JOSE GERARDO RUIZ GARCÍA
(20 puntos) Utilizando httpie, hagan una solicitud de HTTP al servidor
Comando usado: http https://nrywhite.lat/23719/
HTTP/1.1 200 OK
CF-RAY: 90e6a0eaaeb3c5a3-IAD
Connection: keep-alive
Content-Encoding: br
Content-Type: text/html
Date: Fri, 07 Feb 2025 21:56:12 GMT
NEL: {"success_fraction":0,"report_to":"cf-nel","max_age":604800}
Report-To: {"endpoints":[{"url":"https:\/\/a.nel.cloudflare.com\/report\/v4?s=n9xTh2UaTLPFG0lxEhXmtSYVIpLwJJJRJnA%2B7NsuFq%2Fi28Ob5F9QUgESv7CvrTWdu8oLpQ3VXv5uvKz%2BXyT%2BB7WTTBDqa%2Fa4yxdtju1hMkcBYE0NmsdyvjjfJh8nQaw%3D"}],"group":"cf-nel","max_age":604800}
Server: cloudflare
Transfer-Encoding: chunked
alt-svc: h3=":443"; ma=86400
cf-cache-status: DYNAMIC
server-timing: cfL4;desc="?proto=TCP&rtt=1010&min_rtt=1000&rtt_var=396&sent=5&recv=6&lost=0&retrans=0&sent_bytes=3056&recv_bytes=762&delivery_rate=4000000&cwnd=177&unsent_bytes=0&cid=e43be3b2dccb26d7&ts=54&x=0"
vary: accept-encoding
Index of /23719/
Index of /23719/
../
Lab1/ 07-Feb-2025 21:49 -
Lab2/ 07-Feb-2025 21:49 -
top10/ 05-Feb-2025 05:43 -
20250128.txt 29-Jan-2025 03:12 21
(10 puntos) Utilizando curl, hagan una solicitud de HTTP al servidor
Comando usado: curl https://nrywhite.lat/23719/
Index of /23719/
Index of /23719/
../
Lab1/ 07-Feb-2025 21:49 -
Lab2/ 07-Feb-2025 21:49 -
top10/ 05-Feb-2025 05:43 -
20250128.txt 29-Jan-2025 03:12 21
(10 puntos) Utilizando tail dentro del servidor, obtengan las últimas 15 líneas del archivo /var/log/nginx/access.log
Comando usado: tail -n 15 /var/log/nginx/access.log
162.158.94.239 - - [07/Feb/2025:21:46:13 +0000] "GET /wp-admin/setup-config.php HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36"
172.70.46.152 - - [07/Feb/2025:21:46:46 +0000] "GET /wordpress/wp-admin/setup-config.php HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36"
162.158.94.218 - - [07/Feb/2025:21:46:55 +0000] "GET /wordpress/wp-admin/setup-config.php HTTP/1.1" 301 178 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36"
172.68.193.171 - - [07/Feb/2025:21:46:55 +0000] "GET /wordpress/wp-admin/setup-config.php HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36"
78.153.140.188 - - [07/Feb/2025:21:51:16 +0000] "GET /.env HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.140 Safari/537.36"
78.153.140.188 - - [07/Feb/2025:21:51:17 +0000] "POST / HTTP/1.1" 405 568 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.140 Safari/537.36"
78.153.140.158 - - [07/Feb/2025:21:52:01 +0000] "GET /.env HTTP/1.1" 404 196 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.140 Safari/537.36"
78.153.140.158 - - [07/Feb/2025:21:52:01 +0000] "POST / HTTP/1.1" 405 568 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.140 Safari/537.36"
172.70.83.180 - - [07/Feb/2025:21:55:05 +0000] "GET /23719/ HTTP/1.1" 200 232 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
172.70.83.88 - - [07/Feb/2025:21:55:06 +0000] "GET /favicon.ico HTTP/1.1" 404 196 "https://nrywhite.lat/23719/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36"
172.70.175.40 - - [07/Feb/2025:21:56:12 +0000] "GET /23719/ HTTP/1.1" 200 232 "-" "HTTPie/3.2.2"
195.178.110.98 - - [07/Feb/2025:21:56:51 +0000] "GET /.env HTTP/1.1" 404 134 "-" "Mozilla/4.8 [en] (X11; U; SunOS; 5.7 sun4u)"
172.68.76.160 - - [07/Feb/2025:21:59:26 +0000] "GET /23735/laboratorio1/lab1.txt HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36"
172.68.76.167 - - [07/Feb/2025:21:59:28 +0000] "GET /favicon.ico HTTP/1.1" 404 196 "https://nrywhite.lat/23735/laboratorio1/lab1.txt" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/132.0.0.0 Safari/537.36"
172.71.194.158 - - [07/Feb/2025:22:02:06 +0000] "GET /23719/ HTTP/1.1" 200 232 "-" "curl/8.5.0"
(10 puntos) Utilizando ps y grep identifiquen qué procesos está corriendo amazon dentro del servidor
Comando usado: ps aux | grep amazon
root 524 0.0 1.6 1759296 16056 ? Ssl 02:43 0:03 /snap/amazon-ssm-agent/11092/amazon-ssm-agent
root 1300 0.0 2.1 1852352 21024 ? Sl 02:43 0:14 /snap/amazon-ssm-agent/11092/ssm-agent-worker
ubuntu 25017 0.0 0.2 7076 2048 pts/0 S+ 22:05 0:00 grep --color=auto --exclude-dir=.bzr --exclude-dir=CVS --exclude-dir=.git --exclude-dir=.hg --exclude-dir=.svn amazon
(10 puntos) Utilizando dig dentro del servidor, obtengan la ip que resuelve al hacer un dns lookup uvg.edu.gt
Comando usado: dig +short uvg.edu.gt
45.223.155.41
45.223.56.41
(5 puntos) Cuanta memoria RAM, total usada y libre, tiene el servidor? (su respuesta debe estar en MB)
Comando usado: free -m
total used free shared buff/cache available
Mem: 957 422 131 5 574 534
Swap: 0 0 0
La memoria RAM del servidor es de 957 MB en total, de los cuales 422 MB están en uso y 131 MB están libres.
(5 puntos) Cuanta espacio de disco, total usado y disponible, tiene el servidor? (su respuesta debe estar en MB) como hago esto desde mi server
Comando usado: df -m /
Filesystem 1M-blocks Used Available Use% Mounted on
/dev/root 28691 7657 21018 27% /
El servidor tiene 28,691 MB de espacio total en disco, de los cuales 7,657 MB están en uso y 21,018 MB están disponibles.
(5 puntos) Utilizando el comando ip obtengan la ip del servidor
Comando usado: ip a | grep "inet " | grep -v 127.0.0.1
inet 172.31.31.175/20 metric 100 brd 172.31.31.255 scope global dynamic enX0
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
(30 puntos) Utilizando ss, listen los puertos por los que está escuchando el servidor. Deben filtrar usando las siguientes opciones de ss (esto es un solo comando con estas opciones):
Comando usado: ss -s -t -e -o -n -p
Total: 199
TCP: 12 (estab 3, closed 1, orphaned 0, timewait 0)
Transport Total IP IPv6
RAW 1 0 1
UDP 5 4 1
TCP 11 6 5
INET 17 10 7
FRAG 0 0 0
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
ESTAB 0 0 172.31.31.175:39286 67.220.250.150:443 timer:(keepalive,358ms,0) ino:86871 sk:1 cgroup:/system.slice/snap.amazon-ssm-agent.amazon-ssm-agent.service <->
ESTAB 0 1212 [::ffff:172.31.31.175]:10 [::ffff:181.209.179.43]:50220 timer:(on,125ms,0) ino:97640 sk:2 cgroup:/system.slice/ssh.socket <->
ESTAB 0 0 [::ffff:172.31.31.175]:10 [::ffff:181.209.179.43]:62050 timer:(keepalive,110min,0) ino:102736 sk:3 cgroup:/system.slice/ssh.socket <->
Interpretación del resultado:
Resumen de conexiones TCP
Total de conexiones TCP: 12
Establecidas (ESTAB): 3
Cerradas (closed): 1
Esperando tiempo (timewait): 0
Tipos de conexiones activas
Conexiones TCP activas: 11
Conexiones UDP activas: 5
Conexiones INET (IPv4 e IPv6): 17
Puertos en uso (Local Address:Port)
Puerto 10 está en uso por el servicio SSH y está siendo utilizado por la dirección IP 181.209.179.43 en dos conexiones activas.
Puerto 39286 está en uso y conectado al puerto 443 en 67.220.250.150.