proxy-invers server {listen 80;server_name 172.25.199.103 smx.lan;return 301 https://$host$request_uri; # Redirigeix tot el tràfic a HTTPS} server {listen 443 ssl;server_name 172.25.199.103 smx.lan; … Read more

CONFIGURAR TRYHACK ME COM A PROXY INVERS Pas 1 — Instal·lació Nginx sudo apt install nginx -y Pas 2 — Verificar que funciona sudo systemctl status nginxsudo systemctl enable nginx   PAS 3 — Configurar Nginx com a proxy invers sudo nano /etc/nginx/sites-available/proxy-invers server {listen 80;server_name 172.25.199.103 smx.lan; # Zabbix vive en Apache (puerto 8080)location … Read more

HARDERING DE SERVEIS 1. SSH — Totes les màquines Què protegim i per què: SSH és el servei més exposat. Per defecte usa el port 22 que és el primer que escanegen els atacants.   sudo nano /etc/ssh/sshd_config Afegir o modificar les seguents lineas: # Canvi de port per dificultar escannejos automatitzatsPort 2222 # Desactivar … Read more

INTERFICIE GRAFICA D’ADMINISTRACIÓ INSTAL·LAR APACHE I PHPLDAPADMIN sudo apt-get update -qqsudo apt-get install -y apache2 phpldapadmin sudo system restart apache2 Ya podem accedir graficament:

CONTROL DE VERSIONS DE CODI Configurar identitat Git git config –global user.name “Administrador”git config –global user.email “admin@smx.lan” Crear repositori mkdir -p ~/projectecd ~/projectegit init Exportar configuració LDAP sudo slapcat > ~/projecte/ldap-backup.ldifsudo slapcat -n 0 > ~/projecte/ldap-config.ldif Primer Commit cd ~/projectegit add .git commit -m “Configuracio inicial OpenLDAP – $(date +%Y-%m-%d)” Verificar git log –onelinegit status … Read more

MITJANS DE SUPORT Mitjans de Suport per a Còpies de Seguretat 1. Paràmetres de decisió Per escollir el mitjà de suport adequat cal avaluar els següents paràmetres: Paràmetres tècnics: Capacitat d’emmagatzematge: Volum de dades que pot contenir el mitjà. Velocitat de lectura/escriptura: Temps necessari per fer i restaurar backups. Durabilitat: Vida útil estimada del mitjà … Read more

PERFILS MÓBILS

CONFIGURACIÓ D’UN SLAVE DNS PER LA RESOLUCIO DEL DOMINI PROPI Primer s’ha de crear el directori i el fixer de zones sudo mkdir -p /etc/bind/zones sudo nano /etc/bind/zones/db.smx.lan $TTL 86400@ IN SOA debian1.smx.lan. admin.smx.lan. (2026022601 ; Serial (format YYYYMMDDNN)3600 ; Refresh — cada hora el Slave comprova canvis1800 ; Retry — si falla, torna a … Read more

DHCP ROUTER SERVIDORS INSTALACIÓ  sudo apt-get update -qqsudo apt-get install -y isc-dhcp-server Primer agafem les MAC de les maquines servidor: vagrant ssh debian1 -c “ip link show enp0s8 | grep ether” vagrant ssh debian2 -c “ip link show enp0s8 | grep ether” vagrant ssh debian3 -c “ip link show enp0s8 | grep ether” vagrant ssh … Read more

DHCP ROUTER CLIENTS INSTALACIÓ  sudo apt-get update -qqsudo apt-get install -y isc-dhcp-server Primer agafem les MAC de les dues maquines client A Ubuntu: vagrant ssh ubuntu -c “ip link show enp0s8 | grep ether” A windows (Powershell) Get-NetAdapter | Select-Object Name, MacAddress El seguent, l’hi indico al DHCP la interficie que escoltarà sudo nano /etc/default/isc-dhcp-server … Read more