6 de Marzo, 2004 Nombre: ______________________________________________________________ Institución: ______________________________________________________________ Puntos:[100] _________
Puedes usar una máquina durante el examen si es necesario. Si dos personas reqieren la máquina sugerimos que siguan con el examen y regresen a la pregunta que requiere el uso de una máquina. 1.) Estás averiguando los servicios que corren en tu servidor y quieres hacer tu servidor más seguro. Tipeas: lsof -i Y ves la siguiente salida: COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME sshd 1568 root 3u IPv4 1933 TCP *:ssh (LISTEN) xinetd 1582 root 6u IPv4 1973 UDP *:910 X 1760 root 1u IPv4 2255 TCP *:x11 (LISTEN) smbd 5473 root 9u IPv4 126251 TCP *:netbios-ssn (LISTEN)Qué te parece? Está bien? Hay algun servicio que tal vez apagarias? Si, hay: Cuál servicio apagarías? [5] ______________________________________________ Por qué? [5] ______________________________________________________________ ___________________________________________________________________________ Qué comando usarías para apagarlo? [5] ___________________________________________________________________________ Y, por extra crédito, qué hace el servicio que apagaste? [5] ___________________________________________________________________________ 2.) Si generas las llaves privadas y públicas para correr HTTP con SSL, qué tienes que hacer para que cuando inicializas el daemon httpd no tengas que escribir una contraseña para descifrar tu clave privada? La situacion es así: todas tus llaves generadas usando OpenSSL van en /etc/httpd/conf/ssl. Tus llaves están en los archivos server.csr, server.crt, server.key, y server.pem. Qué archivo tienes que copiar y con qué nombre para que el comando: service httpd start no te pida una contraseña? [15] ___________________________________________________________________________ Y, por extra crédito, para qué tienes que copiar este archivo así? [5] ___________________________________________________________________________ ___________________________________________________________________________ 3.) Tienes dos subredes con los siguientes prefijos: 192.168.0.0/24 192.168.1.0/24 Cómo puedes referirte al rango de ambas subredes con un sólo prefijo? [15] ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ 4.) Qué mecanismo dentro de TCP permite resolver los problemas de control de flujo y control de congestión? Por qué se llama así? [15] ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ 5.) Si tienes un red de "/22" cuál es la máscara? [20] ___________________________________________________________________________ 6.) Ya tenemos una lista de correo por el taller. Inscribate a este lista para que puedes recibir la ayuda de tus compañeros. Abra una sesion de correo de tu cuenta y manda un correo a majordomo@ws.edu.isoc.org que solo tiene los siguiente dos lineas: [20] subscribe taller-cedia tucorreo@tudireccion end Si todo funciona deberías recibir un mensaje de vuelta de majordomo pidiendo que mandes un correo de confirmacion para terminar el proceso de inscripcion a la lista taller-cedia@ws.edu.isoc.org.