📝 Evaluacion

Hoja de Evaluación

Preliminares

Si se sospecha de un caso de trampa, la calificación y evaluación se detendrán inmediatamente. Para reportarlo, selecciona la bandera “Cheat”. Usa esta opción con calma, cautela y juicio.

Pruebas Preliminares

Verifica los siguientes puntos:

  1. Condiciones para el Acceso a la Defensa:
    • Lo que debes hacer: Asegúrate de que el evaluado esté presente, que la entrega no esté vacía y que el material realmente pertenezca al evaluado.
    • Teoría: El evaluado debe saber que su presentación debe cumplir con estos requisitos básicos para proceder.
  2. Clonación del Repositorio:
    • Lo que debes hacer: Clona el repositorio de Git en la computadora del evaluado.
    • Comando: git clone <url-del-repositorio>

Instrucciones Generales

Guías Generales

  1. Durante la Defensa:
    • Lo que debes hacer: El evaluado debe asistirte en cualquier momento que necesites ayuda para verificar un punto específico.
    • Teoría: El evaluado debe conocer que debe proporcionar asistencia activa durante la defensa.
  2. Archivo de Firma:
    • Lo que debes hacer: Verifica que el archivo signature.txt esté presente en la raíz del repositorio clonado y que la firma contenida coincida con la del archivo .vdi de la máquina virtual.
    • Comando para Comparar Firmas: diff signature.txt /path/to/vdi/signature
    • Teoría: El evaluado debe saber que el archivo signature.txt debe contener una firma única que debe coincidir con la de su archivo .vdi.
  3. Precaución:
    • Lo que debes hacer: Puedes duplicar la máquina virtual original como precaución.
    • Teoría: El evaluado debe ser consciente de que puede haber una duplicación para evitar pérdida de datos.
  4. Lanzamiento de la Máquina Virtual:
    • Lo que debes hacer: Inicia la máquina virtual a evaluar. Si algo no funciona como se espera o las firmas no coinciden, la evaluación se detiene aquí.
    • Teoría: El evaluado debe saber que la máquina virtual debe funcionar correctamente y que cualquier discrepancia en las firmas detendrá la evaluación.

Parte Obligatoria

El proyecto implica la creación y configuración de una máquina virtual siguiendo reglas estrictas. El evaluado deberá asistirte durante la defensa. Asegúrate de que se respeten todos los puntos a continuación.

Visión General del Proyecto

  1. Funcionamiento Básico de la Máquina Virtual:
    • Lo que debes hacer: El evaluado debe explicar el funcionamiento básico de su máquina virtual.
    • Teoría: El evaluado debe conocer los componentes básicos de su máquina virtual, cómo opera y los servicios que tiene instalados.
  2. Elección del Sistema Operativo:
    • Lo que debes hacer: El evaluado debe justificar su elección de sistema operativo (Debian o Rocky).
    • Teoría: El evaluado debe entender y explicar por qué eligió ese sistema operativo y sus ventajas.
  3. Diferencias Básicas entre Rocky y Debian:
    • Lo que debes hacer: El evaluado debe explicar las diferencias clave entre Rocky y Debian.
    • Teoría: El evaluado debe conocer las diferencias en gestión de paquetes, configuraciones predeterminadas y otras características.
  4. Beneficios de las Máquinas Virtuales:
    • Lo que debes hacer: El evaluado debe explicar los beneficios generales de usar máquinas virtuales.
    • Teoría: El evaluado debe entender las ventajas como la portabilidad, la eficiencia en el uso de recursos y la capacidad de crear entornos aislados.
  5. Si el Sistema Operativo Elegido es Rocky:
    • Lo que debes hacer: El evaluado debe explicar qué son SELinux y DNF.
    • Comando para SELinux: sestatus
    • Comando para DNF: dnf --version
    • Teoría: El evaluado debe saber que SELinux es una capa de seguridad adicional y DNF es el gestor de paquetes para Rocky.
  6. Si el Sistema Operativo Elegido es Debian:
    • Lo que debes hacer: El evaluado debe explicar la diferencia entre aptitude y apt, y qué es APPArmor.
    • Comando para aptitude: aptitude --version
    • Comando para apt: apt --version
    • Comando para APPArmor: aa-status
    • Teoría: El evaluado debe conocer las diferencias entre aptitude y apt, y APPArmor como una herramienta de seguridad.
  7. Script de Información:
    • Lo que debes hacer: Verifica que el script muestre información cada 10 minutos y luego cada minuto. Asegúrate de que el script no se ejecute al inicio del servidor, sin modificar el script.
    • Comando para Verificar Cron: crontab -l
    • Comando para Mostrar Script: cat /path/to/script
    • Teoría: El evaluado debe saber cómo configurar y verificar la ejecución de un script en intervalos regulares usando cron.

Si las explicaciones no son claras, la evaluación se detiene aquí.

Configuración Simple

Recordatorio: Tan pronto como necesites ayuda para verificar un punto, el evaluado debe asistirte.

  1. Verificación del Entorno Gráfico:
    • Lo que debes hacer: Verifica que la máquina no tenga un entorno gráfico al inicio y que se solicite una contraseña antes de cualquier intento de conexión. Inicia sesión con un usuario no root y verifica la política de contraseñas.
    • Comando para Verificar Entorno Gráfico: ps -e | grep -E 'X|gnome|kde'
    • Comando para Iniciar Sesión: login
    • Teoría: El evaluado debe saber que la máquina debe estar en modo texto y solicitar credenciales antes de permitir acceso.
  2. Verificación de UFW y SSH:
    • Lo que debes hacer: Verifica que los servicios UFW y SSH estén en funcionamiento.
    • Comando para UFW: sudo ufw status
    • Comando para SSH: sudo service ssh status
    • Teoría: El evaluado debe saber cómo confirmar que estos servicios están habilitados y funcionando.
  3. Verificación del Sistema Operativo:
    • Lo que debes hacer: Confirma si el sistema operativo es Debian o Rocky.
    • Comando: uname -v o cat /etc/*release
    • Teoría: El evaluado debe poder identificar el sistema operativo correcto.
  4. Verificación de Grupos:
    • Lo que debes hacer: Verifica que el usuario esté en los grupos “sudo” y “user42”.
    • Comando: getent group sudo y getent group user42
    • Teoría: El evaluado debe saber que los usuarios deben estar en los grupos correctos para tener privilegios adecuados.

Si algo no funciona como se espera o no se explica claramente, la evaluación se detiene aquí.

Usuario

Recordatorio: Tan pronto como necesites ayuda para verificar un punto, el evaluado debe asistirte.

  1. Creación de Usuario:
    • Lo que debes hacer: Crea un nuevo usuario y verifica que la política de contraseñas esté implementada.
    • Comando para Crear Usuario: sudo adduser name_user
    • Comando para Verificar Política de Contraseñas: sudo cat /etc/login.defs | grep PASS
    • Teoría: El evaluado debe saber cómo crear usuarios y aplicar políticas de contraseñas específicas.
  2. Creación y Asignación de Grupo:
    • Lo que debes hacer: Crea un grupo llamado “evaluating” y asigna el nuevo usuario a este grupo.
    • Comando para Crear Grupo: sudo addgroup evaluating
    • Comando para Asignar Usuario al Grupo: sudo adduser name_user evaluating
    • Comando para Verificar Grupo: getent group evaluating
    • Teoría: El evaluado debe saber cómo gestionar grupos y usuarios.
  3. Explicación de la Política de Contraseñas:
    • Lo que debes hacer: Explica el propósito y las ventajas de la política de contraseñas implementada.
    • Teoría: El evaluado debe entender y poder explicar la importancia de una política de contraseñas estricta.

Si algo no funciona como se espera o no se explica claramente, la evaluación se detiene aquí.

Nombre de Host y Particiones

Recordatorio: Tan pronto como necesites ayuda para verificar un punto, el evaluado debe asistirte.

  1. Verificación del Nombre de Host:
    • Lo que debes hacer: Verifica que el nombre del host sea login42, luego cámbialo por el tuyo y reinicia la máquina para verificar que el cambio se haya aplicado.
    • Comando para Verificar Nombre de Host: `hostname

`

  • Comando para Cambiar Nombre de Host: sudo hostnamectl set-hostname nuevo_hostname
  • Comando para Reiniciar: sudo reboot
  • Teoría: El evaluado debe saber cómo gestionar y verificar cambios en el nombre del host.
  1. Mostrar Particiones:
    • Lo que debes hacer: Pregunta cómo mostrar las particiones y compáralas con el ejemplo dado en el tema.
    • Comando para Mostrar Particiones: lsblk o df -h
    • Teoría: El evaluado debe entender cómo visualizar y manejar particiones en Linux.
  2. Explicación de LVM:
    • Lo que debes hacer: Solicita una explicación breve sobre el funcionamiento de LVM y sus beneficios.
    • Comando para Ver LVM: sudo lvdisplay
    • Teoría: El evaluado debe conocer cómo funciona LVM (Logical Volume Manager) y sus ventajas.

Si algo no funciona como se espera o no se explica claramente, la evaluación se detiene aquí.

SUDO

Recordatorio: Tan pronto como necesites ayuda para verificar un punto, el evaluado debe asistirte.

  1. Verificación de SUDO:
    • Lo que debes hacer: Verifica que el programa sudo esté instalado en la máquina virtual.
    • Comando para Verificar: which sudo o dpkg -s sudo
    • Teoría: El evaluado debe saber cómo verificar la instalación de sudo.
  2. Asignación a Grupo SUDO:
    • Lo que debes hacer: El evaluado debe mostrar cómo asignar el nuevo usuario al grupo sudo.
    • Comando para Asignar Usuario a SUDO: sudo usermod -aG sudo name_user
    • Teoría: El evaluado debe entender la asignación de privilegios de sudo a los usuarios.
  3. Explicación de SUDO:
    • Lo que debes hacer: El evaluado debe explicar el propósito y funcionamiento de sudo con ejemplos.
    • Teoría: El evaluado debe conocer cómo sudo permite a los usuarios ejecutar comandos con privilegios elevados.
  4. Verificación de Registros de SUDO:
    • Lo que debes hacer: Verifica que el directorio /var/log/sudo/ exista y contenga archivos con historial de comandos usados con sudo.
    • Comando para Verificar Directorio: ls /var/log/sudo/
    • Comando para Verificar Registros: cat /var/log/sudo/sudo_logfile
    • Teoría: El evaluado debe saber que los registros de sudo deben estar disponibles y deben mostrar un historial de comandos.

Si algo no funciona como se espera o no se explica claramente, la evaluación se detiene aquí.

UFW / Firewalld

Recordatorio: Tan pronto como necesites ayuda para verificar un punto, el evaluado debe asistirte.

  1. Verificación de UFW/Firewalld:
    • Lo que debes hacer: Verifica que UFW (o Firewalld para Rocky) esté instalado y funcionando correctamente.
    • Comando para UFW: sudo ufw status
    • Comando para Firewalld: firewall-cmd --state
    • Teoría: El evaluado debe saber qué es UFW o Firewalld y su importancia para la seguridad.
  2. Explicación de UFW/Firewalld:
    • Lo que debes hacer: El evaluado debe explicar qué es UFW (o Firewalld) y por qué es importante.
    • Teoría: El evaluado debe comprender el propósito de las herramientas de cortafuegos y cómo protegen el sistema.
  3. Listado de Reglas Activas:
    • Lo que debes hacer: Lista las reglas activas en UFW (o Firewalld) y verifica que haya una regla para el puerto 4242.
    • Comando para UFW: sudo ufw status numbered
    • Comando para Firewalld: firewall-cmd --list-all
    • Teoría: El evaluado debe conocer cómo listar y verificar las reglas del cortafuegos.
  4. Añadir y Eliminar Reglas:
    • Lo que debes hacer: Añade una regla para el puerto 8080, verifica que se haya añadido y luego elimina la regla.
    • Comando para Añadir Regla: sudo ufw allow 8080 o firewall-cmd --add-port=8080/tcp --permanent
    • Comando para Eliminar Regla: sudo ufw delete allow 8080 o firewall-cmd --remove-port=8080/tcp --permanent
    • Teoría: El evaluado debe saber cómo añadir y eliminar reglas en el cortafuegos.

Si algo no funciona como se espera o no se explica claramente, la evaluación se detiene aquí.

SSH

Recordatorio: Tan pronto como necesites ayuda para verificar un punto, el evaluado debe asistirte.

  1. Verificación de SSH:
    • Lo que debes hacer: Verifica que el servicio SSH esté instalado y funcionando correctamente.
    • Comando para Verificar: which ssh y sudo service ssh status
    • Teoría: El evaluado debe saber que SSH debe estar instalado y operativo para la conexión remota.
  2. Explicación de SSH:
    • Lo que debes hacer: El evaluado debe explicar qué es SSH y su importancia.
    • Teoría: El evaluado debe comprender que SSH proporciona una conexión segura a través de una red no segura.
  3. Puerto SSH:
    • Lo que debes hacer: Verifica que el servicio SSH use solo el puerto 4242.
    • Comando para Verificar Configuración: sudo nano /etc/ssh/sshd_config
    • Teoría: El evaluado debe conocer cómo verificar y configurar el puerto de SSH.
  4. Conexión SSH con Nuevo Usuario:
    • Lo que debes hacer: Conéctate al nuevo usuario usando SSH, asegurándote de que no se pueda usar el usuario root.
    • Comando para Conectar con Nuevo Usuario: ssh name_user@localhost -p 4242
    • Teoría: El evaluado debe saber cómo configurar y utilizar SSH para conexiones seguras sin permitir el acceso como root.

Si algo no funciona como se espera o no se explica claramente, la evaluación se detiene aquí.

Monitoreo de Scripts

Recordatorio: Tan pronto como necesites ayuda para verificar un punto, el evaluado debe asistirte.

  1. Explicación del Script:
    • Lo que debes hacer: El evaluado debe explicar el funcionamiento del script mostrando su código.
    • Comando para Mostrar Código: cat /path/to/script
    • Teoría: El evaluado debe saber cómo funciona su script y qué hace.
  2. Explicación de Cron:
    • Lo que debes hacer: El evaluado debe explicar qué es cron y cómo ha configurado el script para ejecutarse cada 10 minutos desde el inicio del servidor.
    • Comando para Verificar Crontab: crontab -l
    • Teoría: El evaluado debe entender cómo cron se usa para ejecutar tareas en intervalos regulares.
  3. Modificación del Tiempo de Ejecución:
    • Lo que debes hacer: Cambia el tiempo de ejecución del script a 1 minuto y verifica su funcionamiento. Asegúrate de que el script no se ejecute al inicio del servidor, sin modificar el script.
    • Comando para Editar Crontab: sudo crontab -u root -e
    • Teoría: El evaluado debe saber cómo ajustar los intervalos de ejecución y verificar que el script no se ejecute al inicio.

Si algo no funciona como se espera o no se explica claramente, la evaluación se detiene aquí.

Bonus

Los puntos de bonificación solo se examinarán si la parte obligatoria es excelente. Esto significa que la parte obligatoria debe haberse completado de principio a fin, con una gestión perfecta de errores incluso en casos de uso inesperado. Si no se han otorgado todos los puntos obligatorios durante esta defensa, no se contarán puntos de bonificación.

Bonos Disponibles:

  1. Implementación de Particiones:
    • Lo que debes hacer: Verifica la correcta implementación de particiones adicionales.
    • Teoría: El evaluado debe explicar cómo se configuraron y gestionaron las particiones adicionales.
  2. Configuración de WordPress:
    • Lo que debes hacer: Verifica la instalación y configuración de WordPress con solo los servicios listados.
    • Teoría: El evaluado debe saber cómo configurar WordPress y qué servicios son necesarios.
  3. Servicio a Elección:
    • Lo que debes hacer: Verifica el funcionamiento del servicio adicional elegido y solicita una explicación del servicio y razones de la elección.
    • Teoría: El evaluado debe poder explicar el servicio adicional y justificar su elección, evitando NGINX y Apache2.

Calificación: Del 0 (fallido) al 5 (excelente)

results matching ""

    No results matching ""