HARDERING DE SERVEIS 1. SSH — Totes les màquines Què protegim i per què: SSH és el servei més exposat. Per defecte usa el port 22 que és el primer que escanegen els atacants. sudo nano /etc/ssh/sshd_config Afegir o modificar les seguents lineas: # Canvi de port per dificultar escannejos automatitzatsPort 2222 # Desactivar … Read more
INTERFICIE GRAFICA D’ADMINISTRACIÓ INSTAL·LAR APACHE I PHPLDAPADMIN sudo apt-get update -qqsudo apt-get install -y apache2 phpldapadmin sudo system restart apache2 Ya podem accedir graficament:
CONTROL DE VERSIONS DE CODI Configurar identitat Git git config –global user.name “Administrador”git config –global user.email “admin@smx.lan” Crear repositori mkdir -p ~/projectecd ~/projectegit init Exportar configuració LDAP sudo slapcat > ~/projecte/ldap-backup.ldifsudo slapcat -n 0 > ~/projecte/ldap-config.ldif Primer Commit cd ~/projectegit add .git commit -m “Configuracio inicial OpenLDAP – $(date +%Y-%m-%d)” Verificar git log –onelinegit status … Read more
MITJANS DE SUPORT Mitjans de Suport per a Còpies de Seguretat 1. Paràmetres de decisió Per escollir el mitjà de suport adequat cal avaluar els següents paràmetres: Paràmetres tècnics: Capacitat d’emmagatzematge: Volum de dades que pot contenir el mitjà. Velocitat de lectura/escriptura: Temps necessari per fer i restaurar backups. Durabilitat: Vida útil estimada del mitjà … Read more
PERFILS MÓBILS
CONFIGURACIÓ D’UN SLAVE DNS PER LA RESOLUCIO DEL DOMINI PROPI Primer s’ha de crear el directori i el fixer de zones sudo mkdir -p /etc/bind/zones sudo nano /etc/bind/zones/db.smx.lan $TTL 86400@ IN SOA debian1.smx.lan. admin.smx.lan. (2026022601 ; Serial (format YYYYMMDDNN)3600 ; Refresh — cada hora el Slave comprova canvis1800 ; Retry — si falla, torna a … Read more
DHCP ROUTER SERVIDORS INSTALACIÓ sudo apt-get update -qqsudo apt-get install -y isc-dhcp-server Primer agafem les MAC de les maquines servidor: vagrant ssh debian1 -c “ip link show enp0s8 | grep ether” vagrant ssh debian2 -c “ip link show enp0s8 | grep ether” vagrant ssh debian3 -c “ip link show enp0s8 | grep ether” vagrant ssh … Read more
DHCP ROUTER CLIENTS INSTALACIÓ sudo apt-get update -qqsudo apt-get install -y isc-dhcp-server Primer agafem les MAC de les dues maquines client A Ubuntu: vagrant ssh ubuntu -c “ip link show enp0s8 | grep ether” A windows (Powershell) Get-NetAdapter | Select-Object Name, MacAddress El seguent, l’hi indico al DHCP la interficie que escoltarà sudo nano /etc/default/isc-dhcp-server … Read more
CONFIGURACIÓ DE ROUTERS VIRTUALS VAGRANTFILE Vagrant.configure(“2”) do |config| config.vm.boot_timeout = 300 config.vm.define “debian1” do |d1|d1.vm.box = “debian.box”d1.vm.hostname = “debian1”d1.vm.network “private_network”,type: “dhcp”,virtualbox__intnet: “intnet-servidores”d1.vm.provider “virtualbox” do |vb|vb.memory = 1024vb.cpus = 1endd1.vm.provision “shell”, path: “scripts/server.sh”end config.vm.define “debian2” do |d2|d2.vm.box = “debian.box”d2.vm.hostname = “debian2”d2.vm.network “private_network”,type: “dhcp”,virtualbox__intnet: “intnet-servidores”d2.vm.provider “virtualbox” do |vb|vb.memory = 1024vb.cpus = 1endd2.vm.provision “shell”, path: “scripts/server.sh”end config.vm.define “debian3” … Read more
CONFIGURACIÓ DE FAIL2BAN Instal·lació Conexió a la maquina vagrant ssh debian5 CREAR FITXER DE CONFIGURACIÓ sudo mkdir -p /etc/fail2ban sudo nano /etc/fail2ban/jail.local [DEFAULT]ignoreip = 127.0.0.1/8 10.10.1.0/24 10.10.2.0/24 172.25.130.0/24bantime = 3600findtime = 600maxretry = 3 [sshd]enabled = trueport = sshfilter = sshdlogpath = /var/log/auth.logmaxretry = 3bantime = 3600 VERIFICAR: sudo systemctl restart fail2bansudo systemctl enable … Read more