Práctica 6#

Integrantes Equipo-AGDL-CRC-PSJ-SEBR#

  • Cabrera Ramirez Carlos
  • Saavedra Escalona Braulio Ruben

Nombre de dominio#

Nuestro nombre de dominio está dado por:

equipazoredes.cf

Con IP Pública: 104.210.112.55

Creación de la máquina virtual#

Siguiendo los pasos dados en la página del laboratorio de redes obtenemos una maquina virtual:

Maquina Virtual

Configuración de la zona DNS#

Creamos y configuramos una zona DNS en los servicios de Azure.

Zona DNS Azure

En Freenom hacemos los respectivos cambios para la configuración de los name servers, los cuales son:

  • ns1-02.azure-dns.com.
  • ns2-02.azure-dns.net.
  • ns3-02.azure-dns.org.
  • ns4-02.azure-dns.info.

Para verificar esta configuracion usamos el comando DIG:

Salida de configuraciones de la maquina virtual#

Primero obtenemos la información de nuestra máquina virtual, tal como nombre, versión de Kernel y versión de la Distro.

redes@equipazoredes:~$ uname -a
Linux equipazoredes.cf 5.10.0-14-cloud-amd64 #1 SMP Debian 5.10.113-1 (2022-04-29) x86_64 GNU/Linux

Obtenemos ahora los comandos pasados al kernel al momento del inicio, podemos ver por ejemplo la imagen desde donde fue inicializado, el ID del disco donde se monta ´/´, la emulación de la consola, etc.

redes@equipazoredes:~$ cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-5.10.0-14-cloud-amd64 root=UUID=ad6b1df1-54de-4e70-800b-fccd17238cbc ro console=tty0 console=ttyS0,115200 earlyprintk=ttyS0,115200 consoleblank=0

Obtenemos ahora los grupos a los que pertenece el usuario ´redes´.

redes@equipazoredes:~$ id redes
uid=1000(redes) gid=1000(redes) groups=1000(redes),4(adm),20(dialout),24(cdrom),25(floppy),27(sudo),29(audio),30(dip),44(video),46(plugdev),113(netdev)

Obtenemos ahora los permisos y el PATH del que podemos usar como super usuario en el usuario redes. Podemos observar que al usar sudo toda variable de ambiente vuelve a sus valores por defecto. De igual manera podemos usar cualquier comando de sin introducir la contraseña del usuario.

redes@equipazoredes:~$ sudo -l -U redes
Matching Defaults entries for redes on equipazoredes:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User redes may run the following commands on equipazoredes:
    (ALL : ALL) ALL
    (ALL) NOPASSWD: ALL
    (ALL) NOPASSWD: ALL

Obtenemos las configuraciones de reloj de la máquina.

redes@equipazoredes:~$ timedatectl
               Local time: Fri 2022-06-10 18:49:43 CDT
           Universal time: Fri 2022-06-10 23:49:43 UTC
                 RTC time: Fri 2022-06-10 23:49:43
                Time zone: America/Mexico_City (CDT, -0500)
System clock synchronized: yes
              NTP service: active
          RTC in local TZ: no

Obtenemos informacion relacionada con el hostname del sistema. Podemos observar en particular que estamos en una maquina virtual provista por Microsoft

redes@equipazoredes:~$ hostnamectl
   Static hostname: equipazoredes.cf
         Icon name: computer-vm
           Chassis: vm
        Machine ID: 20ec7d50198a40da8380f6fd41ff5d84
           Boot ID: 3f6614901ad1495ab9f1a5cd95e0026a
    Virtualization: microsoft
  Operating System: Debian GNU/Linux 11 (bullseye)
            Kernel: Linux 5.10.0-14-cloud-amd64
      Architecture: x86-64

Obtenemos el nombre del host.

redes@equipazoredes:~$ hostname -f
equipazoredes.cf

Obtenemos información de las interfaces de red de la máquina virtual.

redes@equipazoredes:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:22:48:94:fc:5c brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.4/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::222:48ff:fe94:fc5c/64 scope link
       valid_lft forever preferred_lft forever

Obtenemos información sobre la ruta que toman nuestros paquetes al salir hacía el Internet.

redes@equipazoredes:~$ ip route
default via 10.0.0.1 dev eth0
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.4
168.63.129.16 via 10.0.0.1 dev eth0
169.254.169.254 via 10.0.0.1 dev eth0

Obtenemos el hostname almacenado en el archivo /etc/hostname

redes@equipazoredes:~$ cat /etc/hostname
equipazoredes.cf

Obtenemos el mapeo de algunos nombres de host a ciertas direcciones IP. en particular podemos ver que nuestro servidor

redes@equipazoredes:~$ cat /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

104.210.112.55 equipazoredes.cf

Obtenemos los servidores DNS que utiliza nuestra maquina, asi como los dominios de busqueda y el dominio predeterminado.

redes@equipazoredes:~$ cat /etc/resolv.conf
domain pg41ibde3zse5pperza4g0pwzd.px.internal.cloudapp.net
search pg41ibde3zse5pperza4g0pwzd.px.internal.cloudapp.net
nameserver 168.63.129.16

Listamos los contenidos de nuestras carpetas de ssh, tanto del usuario redes como del usuario root.

root@equipazoredes:~# ls -la ~root/.ssh ~redes/.ssh
/home/redes/.ssh:
total 16
drwx------ 2 redes redes 4096 May 30 10:14 .
drwxr-xr-x 4 redes redes 4096 Jun  9 12:08 ..
-rw------- 1 redes redes  750 May 30 10:03 authorized_keys
-rw-r--r-- 1 redes redes  749 May 30 10:14 authorized_keys2

/root/.ssh:
total 12
drwx------ 2 root root 4096 May 30 10:15 .
drwx------ 5 root root 4096 Jun 10 02:13 ..
-rw------- 1 root root    0 May 26 17:38 authorized_keys
-rw-r--r-- 1 root root  749 May 30 10:15 authorized_keys2

Obtenemos los atributos de nuestras llaves autorizadas, como podemos observar, por el atributo ´i´ los archivos authorized_keys2 no pueden ser modificados.

root@equipazoredes:~# lsattr ~root/.ssh/authorized_keys* ~redes/.ssh/authorized_keys*
--------------e------- /root/.ssh/authorized_keys
----i---------e------- /root/.ssh/authorized_keys2
--------------e------- /home/redes/.ssh/authorized_keys
----i---------e------- /home/redes/.ssh/authorized_keys2

Obtenemos los ultimos inicios de sesion para cada usuario.

root@equipazoredes:~# lastlog
Username         Port     From             Latest
root             pts/0    187.189.146.207  Fri Jun 10 02:51:10 -0500 2022
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**
sync                                       **Never logged in**
games                                      **Never logged in**
man                                        **Never logged in**
lp                                         **Never logged in**
mail                                       **Never logged in**
news                                       **Never logged in**
uucp                                       **Never logged in**
proxy                                      **Never logged in**
www-data                                   **Never logged in**
backup                                     **Never logged in**
list                                       **Never logged in**
irc                                        **Never logged in**
gnats                                      **Never logged in**
nobody                                     **Never logged in**
_apt                                       **Never logged in**
messagebus                                 **Never logged in**
uuidd                                      **Never logged in**
tcpdump                                    **Never logged in**
systemd-network                            **Never logged in**
systemd-resolve                            **Never logged in**
_chrony                                    **Never logged in**
sshd                                       **Never logged in**
systemd-timesync                           **Never logged in**
systemd-coredump                           **Never logged in**
redes            pts/0    201.106.1.165    Fri Jun 10 18:47:25 -0500 2022

La salida del comando last es lo suficientemente larga como para dotarla de su propio archivo

Obtenemos la cantidad de memoria RAM libre.

redes@equipazoredes:~$ free -m
               total        used        free      shared  buff/cache   available
Mem:             913         142         144           0         626         615
Swap:              0           0           0

La salida del comando ps afx es lo suficientemente larga como para dotarla de su propio archivo Aqui obtenemos los procesos activos.

Llave SSH Publica#

La llave publica que esta siendo utilizada para conectarnos a nuestra maquina virtual es la siguiente:

Archivos de configuracion#

Archivos de bitacora#

Archivos de Datos#