UNIVERSIDAD NACIONAL AUTONOMA DE MEXICOFACULTAD DE ESTUDIOS SUPERIORES ARAGNINGENIERIA EN COMPUTACIN

SEGURIDAD INFORMTICA

TAREA 6: PUERTOS MS UTILIZADOS DE UN SERVIDORSUDOERS, QU ES Y COMO SE UTILIZA

PROFESOR: ING. CRUZ CRUZ JULIO CSARALUMNO: MENDOZA MENDOZA JORGE LUIS

GRUPO: 1707FECHA DE ENTREGA:8/09/2015

PUERTOS MS USADOSEn las redes que utilizan los protocolos TCP/IP y UDP/IP, cuando un programa cliente necesita de un servicio particular de un servidor, adems del tipo de servicio y localizacin del servidor, debe indicar el puerto (lgico) por el que se establecer la conexin. En este sentido, un puerto es un extremo de una conexin lgica. Los puertos se indican por nmeros, y cuando los servicios se refieren a la Web, van incluidos en la sintaxis de la mayora de las ULRs. Para que sea posible utilizar un servicio de un servidor es necesario que el puerto correspondiente del servidor sea el correcto y que est habilitado. Se podra decir que el servidor debe estar escuchando por dicho puerto.

Cabecera tcp/ip

Direccin IP de origen (4 bytes)Puerto TCP o UDP de origen (2 bytes)Direccin IP de destino (4 bytes)Puerto TCP o UDP de destino (2 bytes)

La asignacin de puertos permite que una mquina pueda establecer simultneamente diversas conexiones TCP/IP con mquinas distintas, ya que todos los paquetes que se reciben tienen la misma direccin IP, pero van dirigidla IANA (Internet Assigned Number Authority Autoridad de Asignacin de Nmeros en Internet). Realiz una asignacin de los nmeros de puertos en tres categoras:

Puertos bien conocidos se encuentran entre 0 y 1023 son reservados como su nombre lo dice para servicios bien conocidos.

Numero de Puerto Descripcin

0Reservado1TCP Servicio de multiplexado de puertos (TCPMUX)4No asignado5RJE (Remote Job Entry)6No asignado7ECHO18MSP (Message Send Protocol)20FTP (File Transfer Protocol Datos21FTP (File Transfer Protocol) Control22SSH Secure Shell Remote Login Protocol23Telnet (acceso a terminal remoto25SMTP (Simple Mail Transfer Protocol)29MSG ICP37Time42Host Name Server (Nameserv)43Whois49Login Host Protocol (Login)53DNS (Domain Name System)59IDENT69TFTP (Trivial File Transfer Protocol)70Servicio Gopher79Servicio Finger80WWW-HTTP (Hyper Text Transfer Protocol103X.400 Standard108SNA Gateway Access Server109POP2 (Post Office Protocol)110POP3 (Post Office Protocol)111SUN-RPC. (Remote Procedure Call)113UDP (User Datagram Protocol115SFTP (Simple File Transfer Protocol)118Servicios SQL119NNTP (Network News Transfer Protocol137netbios-ns NETBIOS Name Service138netbios-dgm NetBIOS Datagram Service139netbios-ssn NetBIOS Session Service143IMAP (Interim Mail Access Protocol)156SQL Server161SNMP (Simple Network Management Protocol)162SNMP trap179BGP (Border Gateway Patrol)190GACP (Gateway Access Control Protocol)194IRC (Internet Relay Chat)197DLS (Directory Location Service)210wais (servicio de bsquedas389LDAP (Lightweight Directory Access Protocol)396Novell Netware sobre IP443HTTPS (HyperText Transfer Protocol444SNNP (Simple Network Paging Protocol)445Microsoft-DS458Apple QuickTime513rlogin Acceso remoto546DHCP (Dynamic Host Configuration Protocol Cliente547DHCP Servidor563SNEWS569MSN631UDP (User Datagram Protocol)1080Socks Proxy

Otros puertos no estndar1503T.120 Utilizado por aplicaciones que comparten aplicaciones1720H.323 Utilizado para escuchar llamadas entrantes por aplicaciones como VideoLink_Pro deSmith Micro y Microsoft NetMeeting.1723PPTP (Point-to-Point Tunneling Protocol)2049NFS.6660-6669TCP (Transmission Control Protocol )8080Web proxy caching service

Puertos registrados puertos comprendidos entre 1024 y 49151.Puertos dinmicos y privados. comprendidos entre los nmeros 49152 y 65535.

SUDOERSExctamente que es y que hacesudo? sudo permite implementar un control de acceso altamente granulado de que usuarios ejecutan que comandos. Si un usuario normal desea ejecutar un comando de root (o de cualquier otro usuario),sudoverifica en su lista de permisos y si est permitido la ejecucin de ese comando para ese usuario, entoncessudose encarga de ejecutarlo. Es decir,sudoes un programa que basado en una lista de control (/etc/sudoers) permite (o no) la ejecucin al usuario que lo invoc sobre un determinado programa propiedad de otro usuario, generalmente del administrador del sistema 'root'.sudo, para fines prcticos se puede dividir en tres partes: sudo, el comando con permisos de SUID, que los usuarios usan para ejecutar otros comandos a los que se les permite usar. visudo, el comando que permite al administrador modificar /etc/sudoers. /etc/sudoers, el archivo de permisos que le indica asudoque usuarios ejecutan cules comandos.sudosudo(SUperuser DO) lo ejecuta un usuario normal, al que se supone tiene permisos para ejecutar cierto comando. Entonces,sudorequiere que los usuarios se autentifiquen a si mismos a travs de su contrasea para permitirles la ejecucin del comando. Ejemplo:$ sudo /sbin/ifconfigPassword:eth0 Link encap:Ethernet HWaddr 4C:00:10:60:5F:21 inet addr:200.13.110.62 Bcast:200.13.110.255 Mask:255.255.255.0 inet6 addr: fe80::4e00:10ff:fe60:5f21/64 Scope:Link...Como se podr observar se usa el comandosudoseguido del comando (con toda su ruta si es que este no esta en el PATH del usuario) al que se tiene permiso.sudopregunta por la contrasea del usuario que ejecuta el comando y listo.Por defecto, despus de hacer lo anterior tendrs 5 minutos para volver a usar el mismo comando u otros a los que tuvieras derecho, sin necesidad de ingresar la contrasea de nuevo. Si se quiere extender el tiempo por otros 5 minutos usa la opcinsudo -v(validate). Por el contario, si ya terminaste lo que tenas que hacer, puedes usarsudo -k(kill) para terminar con el tiempo de gracia de validacin.

VISUDOPermite la edicin del archivo de configuracin desudosudoers. Invoca al editor que se tenga por defecto que generalemente es 'vi'.visudocuando es usado, bloquea el archivo /etc/sudoers de tal manera que nadie ms lo puede utilizar, esto por razones obvias de seguridad que evitarn que dos o ms usuarios administradores modifiquen accidentalmente los cambios que el otro realiz.Otra caracterstica importande devisudoes que al cerrar el archivo, verifica que el archivo este bien configurado, es decir, detectar si hay errores de sintaxis principalmente en sus mltiples opciones o reglas de acceso que se tengan. Por esta razn no debe editarse /etc/sudoers directamente (perfectamente posible ya que es un archivo de texto como cualquier otro) sino siempre usarvisudo.Si al cerrarvisudodetecta un error nos mostrar la lnea donde se encuentra, y la pregunta "What now?":>>> sudoers file: syntax error, line 15