Práctica 3 Fundamentos de Redes

¿Cuál es la carpeta en la que se almacenan los hosts virtuales de un sitio web gestionado mediante Apache2?. /apache2/etc/sites-enabled. /user/apache2/sites-enabled. /etc/apache2/sites-enabled. /etc/www/sites-enabled.

Considerando la siguiente traza, ¿cuál de las siguientes afirmaciones referentes al archivo de configuración, localizado en el directorio /etc/apache2/sites-available/, del correspondiente virtual host es correcta?. <VirtualHost *:8080> y </VirtualHost> encerrarán el grupo de directivas que se aplicarán al correspondiente virtual host. <VirtualHost *:80> y </VirtualHost> encerrarán el grupo de directivas que se aplicarán al correspondiente virtual host. Debe contener una directiva ServerName o ServerAlias con argumento www.dominio2.com. Debe contener una directiva ServerName o ServerAlias con argumento http://dominio2.com:8080.

¿Cómo es capaz el servidor HTTP Apache2 de discernir si una petición se dirige a un determinado sitio (virtual host) u otro, previamente configurados y con nombre de dominio diferentes?. A través de la cabecera HTTP Accept en la petición que hace el cliente HTTP. A través de la cabecera HTTP Connection en la petición que hace el cliente HTTP. A través de la cabecera HTTP Host en la petición que hace el cliente HTTP. A través de la cabecera HTTP Host en la respuesta desde el servidor HTTP.

Se ha implementado el acceso autorizado de un sitio web en Apache2 usando una metodología de autenticación básica con el siguiente fichero .htaccess, ¿qué comando usaría para crear el correspondiente fichero de contraseñas? AuthType Basic AuthName "Directorio con control de acceso" AuthUserFile "/usr/local/apache/passwords" Require user mew. sudo htuser -c /usr/local/apache/passwords mew. sudo htpasswd -c /usr/local/apache/passwords mew. sudo htpasswd -c /usr/local/passwords.pd mew. sudo htuser -c /usr/local/passwords.pd mew.

Suponga que queremos crear la clave privada y el certificado electrónico autofirmado de un sitio web en el directorio /home/administrador/Descargas utilizando openssl. El certificado debe tener una validez de 30 días y la clave privada debe tener una longitud de 1024 bits. ¿Qué comando usaría?. sudo openssl req -x509 -nodes -days 30 -newkey rsa:1024 -keyout /home/administrador/Descargas/clave.key -out /home/administrador/Descargas/certificado.crt. sudo openssl req -x509 -nodes -days 30 -newkey rsa:1024 -out /home/administrador/Descargas/apache-selfsigned.key -key /home/administrador/Descargas/apache-selfsigned.crt. sudo openssl req -x509 -nodes -days 30 rsa:1024 -out /home/administrador/Descargas/clave.key -keyout /home/administrador/Descargas/certificado.crt. sudo openssl req -x509 -days 30 -newkey rsa:1024 -keyout /home/administrador/Descargas/apache-selfsigned.key -out /home/administrador/Descargas/apache-selfsigned.crt.

¿Cuál de los siguientes comandos usaría para crear un enlace simbólico del archivo de configuración fr.com.conf en el directorio /etc/apache2/sites-enabled/?. sudo a2enmod fr.com. sudo a2dissite fr.com. sudo a2dismod fr.com. ln -s /etc/apache2/sites-available/fr.com.conf /etc/apache2/sites-enabled/fr.com.conf.

Considerando la siguiente traza capturada con Wireshark, ¿cuál de las siguientes afirmaciones es correcta?. El navegador puede aceptar contenido comprimido Gzip. Se está usando un servidor web NGINX. Se está usando el protocolo HTTP/2. El dominio del sitio web accedido por el cliente es /download.html.

Dada la siguiente captura de tráfico, ¿qué puede decir de ella?. No se pueden dar muchos detalles con solo la información aportada. Se trata de una interacción HTTPS entre cliente y servidor y ya se ha establecido el canal seguro de comunicaciones con TLSv1.2. Se trata de una interacción HTTP entre cliente y servidor. Se trata de una interacción HTTPS entre cliente y servidor. Ambos están en la fase handshake en dónde establecerán un canal seguro de comunicaciones con TLSv1.2.

Si quisiéramos restringir el acceso a una carpeta llamada <zonaprivada= dentro de un dominio llamado <nuevodominio= gestionado por Apache2, ¿qué deberíamos hacer de entre estas opciones?. Ubicar un fichero .htaccess en la carpeta /var/www/nuevodominio/zonaprivada. Ubicar un fichero .private en la carpeta /etc/apache2/nuevodominio/zonaprivada. Ubicar un fichero .private en la carpeta /var/www/nuevodominio/zonaprivada. Ubicar un fichero .htaccess en la carpeta /etc/apache2/nuevodominio/zonaprivada.

Suponga que se usa la utilidad openssl como sigue para generar el certificado electrónico de un sitio web, ¿cuál de las siguientes afirmaciones referentes al archivo de configuración, localizado en el directorio /etc/apache2/sites-available/, del correspondiente virtual host es correcta? sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/fr.key -out /usr/fr.crt. Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.key. Debe contener una directiva SSLEngine con argumento on. Todas las afirmaciones son correctas. Debe contener una directiva SSLCertificateFile con argumento /usr/fr.crt.

Dada la siguiente directiva de un servidor Apache ubicada en su fichero de configuración apache.conf, <Directory /var/www/> Options Indexes FollowSymLinks AllowOverride None Require all granted </Directory> ¿cómo la modificaría para permitir interpretar ficheros de autorización .htaccess únicamente en el directorio /var/www /ejemplo/?. AllowOverride All. AllowOverride All y Directory /var/www/misitio/. AllowOverride All y Directory /var/www/ejemplo/. Directory /var/www/ejemplo/.

Un servidor HTTP Apache2 tiene configurado el siguiente sitio (virtual host) tal que, <VirtualHost *:80> ServerName ejemplo.com ServerAlias www.ejemplo.com ServerAdmin webmaster@ejemplo.com DocumentRoot /var/www/ejemplo.com/ <Directory /var/www/ejemplo.com/> Options -Indexes +FollowSymLinks AllowOverride All </Directory> ErrorLog ${APACHE_LOG_DIR}/ejemplo.com-error.log CustomLog ${APACHE_LOG_DIR}/ejemplo.com-access.log combined </VirtualHost> ¿Qué cabecera HTTP tendría que enviar el cliente al servidor y con qué valor para que ser pueda servir la página de inicio del sitio?. Host: ejemplo.com. Host: midominio1.com. Accept: www.ejemplo.com. Server: ejemplo.com.

Un servidor Apache2 escucha peticiones HTTP en la IP 192.168.1.5 perteneciente a la red de gestión del laboratorio 3.7 y tiene alojado y configurado el sitio web www.ejemplo.com ¿es necesaria una configuración adicional para servir la página web por defecto de dicho sitio web? Si es así, ¿qué es lo que hay que configurar?. Sí, hay que introdudir la siguiente línea en el fichero /etc/hosts del cliente: 33.1.1.3 www.ejemplo.com. Sí, hay que introdudir la siguiente línea en el fichero /etc/hosts del cliente: 192.168.1.5 www.ejemplo.com. No hay que añadir configuración alguna. Sí, hay que introdudir la siguiente línea en el fichero /etc/hosts del servidor: 192.168.1.5 www.ejemplo.com.

¿Cómo se autentica el servidor HTTPS ante el cliente para formar un canal seguro de comunicaciones?. Mediante su certificado digital. No es necesario que el servidor de autentique ante el cliente. Mediante su usuario y contraseña. Mediante el certificado digital del cliente.

Suponga que se usa la utilidad openssl como sigue para generar el certificado electrónico de un sitio web. ¿Cuál de las siguientes afirmaciones referentes al archivo de configuración, localizado en el directorio /etc/apache2/sites-available/ del correspondiente virtual host, ? sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /usr/fr.key -out /usr/fr.crt. Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.crt. Debe contener una directiva SSLCertificate con argumento /usr/fr.crt. Debe contener una directiva SSLCertificateFile con argumento /usr/fr.key. Debe contener una directiva SSLCertificateKeyFile con argumento /usr/fr.key.

Considerando la siguiente traza capturada con Wireshark, ¿cuál de las siguientes afirmaciones es correcta?. El recurso http://www.ethereal.com/download.html tiene un tamaño de 18070 bytes y es servido por un servidor HTTP Apache escuchando en el puerto 80. El recurso http://www.ethereal.com/download.html tiene un tamaño de 18070 bytes y es servido por un cliente Mozillla-Firefox. El recurso https://www.ethereal.com/download.html tiene un tamaño de 18070 bytes y es servido por un servidor HTTPS Apache escuchando en el puerto 443. El recurso http://www.ethereal.com/download.html no ha podido ser servido por el servidor Apache.

Un sitio web alojado en un servidor HTTP tiene configurada una zona restringida. Para que se pueda acceder a la zona restringida, es necesario introducir las credenciales del usuario en concreto, previamente configurado. Si un atacante pudiera interceptar las comunicaciones entre el cliente y el servidor, ¿podría ser capaz de obtener dichas credenciales y utilizarlas para suplantar la identidad de dicho usuario?. Sí, porque están cifradas. No. Sí. No, porque están cifradas.

¿Qué comando usaría para habilitar el módulo mod_ssl de Apache2?. sudo a2ensite ssl. sudo a2enmod mod_ssl. sudo a2ensite mod_ssl. sudo a2enmod ssl.

Se ha implementado el acceso autorizado de un sitio web en Apache2 usando una metodología de autenticación básica con el siguiente fichero .htaccess, ¿qué comando usaría para crear el correspondiente fichero de contraseñas? AuthType Basic AuthName "Directorio con control de acceso" AuthUserFile "/usr/local/apache/passwords" Require user mew. sudo htuser -c /usr/local/apache/passwords mew. sudo htpasswd -c /usr/local/apache/passwords mew. sudo htuser -c /usr/local/passwords.pd mew. sudo htpasswd -c /usr/local/passwords.pd mew.

¿Qué protocolo se utiliza para resolver un nombre de dominio en concreto?. HTTP (Hyper Text Transfer Protocol). SSH (Secure SHell). DNS (Domain Name System). TLS (Transport Layer Security).

¿Qué servicios de seguridad garantiza el protocolo TLS?. TLS no garantiza ningún servicio de seguridad a diferencia de HTTP que sí lo hace. Confidencialidad, integridad y disponibilidad. Confidencialidad e integridad, pero no es capaz de autenticar a las partes implicadas en la comunicación. Confidencialidad, integridad y autenticación.