Servicios En Red
Enviado por remolays • 17 de Marzo de 2014 • 1.176 Palabras (5 Páginas) • 197 Visitas
____________
1. Disponemos de un servidor apache accesible como: http://www.server.com. Se pretenden
conseguir las siguientes característica en el servidor:
• Los ficheros html del servidor están almacenados en el directorio /srv/web/
• Al acceder a: http://www.server.com/moodle aparece la plataforma online de la fp a
distancia: http://fp.edu.gva.es/av
• La url http://www.server.com/archives muestra el contenido del directorio
/var/cache/apt/archives
• En el subdirectorio images (http://www.server.com/images) se ha desactivado la posibilidad
de obtener el listado de directorios
Completa el siguiente fichero de configuración para que se verifiquen las condiciones anteriores:
Servername www.server.com
DocumentRoot /srv/web/
Redirect permanent /moodle http://fp.edu.gva.es/av
Alias /archives /var/cache/apt/archives/
<Directory /srv/web/images >
Option -Indexes
</Directory>
1. ¿Cuál es la función de los hosts virtuales en apache? ¿Necesitamos tener varias IPs
diferentes en la misma máquina para utilizar diferentes hosts virtuales en el mismo servidor?
¿Qué otro servicio además del http, debemos configurar apropiadamente para usar hosts virtuales en
un servidor web?
Los hosts virtuales permiten alojar múltiples dominios diferentes en un único servidor apache. No es necesario
disponer de IPs diferentes, una única IP puede utilizarse ala vez para diferentes hosts virtuales.
Ademas del http será necesario configurar adecuadamente el DNS para que los diferentes dominios se resuelvan a
la Ip correspondiente al servidor apache.
2. Indica los pasos a seguir para proteger con contraseña el acceso a determinado directorio en
apache. Explica las diferencias entre las directivas:
require user, require valid-user y require group
Necesitaremos:
• crear el fichero de usuarios de apache y asignarles contraseñas, ya que apache no utiliza los usuarios y
grupos del sistema suino su propo sistema de usuarios virtuales. Esto se lleva a cabo mediante la utilidad
htpasswd. Opcionalmente, podemos crear también grupos de usuarios.
• Configurar apache para que utilice autenticación simple (directiva AuthType Basic)
• Indicar en al configuración de apache cual es el fichero de usuarios y si queremos, también el de grupos
(directivas AuthUserFile y AuthGroupFile)
• Indicar los usuarios/grupos autorizados mediente la directiva Require.
Las posibilidades de la directiva Require son:
- Require user: indica el usuario o usuarios autorizados
- Require group: indica el grupo o grupos autorizados
- Require valid-user: permite el acceso a cualquier usuario de apache que se haya identificado correctamente con
su contraseña
3. ¿Cuál es la diferencia entre el modo de funcionamiento activo y pasivo de un servidor ftp?
¿Cómo podría afectar la presencia de un cortafuegos a cada uno de estos modos?
2ºSMR. SERVICIOS EN RED. 2
Alumno: _____________________________________________ Fecha: ____________
En el modo activo, las conexiones de datos son iniciadas a petición del cliente pero desde el servidor. Al provenir
de un puerto diferente, muchos cortafuegos bloquearán esta transferencia, impidiendo su uso.
En el modo pasivo, cliente y servidor negocian el puerto de datos, y la conexión es iniciada por el cliente, de
manera que desde el punto de vista del cortafuegos, la recepción del archivo se interpreta como la respuesta a la
conexión saliente, con lo que en la mayoria de casos será permitida por el cortafuegos.
4. (1.5p) Indica con claridad el significado de las siguientes reglas de iptables. Procura
concretar todo lo posible, evitando términos ambiguos.
a) iptables -A INPUT -i eth1 -s 192.168.1.0/24 -p icmp -j ACCEPT
Añade una regla que permite el tráfico de entrada que provenga de la red 192.168.1.0/24, con protocolo
icmp a través de la interfaz eth1
b) iptables -D FORWARD -d 192.168.1.0/24 -i eth0 -o eth1 -p tcp --sport 445 -j DROP
Elimina una regla que descarta el reenvio de tráfico con destino
...