1. Comando gpg:
gpg --gen-key Es necesario recordar la clave y el correo que le colocaron.
hay que seguir los parmetros por defecto.
1.1. Para cifrar el archivo:
Primero creamos el archivo .txt para cifrar. Y ocupamos la siguiente sintaxis
gpg -e archivoporcifrar.txt
una vez creado nos quedara un archivo similar con la extensin .gpg
(archivoporcifrar.txt.gpg)
1.2. Para exportar las llaves es necesario exportar la llave privada siguiente comando.
gpg export-secret-key > key.gpg (el nombre puede ser aleatorio)
1.3. una vez exportada es necesario mandrselo a nuestro destinatario. Para este caso
mandaremos archivos por el protocolo ssh.
scp archivos_de_origen user@remotehost:/carpeta de destino.
(se puede mandar ms de un archivo a la vez)
Ejemplo:
scp claveprivada.gpg archivoporcifrar.txt.gpg [email protected]:/home/
una vez escrito nos solicitara la contrasea del cliente y listo.
1.4. Ya una vez exportada en el equipo cliente es necesario que importemos las claves con los
siguientes comandos:
gpg --import /home/clavepublica.gpg
(Solo en caso de algn mensaje de error se coloca el siguiente comando)
gpg --allow-secret-key-import --import /home/claveprivada.gpg
1.5. Una vez importada la clave desencriptamos nuestros archivos con el siguiente comando.
gpg -d archivo_cifrado.gpg > nombre_de_archivo_desencriptado.txt (el nombre de
destino es aleatorio)
Ejemplo: gpg -d archivoporcifrar.txt.gpg > archivoporcifrar.
Maximiliano Alegra Plaza Duoc UC: Sede Puente Alto
Seguridad en sistemas operativos
Claudio Pontigo Puentes Duoc UC: Sede Puente Alto
Seguridad en sistemas operativos
2. Comando chage: Usado para cambiar la fecha de caducidad a las contraseas de los usuarios.
2.1. Parmetros.1
-d, --lastday ULTIMO_DA establece el ltimo cambio de clave a
ULTIMO_DA
-E, --expiredate FECHA_EXP establece la fecha de caducidad de la
cuenta a FECHA_EXP
-h, --help muestra este mensaje de ayuda y termina
-I, --inactive INACTIV desactiva la cuenta despus de INACTIV
das desde la fecha de expiracin
-l, --list muestra la informacin de envejecimiento
de la cuenta
-m, --mindays DAS_MIN establece el nmero mnimo de das antes
de cambiar la clave a DAS_MIN
-M, --maxdays DAS_MAX establece el nmero mximo de das antes
de cambiar la clave a DAS_MAX
-W, --warndays DAS_AVISO establece el nmero de das de aviso
a DAS_AVISO
Ejemplo de uso: un usuario que caduque su contrasea a los 25 dias enve un aviso a los 7
dias y expire la fecha 12-04-2015
Chage E 2015-04-12 I 25 W 7
3. Permisos bsicos iptables:
3.1. Eliminar permisos:
Iptables
-F
-X
-Z
-t nat -F
3.2. Polticas por defecto para bloquear todo:
Iptables
-P INPUT DROP
-P OUTPUT DROP
-P FORWARD DROP
3.3. Polticas por defecto para aceptar todo:
Iptables
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P FORWARD ACCEPT
3.4. Acceptar conexiones del http.
Iptables -A INPUT -p tcp --dport 80 -j ACCEPT
-A OUTPUT p tcp --sport 80 -j ACCEPT
1 Citado por la pgina: rm-rf.es: http://rm-rf.es/comando-chage-tiempo-de-vida-de-claves-y-usuarios-en-
gnulinux/
Top Related