Bases del sistema operativo

1

Lo que aprender谩s sobre la administraci贸n de servidores linux

2

Distribuciones m谩s utilizadas de Linux

3

Instalaci贸n de Ubuntu Server

4

Instrucciones para instalar CentOS

5

Gesti贸n del 谩rbol de directorios

6

Diferencias entre LESS, CAT, HEAD y TAIL para lectura de archivos

7

Interacci贸n con archivos y permisos

8

Conociendo las terminales en linux

9

Manejo y monitoreo de procesos y recursos del sistema

10

Monitoreo de recursos del sistema

Instalaci贸n y manejo de software en Linux

11

An谩lisis de los par谩metros de red

12

Administraci贸n de paquetes acorde a la distribuci贸n

13

Manejo de paquetes en sistemas basados en Debian

14

Administraci贸n de software con YUM y RPM para CentOS

15

Nagios: Desempaquetado, descompresi贸n, compilaci贸n e instalaci贸n de paquetes

Administraci贸n de usuarios

16

Los usuarios, una tarea vital en el proceso de administraci贸n del sistema operativo

17

Creando y manejando cuentas de usuario en el sistema operativo

18

Entendiendo la membres铆a de los grupos

19

Usando PAM para el control de acceso de usuarios

Servicios en el sistema operativo

20

Autenticaci贸n de clientes y servidores sobre SSH

21

Configurando DNS con bind

22

Arranque, detenci贸n y recarga de servicios

23

NGINX y Apache en Ubuntu server

24

Instalaci贸n y configuraci贸n de NGINX

25

驴Qu茅 es NGINX Amplify?

26

NGINX Amplify: Instalaci贸n y configuraci贸n de un servidor para producci贸n

27

Monitoreo de MySQL con Nagios

28

Configuraci贸n de Nagios

29

Los logs, nuestros mejores amigos

30

Otros servicios de logs

Bash scripting

31

Las bases de bash

32

Las variables y su entorno de ejecuci贸n

33

Automatizando tareas desde la terminal

34

Automatizando la copia de seguridad

35

Crontab

Asegurando tu servidor

36

Entendiendo la gesti贸n de vulnerabilidades

37

驴Qu茅 es una superficie de ataque? Principio del menor privilegio

38

El firewall y sus reglas

39

Escaneo de puertos con NMAP y NIKTO desde Kali Linux

40

Lynis: Herramientas de auditoria de seguridad en Linux

Proyecto

41

Configuraci贸n de Node.js en un ambiente productivo

42

Configuraci贸n de NGINX para la aplicaci贸n de Node.js

Bonus: Linux en Azure

43

Aprende sobre Linux en Azure

44

Despliegue de una aplicaci贸n web MEAN

45

Crea una m谩quina virtual en la nube de Azure

Conclusiones

46

Lo que aprendiste sobre servidores linux

A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Usando PAM para el control de acceso de usuarios

19/46
Recursos

PAM es un mecanismo para administrar a los usuarios de nuestro sistema operativo. Nos permite autenticar usuarios, controlar la cantidad de procesos que ejecutan cada uno, verificar la fortaleza de sus contrase帽as, ver la hora a la que se conectan por SSH, entre otras.

Con el comando pwscore podemos probar qu茅 tan fuertes son nuestras contrase帽as. Recuerda que para usar este comando en sistemas basados en Ubuntu debemos instalar el paquete libpwquality-tools.

El comando ulimit nos ayuda a listar los permisos de nuestros usuarios. Para limitar el n煤mero de procesos que nuestros usuarios pueden realizar ejecutamos ulimit -u max-numero-procesos.

Aportes 72

Preguntas 22

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

Amigos para aquellos que no est茅n muy familiarizados con el tema de l铆mites de recursos y ulimit, hice una gu铆a muy b谩sica y lo mas resumida posible (hasta donde dieron mis conocimientos) para entender un poco mejor el tema, hay un ejemplo pr谩ctico para que puedan probarlo. Espero les sea de ayuda. https://drive.google.com/drive/folders/1Veb3DTiNtZiwVziDD0dYp7BSJxtbNUXP?usp=sharing

RESUMEN DE LA CLASE
|
Usando PAM para el control de acceso de usuarios
|
|
Comandos
|
pwscore: Eval煤a si una contrase帽a es buena o mala del 0 al 100
ulimit: Muestra los permisos que tiene el usuario actual. Modificadores:

  • -u numero: Cambia la cantidad de procesos que mi usuario puede ejecutar

|
|
Comandos 煤tiles
|
sudo vi /etc/security/time.conf: Modifica el archivo que indica en que horarios pueden conectarse ciertos usuarios

Buen d铆a todos, me gustar铆a aportar el siguiente experimento, me parece genial ya que el tema de limitar usuarios en Linux desde sudo es nuevo para m铆, y por eso ahond茅 un poco en la funci贸n de ulimit y en el archivo limit.conf, solo para entretenernos un poco.

Consiste en un sencillo script que contar谩 100000 veces e imprimir谩 el mismo n煤mero la misma cantidad de veces:

#!/bin/bash
for i in {1..100000};
do
echo 鈥渃ontando鈥︹$i
done

luego redirigir la salida del script a un segundo archivo para observar el espacio que ocupa el mismo al final, luego, poder aplicar una funci贸n limitadora de espacio (/etc/security/limit.conf) para el usuario que he usado para el experimento.

Pueden observar aqu铆 鈫撯啌鈫 como aumenta el consumo de la cpu tras poner a correr el script, lo cual tambi茅n podr铆a ser un par谩metro m谩s para controlar:

Por ultimo, compruebo como se puede hacer efectiva la funci贸n para controlar el espacio usado por el usuario鈥

Librer铆a para ubuntu

sudo apt install libpwquality-tools

Entendido, lastima que no se profundizo mucho m谩s, ya que este tema es inmenso y demasiado importante.

ls /etc/pam.d
ls /lib64/security
ls /etc/security
pwscore
ulimit -u 10  --numero de procesos
vi script.sh
chmod +x script.sh
./script.sh
vi /etc/security/time.conf
sudo vi /etc/security/time.conf
gpasswd -a dbz wheel
groups dbz

pam por defecto tiene 3 carpetas por verificar

掳 /etc/pam.d
掳 /lib64/security/
掳 /etc/security/

pwscore ( validar robustes del password)
NOTA: para usar pwscore en Ubuntu libpwquality-tools



ulimit -a (verificar permisos del usuario)
ulimit -u 10 (cambiar permisos de max. de procesos)

Para configurar la l贸gica de PAM y darle permisos y horarios a los diferentes usuarios.

configurar la carpeta /etc/security/time.conf

NOTA : Debes darle permisos de usuario root a tu usuario:

gpasswd -a platzi wheel ( para comando de root en redhat)

;;usuario|usuario2;Wk0800-1800

; = nos deje loguear por cada uno de los usuarios de SO
usuario|usuario2 = usuarios que quiero que se logueen en horarios espec铆ficos
Wk = semana
0800-1800 = horario de 8am a 6pm

les juro que con este hack el pwscore te da como resultado un 1000%

Me parece que debi贸 profundizarse mucho m谩s en el uso de ulimit. De hecho, al hacer el cambio del n煤mero m谩ximo de procesos en Ubuntu, ejemplo 10, ya no se puede volver a definir un n煤mero alto pues genera un error. Adem谩s al cerrar e iniciar sesi贸n de nuevo, la configuraci贸n regresa a su estado predeterminado.
Entonces 驴Cu谩l es la forma correcta de gestionar ulimit?

Solamente quer铆a decirte que si llegaste hasta aqu铆, es porqu茅 puedes lograr finalizar el curso, hay etapas m谩s dif铆ciles que otras, pero estoy seguro que con la ayuda de la comunidad y mirando nuevamente alg煤n video podr谩s finalizar el curso. falta poco, a no rendirse!

Todos los intentos de registro est谩n en: /var/log/auth.log, por lo que es recomendable ejecutar el comando:

tail -n 25 /var/log/auth.log

para ver los 煤ltimos 25 registros o usar el comando grep para localizar registros por medio de expresiones regulares.

Comandos de la clase:

pwscore: Eval煤a el nivel de seguridad de una contrase帽a en una escala de 0 a 100
ulimit: limita el numero de procesos que puede tener un usuario
ulimit -u 10: limita el numero de procesos del usuario a 10
vi /etc/security/time.conf: Archivo que indica las configuraciones para limitar los horarios de acceso de los usuarios.
gpasswd -a nodejs wheel : Brinda permisos de administrador al usuario
** ;;ariana|nodejs;Wk0800-1800 **: Si se a帽ade al archivo, deja que se logueen por los usuarios y servicios que se tengan en el sistema operativo, le establecemos quienes seran los usuarios (nodejs y ariana) y podr谩n loguearse entresemana de 8 am a 6 pm.

PAM: Pluggable Authentication Modules
Colecci贸n de librer铆as para configurar m茅todos de administraci贸n de usuarios

PAM tiene 3 carpetas principales:

  • ls /etc/pam.d informaci贸n de toda la configuraci贸n que se puede hacer sobre PAM.

  • ls /lib/lib64/security accesos de PAM

  • ls /etc/security/ cambios de configuraci贸n para que los tome PAM

no me siento muy familiarizado con centos jejeje pero realice la instalacion de pwscore en mi ubuntu virtual 馃槃

Problema interesante al realizar el ulimit -u 100 me indica el sistema lo siguiente:

bash: fork: retry: resource temporarily unavailable
bash: fork: retry: resource temporarily unavailable
bash: fork: retry: resource temporarily unavailable
bash: fork: retry: resource temporarily unavailable
bash: fork: Resource temporarily unavailable
bash: fork: retry: resource temporarily unavailable

al parecer limitar la cantidad de procesos por usuario a tan poco, hace que los recursos para el usuario se sobrecarguen

Lamentablemente est谩 muy incompleto todo lo referente a ulimit, m谩ximo numero de archivos abiertos, como modificarlo y porque modificarlo, por ejemplo he sabido que hay muchas aplicaciones como MariaDB y Mongo exigen un limite m铆nimo de 60000, en el caso de MDB es de 500000, el curso deber铆a servir para profundizar en esto ya que se llama Administraci贸n de servidores Linux.

PAM es un framework en Linux utilizado para la autenticaci贸n m贸dulos de autenticaci贸n conectables (Pluggable Authentication Modules). Su einfoque principal es autenticar usuarios.
Los cuatro tipos de servicios PAM:
M贸dulos de servicio de autenticaci贸n.
M贸dulos de administraci贸n de cuentas.
M贸dulos de gesti贸n de sesiones.
M贸dulos de gesti贸n de contrase帽as.

RESUMEN CLASE 19

Con el comando 鈥減wscore鈥 podemos probar qu茅 tan fuertes son nuestras contrase帽as.

$ pwscore

** Si tienes ubuntu puedes instalar con el siguiente comando

$ sudo apt install libpwquality-tools

El comando 鈥渦limit鈥 nos ayuda a listar los permisos de nuestros usuarios.

$ ulimit

Para limitar el n煤mero de procesos que nuestros usuarios pueden realizar ejecutamos.

$ ulimit -u max-numero-procesos

NOTA:
Para ver las librerias de pam en Ubuntu se tiene que ingresar el comando

$ ls /lib/x86_64-linux-gnu/security

y no 鈥$ ls /lib64/security/鈥

PAM es un mecanismo para administrar a los usuarios de nuestro sistema operativo. Nos permite autenticar usuarios, controlar la cantidad de procesos que ejecutan cada uno, verificar la fortaleza de sus contrase帽as, ver la hora a la que se conectan por SSH, entre otras

He usado CentOS 8 para hacer las pruebas. Con ulimit, si no le pongo un l铆mite de 240 m铆nimo, ya empieza a decirme que no hay recursos:

Aparte, aunque le ponga el l铆mite alto, al cerrar y abrir la consola de nuevo, el l铆mite desaparece. 驴Es normal que no se quede guardado?

sin duda alguna no me equivoque de curso 鈥xelente

Debian/Ubuntu = Grupo sudo
RedHat/CentOS = Grupo wheel

Yo administro servidores Linux pero este curso me ha permitido ver mas cosas 煤tiles para reforzar mis conocimientos.

Gracias y Saludos.

Existe PAM en distro basadas en debian > ubuntu ?

usando PAM:

PAM tiene 3 carpetas por defecto:
1 - /etc/pam.d/
aca encontaras la info sobre todas las configuracino que puedes hacer sobre PAM
2 - /lib64/security/
aca veremos los accesos de PAM
3 - /etc/security/
pwscore ---> para evaluar la calidad de una contrase帽a (no esta por defecto en ubuntu)
ulimit -a
ulimit ---> ambos para verificar el numero de permisos en cuanto procesos que tiene el usuario
ulimit -u 10 ---> limitamos el numero de procesos a 10
/etc/security/time.conf ---> este archivo modifica los permisos de ingreso con ssh , permite modificar lso dias donde puedo acceder, las horas, etc

sudo = wheel , sudo es en dist basadas en debian , wheel en red hat
en el time.conf esta la documentacion de como usarlo
ej:

*;*;anthony:nodejs;WK0800-1900

ahi seria dar todos los permisos, para usuario anthony, y nodejs, dias de semana de 8AM a 7PM

驴Alguno tiene la extrapolacion de este concepto para Debian?.
En Ubuntu 20.04 no encuentro el archivo de times.config

el grupo que permite ejecutar comandos de **root** se denomina:
sudo para distribuciones Debian/Ubuntu
wheel para distribuciones Redhat/CentOS

pregunta de examen dir铆a un profesor mio!

El comando ulimit nos ayuda a listar los permisos de nuestros usuarios. Para limitar el n煤mero de procesos que nuestros usuarios pueden realizar ejecutamos ulimit -u max-numero-procesos.

Con el comando pwscore podemos probar qu茅 tan fuertes son nuestras contrase帽as. Recuerda que para usar este comando en sistemas basados en Ubuntu debemos instalar el paquete libpwquality-tools.

buenas, no he podido instalar paquetes en mi version de ubuntu para utilizar el comando pwscope, que me parece muy interesante.
Comando ejecutado: sudo apt-get install libpwquality-tools
mensaje: E: no se ha podido localizar el paquete libpwquality-tools
he probado algunas fuentes y me arroja el mismo mensaje.
Desde ya gracias!

este es un excelente libro si quiere saber mas, aunque esta en ingles, es muy recomendable, no se si lo pueden conseguir en espa帽ol,
Linux Command Line and Shell Scripting Bible.

PAM es un mecanismo para administrar a los usuarios de nuestro sistema operativo. Nos permite autenticar usuarios, controlar la cantidad de procesos que ejecutan cada uno, verificar la fortaleza de sus contrase帽as, ver la hora a la que se conectan por SSH, entre otras.

Pero si el mismo usuario se configura sus restricciones, no veo mucho sentido porque despu茅s podr铆a cambiarlos, c贸mo lo limitar铆a esto?

Me aparece ese error

hubiera sido bueno que hubieras especificado en que sistemas estamos trabajando si en en Ubuntu o en el CentOS, solo es un comentarios, me gustan tus cursos 馃憤

Compa帽eros si desean ingresar al usuario root sin recurrir a otra terminal pueden ejecutar el comando sudo su y para salir del usuario root su - nombre-usuario

Muy interesante

rangos de horario que un usuario esta habilitado a usar ssh

Que velocidad la de estos docentes, van a 7200rpm! Que cosa tan berraca!

Si est谩n haciendo el curso con Ubuntu Server 20.04.4 al hacer el comando:

ls /lib64/security/

Les saldra el siguiente error:



Les dir谩 que el directorio no fue encontrado, buscando donde pod铆a estar la carpeta use find para conseguir uno de los archivos que le aparece el profesor y encontr茅 la carpeta en la siguiente ruta:

ls /lib/x86_64-linux-gnu/security

Espero que les ayude en caso que les pasara lo mismo.

limites

limites

pwscore es bueno鈥i eres muy principiante en temas de seguridad; esto porque puedes poner una contrase帽a en minusculas con veinte caracteres usando tu nombre, y la calificar谩 como 100, no tiene criterios de uso de n煤meros, mayusculas, min煤sculas y caracteres especiales鈥

Cabe mencionar que tambi茅n existe un archivo llamado /etc/pam.conf, en donde de igual manera se especifican reglas de servicios id茅nticas a las que se pueden observar en /etc/pam.d, pero especificando un nombre de aplicaci贸n en definici贸n de la regla al inicio de la l铆nea o sentencia. Este archivo ser谩 consultado solo si el directorio /etc/pam.d no existe.

El suite de PAM viene instalada por defecto en casi todas las distribuciones de Linux basadas en Debian o RedHat, y si como yo tu directorio de m贸dulos no se encuentra ni en /lib/security ni en /lib64/security, puedes utilizar el gestor de paquetes de tu preferencia para buscar los paquetes instalados en tu sistema operativo. En mi caso, Raspbian 10 (b谩sciamente Debian), utilic茅 el gestor dpkg:

$ dpkg-query --seach "pam"

Luego, busqu茅 en la lista resultante alg煤n paquete que comenzara por libpam-modules y me di cuenta que mi directorio de m贸dulos se ubicaba en /lib/arm-linux-gnueabihf/security/.

Modify etc/security/time.conf: manage user's permissions for ssh connections to the server

Para usar pwscore en Ubuntu hay que instalar libpwquality 1.4.2 no lo pude hacer por consola asi que lo hice por synaptic y ahi quedo

Este curso si me costo porque era PAM, y tuvo otros temas como ulimit, y tuve que volverlo a ver v

Muy buen aporte el de probar las contrase帽as con pwscore.
Realmente no la conocia.
Muchas gracias

Increibleeeee

Ve铆a esto de restringir procesos como algo molesto para el usuario pero con el ciclo infinito ya veo la utilidad, casi que una obligaci贸n

Excelente explicaci贸n.

pam
control de procesos
control de usuarios

El documento que est谩 en los Archivos y enlaces es acerca de la jerarquizaci贸n de archivos en linux?

restringir el acceso al servidor

PAM : Pluggable Authentication Modules

para instalar pwscore:
apt-get install libpwquality-tools

bracketed-paste-magic:12: fork failed: resource temporarily unavailable
como arreglo esto jeje

Important铆simo limitar el n煤mero de procesos por https://es.wikipedia.org/wiki/Bomba_for. Aunque en la Wikipedia pone otra forma de limitar el n煤mero de procesos鈥

Hay un problema creo que ya no se encuentra disponible libpwdquality-tools

excelentes comandos que no lo tenia dentro de mi bitacora.

una gran herramienta PAM

excelente

y cuando cre贸 el grupo wheel?

instalado en centos y ubuntu 馃槂

Gracias

Excelente esto no lo sab铆a!!

Me gusta mucho estos temas, muy buena clase

PAM "un m茅todo para autenticar usuarios en el sistema"

genial para administracion de usuarios

muy buen aporte!!!

belleza