Pasos previos al ejercicio

Necesitars una mquina Windows 7, una mquina cliente Linux, un Windows Server 2008 y un Ubuntu Server. En ste ltimo debe estar corriendo el servicio DNS. El resto de mquinas tendrn la direccin del servidor Ubuntu Server como direccin del servidor DNS. Arranca la mquina virtual de Linux Ubuntu Server y ejecuta despus en tu equipo cliente dig www.yahoo.es y comprueba que es la mquina virtual con el server instalado quien nos est resolviendo las consultas DNS. - Comprueba que se puede navegar desde Windows 7. -Comprueba que se puede navegar tambin desde Windows 2008 Server. Guarda imgenes que prueben que esto funciona. A lo largo del ejercicio, siempre que hablemos del "equipo de Lola" nos estaremos refiriendo a tu mquina virtual con cualquier distribucin Linux instalada y siempre que hablemos del "equipo viejo del almacn" nos estaremos refiriendo a la mquina virtual de Linux Ubuntu Server que tiene almacenada tu equipo. Adems, en esta ocasin, cuando hablemos del "equipo de Pepe" nos estaremos refiriendo a la mquina virtual de Windows 7 y cuando hablemos del "equipo de Rosa" nos estaremos refiriendo a la mquina virtual de Windows 2008 Server. Apaga ahora los equipos de Rosa y de Pepe y comienza el ejercicio.

Puesta en situacin
Supongamos que eres un alumn@ llamad@ XY en prcticas en una empresa de viajes denominada "Viajes Tejero S.L." con sede en la localidad de San Teno del Rabanedo. La oficina tiene una conexin a Internet a travs de ADSL a 4 Mbps/320 Kbps. El ADSL contratado incluye IP dinmica. Tu cometido en la empresa es hacerte cargo del mantenimiento informtico de los equipos y de la red de la oficina que la empresa posee en dicha localidad. En ella trabajan 6 personas (cada una de las cuales dispone de 1 PC que usa constantemente) y el dueo de la empresa (que adems de viajes sabe algo de informtica) y que dispone de un porttil para su propio uso.

Los 6 equipos de los empleados estn conectados permantemente a un switch formando una LAN. Dicho switch est conectado al router ADSL.

Planteamiento del problema

Un lunes por la maana recibes un mail de tu jefe:
"Hola XY: El equipo viejo del almacn ahora que es un servidor sera mejor que estuviera colocado en mi despacho para que ningn empleado toque nada en l. Esta tarde ir por all y ya lo cambio yo, no te preocupes. El nico problema es que cuando me vaya dejar como siempre mi despacho cerrado con llave, as que ya no vas a poder acceder fsicamente a l si necesitas usarlo. Qu sistemas hay para que lo controles desde fuera? Juan Otero Alonso (Viajes Tejero S.L.)"

1. Contesta al mail de tu jefe: (En el archivo donde has grabado las imgenes anteriores debers escribir el email) En breve tiempo, recibes la contestacin de tu jefe:
"Hola XY: Perfectas tu explicaciones, veo que aun estando el equipo lejos de ti podrs seguir usndolo. Instala el servidor SSH en el equipo para que cuando lo cambie de ubicacin puedas seguir conectndote a l. Cuando termines el trabajo, envame un mail y dime que tengo que poner yo en mi porttil para conectarme al equipo viejo del almacn, ok? Juan Otero Alonso (Viajes Tejero S.L.)"

Vamos por tanto a proceder a la instalacin del servidor SSH en el equipo viejo del almacn. Para ello, sigue estos pasos: Haz login en el equipo viejo del almacn. Comprueba que el servidor SSH (cuyo proceso se denomina sshd) no se est ejecutando en este momento. El servidor SSH no se instala por defecto en una distribucin Ubuntu por lo que ahora debes instalar el paquete ssh de la misma forma que hemos instalado otros paquetes en Ubuntu. Una vez instalado se arrancar el servicio automticamente. Comprueba de todas maneras que el servicio est ahora corriendo en el equipo viejo del almacn. Prueba a conectarte al equipo viejo del almacn desde el equipo de Lola. Crea un archivo de texto llamado hola.txt en el directorio /tmp que contenga tu nombre. Guarda una imagen que muestres que puedes conectarte al servidor SSH.

2. Contesta al mail de tu jefe. A la maana siguiente ves que el equipo viejo del almacn ya no est donde lo habas situado tu por lo que supones que ya ha sido movido al despacho de tu jefe. A los 5 minutos de estar en la oficina, en tu correo aparece un nuevo mail de tu jefe:
"Hola XY: Estoy preocupado porque me han llegado comentarios de que en la oficina hay algn empleado que visita pginas web pornogrficas. Me gustara que pensaras alguna manera para comprobar si esto es cierto y si lo consigues y efectivamente se confirma qu est sucediendo me digas qu empleado es el que est visionando esas pginas. Por cierto, ya mov el equipo viejo del almacn a mi despacho! Juan Otero Alonso (Viajes Tejero S.L.)"

Para solucionar el problema que te plantea tu jefe piensas en la estructura de la red informtica y comprendes que todos los ordenadores de la red de la oficina consultan al equipo viejo del almacn cuando desean resolver un nombre de dominio. Si eres capaz de ver qu nombres de dominio se consultan tal vez puedas comprobar si el rumor que le ha llegado a tu jefe es cierto o no. Adems, si ves qu direccin IP es la que hace esas consultas a pginas pornogrficas podrs dar con la persona que est visionando esas paginas. En resumen, debes conseguir que el servidor DNS registre en un archivo todas las consultas que se producen para poder consultarlo ms tarde. Para ello, procede de la siguiente manera: Accede a travs de SSH desde el equipo de Lola al equipo viejo del almacn. Comprueba que el servicio DNS est funcionando. Crea un directorio llamado named en el directorio /var/log. Este ser el directorio donde guardaremos el archivo que ir escribiendo el servidor DNS registrando todas las consultas que se le hagan. Dale al directorio anterior permisos de escritura para todos los usuarios. El servidor DNS funciona con los ajustes indicados en el el archivo named.conf (que est ubicado en /etc/bind). Vamos a modificar dicho archivo para indicarle al servidor que comience a registrar todas las consultas que recibe (en argot informtico, esto se denomina crear un log). Para ello basta con aadir al final del mismo las siguientes lneas: logging { channel general_dns { file
"/var/log/named/dns.log" versions 3 size 5m; severity info; printcategory yes; print-severity yes; print-time yes; }; category queries { general_dns; }; };

Reinicia el servidor DNS y comprueba que efectivamente esta

corriendo el servicio. Ejecuta la instruccin dig www.yahoo.es. Accede al directorio /var/log/named y comprueba que se ha creado el archivo dns.log. Saca por pantalla el contenido de ese archivo y localiza la lnea y el lugar donde se indica qu ordenador consulta el nombre www.yahoo.es. Arranca los ordenadores de Pepe y de Rosa y haz login en ellos. Luego avisa al profesor para que compruebe que el servidor DNS est efectivamente haciendo un log de su actividad. 3. Realiza la tareas que consideres necesarias y contesta al mail de tu jefe indicando qu empleado es el que ve pginas pornogrficas y cmo lo has sabido: En breve ya tienes el correo de vuelta de tu jefe: "Hola XY: Muchas gracias por la informacin, hablar con esa persona que me has dicho. En otro orden de cosas, esta tarde voy a pasarme por la oficina y quiero comprobar unas cosas del equipo viejo del almacn. Voy a conectarme desde el equipo de Rosa, as que prueba tu ahora a ver si puedes conectarte y djalo todo preparado para que lo haga yo esta tarde. Escrbeme para contarme como me tengo que conectar. Juan Otero Alonso (Viajes Tejero S.L.)" 4. Realiza las tareas adecuadas y luego contesta a tu jefe: 5. Contesta a las siguientes preguntas: Qu porcentaje de la memoria RAM de tu equipo ocupa el proceso sshd? Cul es el puerto TCP en el que escucha el servidor SSH? Que instruccin de Linux nos visualiza qu servicios estn escuchando a la espera de conexiones en el equipo viejo del almacn? Adjunta una captura de pantalla desde el equipo de Rosa en la que se muestre cmo te conectas al equipo viejo del almacen.

Indaga en Internet y encuentra cules son los comandos que nos permiten: Parar el servidor SSH: ... Arrancar el servidor SSH: ... Reiniciar el servidor SSH: ... Guarda una imagen donde se vea cmo te conectas al equipo viejo del almacn desde el ordenador de Rosa. Apaga todas las mquinas virtuales.