Estoy perdida en esta materia, porque no tengo un libro en el que seguirla, y las explicaciones de mi profesora, son no muy óptimas. Y tenemos exámenes como éste: PARTE DE SSH Proceso para autenticar servidor SSH Manolito $ ssh -L 4321 : localhost : 23 mafalda@ip-pública (Conexión telnet) Configuración (ssh-config) solo admitir a Juan desde cualquier red y NO desde el equipo local, María entra sin restricción. Servidor en la nube : ssh -L 8866 : 127.0.0.1 :80 <a href="mailto:admin@172.21.110.14">admin@172.21.110.14</a> Cliente local : en el navegador pondremos localhost : 8866 Hacemos ss -tlnp ¿Qué vemos? Servidor en la nube :ssh -L 8866 : 127.0.0.1 :80 <a href="mailto:admin@172.21.110.14">admin@172.21.110.14</a> C.local : mysql -u root -p -h 127.0.0.1 –port 8866. ¿Qué estamos haciendo? ¿Si hacemos ss -tlnp en el cliente que sale? ¿Y en el servidor? Actualizar equipos en la red LAN. Cortafuegos y router no nos dejan pasar ¿Qué es o que vamos a montar? Ssh <a href="mailto:Mafalda@192.168.7.5">Mafalda@192.168.7.5</a> -p 22 -D 7878. Si hacemos ss -tlnp en el equipo ¿donde realizaremos la orden? Haz el dibujo. PARTE DE PROXY ¿Qué es un proxy transparente? Proceso para configurarlo. Ataque MitM Reglas en proxy squid para negar acceso a internet a usuarios de la red 172.23.0.0/16, excepto en horario permitid y a las páginas permitidas. Los profesores entran y salen cuando quieren ¿Debian servidor y Kali deben tener DNS? DebianServidor (proxy transparente) En Kali la puerta de enlace tiene la ip de la tarjeta enp0s8 del DebianServidor PARTE DE CORTAFUEGOS Configura el cortafuegos de DebianServidor que permita a la red interna acceder a internet, pero que la proteja, al mismo tiempo, del acceso al exterior. Indica el comando o comandos con el cual todos los host de la red salen a internet con 20.20.20.20 (ISP). Explica 2 pasos posibles. A) Política por defecto Iptables -P INPUT Iptables -P DROP Iptables -P FORWARD Iptables -t nat -P PREROUTING ACCEPT Iptables -t nat -P POSTROUTING ACCEPT La máquina firewall no responde ping Política DROP Explica el comando con detalles. Iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT Explica el comando con detalles. Iptables -t nat -A PREROUTING -p tcp -m tcp -m multiport -d 20.20.20.20 -dport 80,443 -j DNAT –to destination 10.10.195.2

Asignatura Seguridad

mblanro

Estoy perdida en esta materia, porque no tengo un libro en el que seguirla, y las explicaciones de mi profesora, son no muy óptimas. Y tenemos exámenes como éste:
PARTE DE SSH

Proceso para autenticar servidor SSH
Manolito $ ssh -L 4321 : localhost : 23 mafalda@ip-pública
(Conexión telnet)
Configuración (ssh-config) solo admitir a Juan desde cualquier red y NO desde el equipo local, María entra sin restricción.
Servidor en la nube : ssh -L 8866 : 127.0.0.1 :80 <a href="mailto:admin@172.21.110.14">admin@172.21.110.14</a>
Cliente local : en el navegador pondremos localhost : 8866
Hacemos ss -tlnp ¿Qué vemos?
Servidor en la nube :ssh -L 8866 : 127.0.0.1 :80 <a href="mailto:admin@172.21.110.14">admin@172.21.110.14</a>
C.local : mysql -u root -p -h 127.0.0.1 –port 8866.
¿Qué estamos haciendo? ¿Si hacemos ss -tlnp en el cliente que sale? ¿Y en el servidor?
Actualizar equipos en la red LAN. Cortafuegos y router no nos dejan pasar ¿Qué es o que vamos a montar?
Ssh <a href="mailto:Mafalda@192.168.7.5">Mafalda@192.168.7.5</a> -p 22 -D 7878. Si hacemos ss -tlnp en el equipo ¿donde realizaremos la orden? Haz el dibujo.

PARTE DE PROXY

¿Qué es un proxy transparente? Proceso para configurarlo.
Ataque MitM
Reglas en proxy squid para negar acceso a internet a usuarios de la red 172.23.0.0/16, excepto en horario permitid y a las páginas permitidas.
Los profesores entran y salen cuando quieren
¿Debian servidor y Kali deben tener DNS?
DebianServidor (proxy transparente)
En Kali la puerta de enlace tiene la ip de la tarjeta enp0s8 del DebianServidor

PARTE DE CORTAFUEGOS

Configura el cortafuegos de DebianServidor que permita a la red interna acceder a internet, pero que la proteja, al mismo tiempo, del acceso al exterior.
Indica el comando o comandos con el cual todos los host de la red salen a internet con 20.20.20.20 (ISP). Explica 2 pasos posibles.
A) Política por defecto
Iptables -P INPUT
Iptables -P DROP
Iptables -P FORWARD
Iptables -t nat -P PREROUTING ACCEPT
Iptables -t nat -P POSTROUTING ACCEPT
La máquina firewall no responde ping
Política DROP
Explica el comando con detalles.
Iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
Explica el comando con detalles.
Iptables -t nat -A PREROUTING -p tcp -m tcp -m multiport -d 20.20.20.20 -dport 80,443 -j DNAT –to destination 10.10.195.2

newboy

¿Tienes alguna duda en concreto? Te recomiendo revisar el hilo de apuntes del foro por si encuentras algo que pueda ser útil para esto:

hilo-oficial-recopilaci%C3%B3n-de-apuntes-t6782.html

mblanro

newboy escribió
¿Tienes alguna duda en concreto? Te recomiendo revisar el hilo de apuntes del foro por si encuentras algo que pueda ser útil para esto:

hilo-oficial-recopilaci%C3%B3n-de-apuntes-t6782.html

Si lo he visto, y no me ha sido de ayuda gracias. No hay explicaciones concretas sobre el iptables y sobre proxi, que son los temas de esta evaluación.

PcMacGyver6

mblanro escribió
newboy escribió
Te recomiendo revisar el hilo de apuntes del foro por si encuentras algo:

hilo-oficial-recopilaci%C3%B3n-de-apuntes-t6782.html

Lo he visto, y no me ha sido de ayuda. No hay apuntes sobre iptables

2200113 https://oscarmaestre.github.io/apuntes_ ... uegos.html
2190123 https://cybercamp.es/sites/default/file ... na_0_0.pdf
2191009 https://www.dte.us.es/docencia/etsii/gi ... filter.pdf
2140131 https://ioc.xtec.cat/materials/FP/Mater ... l_pdf.html

2200118 https://www.movilexperto.com/nftables-c ... n-experto/
2200229 https://sio2sio2.github.io/doc-linux/08 ... eglas.html

2200120 https://www.josedomingo.org/pledin/2020 ... etral-nat/
2200127 https://www.josedomingo.org/pledin/2020 ... -filtrado/
2191218 https://www.josedomingo.org/pledin/2019 ... -personal/

2190205 https://www.wifi-libre.com/topic-1319-p ... ables.html
2190712 https://www.eduardocollado.com/2019/07/ ... -nftables/
2191001 https://bytelearning.blogspot.com/2019/ ... ables.html

2170627 https://www.lineadecodigo.es/introducci ... e-nftables
2170921 https://elbauldelprogramador.com/20-eje ... sysadmins/
2171002 https://elbauldelprogramador.com/ejemplos-nftables/

2200616 https://www.hostinger.com/tutorials/iptables-tutorial
2180115 https://www.packtpub.com/product/master ... 1788620307

2200729 fp-nuevo-curso-de-especializaci%C3%B3n-en-ciberseguridad-t6671.html#p31421
2140205 pruebas-libres-smr-t3773s25.html#p24101
2140117 duda-de-ciclo-asir-sobre-seguridad-t3871s275.html#p23934
2130410 libros-fp-tutoriales-ciclos-dam%E4%B8%A8asir%E4%B8%A8daw%E4%B8%A8smr-p20217.html#p20217 Saludos

mblanro

Muchas gracias.