Organización de aulas

Salon de actos
Biblio
206 (EPG)
207 *
301 *
302 *
403

Smtp

Postfix es un tipo de servidor de smtp (correo).

Pop3

Para ver nuestro correo lo hacemos a través de un servidor de pop3/imap como dovecot o courier. Para estos ejemplos usaremos dovecot.

Spam

Spamassassin es una aplicación para bloquear el spam.

Antivirus

Clamav es un antivirus para el servidor de correo. Rastrea los correos del servidor en busca de malware.

Webmail

Para poder utilizar un servicio de webmail deberemos tener un servicio de imap corriendo. En este caso con dovecot ya tenemos corriendo un imap. Como aplicación para el webmail usaremos Squirrelmail.

Ejercicios

Crear usuarios y departamentos (/etc/aliases)

Creando usuarios limitandoles la conexión dependiendo del origen de la conexion

GRANT USAGE ON escuela.* TO 'colega'@'%' ==> Permisos de usuario sobre la DB escuela desde cualquier host.

Eventos

Create event nombreEvento
on schedule every 5 minute
do
....

Si son mas de dos sentencias podemos poner un "begin" y un "end" para englobarlas.
Ejemplo:

Create event ev_cron
on schedule every 5 minute
do
begin
insert into cron (descripcion) values ('Evento');
insert into cron4 (descripcion) values ('Evento');
end//

Si no estan activados los eventos deberemos activarlos poniendo en ON la variable global que hace referencia a esto.

set global event_schedule = "ON"

Transacciones

Nos van a permitir realizar varias consultas como una sola. En caso de fallar alguna o no estar deacuerdo podremos deshacer todas las sentencias del tirón.

Para poder realizar transacciones en MYSQL deberemos de tener InnoDB como motor para las tablas con las que deseemos trabajar. Además hay una variable llamada autocommit hace un commit por cada consulta, lo que nos impide deshacer consultas ya que se activa cada vez que terminamos de realizar una. De manera que procederemos a desactivar el autocommit:

set global AUTOCOMMIT = "OFF"

Una vez activado para poder realizar cualquier consulta deberemos terminarla con una sentencia "commit;" de lo contrario no se ejecutará.

La sintaxis para realizar una transaccion es la siguiente:

begin;
update colegas set salario = salario - 10 where nombre = "Dani";
update colegas set salario = salario + 10 where nombre = "Victor";

Si algo salió mal siempre podemos deshacer las instrucciones por medio de la siguiente instrucción:

rollback;

Si estamos deacuerdo podremos aceptar la transacción con la siguiente instrucción:

commit;

En caso de no realizar el commit los cambios en nuestra DB no serán reales. Es decir, si se cae el sistema por ejemplo antes de realizar toda la transacción los cambios no serán efectivos.

Hay un fichero llamado "/etc/pam.d/common-passwords". Contiene una linea que comienza por "pam_unix.so obscure" que nos muestra el modo de encriptación de las contraseñas de usuario.

Es una aplicación que podemos lanzar pulsando el shift (mayúsculas) 5 veces. En el sistema, solo tendriamos que detectar el nombre del ejecutable "sethc.exe" y boteando con un live CD sustituirlo en nombre por el CMD. De manera que al lanzar el Sticky keys desde el sistema en su inicio normal nos abriria el CMD y podriamos ejecutar "control userpasswords2" dandonos permiso para restablecer cualquier contraseña.

otros puntos vistos en seguridad:

inyección sql
ophcrack
john the ripper
fortaleza de la contraseña - http://howsecureismypassword.net/

Servidor primerio de DNS es el que gestiona el dominio, quien lo resuelve realmente.

Servidores raiz son .com, .es , .info etc.

TTL: Una vez resuelto el nombre de dominio, es el tiempo que guardará un servidor en cache la direccion IP antes de volver a resolver el nombre de dominio. Cuando el nombre de dominio vence este tiempo la dirección IP de este nombre se borra de manera que cuando se vuelven a preguntar por el el servidor cache tiene que volver a preguntar por el servidor primario.

Primario o maestro: Es la fuente de autoridad para un dominio especifico. El que realmente resuelve el nombre de dominio.

Servidor Secundario (Slave): Es un servidor que mantiene una copia del primario y que sirve cuando el primario esta caido. Si el servidor raiz no puede conectarse con el servidor primario de un dominio trata de conectarse con el secundario.

Servidor cache: Es un servidor que no es principal de ningun dominio pero podrá resolver nombres de dominio. Este se encarga de ir almacenando todas las direcciones por las que se le preguntan para más adelante poder resolverlas.

/etc/hosts: Almacena nombres resueltos en linux de manera permanente.

Precaución: Usar un servidor DNS de dudosa moralidad te pone en peligro ante un ataque de fishing. Es un riesgo de utilizar DNSs publicos.



Funcionamiento:

1 - Preguntas por un domino a tu servidor DNS.
2 - Tu servidor DNS pregunta al servidor raiz de ese dominio.
3 - El servidor raiz sabe quien posee esa dirección (el servidor primario) y a tu servidor DNS le da la direccion del servidor primario del nombre por el que has preguntado.
4 - Tu servidor DNS ahora sabe cual es el servidor primario del dominio por el que has preguntado de manera que esta vez realiza la pregunta directamente al primerio y este le contesta devolviendo la direccion IP de este dominio.
5 - Tu servidor DNS te devuelve la IP con la que tratas conectarte.