Unidad 03- Seguridad Pasiva · copias de seguridad - Actividad de recuperación de sistemas windows y linux Archivo

Unidad 03: Actividad de recuperación de sistemas windows y linux Archivo Beatriz Sánchez Pérez 48535263L

Unidad 03: Seguridad Pasiva · copias de seguridad - Actividad de recuperación de

sistemas windows y linux Archivo

1. Antes de arrancar el sistema, añadir un nuevo disco de 2gb de capacidad, y una vez iniciado el sistema, formatearlo con sistema de ficheros FAT32. Supondremos que se le asigna la unidad E: Añadimos el disco a la máquina virtual de 25 gigas Cuando arrancamos la administración de equipos el sistema nos pide de inicializar el disco

Ahora le damos formato, para ello desde Nuevo volumen simple...

Página 1 de 36


Página 2 de 36


No nos deja darle el formato de fat32, le ponemos NTFS y luego lo cambiaremos a FAT32

Página 3 de 36


Para pasarlo a FAT32 lo volvemos a formatear, para ello nos ponemos sobre el disco y con el ratón hacemos clic con el botón derecho “Formatear..”

Le indicamos que el sistema de archivos es FAT32

Página 4 de 36


Llegados a este punto ya tendriamos nuestro disco de dos gigas formateado en FAT32

2. Crear un usuario nuevo llamado “Pepe” con la contraseña que se desee y seguidamente iniciar sesión con el mismo.

Página 5 de 36


Para crear el nuevo usuario, nos dirigimos a Inicio → Panel de control

Cuentas de usuario y protección infantil → Agregar o quitar cuentas de usuario

Hacemos clic en crear una cuenta de usuario

Página 6 de 36


Le damos el nombre a la cuenta y elegimos el tipo de cuenta

Le asignamos la contraseña

Página 7 de 36


Página 8 de 36


Ello generará un nuevo perfil de usuario, con Escritorio, Favoritos, Mis Documentos, etc dentro de la carpeta de sistema “Users”. Nuestro objetivo será mover ese perfil a la nueva unidad de disco añadida, distinta de la del sistema, para que todo el perfil de usuario se almacene allí. Para ello genera una carpeta en E: llamada “Users\PerfilPepe”. 3. Manteniendo la sesión iniciada con ese usuario, acude a la carpeta “C:\Users\Pepe”. Observa que en su interior están las carpetas del perfil de usuario escritorio, documentos, etc.

Nuestro objetivo será mover cada una de las ubicaciones de las carpetas de perfil de usuario a la carpeta nueva del nuevo disco “PerfilPepe”. Para ello, hay que hacer click con el botón derecho en cada carpeta del perfil del usuario, tal como escritorio, documentos, etc, y luego ir a la pestaña “Ubicación”. Ahí es donde especificaremos el nuevo destino con igual nombre (en inglés) en la carpeta “PerfilPepe” del nuevo disco:

Página 9 de 36


Página 10 de 36


4. Copia algunos documentos a su escritorio, comprobando que efectivamente estos documentos se encuentran en el perfil de Pepe contenido en E:\Users\Pepe\Desktop

Página 11 de 36


5. Si quisiéramos que todos los perfiles de usuario se crearan en el disco E:, deberíamos modificar el registro de Windows usando la aplicación REGEDIT.EXE. En concreto, deberíamos localizar la clave HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\ProfileList y cambiar el valor de la variable ProfilesDirectory (ruta donde se crean los perfiles nuevos) por “E:\Users”. Aquí también sería posible especificar la ubicación del resto de perfiles. Averígua cómo.

Página 12 de 36


6. Realizad el cambio comentado en el punto 5 y comprobad que ha tenido efecto creando un nuevo usuario (Moncho). Inicia sesión con ese usuario y repite los pasos del punto 4

Creamos el usuario Moncho para comprobar que efectivamente ahora se crean en E:\Users

Página 13 de 36


Página 14 de 36


7. Apagar la máquina virtual, e introducir la ISO de Hiren’s Boot en el CDROM virtual, marcándolo como “Connect on power on”. 8. Iniciar la máquina virtual y rápidamente pulsar F2 para entrar en la BIOS. En la sección BOOT cambiar el orden de arranque para que inicie desde CDROM. Guardar y salir de la BIOS. 9. Inicial la máquina virtual. En el menú de Hiren’s Boot que nos aparecerá, elegimos MiniWindows, lo que arrancará un mini sistema operativo de emergencia.

Página 15 de 36


Página 16 de 36


10. Dentro del mini sistema operativo, en el menú “Start”, navegar por las opciones de “HBCD” (Hiren’s Boot CDROM). Ahí existen cientos de aplicaciones para copia de seguridad, recuperación, reparación, etc,etc. Elegir una utilidad para la creación de una imagen de sistema, como por ejemplo “DriveImage XML” o una que nos guste más

Página 17 de 36


11. Realizar una copia de la partición de sistema NTFS a un archivo, que podemos llamar como queramos y que se almacenará en el disco E: que hemos creado en FAT32. Utilizar compresión para evitar problemas de espacio en disco.

Página 18 de 36


Página 19 de 36


Página 20 de 36


Página 21 de 36


Página 22 de 36


12. Apagar el mini sistema operativo y reiniciar el Windows, no mediante Hiren’s Boot, iniciando sesión como Pepe. Crear nuevos archivos en el escritorio y mis documentos del usuario pepe, para comprobar que no son eliminados en la restauración.

Página 23 de 36


13. Ahora vamos a inutilizar lo más posible el sistema para forzar la necesidad re restaurarlo. Para ello se abre una sesión de “Símbolo de sistema” (Inicio>Accesorios>Símbolo de sistema) con permisos de administrador (botón derecho “Iniciar como administrador”), y en la consola ponemos este comando: rd /s /q %windir%>nul Documenta qué hace ese comando desde una consola de administrador y su salida. rd: borra un directorio /s: borra todo el contenido /q: hace que no poda confirmación con el caso anterior %windiw%: directorio de instalación de windows >null: el mensaje que tenia que salir, no los mostrará

Página 24 de 36


14. Reiniciar el Windows y comprobar que ahora tarda mucho en arrancar y lo hace en modo de recuperación o directamente no puede arrancar. 15. Inicia el Hiren’s Boot (opción Mini Windows) y eligiendo el mismo programa de restauración, restaurar la imagen de sistema original.

Página 25 de 36


Página 26 de 36


16. Iniciar el Windows restaurado, y comprobar que los archivos últimos copiados en el apartado 4 siguen allí. Ello supone que el sistema se ha restaurado sin alterar el perfil del usuario.

Página 27 de 36


Página 28 de 36


RESTAURACIÓN DE SISTEMA EN SERVIDOR LINUX UBUNTU 1. Iniciar una máquina Linux Ubuntu, actualizar aptget e instalar el servidor web Apache y php5 (“apache2” y “php5”). Reinicia el servidor apache.

2. Según la documentación de Apache, la raíz del sitio web por defecto está en “/var/www/”. Borra su contenido y descárgate en esa raíz un sitio web completo de unos 100mb en zip mediante comando wget en la dirección iesmarenostrum.net/galeria.zip

Página 29 de 36


3. Descomprime el sitio, inmediatamente dentro de la raíz y prueba desde tu navegador que el sitio web funciona, accediendo a la dirección ip de la máquina como url. No es un portal complejo, con base de datos y demás, pero es una simplificación asumible para esta práctica.

Página 30 de 36


4. Ahora vamos a simular un fallo en el sistema operativo, borrando por completo la carpeta /boot y todas sus subcarpetas. Intenta reiniciar la máquina y verás que ya no es posible. Para la máquina estropeada.

Aunque sería relativamente sencillo de solucionar, vamos a suponer que es un daño que no podemos reparar y que requiere la reinstalación o sustitución del sistema. Por ejemplo, y como es relativamente habitual, supongamos que es un daño por la entrada de un atacante en nuestro servidor: eso obliga a reinstalar.

Página 31 de 36


5. Como no tenemos los datos disociados del sistema, no podemos ponernos a reinstalar sin más, tendremos que moverlos. Para ello, añader a una nueva máquina Ubuntu el disco principal de la máquina dañada e iniciala. Deberás volver a instalar igualmente apache2 y php5. Monta su primera partición sobre una carpeta de nueva creación llamada “/discoantiguo”. Normalmente, si somos administradores cuidadosos (y todo estuviera disociado) tendríamos preparada una imagen de máquina con todo el software de servidor instalado para el portal determinado, ya que de otro modo se pierde un tiempo valioso.

Página 32 de 36


6. Comprueba que dentro de la carpeta /discoantiguo/var/www están todos los archivos que componían nuestro sitio web, accesibles desde el montaje de nuestro nuevo servidor (igual tendríamos accesible la base de datos y cualquier otro elemtno del servidor antiguo). En lugar de simplemente copiar los datos en la misma carpeta del nuevo servidor, vamos a disociarlos del sistema en otro disco. Para ello, añade un disco de 1Gb de, crea una partición sobre el mismo que ocupe todo su espacio, formatéalo con el sistema de archivos ext4 y monta esa en una nueva carpeta llamada “/var.nuevo”

Página 33 de 36


Página 34 de 36


7. Copia todo el contenido de la carpeta “/discoantiguo/var” y sus subcarpetas en “/var.nuevo” y desmonta el disco de la máquina antigua que anteriormente montaste en el apartado 5. Ahora tenemos dos carpetas de datos en el sistema “/var” que contiene los datos variables del sistema nuevo, pero sin el portal web en sí, y “/var.nuevo” que contiene los datos variables del sistema antiguo y el portal web al completo, pero en un disco separado: sólo queda hacer que /var apunte a ese disco separado y la disociación sistemadatos quedará completa.

Esto es una simplificación para la práctica: en un entorno complejo en producción tendríamos que hacer ajustes con los usuarios, grupos y permisos, sobre la base de datos, etc, etc, pero a grandes rasgos sería así. 8. Elimina todo el contenido de la carpeta /var y sus subcarpetas, pero no la carpeta en sí, la necesitamos. En el siguiente reinicio, queremos que la primera partición del nuevo disco se monte sobre la carpeta /var, para lo que debemos editar el fichero /etc/fstab como ya sabemos de otras prácticas. Lo hacemos y reiniciamos. La suerte está echada.

Página 35 de 36


9. Si todo ha salido bien, ahora podrás volver a ver el sitio web desde la nueva ip del nuevo servidor, que tendrá disociados sistema y datos facilitando la gestión de nuevos desastres. No olvides destruir todas las máquinas y discos al terminar.

Página 36 de 36

Documents

Unidad 03- Seguridad Pasiva · copias de seguridad - Actividad de recuperación de sistemas windows y linux Archivo