PRÁCTICA I: Redes Básica

Juan Puig Martínez - infjpm04@ucv.udc.es

• a)

  man ifconfig

  Configurar una interfaz virtual

  Las interfaces de red virtuales nos sirven para tener varias direcciones IP utilizando una misma tarjeta de red, y así ofrecer servicios en cada una estas direcciones. Esto puede hacerse usando una técnica llamada IP Aliasing, un standard en las versiones 2.2x, 2.4.x y 2.6.x del kernel.

  # ifconfig eth0:0 10.10.100.25
  # ifconfig eth0:0 broadcast 10.10.100.255
  # ifconfig eth0:0 netmask 255.255.255.0
  

• b)

  En el fichero /etc/network/interfaces añadimos las siguientes líneas:

  iface eth0 inet static
  address 10.10.102.205
  netmask 255.255.255.0
  broadcast 10.10.102.255
  pre-up /sbin/ifconfig eth0 down
  pre-up /sbin/ifconfig eth0 hw ether 00:0C:29:D6:CA:CD
  pre-up /sbin/ifconfig eth0 up
  

  En el fichero /etc/profile añadimos las siguientes líneas:

  export http_proxy="http://10.10.102.40:3128"
  export ftp_proxy="http://10.10.102.40:3128"
  

• c)

  Conexiones establecidas: netstat -nr

  Abrimos nueva conexión con telnet a un puerto 80 o 21 de cualquier servidor http o ftp respectivamente para poderla identificar en las tablas.

• d)

  ¿Qué rutas están definidas en su sistema? netstat -r

  route add -net 0.0.0.0, para incluir la ruta default.

  route flush, para eliminar todas las rutas.

  Ejemplo:

  # route add default gw 127.0.0.1
  # route //se habrá agregado la nueva ruta
  # route del default //borra la ruta default creada
  

• e)

  Los servicios de red en el sistema se encuentran en /etc/init.d/ y se pueden lanzar o detener con las opciones start o stop

  inetd

  inetd(8) se conoce como el “Super Servidor de Internet” debido a que gestiona las conexiones de varios dæmones. Los dæmones son programas que proporcionan servicios de red. inetd actúa como un servidor de servidor de gestión de otros dæmones. Cuando inetd(8) recibe una conexión se determina qué dæmon debería responder a dicha conexión, se lanza un proceso que ejecuta dicho dæmon y se le entrega el “ socket”. La ejecución de una única instancia de inetd reduce la carga del sistema en comparación con lo que significaría ejecutar cada uno de los dæmones que gestiona de forma individual.

  inetd se utiliza principalmente para lanzar procesos que albergan a otros dæmones pero inetd también se utiliza para gestionar determinados protocolos triviales como chargen, auth y daytime.

  Más info: El Superservidor inetd

  Los servicios de red que presta su máquina están descritos en /etc/inetd.conf (y en /etc/services los números de puertos).

  Este es un ejemplo del contenido del fichero /etc/inetd.conf:

  ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd

  xinetd

  xinetd es una extensión más segura del servicio de Internet inetd.

  En Kubuntu 7.04, el fichero /etc/inetd.conf existe pero está vacío, parece ser que ya no se usa.

• f)

  Nivel de ejecución 5: Multiusuario gráfico (X11)

  Modo multiusuario completo (con login gráfico basado en X)

  El nivel de ejecución por defecto se puede cambiar si se modifica el fichero /etc/inittab, que contiene una línea junto a la parte superior del fichero con el siguiente aspecto: id:3:initdefault:

  Para cambiar el nivel de ejecución inmediatamente, use el comando telinit seguido del número del nivel de ejecución. Debe ser usuario raíz para poder usar este comando.

  En Kubuntu 7.04, no existe el fichero /etc/inittab.

• g)
  • top: display and update sorted information about processes
  • lsof: list open files
  • iptraf: IPTtraf es un programa basado en consola que proporciona estadísticas de red. El programa recolecta información de las conexiones TCP, las estadísticas y actividad de las interfaces, así como las caídas de tráfico TCP y UDP. Funciona en sistemas operativos GNU/Linux.

    IPTraf posee las siguientes características:

    • Monitor de tráfico IP que muestra información del tráfico de la red.
    • Estadísticas generales de las Interfaces.
    • Módulo de estadísticas de LAN que descubre hosts y muestra datos sobre sú actividad.
    • Monitor TCP, UDP que muestra la cuenta de los paquetes de red para las conexiones de los puertos de aplicaciones.
    • Utiliza el "raw socket interface" que lleva el kernel permitiendo ser usado por un amplio rango de "tarjetas de red"

    Captura de iptraf en mi máquina

  • h)

    Descargamos el syslogger-1.03.tar.gz y lo instalamos.

    man de syslogger

    Editamos el ficherto /etc/syslog.conf y agregamos las siguientes líneas:

    • Si enviamos la petición: *.*@ip_del_servidor
    • Si recibimos la petición: SIGLOBD = -r

  Los logs se guardarán en el directorio /var/log

  logger -p user.err mensaje, guarda mensaje en /var/log/user.err

  • i)

    Editamos /etc/hosts.allow y agreamos ssh sshd : ALL@ALL : ALLOW, para permitir a cualquier máquina de la red que acceda a mi host por ssh o sshd.

    Editamos /etc/hosts.deny y bloqueamos el acceso a todos los demás:

    ALL: ALL: twist echo "cadenaquequeremosguardar" >> /var/log/fichero.err
    

    En la cadena del echo podemos usar parámetros que encontraremos en man 5 hosts_access

    Tenemos que arrancar el servidor ssh con el sistema, para ello, copiamos los enlaces simbólicos de los programas de /etc/init.d en el directorio del nivel 5 de ejecución /etc/rc5.d

    Para crear el enlace simbólico: ln -s ficheroalqueseapunta nombredelenlace