SlideShare una empresa de Scribd logo

16 control de acceso a servicios

J
josemanuelacostarendon
1 de 8
Descargar para leer sin conexión
209 Control de acceso a servicios La seguridad del sistema es un tema muy importante, y una de las aproximaciones para esta tarea es la cuidadosa administracióndel acceso a los servicios del sistema. Su sistema podría tener que proporcionar acceso a algunos servicios en particular (por ejemplo httpd se está ejecutando un servidor de Web). Sin embargo, si usted no tiene que proporcionar un servicio, debería minimizar su exposición a posibles ataques. There are several different methods for managing access to system services. Choose which method of management to use based on the service, your system's configuration, and your level of Linux expertise. La forma más fácil de negar el acceso a un servicio es desactivandolo. Tanto los servicios administrados por xinetd como los servicios en /etc/rc.d/init.d (también conocidos como servicios SysV) pueden ser activados o desactivados utilizando tres diferentes aplicaciones: Services Configuration Tool Ésta es una aplicación gráfica que muestra una descripción de cada servicio, muestra si los servicios se han iniciado en el momento del arranque (para los niveles de ejecución 3, 4 y 5) y permite que los servicios sean arrancados, detenidos o reiniciados. ntsysv Esta es una aplicación de la línea de comandos que permite configurar los servicios que deben ser iniciados durante el arranque del sistema para cada nivel de ejecución. Los servicios que no son controlados por xinetd no pueden ser iniciados, detenidos o reiniciados utilizando este programa. chkconfig Esta es una utilidad de la línea de comandos que le permite activar o desactivar servicios en los diferentes niveles de ejecución. Los servicios que no son controlados por xinetd no puedenser iniciados, detenidos o reiniciados utilizando esta utilidad. Pronto descubrirá que estas herramientas son más fáciles de usar que las alternativas — modificación manual de los numerosos vínculos simbólicos ubicados en los directorios bajo /etc/ rc.d o la modificación de los ficheros de configuración xinetd en /etc/xinetd.d. Otra forma de administrar el acceso a los servicios del sistema es mediante el uso de iptables para configurar un cortafuegos de IP. Si es un usuario nuevo de Linux, tenga en cuenta que iptables puede que no sea la mejor solución para usted. La configuración de iptables puede ser complicada y es mejor que la realicen administradores de sistemas Linux experimentados. Alternatively, if you are looking for a utilityto set general access rules for your home machine, and/or if you are new to Linux, try the Security Level Configuration Tool (system-config- securitylevel), which allows you to select the security level for your system, similar to the Firewall Configuration screen in the installation program. 16.1. Niveles de ejecución Before you can configure access to services, you must understand Linux runlevels. A runlevel is a state, or mode, that is defined by the services listed in the directory /etc/rc.d/rc<x>.d, where <x> is the number of the runlevel. Existen los siguientes niveles de ejecución:
210 Services Configuration Tool • 0 — Parada • 1 — Modo de un usuario • 2 — No se utiliza (definido por el usuario) • 3 — Modo completo de multiusuarios • 4 — No se utiliza (definido por el usuario) • 5 — Modo completo de multiusuarios (con una pantalla de conexión basada en X) • 6 — Rearranque Si usa una pantalla de texto para el ingreso al sistema, estará operando a nivel de ejecución 3. Si usa una pantalla gráfica para ingresar al sistema, estará operando a nivel de ejecución 5. El nivel de ejecución por defecto se puede cambiar si se modifica el fichero /etc/inittab, que contiene una línea junto a la parte superior del fichero con el siguiente aspecto: id:5:initdefault: Cambie el número en esta línea con el nivel de ejecución deseado. El cambio no tiene efecto hasta que reinicie el sistema. 16.2. TCP Wrappers Many UNIX system administrators are accustomed to using TCP wrappers to manage access to certain network services. Any network services managed by xinetd (as well as any program with built-in support for libwrap) can use TCP wrappers to manage access. xinetd can use the / etc/hosts.allow and /etc/hosts.deny files to configure access to system services. As the names imply, hosts.allow contains a list of rules that allow clients to access the network services controlled by xinetd, and hosts.deny contains rules to deny access. The hosts.allow file takes precedence over the hosts.deny file. Permissions to grant or deny access can be based on individual IP address (or hostnames) or on a pattern of clients. Refer to hosts_access in section 5 of the man pages (man 5 hosts_access) for details. 16.2.1. xinetd Para controlar el acceso a los servicios de Internet, use xinetd. Éste es un sustituto seguro del comando inetd. El demonio xinetd conserva los recursos del sistema, proporciona control y registro de acceso, y sirve para arrancar servidores de uso especial. xinetd puede ser usado para proveer acceso a host particulares, denegar el acceso a determinados hosts, proporcionar acceso a un servicio en horas concretas, limitar el número de conexiones de entrada y/o la carga que se crea con las conexiones, etc. xinetd se ejecuta de forma permanente y escucha en todos los puertos para los servicios que administra. Cuando recibe una petición de conexión de uno de los servicios que administra, xinetd arranca el servidor apropiado a dicho servicio. El archivo de configuración para xinetd es /etc/xinetd.conf, pero el archivo sólo contiene unos pocos valores por defecto y una instrucción para incluir el directorio /etc/xinetd.d. Para activar o desactivar un servicio xinetd, modifique el archivo de configuración en el directorio /
211 Services Configuration Tool etc/xinetd.d. Si el atributo disable está definido como yes, el servicio es desactivado. Si el atributo disable está definido a no, el servicio es activado. Puede editar cualquiera de los archivos de configuración xinetd o cambiar el estado usando la Services Configuration Tool, ntsysv o chkconfig. Para obtener una lista de los servicios de red controlados por xinetd, revise los contenidos del directorio /etc/xinetd.d con el comando ls /etc/xinetd.d. 16.3. Services Configuration Tool La Services Configuration Tool es una aplicación gráfica desarrollada por Red Hat para configurar los servicios SysV en /etc/rc.d/init.d que se inician en el momento del arranque (para los niveles de ejecución 3, 4 y 5) y cuáles servicios xinetd están activados. Tambiénle permite arrancar, detener y rearrancar servicios SysV así como rearrancar xinetd. To start the Services Configuration Tool from the desktop, go to the Applications (the main menu on the panel) > System Settings > Server Settings > Services or type the command system- config-services at a shell prompt (for example, in an XTerm or a GNOME terminal). Figura 16.1. Services Configuration Tool
212 Services Configuration Tool The Services Configuration Tool displays the current runlevel as well as the runlevel you are currently editing. To edit a different runlevel, select Edit Runlevel from the pulldown menu and select runlevel 3, 4, or 5. Refer to Sección 16.1, “Niveles de ejecución” for a description of runlevels. La Services Configuration Tool muestra los servicios de /etc/rc.d/init.d y los servicios controlados por xinetd. Haga click en un servicio para mostrar una breve descripción del servicio y también para ver el estado del mismo. Si el servicio no es xinetd, la ventana de estado muestra si el servicio se está ejecutando o no. Si el servicio es controlado por xinetd, la ventana de estado mostrará la frase servicio xinetd. Para arrancar, detener o rearrancar un servicio inmediatamente, seleccione el servicio y haga click en el botón adecuado (o elija la acción correspondiente en el menú desplegable Acciones). Si el servicio es xinetd, los botones de acción estarán desactivados porque no pueden ser arrancados o detenidos individualmente. If you enable/disable an xinetd service by checking or unchecking the checkbox next to the service name, you must select File > Save Changes from the pulldown menu (or the Save button above the tabs) to reload xinetd and immediately enable/disable the xinetd service that you changed. xinetd is also configured to remember the setting. You can enable/disable multiple xinetd services at a time and save the changes when you are finished. Por ejemplo, imagine que verifica rsync para activarlo a nivel de ejecución 3 y luego guarda los cambios. El servicio rsync se activará de inmediato. La próxima vez que arranque xinetd, rsync estará todavía activado. Nota Cuando guarde los cambios de los servicios xinetd, xinetd es reiniciado y los cambios toman efecto de inmediato. Cuando guarda cambios a otros servicios, el nivel de ejecución es reconfigurado,pero los cambios no serán efectivos de inmediato. To enable a non-xinetd service to start at boot time for the currently selected runlevel, check the box beside the name of the service in the list. After configuring the runlevel, apply the changes by selecting File > Save Changes from the pulldown menu. The runlevel configuration is changed, but the runlevel is not restarted; thus, the changes do not take place immediately. Por ejemplo, asuma que está configurando un nivel de ejecución 3. Si cambia el valor para el servicio httpd de marcado a desmarcado y luego selecciona Guardar cambios, el nivel de ejecución 3 cambia y entonces httpd no es iniciado al momento de arranque. Sin embargo, el nivel de ejecución 3 no es reinicializado, por tanto httpd todavía estará ejecutándose. Llegados a este punto, seleccione una de las siguientes opciones: 1. Detener el servicio httpd — Detenga el servicio seleccionándolo de la lista y haciendo click en el botón Parar el servicio. Aparecerá un mensaje para indicar que se ha detenido correctamente el servicio. 2. Reinicializar el nivel de ejecución — Reinicializar el nivel de ejecución escribiendo en el intérprete de comandos de shell el comando telinit x (donde x es el número de nivel de ejecución). Esta opción es recomendada si cambia el valor Comenzar al arrancar de más de un servicio y quiere activar los cambios inmediatamente.
213 ntsysv 3. No hacer nada — No tiene que detener el servicio httpd. Puede esperar a que se rearranque el sistema para que el servicio se detenga. La próxima vez que se arranque el sistema, se inicializará el nivel de ejecución sin que se ejecute el servicio httpd. To add a service to a runlevel, select the runlevel from the Edit Runlevel pulldown menu, and then select Actions > Add Service. To delete a service from a runlevel, select the runlevel from the Edit Runlevel pulldown menu, select the service to be deleted from the list on the left, and select Actions > Delete Service. 16.4. ntsysv La utilidad ntsysv provee una interfaz sencilla para activar y desactivar servicios.Puede usar ntsysv para activar o desactivar un servicio xinetd. También puede usar ntsysv para configurar los niveles de ejecución. Por defecto, únicamente el nivel de ejecución actual es configurado. Para configurar un nivel de ejecución diferente, especifique uno o más niveles con la opción --level. Por ejemplo, el comando ntsysv --level 345 configura los niveles de ejecución 3, 4, y 5. The ntsysv interface works like the text mode installation program. Use the up and down arrows to navigate up and down the list. The space bar selects/unselects services and is also used to "press" the Ok and Cancel buttons. To move between the list of services and the Ok and Cancel buttons, use the Tab key. An asterisk (*) signifies that a service is set to on. Pressing the F1 key displays a short description of the selected service.
214 ntsysv Figura 16.2. The ntsysv utility Aviso Services managed by xinetd are immediately affected by ntsysv. For all other services, changes do not take effect immediately. You must stop or start the individual service with the command service <daemon> stop (where <daemon> is the name of the service you want to stop; for example, httpd). Replace stop with start or restart to start or restart the service.
215 chkconfig 16.5. chkconfig El comando chkconfig puede ser usado para activar y desactivar servicios. Si usa el comando chkconfig --list, verá una lista de los servicios del sistema y si están iniciados (on) o detenidos (off) en los niveles de ejecución 0-6. Al final de la lista, verá una sección para los servicios manejados por xinetd. Si usa chkconfig --list para realizar una consulta a un servicio manejado por xinetd, verá si el servicio xinetd está activado (on) o desactivado (off). Por ejemplo, el comando chkconfig -- list rsync muestra: rsync on Como se muestra, rsync está activado como un servicio xinetd. Si xinetd está ejecutándose, rsync estará activo. If you use chkconfig --list to query a service in /etc/rc.d, that service's settings for each runlevel are displayed. For example, the command chkconfig --list httpd returns the following output: httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off chkconfig también puede ser usado para configurar un servicio para que comience (o no) en un nivel de ejecución específico. Por ejemplo, desactive nscd en los niveles de ejecución 3, 4, y 5, usando el comando siguiente: chkconfig --level 345 nscd off Aviso Services managed by xinetd are immediately affected by chkconfig. For example, if xinetd is running while rsync is disabled, and the command chkconfig rsync on is executed, then rsync is immediately enabled without having to restart xinetd manually. Changes for other services do not take effect immediately after using chkconfig. You must stop or start the individual service with the command service <daemon> stop (where <daemon> is the name of the service you want to stop; for example, httpd). Replace stop with start or restart to start or restart the service. 16.6. Recursos adicionales Para más información, refiérase a los recursos siguientes. 16.6.1. Documentación instalada • Las páginas del manual para ntsysv, chkconfig, xinetd y xinetd.conf. • man 5 hosts_access — Página del manual para el formato de ficheros de control de acceso al host ( en la sección 5 de las páginas de manual).
216 chkconfig 16.6.2. Sitios Web útiles • http://www.xinetd.org — Página Web sobre xinetd. Contiene una lista detallada de funciones y archivos de configuración de ejemplo.

Recomendados

Unidad 2 sist. oper. 1
Unidad 2 sist. oper. 1Unidad 2 sist. oper. 1
Unidad 2 sist. oper. 1honeyjimenez
 
U n i d a d 2 sist oper
U n i d a d 2 sist operU n i d a d 2 sist oper
U n i d a d 2 sist operfloresitalagu
 
Mecanismo de sincronización de procesos
Mecanismo de sincronización de procesosMecanismo de sincronización de procesos
Mecanismo de sincronización de procesosjulio izaguirre
 
Comunicación y Sincronizacion de Procesos
Comunicación y Sincronizacion de ProcesosComunicación y Sincronizacion de Procesos
Comunicación y Sincronizacion de ProcesosLorena Ramos
 
Descripcion y control de procesos
Descripcion y control de procesosDescripcion y control de procesos
Descripcion y control de procesosECCI
 
Procesos - Sistemas Operativos
Procesos - Sistemas OperativosProcesos - Sistemas Operativos
Procesos - Sistemas Operativosrichardstalin
 
Sistemas operativos; procesos
Sistemas operativos; procesosSistemas operativos; procesos
Sistemas operativos; procesosMaría Eugenia Diaz Viloria
 
Señales posix
Señales posixSeñales posix
Señales posixCesar Oswaldo Osorio Agualongo
 

Recomendados

Unidad 2 sist. oper. 1
Unidad 2 sist. oper. 1Unidad 2 sist. oper. 1
Unidad 2 sist. oper. 1honeyjimenez
 
U n i d a d 2 sist oper
U n i d a d 2 sist operU n i d a d 2 sist oper
U n i d a d 2 sist operfloresitalagu
 
Mecanismo de sincronización de procesos
Mecanismo de sincronización de procesosMecanismo de sincronización de procesos
Mecanismo de sincronización de procesosjulio izaguirre
 
Comunicación y Sincronizacion de Procesos
Comunicación y Sincronizacion de ProcesosComunicación y Sincronizacion de Procesos
Comunicación y Sincronizacion de ProcesosLorena Ramos
 
Descripcion y control de procesos
Descripcion y control de procesosDescripcion y control de procesos
Descripcion y control de procesosECCI
 
Procesos - Sistemas Operativos
Procesos - Sistemas OperativosProcesos - Sistemas Operativos
Procesos - Sistemas Operativosrichardstalin
 
Sistemas operativos; procesos
Sistemas operativos; procesosSistemas operativos; procesos
Sistemas operativos; procesosMaría Eugenia Diaz Viloria
 
Señales posix
Señales posixSeñales posix
Señales posixCesar Oswaldo Osorio Agualongo
 
Sincronizacion de Procesos
Sincronizacion de ProcesosSincronizacion de Procesos
Sincronizacion de Procesosmastermind87
 
6 sincronizacion de_procesos
6 sincronizacion de_procesos6 sincronizacion de_procesos
6 sincronizacion de_procesosKaren Navarro
 
SICRONIZACION DE PROCESOS
SICRONIZACION DE PROCESOSSICRONIZACION DE PROCESOS
SICRONIZACION DE PROCESOSlorenapardo
 
Coordinacion Y Sincronizacion De Procesos
Coordinacion Y Sincronizacion De ProcesosCoordinacion Y Sincronizacion De Procesos
Coordinacion Y Sincronizacion De ProcesosJessica Suarez
 
Estados de transicion de procesos
Estados de transicion de procesosEstados de transicion de procesos
Estados de transicion de procesosLarry Cepeda
 
Estados de un proceso
Estados de un procesoEstados de un proceso
Estados de un procesoi92almaa
 
Transiciones de Procesos
Transiciones de ProcesosTransiciones de Procesos
Transiciones de Procesossueich
 
UNIDAD II SISTEMAS OPERATIVOS
UNIDAD II SISTEMAS OPERATIVOSUNIDAD II SISTEMAS OPERATIVOS
UNIDAD II SISTEMAS OPERATIVOSSelqit Mgw
 
PROCESOS EN LINUX. ::: http://leymebamba.com
PROCESOS EN LINUX. ::: http://leymebamba.comPROCESOS EN LINUX. ::: http://leymebamba.com
PROCESOS EN LINUX. ::: http://leymebamba.com{|::::::. ELDAVAN .:::::::|}
 
Grupo1
Grupo1Grupo1
Grupo1betzi.15
 
Sistemas operativos 2 unidad
Sistemas operativos 2 unidadSistemas operativos 2 unidad
Sistemas operativos 2 unidadBenja villasente
 
Sistemas Operativos I- Algoritmo de QUANTUM
Sistemas Operativos I- Algoritmo de QUANTUMSistemas Operativos I- Algoritmo de QUANTUM
Sistemas Operativos I- Algoritmo de QUANTUMMari Cruz
 
Algoritmos de planificación de procesos en sistemas operativos
Algoritmos de planificación de procesos en sistemas operativosAlgoritmos de planificación de procesos en sistemas operativos
Algoritmos de planificación de procesos en sistemas operativosFernando Morales
 
Linux ud7 - gestion de procesos
Linux ud7 - gestion de procesosLinux ud7 - gestion de procesos
Linux ud7 - gestion de procesosJavier Muñoz
 
Planificacion cpu
Planificacion cpuPlanificacion cpu
Planificacion cpuLeandro Torroija
 
Procesos de los Sistemas Operativos
Procesos de los Sistemas OperativosProcesos de los Sistemas Operativos
Procesos de los Sistemas Operativosgenesis fuenmayor de pulido
 
Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...
Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...
Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...ruben ferrer
 
Expo So
Expo SoExpo So
Expo Soruben ferrer
 
Sincronización de Procesos
Sincronización de ProcesosSincronización de Procesos
Sincronización de ProcesosLuis Lastra Cid
 
GESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas OperativosGESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas Operativosadriel91
 
6 gestión del almacenamiento en disco
6 gestión del almacenamiento en disco6 gestión del almacenamiento en disco
6 gestión del almacenamiento en discojosemanuelacostarendon
 
14 configuración relacionada a la red
14 configuración relacionada a la red14 configuración relacionada a la red
14 configuración relacionada a la redjosemanuelacostarendon
 

Más contenido relacionado

La actualidad más candente

Sincronizacion de Procesos
Sincronizacion de ProcesosSincronizacion de Procesos
Sincronizacion de Procesosmastermind87
 
6 sincronizacion de_procesos
6 sincronizacion de_procesos6 sincronizacion de_procesos
6 sincronizacion de_procesosKaren Navarro
 
SICRONIZACION DE PROCESOS
SICRONIZACION DE PROCESOSSICRONIZACION DE PROCESOS
SICRONIZACION DE PROCESOSlorenapardo
 
Coordinacion Y Sincronizacion De Procesos
Coordinacion Y Sincronizacion De ProcesosCoordinacion Y Sincronizacion De Procesos
Coordinacion Y Sincronizacion De ProcesosJessica Suarez
 
Estados de transicion de procesos
Estados de transicion de procesosEstados de transicion de procesos
Estados de transicion de procesosLarry Cepeda
 
Estados de un proceso
Estados de un procesoEstados de un proceso
Estados de un procesoi92almaa
 
Transiciones de Procesos
Transiciones de ProcesosTransiciones de Procesos
Transiciones de Procesossueich
 
UNIDAD II SISTEMAS OPERATIVOS
UNIDAD II SISTEMAS OPERATIVOSUNIDAD II SISTEMAS OPERATIVOS
UNIDAD II SISTEMAS OPERATIVOSSelqit Mgw
 
Sistemas operativos 2 unidad
Sistemas operativos 2 unidadSistemas operativos 2 unidad
Sistemas operativos 2 unidadBenja villasente
 
Sistemas Operativos I- Algoritmo de QUANTUM
Sistemas Operativos I- Algoritmo de QUANTUMSistemas Operativos I- Algoritmo de QUANTUM
Sistemas Operativos I- Algoritmo de QUANTUMMari Cruz
 
Algoritmos de planificación de procesos en sistemas operativos
Algoritmos de planificación de procesos en sistemas operativosAlgoritmos de planificación de procesos en sistemas operativos
Algoritmos de planificación de procesos en sistemas operativosFernando Morales
 
Linux ud7 - gestion de procesos
Linux ud7 - gestion de procesosLinux ud7 - gestion de procesos
Linux ud7 - gestion de procesosJavier Muñoz
 
Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...
Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...
Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...ruben ferrer
 
Sincronización de Procesos
Sincronización de ProcesosSincronización de Procesos
Sincronización de ProcesosLuis Lastra Cid
 
GESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas OperativosGESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas Operativosadriel91
 

La actualidad más candente (20)

Sincronizacion de Procesos
Sincronizacion de ProcesosSincronizacion de Procesos
Sincronizacion de Procesos
 
6 sincronizacion de_procesos
6 sincronizacion de_procesos6 sincronizacion de_procesos
6 sincronizacion de_procesos
 
SICRONIZACION DE PROCESOS
SICRONIZACION DE PROCESOSSICRONIZACION DE PROCESOS
SICRONIZACION DE PROCESOS
 
Coordinacion Y Sincronizacion De Procesos
Coordinacion Y Sincronizacion De ProcesosCoordinacion Y Sincronizacion De Procesos
Coordinacion Y Sincronizacion De Procesos
 
Estados de transicion de procesos
Estados de transicion de procesosEstados de transicion de procesos
Estados de transicion de procesos
 
Estados de un proceso
Estados de un procesoEstados de un proceso
Estados de un proceso
 
Transiciones de Procesos
Transiciones de ProcesosTransiciones de Procesos
Transiciones de Procesos
 
UNIDAD II SISTEMAS OPERATIVOS
UNIDAD II SISTEMAS OPERATIVOSUNIDAD II SISTEMAS OPERATIVOS
UNIDAD II SISTEMAS OPERATIVOS
 
PROCESOS EN LINUX. ::: http://leymebamba.com
PROCESOS EN LINUX. ::: http://leymebamba.comPROCESOS EN LINUX. ::: http://leymebamba.com
PROCESOS EN LINUX. ::: http://leymebamba.com
 
Grupo1
Grupo1Grupo1
Grupo1
 
Sistemas operativos 2 unidad
Sistemas operativos 2 unidadSistemas operativos 2 unidad
Sistemas operativos 2 unidad
 
Sistemas Operativos I- Algoritmo de QUANTUM
Sistemas Operativos I- Algoritmo de QUANTUMSistemas Operativos I- Algoritmo de QUANTUM
Sistemas Operativos I- Algoritmo de QUANTUM
 
Algoritmos de planificación de procesos en sistemas operativos
Algoritmos de planificación de procesos en sistemas operativosAlgoritmos de planificación de procesos en sistemas operativos
Algoritmos de planificación de procesos en sistemas operativos
 
Linux ud7 - gestion de procesos
Linux ud7 - gestion de procesosLinux ud7 - gestion de procesos
Linux ud7 - gestion de procesos
 
Planificacion cpu
Planificacion cpuPlanificacion cpu
Planificacion cpu
 
Procesos de los Sistemas Operativos
Procesos de los Sistemas OperativosProcesos de los Sistemas Operativos
Procesos de los Sistemas Operativos
 
Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...
Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...
Sistema Operativos PNFI IUTM (2º Capitulo Procesos y Administracion del Proc...
 
Expo So
Expo SoExpo So
Expo So
 
Sincronización de Procesos
Sincronización de ProcesosSincronización de Procesos
Sincronización de Procesos
 
GESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas OperativosGESTION DE PROCESOS Sistemas Operativos
GESTION DE PROCESOS Sistemas Operativos
 

Destacado

6 gestión del almacenamiento en disco
6 gestión del almacenamiento en disco6 gestión del almacenamiento en disco
6 gestión del almacenamiento en discojosemanuelacostarendon
 
14 configuración relacionada a la red
14 configuración relacionada a la red14 configuración relacionada a la red
14 configuración relacionada a la redjosemanuelacostarendon
 

Destacado (7)

6 gestión del almacenamiento en disco
6 gestión del almacenamiento en disco6 gestión del almacenamiento en disco
6 gestión del almacenamiento en disco
 
14 configuración relacionada a la red
14 configuración relacionada a la red14 configuración relacionada a la red
14 configuración relacionada a la red
 
35 archivos de registro
35 archivos de registro35 archivos de registro
35 archivos de registro
 
8 access control lists
8 access control lists8 access control lists
8 access control lists
 
10 administración de paquetes rpm
10 administración de paquetes rpm10 administración de paquetes rpm
10 administración de paquetes rpm
 
37 reunir información del sistema
37 reunir información del sistema37 reunir información del sistema
37 reunir información del sistema
 
28 configuración de la fecha y hora
28 configuración de la fecha y hora28 configuración de la fecha y hora
28 configuración de la fecha y hora
 

Similar a 16 control de acceso a servicios

[ES] Administración de servicios en GNU/Linux
[ES] Administración de servicios en GNU/Linux[ES] Administración de servicios en GNU/Linux
[ES] Administración de servicios en GNU/LinuxEudris Cabrera
 
Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.carmenrico14
 
Sistemas operativos de red
Sistemas operativos de redSistemas operativos de red
Sistemas operativos de redmaruchiz
 
Sistemas operativos de red
Sistemas operativos de redSistemas operativos de red
Sistemas operativos de redmaruchiz
 
niveles de ejecución arranque y parada de los servicios
niveles de ejecución arranque y parada de los serviciosniveles de ejecución arranque y parada de los servicios
niveles de ejecución arranque y parada de los serviciosCarlos Calderon Castro
 
Switchvox administrador-manual-es-es
Switchvox administrador-manual-es-esSwitchvox administrador-manual-es-es
Switchvox administrador-manual-es-esBilly Moreno
 
GUIA DE LABORATORIO DE SERVICIOS EN APLICACIONES MOVILES ANDROID - ING.IVA...
GUIA DE LABORATORIO DE SERVICIOS EN APLICACIONES MOVILES ANDROID - ING.IVA...GUIA DE LABORATORIO DE SERVICIOS EN APLICACIONES MOVILES ANDROID - ING.IVA...
GUIA DE LABORATORIO DE SERVICIOS EN APLICACIONES MOVILES ANDROID - ING.IVA...Ivan Petrlik
 
4.-terminal_server_windows.pdf
4.-terminal_server_windows.pdf4.-terminal_server_windows.pdf
4.-terminal_server_windows.pdfhefloca
 
Niveles de ejecución arranque y parada de los servicios
Niveles de ejecución arranque y parada de los serviciosNiveles de ejecución arranque y parada de los servicios
Niveles de ejecución arranque y parada de los serviciosJesús Murillo García
 
Servidores cent os final
Servidores cent os finalServidores cent os final
Servidores cent os finalSteven Restrepo
 
Niveles de ejecución en debian
Niveles de ejecución en debianNiveles de ejecución en debian
Niveles de ejecución en debianfrangp5438
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcpAndres Ldño
 
Estructura del sistema operativo
Estructura del sistema operativoEstructura del sistema operativo
Estructura del sistema operativoEmily_Fdez
 
Configurar firewall de windows para permitir el acceso a sql server
Configurar firewall de windows para permitir el acceso a sql serverConfigurar firewall de windows para permitir el acceso a sql server
Configurar firewall de windows para permitir el acceso a sql serverJesus Garcia Guevara
 
Configurar firewall de windows para permitir el acceso a sql server
Configurar firewall de windows para permitir el acceso a sql serverConfigurar firewall de windows para permitir el acceso a sql server
Configurar firewall de windows para permitir el acceso a sql serverJesus Garcia Guevara
 
Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...Jesus Garcia Guevara
 

Similar a 16 control de acceso a servicios (20)

[ES] Administración de servicios en GNU/Linux
[ES] Administración de servicios en GNU/Linux[ES] Administración de servicios en GNU/Linux
[ES] Administración de servicios en GNU/Linux
 
LEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSLEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOS
 
Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.
 
Sistemas operativos de red
Sistemas operativos de redSistemas operativos de red
Sistemas operativos de red
 
Sistemas operativos de red
Sistemas operativos de redSistemas operativos de red
Sistemas operativos de red
 
niveles de ejecución arranque y parada de los servicios
niveles de ejecución arranque y parada de los serviciosniveles de ejecución arranque y parada de los servicios
niveles de ejecución arranque y parada de los servicios
 
Switchvox administrador-manual-es-es
Switchvox administrador-manual-es-esSwitchvox administrador-manual-es-es
Switchvox administrador-manual-es-es
 
Nagios
NagiosNagios
Nagios
 
GUIA DE LABORATORIO DE SERVICIOS EN APLICACIONES MOVILES ANDROID - ING.IVA...
GUIA DE LABORATORIO DE SERVICIOS EN APLICACIONES MOVILES ANDROID - ING.IVA...GUIA DE LABORATORIO DE SERVICIOS EN APLICACIONES MOVILES ANDROID - ING.IVA...
GUIA DE LABORATORIO DE SERVICIOS EN APLICACIONES MOVILES ANDROID - ING.IVA...
 
4.-terminal_server_windows.pdf
4.-terminal_server_windows.pdf4.-terminal_server_windows.pdf
4.-terminal_server_windows.pdf
 
Niveles de ejecución arranque y parada de los servicios
Niveles de ejecución arranque y parada de los serviciosNiveles de ejecución arranque y parada de los servicios
Niveles de ejecución arranque y parada de los servicios
 
Servidores cent os final
Servidores cent os finalServidores cent os final
Servidores cent os final
 
Niveles de ejecución en debian
Niveles de ejecución en debianNiveles de ejecución en debian
Niveles de ejecución en debian
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcp
 
Terminal services
Terminal servicesTerminal services
Terminal services
 
Estructura del sistema operativo
Estructura del sistema operativoEstructura del sistema operativo
Estructura del sistema operativo
 
Configurar firewall de windows para permitir el acceso a sql server
Configurar firewall de windows para permitir el acceso a sql serverConfigurar firewall de windows para permitir el acceso a sql server
Configurar firewall de windows para permitir el acceso a sql server
 
Configurar firewall de windows para permitir el acceso a sql server
Configurar firewall de windows para permitir el acceso a sql serverConfigurar firewall de windows para permitir el acceso a sql server
Configurar firewall de windows para permitir el acceso a sql server
 
Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...Configurar firewall de windows para permitir el acceso a sql server segundo p...
Configurar firewall de windows para permitir el acceso a sql server segundo p...
 
Systemd en Centos 7
Systemd en Centos 7Systemd en Centos 7
Systemd en Centos 7
 

Más de josemanuelacostarendon

31 configuración del sistema x window
31 configuración del sistema x window31 configuración del sistema x window
31 configuración del sistema x windowjosemanuelacostarendon
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldapjosemanuelacostarendon
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcpjosemanuelacostarendon
 
4 array redundante de discos independientes
4 array redundante de discos independientes4 array redundante de discos independientes
4 array redundante de discos independientesjosemanuelacostarendon
 

Más de josemanuelacostarendon (20)

33 configuración de la impresora
33 configuración de la impresora33 configuración de la impresora
33 configuración de la impresora
 
32 usuarios y grupos
32 usuarios y grupos32 usuarios y grupos
32 usuarios y grupos
 
31 configuración del sistema x window
31 configuración del sistema x window31 configuración del sistema x window
31 configuración del sistema x window
 
30 el sistema x window
30 el sistema x window30 el sistema x window
30 el sistema x window
 
29 configuración del teclado
29 configuración del teclado29 configuración del teclado
29 configuración del teclado
 
26 configuración del sistema
26 configuración del sistema26 configuración del sistema
26 configuración del sistema
 
25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap25 protocolo ligero de acceso a directorios ldap
25 protocolo ligero de acceso a directorios ldap
 
24 correo electrónico
24 correo electrónico24 correo electrónico
24 correo electrónico
 
22 apache http server
22 apache http server22 apache http server
22 apache http server
 
21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp21 protocolo de configuración dinámica de hosts dhcp
21 protocolo de configuración dinámica de hosts dhcp
 
17 berkeley internet name domain
17 berkeley internet name domain17 berkeley internet name domain
17 berkeley internet name domain
 
15 configuración de la red
15 configuración de la red15 configuración de la red
15 configuración de la red
 
13 red hat network
13 red hat network13 red hat network
13 red hat network
 
12 yum
12 yum12 yum
12 yum
 
11 package management tool
11 package management tool11 package management tool
11 package management tool
 
9 lvm
9 lvm9 lvm
9 lvm
 
7 implementación de cuotas de disco
7 implementación de cuotas de disco7 implementación de cuotas de disco
7 implementación de cuotas de disco
 
5 espacio swap
5 espacio swap5 espacio swap
5 espacio swap
 
4 array redundante de discos independientes
4 array redundante de discos independientes4 array redundante de discos independientes
4 array redundante de discos independientes
 
2 sistema de archivos ext3
2 sistema de archivos ext32 sistema de archivos ext3
2 sistema de archivos ext3
 

16 control de acceso a servicios

  • 1. 209 Control de acceso a servicios La seguridad del sistema es un tema muy importante, y una de las aproximaciones para esta tarea es la cuidadosa administracióndel acceso a los servicios del sistema. Su sistema podría tener que proporcionar acceso a algunos servicios en particular (por ejemplo httpd se está ejecutando un servidor de Web). Sin embargo, si usted no tiene que proporcionar un servicio, debería minimizar su exposición a posibles ataques. There are several different methods for managing access to system services. Choose which method of management to use based on the service, your system's configuration, and your level of Linux expertise. La forma más fácil de negar el acceso a un servicio es desactivandolo. Tanto los servicios administrados por xinetd como los servicios en /etc/rc.d/init.d (también conocidos como servicios SysV) pueden ser activados o desactivados utilizando tres diferentes aplicaciones: Services Configuration Tool Ésta es una aplicación gráfica que muestra una descripción de cada servicio, muestra si los servicios se han iniciado en el momento del arranque (para los niveles de ejecución 3, 4 y 5) y permite que los servicios sean arrancados, detenidos o reiniciados. ntsysv Esta es una aplicación de la línea de comandos que permite configurar los servicios que deben ser iniciados durante el arranque del sistema para cada nivel de ejecución. Los servicios que no son controlados por xinetd no pueden ser iniciados, detenidos o reiniciados utilizando este programa. chkconfig Esta es una utilidad de la línea de comandos que le permite activar o desactivar servicios en los diferentes niveles de ejecución. Los servicios que no son controlados por xinetd no puedenser iniciados, detenidos o reiniciados utilizando esta utilidad. Pronto descubrirá que estas herramientas son más fáciles de usar que las alternativas — modificación manual de los numerosos vínculos simbólicos ubicados en los directorios bajo /etc/ rc.d o la modificación de los ficheros de configuración xinetd en /etc/xinetd.d. Otra forma de administrar el acceso a los servicios del sistema es mediante el uso de iptables para configurar un cortafuegos de IP. Si es un usuario nuevo de Linux, tenga en cuenta que iptables puede que no sea la mejor solución para usted. La configuración de iptables puede ser complicada y es mejor que la realicen administradores de sistemas Linux experimentados. Alternatively, if you are looking for a utilityto set general access rules for your home machine, and/or if you are new to Linux, try the Security Level Configuration Tool (system-config- securitylevel), which allows you to select the security level for your system, similar to the Firewall Configuration screen in the installation program. 16.1. Niveles de ejecución Before you can configure access to services, you must understand Linux runlevels. A runlevel is a state, or mode, that is defined by the services listed in the directory /etc/rc.d/rc<x>.d, where <x> is the number of the runlevel. Existen los siguientes niveles de ejecución:
  • 2. 210 Services Configuration Tool • 0 — Parada • 1 — Modo de un usuario • 2 — No se utiliza (definido por el usuario) • 3 — Modo completo de multiusuarios • 4 — No se utiliza (definido por el usuario) • 5 — Modo completo de multiusuarios (con una pantalla de conexión basada en X) • 6 — Rearranque Si usa una pantalla de texto para el ingreso al sistema, estará operando a nivel de ejecución 3. Si usa una pantalla gráfica para ingresar al sistema, estará operando a nivel de ejecución 5. El nivel de ejecución por defecto se puede cambiar si se modifica el fichero /etc/inittab, que contiene una línea junto a la parte superior del fichero con el siguiente aspecto: id:5:initdefault: Cambie el número en esta línea con el nivel de ejecución deseado. El cambio no tiene efecto hasta que reinicie el sistema. 16.2. TCP Wrappers Many UNIX system administrators are accustomed to using TCP wrappers to manage access to certain network services. Any network services managed by xinetd (as well as any program with built-in support for libwrap) can use TCP wrappers to manage access. xinetd can use the / etc/hosts.allow and /etc/hosts.deny files to configure access to system services. As the names imply, hosts.allow contains a list of rules that allow clients to access the network services controlled by xinetd, and hosts.deny contains rules to deny access. The hosts.allow file takes precedence over the hosts.deny file. Permissions to grant or deny access can be based on individual IP address (or hostnames) or on a pattern of clients. Refer to hosts_access in section 5 of the man pages (man 5 hosts_access) for details. 16.2.1. xinetd Para controlar el acceso a los servicios de Internet, use xinetd. Éste es un sustituto seguro del comando inetd. El demonio xinetd conserva los recursos del sistema, proporciona control y registro de acceso, y sirve para arrancar servidores de uso especial. xinetd puede ser usado para proveer acceso a host particulares, denegar el acceso a determinados hosts, proporcionar acceso a un servicio en horas concretas, limitar el número de conexiones de entrada y/o la carga que se crea con las conexiones, etc. xinetd se ejecuta de forma permanente y escucha en todos los puertos para los servicios que administra. Cuando recibe una petición de conexión de uno de los servicios que administra, xinetd arranca el servidor apropiado a dicho servicio. El archivo de configuración para xinetd es /etc/xinetd.conf, pero el archivo sólo contiene unos pocos valores por defecto y una instrucción para incluir el directorio /etc/xinetd.d. Para activar o desactivar un servicio xinetd, modifique el archivo de configuración en el directorio /
  • 3. 211 Services Configuration Tool etc/xinetd.d. Si el atributo disable está definido como yes, el servicio es desactivado. Si el atributo disable está definido a no, el servicio es activado. Puede editar cualquiera de los archivos de configuración xinetd o cambiar el estado usando la Services Configuration Tool, ntsysv o chkconfig. Para obtener una lista de los servicios de red controlados por xinetd, revise los contenidos del directorio /etc/xinetd.d con el comando ls /etc/xinetd.d. 16.3. Services Configuration Tool La Services Configuration Tool es una aplicación gráfica desarrollada por Red Hat para configurar los servicios SysV en /etc/rc.d/init.d que se inician en el momento del arranque (para los niveles de ejecución 3, 4 y 5) y cuáles servicios xinetd están activados. Tambiénle permite arrancar, detener y rearrancar servicios SysV así como rearrancar xinetd. To start the Services Configuration Tool from the desktop, go to the Applications (the main menu on the panel) > System Settings > Server Settings > Services or type the command system- config-services at a shell prompt (for example, in an XTerm or a GNOME terminal). Figura 16.1. Services Configuration Tool
  • 4. 212 Services Configuration Tool The Services Configuration Tool displays the current runlevel as well as the runlevel you are currently editing. To edit a different runlevel, select Edit Runlevel from the pulldown menu and select runlevel 3, 4, or 5. Refer to Sección 16.1, “Niveles de ejecución” for a description of runlevels. La Services Configuration Tool muestra los servicios de /etc/rc.d/init.d y los servicios controlados por xinetd. Haga click en un servicio para mostrar una breve descripción del servicio y también para ver el estado del mismo. Si el servicio no es xinetd, la ventana de estado muestra si el servicio se está ejecutando o no. Si el servicio es controlado por xinetd, la ventana de estado mostrará la frase servicio xinetd. Para arrancar, detener o rearrancar un servicio inmediatamente, seleccione el servicio y haga click en el botón adecuado (o elija la acción correspondiente en el menú desplegable Acciones). Si el servicio es xinetd, los botones de acción estarán desactivados porque no pueden ser arrancados o detenidos individualmente. If you enable/disable an xinetd service by checking or unchecking the checkbox next to the service name, you must select File > Save Changes from the pulldown menu (or the Save button above the tabs) to reload xinetd and immediately enable/disable the xinetd service that you changed. xinetd is also configured to remember the setting. You can enable/disable multiple xinetd services at a time and save the changes when you are finished. Por ejemplo, imagine que verifica rsync para activarlo a nivel de ejecución 3 y luego guarda los cambios. El servicio rsync se activará de inmediato. La próxima vez que arranque xinetd, rsync estará todavía activado. Nota Cuando guarde los cambios de los servicios xinetd, xinetd es reiniciado y los cambios toman efecto de inmediato. Cuando guarda cambios a otros servicios, el nivel de ejecución es reconfigurado,pero los cambios no serán efectivos de inmediato. To enable a non-xinetd service to start at boot time for the currently selected runlevel, check the box beside the name of the service in the list. After configuring the runlevel, apply the changes by selecting File > Save Changes from the pulldown menu. The runlevel configuration is changed, but the runlevel is not restarted; thus, the changes do not take place immediately. Por ejemplo, asuma que está configurando un nivel de ejecución 3. Si cambia el valor para el servicio httpd de marcado a desmarcado y luego selecciona Guardar cambios, el nivel de ejecución 3 cambia y entonces httpd no es iniciado al momento de arranque. Sin embargo, el nivel de ejecución 3 no es reinicializado, por tanto httpd todavía estará ejecutándose. Llegados a este punto, seleccione una de las siguientes opciones: 1. Detener el servicio httpd — Detenga el servicio seleccionándolo de la lista y haciendo click en el botón Parar el servicio. Aparecerá un mensaje para indicar que se ha detenido correctamente el servicio. 2. Reinicializar el nivel de ejecución — Reinicializar el nivel de ejecución escribiendo en el intérprete de comandos de shell el comando telinit x (donde x es el número de nivel de ejecución). Esta opción es recomendada si cambia el valor Comenzar al arrancar de más de un servicio y quiere activar los cambios inmediatamente.
  • 5. 213 ntsysv 3. No hacer nada — No tiene que detener el servicio httpd. Puede esperar a que se rearranque el sistema para que el servicio se detenga. La próxima vez que se arranque el sistema, se inicializará el nivel de ejecución sin que se ejecute el servicio httpd. To add a service to a runlevel, select the runlevel from the Edit Runlevel pulldown menu, and then select Actions > Add Service. To delete a service from a runlevel, select the runlevel from the Edit Runlevel pulldown menu, select the service to be deleted from the list on the left, and select Actions > Delete Service. 16.4. ntsysv La utilidad ntsysv provee una interfaz sencilla para activar y desactivar servicios.Puede usar ntsysv para activar o desactivar un servicio xinetd. También puede usar ntsysv para configurar los niveles de ejecución. Por defecto, únicamente el nivel de ejecución actual es configurado. Para configurar un nivel de ejecución diferente, especifique uno o más niveles con la opción --level. Por ejemplo, el comando ntsysv --level 345 configura los niveles de ejecución 3, 4, y 5. The ntsysv interface works like the text mode installation program. Use the up and down arrows to navigate up and down the list. The space bar selects/unselects services and is also used to "press" the Ok and Cancel buttons. To move between the list of services and the Ok and Cancel buttons, use the Tab key. An asterisk (*) signifies that a service is set to on. Pressing the F1 key displays a short description of the selected service.
  • 6. 214 ntsysv Figura 16.2. The ntsysv utility Aviso Services managed by xinetd are immediately affected by ntsysv. For all other services, changes do not take effect immediately. You must stop or start the individual service with the command service <daemon> stop (where <daemon> is the name of the service you want to stop; for example, httpd). Replace stop with start or restart to start or restart the service.
  • 7. 215 chkconfig 16.5. chkconfig El comando chkconfig puede ser usado para activar y desactivar servicios. Si usa el comando chkconfig --list, verá una lista de los servicios del sistema y si están iniciados (on) o detenidos (off) en los niveles de ejecución 0-6. Al final de la lista, verá una sección para los servicios manejados por xinetd. Si usa chkconfig --list para realizar una consulta a un servicio manejado por xinetd, verá si el servicio xinetd está activado (on) o desactivado (off). Por ejemplo, el comando chkconfig -- list rsync muestra: rsync on Como se muestra, rsync está activado como un servicio xinetd. Si xinetd está ejecutándose, rsync estará activo. If you use chkconfig --list to query a service in /etc/rc.d, that service's settings for each runlevel are displayed. For example, the command chkconfig --list httpd returns the following output: httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off chkconfig también puede ser usado para configurar un servicio para que comience (o no) en un nivel de ejecución específico. Por ejemplo, desactive nscd en los niveles de ejecución 3, 4, y 5, usando el comando siguiente: chkconfig --level 345 nscd off Aviso Services managed by xinetd are immediately affected by chkconfig. For example, if xinetd is running while rsync is disabled, and the command chkconfig rsync on is executed, then rsync is immediately enabled without having to restart xinetd manually. Changes for other services do not take effect immediately after using chkconfig. You must stop or start the individual service with the command service <daemon> stop (where <daemon> is the name of the service you want to stop; for example, httpd). Replace stop with start or restart to start or restart the service. 16.6. Recursos adicionales Para más información, refiérase a los recursos siguientes. 16.6.1. Documentación instalada • Las páginas del manual para ntsysv, chkconfig, xinetd y xinetd.conf. • man 5 hosts_access — Página del manual para el formato de ficheros de control de acceso al host ( en la sección 5 de las páginas de manual).
  • 8. 216 chkconfig 16.6.2. Sitios Web útiles • http://www.xinetd.org — Página Web sobre xinetd. Contiene una lista detallada de funciones y archivos de configuración de ejemplo.