Crear usuario: Sudo useradd –m –s /bin/bash <nombre_usuario>sudo passwd <nom

1. Crear usuario:
2. Sudo useradd –m –s /bin/bash <nombre_usuario>
3. sudo passwd <nombre_usuario>
4.  
5. PUNTO 1: BBDD accesible sólo desde el propio sistema
6.  
7. Editar /etc/mysql/my.cnf:
8. bind-address = 127.0.0.1
9.  
10. PUNTO 2: Permisos de administrador sobre BBDD Fakebook
11.  
12. sudo mysql -p
13. GRANT ALL PRIVILEGES ON fakebook.* TO 'admin_web'@'localhost' IDENTIFIED BY 'admin_web_pass';
14.  
15. Cambiar contraseña root:
16. apagar servicio
17. sudo /etc/init.d/mysql stop
18. conectar a mysql sin contraseña
19. sudo mysqld_safe --skip-grant-tables &
20. mysql -uroot
21. cambiar contraseña
22. use mysql;
23. update user set authentication_string=PASSWORD("mynewpassword") where User='root';
24. flush privileges;
25. quit
26. reiniciar servicio
27. sudo /etc/init.d/mysql stop
28. sudo /etc/init.d/mysql start
29. Testear
30. mysql -u root –p
31.  
32. mysql –u usuario –h localhost –p;
33. use Fakebook;
34. show tables;
35. SELECT * from users;
36. Por si acasocambiar contraseña por defecto mysql: SET password FOR ‘root’@’localhost’=PASSWORD(‘pass’);
37.  
38. PUNTO 3 y 4
39. Tutorial SSL Tomcat
40. https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
41.  
42. SSL tomcat:
43. Generar certificado autofirmado (se genera el archivo /home/cosec/.keystore)
44. $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA
45. Necesarias contraseñas iguales por la implementacion de Tomcat
46. En /usr/local/tomcat/  mkdir ssl
47. mv /home/cosec/.keystore /usr/local/tomcat/ssl
48.  
49. Con el conector JSSE de Java (es solo modificar el protocolo, y añadir keystoreFile y keystorePass)
50. gedit /usr/local/tomcat/conf/server.xml
51. <Connector
52. protocol="org.apache.coyote.http11.Http11NioProtocol"
53. port="8443" maxThreads="150"
54. scheme="https" secure="true" SSLEnabled="true"
55. keystoreFile="/usr/local/tomcat/ssl/.keystore" keystorePass="clave_que_le_pongas"
56. clientAuth="false" sslProtocol="TLS"/>
57. Probar: https://localhost:8443/fakebook
58.  
59. REDIRECCIONAR
60. Conector HTTPS:
61. gedit /usr/local/tomcat/conf/server.xml
62. <Connector connectionTimeout="20000"
63. acceptCount="100" scheme="https" secure="true"
64. port="443" clientAuth="false" sslProtocol="TLS"
65. keystoreFile="/home/cosec/.keystore"
66. keystorePass="contra_llavero"
67. keyAlias="tomcat"/>
68. En el primer conector cambiar el puerto de 8443 a 433 y en el segundo también (en donde agregaste keystoreFile y eso).
69.  
70. Enlazar el conector HTTPS con:
71. gedit /usr/local/tomcat/conf/web.xml
72. <security-constraint>
73. <web-resource-collection>
74. <web-resource-name>Entire Application</web-resource-name>
75. <url-pattern>/*</url-pattern>
76. </web-resource-collection>
77. <user-data-constraint>
78. <transport-guarantee>CONFIDENTIAL</transport-guarantee>
79. </user-data-constraint>
80. </security-constraint>
81.  
82. Puertos abiertos: nmap -p 0-10000 localhost
83.  
84. PUNTO 5
85. • Cambiar por defecto contraseña para acceder a tomcat en/usr/local/tomcat/conf/tomcat-users.xml
86. • Eliminar fichero de código fuenteen /usr/local/tomcat/webapps/fakebook/ eliminar todos los .jsp que terminen en virgulilla (alt gt+4 en Linux).
87. • Ocultar la página principal de tomcat con una redirección (para que cuando pongas en localhost/ en la barra de navegación del navegador te redirija a localhost/fakebook/):
88.  
89. mv /usr/local/tomcat/webapps/ROOT/ /usr/local/tomcat/webapps/ROOT_ori
90. ln -s /usr/local/tomcat/webapps/fakebook/ /usr/local/tomcat/webapps/ROOT
91.  
92. Ó
93.  
94. En /usr/local/tomcat/webapps/ROOT/index.html agregar después de la etiqueta <head>
95. <meta http-equiv="refresh" content="0; url=http://localhost/fakebook/"/>
96. En esta opción pudieras crear un .html vacío con las etiqutes html, head, meta, y body para reemplazarlo por el index.html original
97.  
98. Ó
99.  
100. Meter en <body>
101. <%
102. String redirectURL=http://localhost/fakebook/;
103. Response.sendRedirect(redirectURL);
104. %>