Universidad Nacional Escuela de Informática Curso: Sistemas Operativos Profesor: Máster. José Carvajal Chaves Estudiantes: Luis Quesada Barrantes José Rodríguez Martínez PEC Valor: 7.5% Fecha de entrega: 21 de junio de 2022 1) Instale una máquina virtual con un disco duro y una configuración general bajo el sistema operativo Debian 11. Las configuraciones son a preferencia de los estudiantes. Se descarga la SO.ova y se importa 2) Agregue un disco duro de 6 GB a la máquina virtual instalada en el punto 1 y cree una partición primaria con un filesystem de la totalidad del tamaño del disco, del tipo ext3 y proceda a montar en /disco1. Para agregar el disco duro vamos a la maquina SO en almacenamiento en puerto SATA 1 agregamos otro disco duro el cual como se puede observar es de 6 GB. Con el comando lsblk se observa el disco sdb. Ahora para crear la partición primaria utilizamos el comando fdisk /dev/sdb con la letra n creamos la nueva partición con el número de partición 1 y los siguientes valores preterminados con t vemos la partición 1 y el tipo es 8e y por último ponemos la letra w para escribirlo. Luego agrego el tipo de partición que es ext3 con el comando mkfs.ext3 /dev/sdb1 ya que sdb1 es la partición que acabo de crear. Y por último crear el directorio disco1 y montar la partición con el comando mount /dev/sdb1 /disco1 y con el comando df -T ya se puede ver que está montado como se muestra en la siguiente imagen: 3) Crear la persistencia en el sistema operativo para que al iniciar monte automáticamente /disco1. Para esto tenemos que montarlo el archivo /etc/fstab lo primero es ver el id sdb1 con el comando blkid lo copiamos luego con el comado nano /etc/fstab copiamos el id y cambios el sistema de archivo a ext3 y guardamos, como se muestra en la siguiente imagen: 4) Agregue un disco duro de 12 GB a la máquina virtual instalada en el punto 1 y cree un grupo de volumen con nombre vg_disco2, agregue un volumen lógico lv_disco2 del 100% del tamaño del VG. Darle formato xfs y montarlo en /disco2. Creamos una nueva particion con el comando fdisk /dev/sdc con la letra n creamos la nueva partición con el número de partición 1 y los siguientes valores preterminados con t vemos la partición 1 y el tipo es 8e y por último ponemos la letra w para escribirlo. Creamos un volumen fisico con el comando pvcreate /dev/sdc1 Crear el volumen group con el comando que se muestra en la imagen: Creamos el volumen logico del 100% con el comando que se muestra en la imagen: Dar formato especifico en este caso es xfs con el comando que se muestra en la imagen: Por ultimo se monta en el disco 2 con el comando que se muestra en la siguiente imagen: 5) Crear la persistencia en el sistema operativo para que al iniciar monte automáticamente /disco2. Agregamos el comando blkid para saber el id y luego el comando nano /etc/fstab copiamos el id y cambios el sistema de archivo a xfs como se muestra en la siguiente imagen: 6) Agregue un disco duro de 10 GB a la máquina virtual instalada en el punto 1 y cree un grupo de volumen con nombre vg_disco3, agregue un volumen lógico lv_disco31 del 45% del tamaño del VG y un volumen lógico lv_disco32 del 55% del tamaño del VG. Darle formato ext4 y montar cada LV en /disco31 y /disco32 respectivamente. Agrego otro disco duro de 10 GB Como se observa en la siguiente imagen con el comando lsblk se muestra el disco creado sdd y le creamos una nueva particion con el comando fdisk /dev/sdd y con la letra n creamos la nueva partición con el número de partición 1 y los siguientes valores preterminados con t vemos la partición 1 y el tipo es 8e y por último ponemos la letra w para escribirlo. Creo un volumen fisico con el comando pvcreate /dev/sdd1 Creo el volumen group con el comando que se muestra en la imagen: Creamos el volumen logico del 45% y uno 55% con los comandos que se muestra en la imagen: Dar formato especifico en este caso son ext3 al lv_disco31 y lv_disco32 con el comando que se muestra en la imagen: Se monta en el disco 31 y disco 32 con el comando que se muestra en la siguiente imagen: Por ultimo se revisa con el comando df -T 7) Crear la persistencia en el sistema operativo para que al iniciar monte automáticamente /disco31 y /disco32. Agregamos el comando blkid para saber el id y luego el comando nano /etc/fstab copiamos los id y cambios el sistema de archivo a ext4 y se crea la persistencia del /disco31 y /disco32, como se muestra en la siguiente imagen: 8) Agregue dos discos duros de 14 GB a la máquina virtual instalada en el punto 1 y cree un grupo de volumen con nombre vg_safe con ambos discos, agregue un volumen lógico lv_secrets del 100% del tamaño del VG. Darle formato xfs y montarlo en /secrets. Verifique la sincronización. Creamos los dos discos duros de 14 GB. Con el comando lsblk se observa los dos nuevos discos y creo el volumen fisico para los dos discos con el comando vgcreate vg_safe /dev/sde /dev/sdf como se muestra en la siguiente imagen: Creo el volumen lógico con el comando que se muestra en la siguiente imagen: Le doy formato xfs con el comando que se muestra en la siguiente imagen: Por último, se crea la carpeta /secrets y se monta con el comando mount /dev/vg_safe/lv_secrets /secrets como se muestra a continuación: Y utilizo el comando df -h en la cual se observa que ya esta montado. Como el comando lvs se observa la sincronizacion. 9) Crear la persistencia en el sistema operativo para que al iniciar monte automáticamente /secrets Agregamos el comando blkid para saber el id y luego el comando nano /etc/fstab copiamos los id y cambios el sistema de archivo a xfs y se crea la persistencia en /secrets, como se muestra en la siguiente imagen: 10) Instale y configure cockpit para la administración vía web del sistema operativo. Se instala con el comando sudo apt -y install cockpit Se permiten los puertos con los comando ufw allow 9090 y ufw allow 80 Por ultimo averiguamos la ip de la maquina con el comando ip a y se coloca en el navegador la ip:9090 Fase 2 1. Tamaño y nombre de la memoria swap Comando swapon -s 2. Memoria RAM libre del Sistema Operativo Comando free 3. Dispositivos PCI reconocidos por el Sistema Operativo Comando lspci 4. Listado general del hardware reconocido por el Sistema Operativo Comando lshw -short 5. Dispositivos USB reconocidos por el Sistema Operativo Comando lsusb 6. Dispositivos SCSI reconocidos por el Sistema Operativo Comando lsscsi, requerí descargarlo con el comando sudo apt install lsscsi 7. CPU info Comando cat /proc/cpuinfo 8. MEM info Comando cat /proc/meminfo 9. Versión de Linux Comando cat /proc/meminfo 10.Información de Particiones Comando cat /proc/partitions 11.Uptime del Sistema Operativo Comando uptime 12.Espacio libre por Filesystem Comando df-h 13. Instale y configure rkhunter Como instalar RKHUNTER apt-get install rkhunter correr el RKHUNTER rkhunter -c lOG IMPORTANTE /var/log/rkhunter.log 14. Instale y configure chkrootkit comando para instalar apt-get install chkhunter correr el CHKROOTKIT chkrootkit FASE 3 1. Instale y configure Lynis 2. Realice un análisis de los logs: Kernel, Boot y syslog. Se navega a la carpeta con el comando cd /var/log y con el comando tail -f kern.log se analiza el kernel. Se navega a la carpeta con el comando cd /var/log y con el comando tail -f boot.log se analiza el final del archivo y si se quiere observar toda la información del boot se utiliza el comando dmesg como se muestra en la siguiente imagen. Se navega a la carpeta con el comando cd /var/log y con el comando tail -f syslog se analiza el final del archivo. 3. Reporte los principales hallazgos de problemas en el sistema basado en el análisis realizado en el punto 2. Se reportan algunos errores simples en boot se identifican con el comando dmesg –level=err,warn. 4. Ejecute un análisis de rootkits mediante rkhunter y chrootkit. El comando a utilizar es rkhunter -c Se utiliza el comando chkrootkit para el análisis. 5. Reporte los principales hallazgos de problemas en el sistema basado en el análisis realizado en el punto 4. Al ejecutar el comando rkhunter -c hay ciertos archivos se observa que no se encuentran algunos archivos y al finalizar se muestran 0 warnings. Al ejecutar el comando chkrootkit hay ciertos archivos se observa que no se encuentran algunos archivos y ningún archivo está infectado como se muestra en la imagen: 6. Ejecute un análisis de auditoría completa de su sistema operativo mediante Lynis. Para ver la auditoria completa se utiliza el comando lynis audit system. 7. Reporte los principales hallazgos de problemas en el sistema basado en el análisis realizado en el punto 5. Se muestran en las siguientes imágenes algunos de los warnings que muestra el comando lynis audit system