Pràctica 02: Diagnòstic i resolució d’incidències en un servidor
Unitat 3 · Administració i Manteniment de Sistemes i Aplicacions (AMSA)
Instruccions generals
Aquesta pràctica és un hack-the-box de diagnosi i resolució d’incidències en un servidor Linux. El professor us proporcionarà una màquina virtual amb diversos problemes que haureu d’identificar i solucionar en format contrarellotge (temps limitat de la classe).
- ⏱ Durada: 2 hores
- 🖥️ Entorn: màquina virtual facilitada pel professor
- 👥 Treball: en grups de 2–3 persones
- 📄 Entrega: Informe en format pdf al campus virtual.
Podeu utilitzar qualsevol comanda i cercar informació en línia. Actueu amb cura i preserveu evidències abans de fer canvis irreversibles.
Context
Heu rebut una trucada d’un client que té problemes amb el seu servidor Linux. La imatge de la màquina virtual que us ha facilitat conté el servidor del client. La vostra missió és identificar tots els problemes ocults al sistema, explicar-ne la causa, aplicar solucions raonades i deixar el sistema operatiu i net. Per a cada problema heu de documentar el procés de diagnosi i resolució.
Procediment
- Arrencar la màquina virtual i observar el comportament inicial.
- Investigar sistemàticament per identificar problemes i causes.
- Aplicar solucions i verificar la recuperació.
- Documentar tot el procés de diagnosi i resolució.
Tasques
- Comproveu els logs del sistema (
dmesg,journalctl,/var/log/syslog). - Verifiqueu l’estat dels serveis amb systemctl.
- Comproveu l’espai en disc amb la comanda
df. - Reviseu els permisos dels fitxers i directoris rellevants.
- Es molt important que l’usuari
jorditingui un programa ambcanomenatholaa/home/jordi/bin/holaque imprimeixiHola, món!quan s’executi. - Es molt important que elimineu l’arxiu
/srv/lab/passwords.txtque conté contrasenyes en text pla i que no s’hauria d’haver creat mai. - Reporteu els logs amb evidències de cada problema, reviseu els logs també entre arrencades.
El sistema té 2 usuaris:
rootijordi. Els passwords d’aquests usuaris són 1234.
Entrega
Entregueu un informe:
- Descripció del sistema:
| Element | Dispositiu (e.g. /dev/sda1) | Punts de muntatge | Tipus FS | UUID | Mida | Espai lliure | Inodes totals | Inodes lliures | Notes |
|---|---|---|---|---|---|---|---|---|---|
- Per a cada problema identificat, incloeu:
| Problema | Símptoma | Comandes de diagnosi | Solució aplicada | Recomanació futura | Evidències |
|---|---|---|---|---|---|
- Feu una recomanació general per millorar la seguretat i estabilitat del sistema.
Contingut de l’informe
- Símptoma observat (captura o sortida de comandes).
- Comandes utilitzades per diagnosticar.
- Solució aplicada (i per què).
- Recomanació per evitar-ho en futur.
- Arxius d’evidència: export de journals i logs rellevants.
- Llista de comandes executades (p. ex. un commands.txt amb les comandes clau).
Avaluació
| Criteri | Percentatge |
|---|---|
| Identificació correcta dels problemes | 40% |
| Solucions aplicades i afecte rebut | 30% |
| Qualitat de la documentació i evidències | 20% |
| Bona pràctica operativa (preservar evidències, justificar canvis) | 10% |
Happy SysAdmin! 🕵️♂️