Bases del sistema operativo

1

Aviso de renovaci贸n del curso

2

Lo que aprender谩s sobre la administraci贸n de servidores linux

3

Distribuciones m谩s utilizadas de Linux

4

Instalaci贸n de Ubuntu Server

5

Instrucciones para instalar CentOS

6

Gesti贸n del 谩rbol de directorios

7

Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos

8

Interacci贸n con archivos y permisos

9

Conociendo las terminales en linux

10

Manejo y monitoreo de procesos y recursos del sistema

11

Monitoreo de recursos del sistema

Instalaci贸n y manejo de software en Linux

12

An谩lisis de los par谩metros de red

13

Administraci贸n de paquetes acorde a la distribuci贸n

14

Manejo de paquetes en sistemas basados en Debian

15

Administraci贸n de software con YUM y RPM para CentOS

16

Nagios: Desempaquetado, descompresi贸n, compilaci贸n e instalaci贸n de paquetes

Administraci贸n de usuarios

17

Los usuarios, una tarea vital en el proceso de administraci贸n del sistema operativo

18

Creando y manejando cuentas de usuario en el sistema operativo

19

Entendiendo la membres铆a de los grupos

20

Usando PAM para el control de acceso de usuarios

Servicios en el sistema operativo

21

Autenticaci贸n de clientes y servidores sobre SSH

22

Configurando DNS con bind

23

Arranque, detenci贸n y recarga de servicios

24

NGINX y Apache en Ubuntu server

25

Instalaci贸n y configuraci贸n de NGINX

26

驴Qu茅 es NGINX Amplify?

27

NGINX Amplify: Instalaci贸n y configuraci贸n de un servidor para producci贸n

28

Monitoreo de MySQL con Nagios

29

Configuraci贸n de Nagios

30

Los logs, nuestros mejores amigos

31

Otros servicios de logs

Bash scripting

32

Las bases de bash

33

Las variables y su entorno de ejecuci贸n

34

Automatizando tareas desde la terminal

35

Automatizando la copia de seguridad

36

Crontab

Asegurando tu servidor

37

Entendiendo la gesti贸n de vulnerabilidades

38

驴Qu茅 es una superficie de ataque? Principio del menor privilegio

39

El firewall y sus reglas

40

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

41

Lynis: Herramientas de auditoria de seguridad en Linux

Proyecto

42

Configuraci贸n de Node.js en un ambiente productivo

43

Configuraci贸n de NGINX para la aplicaci贸n de Node.js

Bonus: Linux en Azure

44

Aprende sobre Linux en Azure

45

Despliegue de una aplicaci贸n web MEAN

46

Crea una m谩quina virtual en la nube de Azure

Conclusiones

47

Lo que aprendiste sobre servidores linux

No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Aprende todo un fin de semana sin pagar una suscripci贸n 馃敟

Reg铆strate

Comienza en:

1D
0H
48M
22S

Usando PAM para el control de acceso de usuarios

20/47
Recursos

PAM es un mecanismo para administrar a los usuarios de nuestro sistema operativo. Nos permite autenticar usuarios, controlar la cantidad de procesos que ejecutan cada uno, verificar la fortaleza de sus contrase帽as, ver la hora a la que se conectan por SSH, entre otras.

Con el comando pwscore podemos probar qu茅 tan fuertes son nuestras contrase帽as. Recuerda que para usar este comando en sistemas basados en Ubuntu debemos instalar el paquete libpwquality-tools.

El comando ulimit nos ayuda a listar los permisos de nuestros usuarios. Para limitar el n煤mero de procesos que nuestros usuarios pueden realizar ejecutamos ulimit -u max-numero-procesos.

Aportes 80

Preguntas 28

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Amigos para aquellos que no est茅n muy familiarizados con el tema de l铆mites de recursos y ulimit, hice una gu铆a muy b谩sica y lo mas resumida posible (hasta donde dieron mis conocimientos) para entender un poco mejor el tema, hay un ejemplo pr谩ctico para que puedan probarlo. Espero les sea de ayuda. https://drive.google.com/drive/folders/1Veb3DTiNtZiwVziDD0dYp7BSJxtbNUXP?usp=sharing

RESUMEN DE LA CLASE
|
Usando PAM para el control de acceso de usuarios
|
|
Comandos
|
pwscore: Eval煤a si una contrase帽a es buena o mala del 0 al 100
ulimit: Muestra los permisos que tiene el usuario actual. Modificadores:

  • -u numero: Cambia la cantidad de procesos que mi usuario puede ejecutar

|
|
Comandos 煤tiles
|
sudo vi /etc/security/time.conf: Modifica el archivo que indica en que horarios pueden conectarse ciertos usuarios

Buen d铆a todos, me gustar铆a aportar el siguiente experimento, me parece genial ya que el tema de limitar usuarios en Linux desde sudo es nuevo para m铆, y por eso ahond茅 un poco en la funci贸n de ulimit y en el archivo limit.conf, solo para entretenernos un poco.

Consiste en un sencillo script que contar谩 100000 veces e imprimir谩 el mismo n煤mero la misma cantidad de veces:

#!/bin/bash
for i in {1..100000};
do
echo 鈥渃ontando鈥︹$i
done

luego redirigir la salida del script a un segundo archivo para observar el espacio que ocupa el mismo al final, luego, poder aplicar una funci贸n limitadora de espacio (/etc/security/limit.conf) para el usuario que he usado para el experimento.

Pueden observar aqu铆 鈫撯啌鈫 como aumenta el consumo de la cpu tras poner a correr el script, lo cual tambi茅n podr铆a ser un par谩metro m谩s para controlar:

Por ultimo, compruebo como se puede hacer efectiva la funci贸n para controlar el espacio usado por el usuario鈥

Librer铆a para ubuntu

sudo apt install libpwquality-tools

les juro que con este hack el pwscore te da como resultado un 1000%

Entendido, lastima que no se profundizo mucho m谩s, ya que este tema es inmenso y demasiado importante.

ls /etc/pam.d
ls /lib64/security
ls /etc/security
pwscore
ulimit -u 10  --numero de procesos
vi script.sh
chmod +x script.sh
./script.sh
vi /etc/security/time.conf
sudo vi /etc/security/time.conf
gpasswd -a dbz wheel
groups dbz

Me parece que debi贸 profundizarse mucho m谩s en el uso de ulimit. De hecho, al hacer el cambio del n煤mero m谩ximo de procesos en Ubuntu, ejemplo 10, ya no se puede volver a definir un n煤mero alto pues genera un error. Adem谩s al cerrar e iniciar sesi贸n de nuevo, la configuraci贸n regresa a su estado predeterminado.
Entonces 驴Cu谩l es la forma correcta de gestionar ulimit?

pam por defecto tiene 3 carpetas por verificar

掳 /etc/pam.d
掳 /lib64/security/
掳 /etc/security/

pwscore ( validar robustes del password)
NOTA: para usar pwscore en Ubuntu libpwquality-tools



ulimit -a (verificar permisos del usuario)
ulimit -u 10 (cambiar permisos de max. de procesos)

Para configurar la l贸gica de PAM y darle permisos y horarios a los diferentes usuarios.

configurar la carpeta /etc/security/time.conf

NOTA : Debes darle permisos de usuario root a tu usuario:

gpasswd -a platzi wheel ( para comando de root en redhat)

;;usuario|usuario2;Wk0800-1800

; = nos deje loguear por cada uno de los usuarios de SO
usuario|usuario2 = usuarios que quiero que se logueen en horarios espec铆ficos
Wk = semana
0800-1800 = horario de 8am a 6pm

Solamente quer铆a decirte que si llegaste hasta aqu铆, es porqu茅 puedes lograr finalizar el curso, hay etapas m谩s dif铆ciles que otras, pero estoy seguro que con la ayuda de la comunidad y mirando nuevamente alg煤n video podr谩s finalizar el curso. falta poco, a no rendirse!

Si est谩n haciendo el curso con Ubuntu Server 20.04.4 al hacer el comando:

ls /lib64/security/

Les saldra el siguiente error:



Les dir谩 que el directorio no fue encontrado, buscando donde pod铆a estar la carpeta use find para conseguir uno de los archivos que le aparece el profesor y encontr茅 la carpeta en la siguiente ruta:

ls /lib/x86_64-linux-gnu/security

Espero que les ayude en caso que les pasara lo mismo.

Todos los intentos de registro est谩n en: /var/log/auth.log, por lo que es recomendable ejecutar el comando:

tail -n 25 /var/log/auth.log

para ver los 煤ltimos 25 registros o usar el comando grep para localizar registros por medio de expresiones regulares.

Lamentablemente est谩 muy incompleto todo lo referente a ulimit, m谩ximo numero de archivos abiertos, como modificarlo y porque modificarlo, por ejemplo he sabido que hay muchas aplicaciones como MariaDB y Mongo exigen un limite m铆nimo de 60000, en el caso de MDB es de 500000, el curso deber铆a servir para profundizar en esto ya que se llama Administraci贸n de servidores Linux.

Comandos de la clase:

pwscore: Eval煤a el nivel de seguridad de una contrase帽a en una escala de 0 a 100
ulimit: limita el numero de procesos que puede tener un usuario
ulimit -u 10: limita el numero de procesos del usuario a 10
vi /etc/security/time.conf: Archivo que indica las configuraciones para limitar los horarios de acceso de los usuarios.
gpasswd -a nodejs wheel : Brinda permisos de administrador al usuario
** ;;ariana|nodejs;Wk0800-1800 **: Si se a帽ade al archivo, deja que se logueen por los usuarios y servicios que se tengan en el sistema operativo, le establecemos quienes seran los usuarios (nodejs y ariana) y podr谩n loguearse entresemana de 8 am a 6 pm.

PAM: Pluggable Authentication Modules
Colecci贸n de librer铆as para configurar m茅todos de administraci贸n de usuarios

PAM tiene 3 carpetas principales:

  • ls /etc/pam.d informaci贸n de toda la configuraci贸n que se puede hacer sobre PAM.

  • ls /lib/lib64/security accesos de PAM

  • ls /etc/security/ cambios de configuraci贸n para que los tome PAM

PAM es un framework en Linux utilizado para la autenticaci贸n m贸dulos de autenticaci贸n conectables (Pluggable Authentication Modules). Su einfoque principal es autenticar usuarios.
Los cuatro tipos de servicios PAM:
M贸dulos de servicio de autenticaci贸n.
M贸dulos de administraci贸n de cuentas.
M贸dulos de gesti贸n de sesiones.
M贸dulos de gesti贸n de contrase帽as.

no me siento muy familiarizado con centos jejeje pero realice la instalacion de pwscore en mi ubuntu virtual 馃槃

Problema interesante al realizar el ulimit -u 100 me indica el sistema lo siguiente:

bash: fork: retry: resource temporarily unavailable
bash: fork: retry: resource temporarily unavailable
bash: fork: retry: resource temporarily unavailable
bash: fork: retry: resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: retry: resource temporarily unavailable

al parecer limitar la cantidad de procesos por usuario a tan poco, hace que los recursos para el usuario se sobrecarguen

usando PAM:

PAM tiene 3 carpetas por defecto:
1 - /etc/pam.d/
aca encontaras la info sobre todas las configuracino que puedes hacer sobre PAM
2 - /lib64/security/
aca veremos los accesos de PAM
3 - /etc/security/
pwscore ---> para evaluar la calidad de una contrase帽a (no esta por defecto en ubuntu)
ulimit -a
ulimit ---> ambos para verificar el numero de permisos en cuanto procesos que tiene el usuario
ulimit -u 10 ---> limitamos el numero de procesos a 10
/etc/security/time.conf ---> este archivo modifica los permisos de ingreso con ssh , permite modificar lso dias donde puedo acceder, las horas, etc

sudo = wheel , sudo es en dist basadas en debian , wheel en red hat
en el time.conf esta la documentacion de como usarlo
ej:

*;*;anthony:nodejs;WK0800-1900

ahi seria dar todos los permisos, para usuario anthony, y nodejs, dias de semana de 8AM a 7PM

Debian/Ubuntu = Grupo sudo
RedHat/CentOS = Grupo wheel

sin duda alguna no me equivoque de curso 鈥xelente

He usado CentOS 8 para hacer las pruebas. Con ulimit, si no le pongo un l铆mite de 240 m铆nimo, ya empieza a decirme que no hay recursos:

Aparte, aunque le ponga el l铆mite alto, al cerrar y abrir la consola de nuevo, el l铆mite desaparece. 驴Es normal que no se quede guardado?

RESUMEN CLASE 19

Con el comando 鈥減wscore鈥 podemos probar qu茅 tan fuertes son nuestras contrase帽as.

$ pwscore

** Si tienes ubuntu puedes instalar con el siguiente comando

$ sudo apt install libpwquality-tools

El comando 鈥渦limit鈥 nos ayuda a listar los permisos de nuestros usuarios.

$ ulimit

Para limitar el n煤mero de procesos que nuestros usuarios pueden realizar ejecutamos.

$ ulimit -u max-numero-procesos

NOTA:
Para ver las librerias de pam en Ubuntu se tiene que ingresar el comando

$ ls /lib/x86_64-linux-gnu/security

y no 鈥$ ls /lib64/security/鈥

PAM es un mecanismo para administrar a los usuarios de nuestro sistema operativo. Nos permite autenticar usuarios, controlar la cantidad de procesos que ejecutan cada uno, verificar la fortaleza de sus contrase帽as, ver la hora a la que se conectan por SSH, entre otras

Si estas en CentOS y no puedes instalar libpwquality, sigue estos pasos:

sudo yum update
sudo yum install libpwquality
rpm -qa | grep libpwquality

Espero sea de tu ayuda, saludos!

Cabe mencionar que tambi茅n existe un archivo llamado /etc/pam.conf, en donde de igual manera se especifican reglas de servicios id茅nticas a las que se pueden observar en /etc/pam.d, pero especificando un nombre de aplicaci贸n en definici贸n de la regla al inicio de la l铆nea o sentencia. Este archivo ser谩 consultado solo si el directorio /etc/pam.d no existe.

El suite de PAM viene instalada por defecto en casi todas las distribuciones de Linux basadas en Debian o RedHat, y si como yo tu directorio de m贸dulos no se encuentra ni en /lib/security ni en /lib64/security, puedes utilizar el gestor de paquetes de tu preferencia para buscar los paquetes instalados en tu sistema operativo. En mi caso, Raspbian 10 (b谩sciamente Debian), utilic茅 el gestor dpkg:

$ dpkg-query --seach "pam"

Luego, busqu茅 en la lista resultante alg煤n paquete que comenzara por libpam-modules y me di cuenta que mi directorio de m贸dulos se ubicaba en /lib/arm-linux-gnueabihf/security/.

Yo administro servidores Linux pero este curso me ha permitido ver mas cosas 煤tiles para reforzar mis conocimientos.

Gracias y Saludos.

Existe PAM en distro basadas en debian > ubuntu ?

驴Alguno tiene la extrapolacion de este concepto para Debian?.
En Ubuntu 20.04 no encuentro el archivo de times.config

el grupo que permite ejecutar comandos de **root** se denomina:
sudo para distribuciones Debian/Ubuntu
wheel para distribuciones Redhat/CentOS

pregunta de examen dir铆a un profesor mio!

El comando ulimit nos ayuda a listar los permisos de nuestros usuarios. Para limitar el n煤mero de procesos que nuestros usuarios pueden realizar ejecutamos ulimit -u max-numero-procesos.

Con el comando pwscore podemos probar qu茅 tan fuertes son nuestras contrase帽as. Recuerda que para usar este comando en sistemas basados en Ubuntu debemos instalar el paquete libpwquality-tools.

buenas, no he podido instalar paquetes en mi version de ubuntu para utilizar el comando pwscope, que me parece muy interesante.
Comando ejecutado: sudo apt-get install libpwquality-tools
mensaje: E: no se ha podido localizar el paquete libpwquality-tools
he probado algunas fuentes y me arroja el mismo mensaje.
Desde ya gracias!

este es un excelente libro si quiere saber mas, aunque esta en ingles, es muy recomendable, no se si lo pueden conseguir en espa帽ol,
Linux Command Line and Shell Scripting Bible.

PAM es un mecanismo para administrar a los usuarios de nuestro sistema operativo. Nos permite autenticar usuarios, controlar la cantidad de procesos que ejecutan cada uno, verificar la fortaleza de sus contrase帽as, ver la hora a la que se conectan por SSH, entre otras.

Pero si el mismo usuario se configura sus restricciones, no veo mucho sentido porque despu茅s podr铆a cambiarlos, c贸mo lo limitar铆a esto?

Me aparece ese error

Que velocidad la de estos docentes, van a 7200rpm! Que cosa tan berraca!

para instalar esta libreria en ubuntu se hace de esta manera :

sudo apt install libpwquality-tools

Si estas en CentOS y en el 2023, no es necesario abrir una nueva consola solo en la terminal teclea el comando:

su

Posteriormente la contrase帽a del usuario root y entraras al modo root, saludos!

Me hizo falta en aprender a cambiar nombre de usuario 馃槮
Pero encontr茅 un articulo y lo agregue en este link.

PAM
Tiene tres carpetas

  • . /etc/pam.d
  • . /lib64/security
  • /etc/security/ --> si estas en wsl probablemente tengas que acceder a esta carpeta /lib/x86_64-linux-gnu/security

para usar el comando pwscore en algunas ocaciones pedira isntalar el paquete, esto sirve para validar que tan fuerte o segura es la contrase帽a

sudo apt install libpwquality-tools

ulimit identifica los procesos que un usuario puede ejecutar. en el apartado de max user processes

Para cambiarlo se utiliza ulimit -u 10

vi /etc/security/time.conf

muy buena explicacion del profe

me encanta este curso xq da aconocer con el tema de limites de recursos

Resumen

  • Agregar usuario
    sudo adduser <usuario>

  • Eliminar usuario
    sudo userdel <usuario>

  • Mover de grupo a usuario
    sudo gpasswd -a <usuario> <grupo>
    Ej. sudo gpass -a testuser sudo

  • Cambiar de usuario
    sudo su <usuario>

  • Editar acceso de ingreso al servidor
    sudo vi /etc/securoty/time.conf

hubiera sido bueno que hubieras especificado en que sistemas estamos trabajando si en en Ubuntu o en el CentOS, solo es un comentarios, me gustan tus cursos 馃憤

Compa帽eros si desean ingresar al usuario root sin recurrir a otra terminal pueden ejecutar el comando sudo su y para salir del usuario root su - nombre-usuario

Muy interesante

rangos de horario que un usuario esta habilitado a usar ssh

limites

limites

pwscore es bueno鈥i eres muy principiante en temas de seguridad; esto porque puedes poner una contrase帽a en minusculas con veinte caracteres usando tu nombre, y la calificar谩 como 100, no tiene criterios de uso de n煤meros, mayusculas, min煤sculas y caracteres especiales鈥

Modify etc/security/time.conf: manage user's permissions for ssh connections to the server

Para usar pwscore en Ubuntu hay que instalar libpwquality 1.4.2 no lo pude hacer por consola asi que lo hice por synaptic y ahi quedo

Este curso si me costo porque era PAM, y tuvo otros temas como ulimit, y tuve que volverlo a ver v

Muy buen aporte el de probar las contrase帽as con pwscore.
Realmente no la conocia.
Muchas gracias

Increibleeeee

Ve铆a esto de restringir procesos como algo molesto para el usuario pero con el ciclo infinito ya veo la utilidad, casi que una obligaci贸n

Excelente explicaci贸n.

pam
control de procesos
control de usuarios

El documento que est谩 en los Archivos y enlaces es acerca de la jerarquizaci贸n de archivos en linux?

restringir el acceso al servidor

PAM : Pluggable Authentication Modules

para instalar pwscore:
apt-get install libpwquality-tools

bracketed-paste-magic:12: fork failed: resource temporarily unavailable
como arreglo esto jeje

Important铆simo limitar el n煤mero de procesos por https://es.wikipedia.org/wiki/Bomba_for. Aunque en la Wikipedia pone otra forma de limitar el n煤mero de procesos鈥

Hay un problema creo que ya no se encuentra disponible libpwdquality-tools

excelentes comandos que no lo tenia dentro de mi bitacora.

una gran herramienta PAM

excelente

y cuando cre贸 el grupo wheel?

instalado en centos y ubuntu 馃槂

Gracias

Excelente esto no lo sab铆a!!

Me gusta mucho estos temas, muy buena clase

PAM "un m茅todo para autenticar usuarios en el sistema"

genial para administracion de usuarios

muy buen aporte!!!

belleza