1. Comando gpg:

gpg --gen-key Es necesario recordar la clave y el correo que le colocaron.

hay que seguir los parmetros por defecto.

1.1. Para cifrar el archivo:

Primero creamos el archivo .txt para cifrar. Y ocupamos la siguiente sintaxis

gpg -e archivoporcifrar.txt

una vez creado nos quedara un archivo similar con la extensin .gpg

(archivoporcifrar.txt.gpg)

1.2. Para exportar las llaves es necesario exportar la llave privada siguiente comando.

gpg export-secret-key > key.gpg (el nombre puede ser aleatorio)

1.3. una vez exportada es necesario mandrselo a nuestro destinatario. Para este caso

mandaremos archivos por el protocolo ssh.

scp archivos_de_origen user@remotehost:/carpeta de destino.

(se puede mandar ms de un archivo a la vez)

Ejemplo:

scp claveprivada.gpg archivoporcifrar.txt.gpg root@192.168.0.101:/home/

una vez escrito nos solicitara la contrasea del cliente y listo.

1.4. Ya una vez exportada en el equipo cliente es necesario que importemos las claves con los

siguientes comandos:

gpg --import /home/clavepublica.gpg

(Solo en caso de algn mensaje de error se coloca el siguiente comando)

gpg --allow-secret-key-import --import /home/claveprivada.gpg

1.5. Una vez importada la clave desencriptamos nuestros archivos con el siguiente comando.

gpg -d archivo_cifrado.gpg > nombre_de_archivo_desencriptado.txt (el nombre de

destino es aleatorio)

Ejemplo: gpg -d archivoporcifrar.txt.gpg > archivoporcifrar.

Maximiliano Alegra Plaza Duoc UC: Sede Puente Alto

Seguridad en sistemas operativos

Claudio Pontigo Puentes Duoc UC: Sede Puente Alto

Seguridad en sistemas operativos

2. Comando chage: Usado para cambiar la fecha de caducidad a las contraseas de los usuarios.

2.1. Parmetros.1

-d, --lastday ULTIMO_DA establece el ltimo cambio de clave a

ULTIMO_DA

-E, --expiredate FECHA_EXP establece la fecha de caducidad de la

cuenta a FECHA_EXP

-h, --help muestra este mensaje de ayuda y termina

-I, --inactive INACTIV desactiva la cuenta despus de INACTIV

das desde la fecha de expiracin

-l, --list muestra la informacin de envejecimiento

de la cuenta

-m, --mindays DAS_MIN establece el nmero mnimo de das antes

de cambiar la clave a DAS_MIN

-M, --maxdays DAS_MAX establece el nmero mximo de das antes

de cambiar la clave a DAS_MAX

-W, --warndays DAS_AVISO establece el nmero de das de aviso

a DAS_AVISO

Ejemplo de uso: un usuario que caduque su contrasea a los 25 dias enve un aviso a los 7

dias y expire la fecha 12-04-2015

Chage E 2015-04-12 I 25 W 7

3. Permisos bsicos iptables:

3.1. Eliminar permisos:

Iptables

-F

-X

-Z

-t nat -F

3.2. Polticas por defecto para bloquear todo:

Iptables

-P INPUT DROP

-P OUTPUT DROP

-P FORWARD DROP

3.3. Polticas por defecto para aceptar todo:

Iptables

-P INPUT ACCEPT

-P OUTPUT ACCEPT

-P FORWARD ACCEPT

3.4. Acceptar conexiones del http.

Iptables -A INPUT -p tcp --dport 80 -j ACCEPT

-A OUTPUT p tcp --sport 80 -j ACCEPT

1 Citado por la pgina: rm-rf.es: http://rm-rf.es/comando-chage-tiempo-de-vida-de-claves-y-usuarios-en-

gnulinux/