Buscar Más buscado
Capitulos de este wiki
  1. 1 Prefacio
  2. 2 Fuentes de información
  3. 3 Estandares de Sistemas de Ficheros
  4. 4 Estandar del Sistema Basico Linux
  5. 5 Acerca de este Libro
  6. 6 La Versión Oficial Impresa
  7. 7 Envío de Cambios
  8. 8 Agradecimientos
  9. 9 La traducción al español
  10. 10 Historia del trabajo en redes
  11. 11 Redes tcp/ip
  12. 12 Redes uucp
  13. 13 Redes con GNU/Linux
  14. 14 Mantenimiento del Sistema
  15. 15 Interfaces de red
  16. 16 Direcciones IP
  17. 17 Resolución de direcciones
  18. 18 Encaminamiento IP
  19. 19 El Internet Control Message Protocol
  20. 20 Resolución de nombres de puesto
  21. 21 Configuración del hardware de red
  22. 22 Configuracion del núcleo
  23. 23 Un vistazo a los dispositivos de red de Linux
  24. 24 Instalación de una Ethernet
  25. 25 El controlador PLIP
  26. 26 Los controladores PPP y SLIP
  27. 27 Otros tipos de redes
  28. 28 Configuración del Hardware Serie
  29. 29 Software de Comunicaciones para Enlaces con Módem
  30. 30 Introducción a los Dispositivos Serie
  31. 31 Acceso a Dispositivos Serie
  32. 32 Hardware Serie
  33. 33 Uso de las Utilidades de Configuración
  34. 34 Dispositivos Serie y el Indicador login: (ingreso)
  35. 35 Configuración del Protocolo TCP/IP
  36. 36 Montando el Sistema de Ficheros /proc
  37. 37 Instalación de los ejecutables
  38. 38 Establecimiento del Nombre de la Maquina
  39. 39 Asignación de una dirección IP
  40. 40 Creación de Subredes
  41. 41 Preparación de los ficheros hosts y networks
  42. 42 Interfaz Configuración de la Interfaz para IP
  43. 43 Todo sobre ifconfig
  44. 44 La orden netstat
  45. 45 Comprobación de las tablas ARP
  46. 46 El servicio de nombres y su configuración
  47. 47 La biblioteca de resolución
  48. 48 Cómo funciona el DNS
  49. 49 Ejecución de named (I)
  50. 50 Ejecución de named (II)
  51. 51 Ejecución de named (III)
  52. 52 SLIP: IP por línea serie
  53. 53 Requerimientos Generales para SLIP o PPP
  54. 54 Operación de SLIP
  55. 55 Trabajando con direcciones de red IP privadas
  56. 56 Usando dip
  57. 57 Funcionamiento en modo Servidor
  58. 58 El Protocolo Punto-a-Punto
  59. 59 PPP en Linux
  60. 60 Ejecutando pppd
  61. 61 Usando los Ficheros de Opciones
  62. 62 Realización de la Llamada con chat
  63. 63 Opciones de Configuración IP
  64. 64 Opciones de Control de Enlace
  65. 65 Consideraciones de Seguridad General
  66. 66 Autentificación con PPP
  67. 67 Depurando su configuración de PPP
  68. 68 Configuraciones avanzadas de PPP
  69. 69 Cortafuegos de TCP/IP
  70. 70 Métodos de ataque
  71. 71 ¿Qué es un cortafuegos?
  72. 72 ¿Qué es el filtrado de IP?
  73. 73 Configuración de Linux como cortafuegos
  74. 74 Las tres formas posibles de filtrado
  75. 75 El cortafuegos original de IP (núcleos 2. 0)
  76. 76 Cortafuegos 'IP Chains' (núcleos 2. 2) (I)
  77. 77 Cortafuegos 'IP Chains' (núcleos 2. 2) (II)
  78. 78 Netfilter e 'IP Tables' (Núcleos 2. 4)
  79. 79 Manipulación de los bits de TOS
  80. 80 Comprobación de una configuración del cortafuegos
  81. 81 Un ejemplo de configuración del cortafuegos
  82. 82 Contabilidad IP
  83. 83 Configurando el núcleo para contabilidad IP
  84. 84 Configurando Contabilidad IP
  85. 85 Utilizando los resultados de contabilidad IP
  86. 86 Restableciendo contadores
  87. 87 Vaciando las reglas
  88. 88 Colección pasiva de datos de contabilidad
  89. 89 Enmascaramiento IP yTraducción de Direcciones de Red
  90. 90 Efectos Laterales y Beneficios Accesorios
  91. 91 Configuración del Núcleopara enmascaramiento IP
  92. 92 Configuración del enmascaramiento IP
  93. 93 Manipulación del Servicio de Nombres
  94. 94 Mas sobre la traducción de direcciones de red
  95. 95 Características Importantesde Redes
  96. 96 El Super Servidor inetd
  97. 97 La Facilidad de Control de Acceso tcpd
  98. 98 Los Ficheros de Servicios Y Protocolos
  99. 99 Llamada a Procedimiento Remoto
  100. 100 Configurando el Registro y Ejecución Remotos
  101. 101 El Sistema de Información de Red (NIS)
  102. 102 Familiarizandose con NIS
  103. 103 Nis versus nis+
  104. 104 La Parte Cliente en NIS
  105. 105 Ejecutando un Servidor NIS
  106. 106 Seguridad en el Servidor NIS
  107. 107 Configurando un Cliente NIS con la libc de GNU
  108. 108 Escogiendo los Mapas Correctos
  109. 109 Utilizando los Mapas passwd y group
  110. 110 Usando NIS con Soporte de Contraseñas Ocultas
  111. 111 El Sistema de Ficherosde Red
  112. 112 Preparando NFS
  113. 113 Montando un Volumen NFS
  114. 114 Los Demonios NFS
  115. 115 El Fichero exports
  116. 116 Soporte para NFSv2 Basado en Núcleo
  117. 117 Soporte para NFSv2 Basado en Núcleo
  118. 118 IPX y el Sistema de Ficheros NCP
  119. 119 Xerox, Novell, e Historia
  120. 120 IPX y Linux
  121. 121 Configurando el núcleo para IPX y NCPFS
  122. 122 Configurando las interfaces IPX
  123. 123 Configurando un Encaminador IPX
  124. 124 Montando un Volumen NetWare Remoto
  125. 125 Explorando Algunas de las Otras Herramientas IPX
  126. 126 Imprimiendo en una Cola de Impresión NetWare
  127. 127 Emulación del Servidor NetWare
  128. 128 Administración deTaylor UUCP
  129. 129 Transferencias UUCP y ejecución remota
  130. 130 Ficheros de configuración de UUCP (I)
  131. 131 Ficheros de configuración de UUCP (II)
  132. 132 Controlar el acceso a las prestaciones de UUCP
  133. 133 Configuración de su sistema para recibir llamadas
  134. 134 Protocolos UUCP de bajo nivel
  135. 135 Resolución de problemas
  136. 136 Ficheros de registro y depuración
  137. 137 Correo Electrónico
  138. 138 ¿Qué es un mensaje de correo?
  139. 139 ¿Cómo se reparte el correo?
  140. 140 Direcciones de correo electrónico
  141. 141 ¿Cómo funciona el encaminamiento del correo?
  142. 142 Como configurar elm
  143. 143 Sendmail
  144. 144 Instalando Sendmail
  145. 145 Un Vistazo a los Ficheros de Configuración
  146. 146 Los Ficheros sendmail. Cf y sendmail. Mc
  147. 147 Generando el Fichero sendmail. Cf
  148. 148 Interpretación de las Reglas de Escritura - Reescritura
  149. 149 Configuración de las Opciones de Sendmail
  150. 150 Algunas configuraciones útiles para Sendmail
  151. 151 Probando la Configuración
  152. 152 Ejecución de Sendmail
  153. 153 Pistas y Trucos
  154. 154 Poner Exim en marcha
  155. 155 Ejecución de Exim
  156. 156 Si el correo no llega a su destino
  157. 157 Compilar Exim
  158. 158 Modos de Envío de Correo
  159. 159 Otras opciones de configuración
  160. 160 Encaminamiento y envío de mensajes
  161. 161 Protegerse contra el "spam"
  162. 162 Instalación UUCP
  163. 163 Noticias
  164. 164 Historia de Usenet
  165. 165 Pero, ¿Qué es Usenet después de todo?
  166. 166 ¿Cómo maneja Usenet las noticias?
  167. 167 C-News
  168. 168 Enviando noticias
  169. 169 Instalación
  170. 170 El fichero sys
  171. 171 El Fichero active
  172. 172 Procesar Artículos por Lotes
  173. 173 Caducando Noticias
  174. 174 Ficheros Diversos
  175. 175 Mensajes de Control
  176. 176 C-News en un Entorno NFS
  177. 177 Herramientas y Tareas de Mantenimiento
  178. 178 NNTP y el Demonio nntpd
  179. 179 El Protocolo NNTP
  180. 180 Instalar el servidor NNTP
  181. 181 Restringir el acceso con NNTP
  182. 182 Autorización NNTP
  183. 183 Interacción de nntpd con C News
  184. 184 Noticias de Internet
  185. 185 Algunos aspectos internos de INN
  186. 186 INN y los lectores de noticias
  187. 187 Instalación de INN
  188. 188 Configuración de INN: Configuración Basica
  189. 189 INN: Ficheros de Configuración (I)
  190. 190 INN: Ficheros de Configuración (II)
  191. 191 Activación de INN
  192. 192 Uso de INN: El programa ctlinnd
  193. 193 Configuración del lector de noticias
  194. 194 Configuración de tin
  195. 195 Configuración de trn
  196. 196 Configuración de nn
  197. 197 Apéndice A. Red de ejemplo:La Cervecera Virtual
  198. 198 Apéndice B. Configuraciones de cableado útiles

Guía de Administración de Redes con Linux - Mantenimiento del Sistema

14 - Mantenimiento del Sistema

[editar]
Tutorial creado por Olaf Kirch y Terry Dawson. Extraido de: http://es.tldp.org/Manuales-LuCAS/GARL2/garl2/
14 de Febrero de 2006
< anterior | 1 ... 12 13 14 15 16 17 18 ... 198 | siguiente >
A lo largo de este libro, se discutirá principalmente cuestiones de instalación y configuración. Sin embargo, la administración de un sistema, es mucho más que eso—después de activar un servicio, también se deberá mantenerlo en correcto funcionamiento. Para la mayoría de éstos, será suficiente con una pequeñas revisiones, pero para otros servicios, como lo son el correo o las noticias, será necesario ejecutar rutinas de verificación para mantener el sistema en óptimo estado. Se discutirán estas tareas, en los capítulos siguientes.

La tarea mínima de mantenimiento es comprobar regularmente el sistema y los ficheros de registro de cada aplicación buscando condiciones de error y eventos inusuales. Por lo general, es posible hacer esto escribiendo un par de scripts de órdenes y ejecutándolos periódicamente mediante la orden cron. Se podrá encontrar algunos de estos scripts en distribuciones fuente de algunas aplicaciones importantes como inn o C News. Tras obtenerlos, sólo se tendrá que retocarlos para adecuarlos a nuestras necesidades y preferencias.

La salida de cualquiera de los trabajos de nuestro cron, se debería enviar a una cuenta de administración. Por defecto, muchas aplicaciones enviarán informes de errores, estadísticas de uso, o resúmenes del fichero de registro a la cuenta de root. Ésto solo tiene sentido si se entra al sistema como root frecuentemente. Una idea mucho mejor es redirigir el correo de root a nuestra cuenta personal, estableciendo un alias de correo como se describe en y en .

De todos modos, por muy cuidadoso que sea configurando su máquina, la ley de Murphy garantiza que surgirá algún problema en el futuro. Por lo tanto, el mantenimiento de un sistema implica también estar disponible para quejas. Generalmente la gente espera que se pueda contactar con el administrador del sistema al menos por correo electrónico, como root. Sin embargo, existen otras denominaciones para direcciones de correo usadas comúnmente para contactar a los posibles encargados de la administración de respectivos servicios del sistema. Por ejemplo, las quejas sobre el mal funcionamiento del correo se dirigirán generalmente al postmaster (encargado del correo). Del mismo modo, los problemas con el sistema de noticias pueden ser comunicados a newsmaster o al usenet. El correo al hostmaster se debería redirigir a la persona encargada de los servicios básicos de red del nodo, y del servicio de nombres DNS si esta funcionando un servidor de nombres.

Seguridad del Sistema

Otro aspecto muy importante de la administración de sistemas en un entorno de red es proteger al sistema y a sus usuarios, de intrusos. Los sistemas que son administrados descuidadamente ofrecen muchos huecos a los malintencionados: los ataques van desde averiguar las claves hasta acceder a nivel de Ethernet, y el daño causado puede ser desde mensajes de correo falsos hasta pérdida de datos o violación de la privacidad de los usuarios. Mencionaremos algunos problemas concretos cuando discutamos el contexto en el que pueden ocurrir, y algunas defensas comunes contra ellos.

En esta sección se comentarán algunos ejemplos y técnicas básicas para poder lidiar con la seguridad del sistema. Por supuesto, los temas relatados aquí no pueden tratar exhaustivamente todos los aspectos de seguridad con los que uno se puede encontrar; sirven meramente para ilustrar los problemas que pueden surgir. Por tanto, la lectura de un buen libro sobre seguridad es absolutamente obligada, especialmente en un sistema en red.

La seguridad del sistema comienza con una buena administración del mismo. Esto incluye comprobar la propiedad y permisos de todos los ficheros y directorios vitales, monitorizar el uso de cuentas privilegiadas, etc. El programa COPS, por ejemplo, sirve para comprobar nuestro sistema de ficheros y ficheros de configuración generales, en busca de permisos inusuales u otras anomalías. También es conveniente usar un sistema de claves que fuerce ciertas reglas en las claves de los usuarios que las hagan difíciles de adivinar. El sistema de claves ocultas (shadow password), por ejemplo, requiere que una clave tenga al menos cinco letras, entre las cuales se encuentren tanto mayúsculas como minúsculas, números y caracteres no-alfabéticos.

Cuando un servicio se hace accesible a la red, asegúrese de darle el “menor privilegio”. Esto significa, en una palabra que no se deberán permitir acciones que no son imprescindibles, para que se trabaje como se diseñó el servicio originalmente. Por ejemplo, el usuario debería hacer sus programas con setuid root, o alguna otra cuenta privilegiada, sólo si realmente se necesitara. También, si se quiere usar un servicio sólo para una aplicación muy limitada, el administrador del sistema no debe vacilar en configurar el servicio tan restrictivamente como la aplicación especial lo permita. Por ejemplo, si se quiere permitir a máquinas sin disco arrancar desde un nodo en especial, se debe facilitar el servicio TFTP (Trivial File Transfer Protocol? de modo que se puedan obtener los ficheros de configuración básicos del directorio /boot. Sin embargo, cuando se usa sin restringir, TFTP permite a cualquier usuario de cualquier lugar del mundo leer cualquier fichero de su sistema. Si esto no es lo que desea, luego se debe restringir el servicio TFTP solamente al directorio /boot[1]

Pensando en la misma línea, se podría restringir ciertos servicios a usuarios que acceden desde ciertos nodos, digamos desde nuestra red local. En , presentaremos tcpd, que hace esto para una variedad de aplicaciones de red. Se explorarán otros métodos más sofisticados para restringir el acceso a nodos o servicios particulares en .

Otro punto importante a tener en cuenta es evitar software “peligroso”. Claro que cualquier software que se utilice puede resultar peligroso, dado que el software puede tener fallos que gente astuta pueda explotar para acceder a nuestro sistema. Cosas como ésta ocurren, y no hay protección segura contra ello. Este problema afecta al software libre y a productos comerciales por igual[2]. De cualquier modo programas que requieran privilegio especial son inherentemente más peligrosos que otros, ya que cualquier fallo aprovechable en éstos puede tener consecuencias desastrosas.[3] Si instala un programa setuid con propósitos de red, sea muy cuidadoso y no deje de leerse toda la documentación, de manera tal de no crear una brecha en la seguridad del sistema por accidente.

Otra fuente a considerar deberían ser aquellos programas que permiten registrarse en el sistema, o la ejecución de órdenes con autentificación limitada. Las órdenes rlogin, rsh y rexec, son muy útiles pero ofrecen un muy ligero método de autentificación para aquellos que hagan uso de ellas. Un método de autentificación se basa en la confianza del nombre del nodo llamado, el cual fue obtenido de un servidor de nombres, (se hablará de estos más adelante), que pudo haber sido falseado. Hoy en día, debería ser una práctica común el reemplazar completamente los comandos r con la colección de herramientas ssh. Las herramientas ssh usan un método de autentificación mucho más confiable, además de proporcionar otros servicios como encriptación y compresión.

Nunca se debería de olvidar que nuestras precauciónes pueden fallar, por muy cuidadosas que estas sean. Por eso se debería asegurar de que la detección de los posibles intrusos es relativamente rápida. Comprobar los ficheros de actividad es un buen comienzo, pero el intruso probablemente sea bastante listo, y borrará cualquier huella que haya dejado. Sin embargo, hay herramientas como tripwire, (escrito por Gene Kim y Gene Spafford), [4]que permite comprobar ficheros vitales del sistema para ver si sus contenidos o permisos han cambiado. tripwire realiza varias e intensas sumas de verificación (checksums) sobre estos ficheros y almacena los resultados en una base de datos. En las siguientes ejecuciones, se reevalúan y comparan dichas sumas de verificación con las almacenadas, detectándose así cualquier posible modificación.

Notas

|| [1] || Se volverá a retomar este tema en . ||
|| [2] || Ha habido sistemas UNIX comerciales, (por los que hay que pagar un montón de dinero), que venían con un script de shell setuid-root que permitía a los usuarios obtener privilegios de root utilizando un simple y conocido truco. ||
|| [3] || En 1988, el gusano RTM llevó a gran parte de Internet a un colapso, en parte por explotar un agujero que había en algunos programas, incluyendo a sendmail. Este agujero ya ha sido reparado con creces. ||
|| [4] || del que ya hay disponible una traducción en tldp-es ||
[editar]
< anterior | 1 ... 12 13 14 15 16 17 18 ... 198 | siguiente >

Opinar
27 opiniones

s

no sirve
ayuda PLIP...!!!

Necesito saber, como poder conectar una maquina con Windows con una maquina con Linux, mediante el protocolo PLIP...!!!

Me urge....!!!!
Conculta basica.

Me doy cuenta que sabes mucho del tema y me gustaria saber si tienes o sabes de donde podria obtener informacion de computacion basica para llegar a lo que es administracion y soportem de redes que es lo que quisiera estudiar el proximo año y quiero preparme un poco yo solo se lo basico de computacion pero quiero aprender demasiado. Ojala me puedas ayudar.
Sistema operativo linux.

Hola soy jose manuel perez alvarez. Quisiera coner un poco como va el sitema operativo de linux no lo conozco, e intentado descargarmelo pero no soy capaz , le agradeceria si me pudiesen mandarme el cd de instalacion. Mi direccion vigo pontevedra. Mi apartado de correos es pibox 6181 cp 36200 vigo gracias.
Genial.

Excelente el recurso, nunca esta de mas tener esta guía al alcance de la mano.
1 2 3 4 5 6 | siguiente >

Tutoriales relacionados con 'Guía de Administración de Redes con Linux'

Guía de Seguridad del Administrador de Linux
Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a... Más »
Guía de migración de Windows a Linux
El Ministerio de Interior Alemán, ha publicado una guía para la migración de los sistemas... Más »
Spanish Linux
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que... Más »
Usenet bajo Linux
Este documento describe la puesta en marcha y mantenimiento de noticias de Usenet bajo Linux.... Más »
Linux pcmcia
Este documento describe cómo instalar y usar los servicios de las tarjetas PCMCIA con Linux.... Más »

Anuncios Google

Autor y licencia de 'Guía de Administración de Redes con Linux'


Tutorial de Olaf Kirch y Terry Dawson. Extraido de: http://es.tldp.org/Manuales-LuCAS/GARL2/garl2/ CopyLeft
Licencia GNU Free Documentation License: http://www.es.gnu.org/licencias/fdles.html
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.