Buscar
Capitulos de este wiki
  1. 1 Cómo determinar qué asegurar y cómo asegurarlo
  2. 2 Instalación segura de Linux
  3. 3 Conceptos generales, servidores versus estaciones de trabajo, etc
  4. 4 Ficheros del sistema
  5. 5 Seguridad de Ficheros / Sistema de ficheros
  6. 6 PAM
  7. 7 Seguridad Física / de Arranque
  8. 8 Seguridad de contraseñas
  9. 9 Almacenamiento de Contraseñas
  10. 10 Seguridad basica de servicios de red
  11. 11 Ficheros basicos de configuración de red
  12. 12 TCP-IP y seguridad de redes
  13. 13 Seguridad PPP
  14. 14 Seguridad IP (IPSec)
  15. 15 Cifrado de servicios / datos
  16. 16 Rutado
  17. 17 Software de Proxy
  18. 18 Cortafuegos
  19. 19 Telnet
  20. 20 SSH
  21. 21 FTP
  22. 22 HTTP / HTTPS
  23. 23 SMTP
  24. 24 POP
  25. 25 IMAPD
  26. 26 DNS
  27. 27 NNTP
  28. 28 DHCPD
  29. 29 RSH, REXEC, RCP
  30. 30 NFSD
  31. 31 TFTP
  32. 32 BOOTP
  33. 33 SNMP
  34. 34 Finger
  35. 35 Identd
  36. 36 NTPD
  37. 37 CVS
  38. 38 rsync
  39. 39 lpd
  40. 40 Samba
  41. 41 Servidores LDAP Linux
  42. 42 Sistema X Window
  43. 43 Conectividad SNA
  44. 44 Software de Autoridad de Certificación para Linux
  45. 45 El kernel de Linux
  46. 46 Parches de seguridad del kernel y del compilador
  47. 47 Herramientas administrativas
  48. 48 Gestión de Software
  49. 49 Herramientas de monitorización de Hosts
  50. 50 Ficheros de Log y otros métodos de monitorización
  51. 51 Limitación y monitorización de usuarios
  52. 52 Lista de comprobación para la conexión a Internet
  53. 53 Métodos de compartición de ficheros
  54. 54 Lectores de correo basados en WWW
  55. 55 Autentificación Basada en Red
  56. 56 Software de Listas de correo
  57. 57 Escaneo / herramientas de prueba de intrusos
  58. 58 Herramientas de escaneo y detección de intrusos
  59. 59 Sniffers de Paquetes
  60. 60 Normas de comportamiento / integridad de ficheros
  61. 61 Gestión de auditorías
  62. 62 Copias de Seguridad
  63. 63 Enfrentandose a los ataques
  64. 64 Ataques de Negación de Servicio
  65. 65 Ejemplos de ataques
  66. 66 Virus, Caballos de Troya y Gusanos
  67. 67 Distribuciones seguras de Linux
  68. 68 Información específica por Distribuidor / Vendedor
  69. 69 Información de contacto con vendedores
  70. 70 Programación segura
  71. 71 Apéndice A: Libros y Revistas
  72. 72 Apéndice B: Otra documentación de seguridad sobre Linux
  73. 73 Apéndice C: Documentación de seguridad en línea
  74. 74 Apéndice D: Sitios de seguridad en general
  75. 75 Apéndice E: Sitios de Linux en general
Temas relacionados:
Búsquedas relacionadas:
  • Ifconfig linux
  • Cual es mejor distribucion linux
  • Mejor distribucion linux
  • Vnc linux
  • Hay virus en linux
  • Requisitos minimos linux
  • Linux no tiene virus
  • Existen virus linux

    Guía de Seguridad del Administrador de Linux - IMAPD

    25 - IMAPD


    Tutorial creado por Kurt Seifried . Extraido de: http://es.tldp.org/Manuales-LuCAS/GSAL/gsal-19991128-htm/
    16 Febrero 2006
    Anuncios Google
    < anterior | 1 .. 23 24 25 26 27 .. 75 | siguiente >
    WU IMAPD (imapd original)

    IMAP es un POP con esteroides. Permite mantener con facilidad múltiples cuentas, permitir a múltiples personas acceso a una cuenta, dejar correo en el servidor, simplemente descargar los encabezados, o los cuerpos sin attachments, etc. IMAP es ideal para cualquiera o con serias necesidades de correo. Los servidores POP e IMAP que traen la mayoría de las distribuciones (empaquetados en un único paquete llamado imapd, por extraño que parezca) cubren la mayoría de las necesidades.

    IMAP también se ejecuta como root, aunque imapd suele tener el privilegio del usuario que está accediendo, y no se puede configurar con facilidad para que se ejecute como usuario no-root, puesto que tienen buzones abiertos (y en el caso de IMAP, crea carpetas, ficheros, etc. en el directorio personal del usuario), de modo que no se pueden quitar los privilegios tan pronto como alguien quisiera. Ni se puede hacer chroot con facilidad (IMAP necesita tener acceso a /var/spool/mail, e IMAP necesita acceder al directorio personal del usuario). La mejor política es tener el software actualizado. Y si es posible, filtrar pop e imapd con el cortafuegos, lo cual funciona bien no hay nadie de gira que necesite recoger su correo vía Internet. El IMAP de la Universidad de Washington (WU) se encuentra disponible en: http://www.washington.edu/imap/.

    IMAP se ejecuta en el puerto 143 y la mayoría de los servidores IMAPD soportan TCP_WRAPPERS, lo cual le hace relativamente sencillo de bloquear.

    ipfwadm –I –a accept –P tcp –S 10.0.0.0/8 –D 0.0.0.0/0 143

    ipfwadm –I –a accept –P tcp –S un.host.fiable –D 0.0.0.0/0 143

    ipfwadm –I –a deny –P tcp –S 0.0.0.0/0 –D 0.0.0.0/0 143

    o

    ipchains –A input –p tcp –j ACCEPT –s 10.0.0.0/8 –d 0.0.0.0/0 143

    ipchains –A input –p tcp –j ACCEPT –s un.host.fiable –d 0.0.0.0/0 143

    ipchains –A input –p tcp –j DENY –s 0.0.0.0/0 –d 0.0.0.0/0 143



    Cyrus



    Lectores de correo basados en WWW

    Una de las mejores soluciones es utilizar un cliente basado en www, los cuales se pueden ejecutar sobre un servidor de www seguro con un mínimo trabajo extra, y añadir la opción de dejar que los usuarios comprueben el correo con seguridad desde lugares desde los que se les haría difícil comprobar su correo (mientras se está de vacaciones por Europa, por ejemplo). Por desgracia, la mayoría de los lectores de correo basados en www apestan, y los buenos cuestan un ojo de la cara.



    No comerciales



    IMP

    IMP necesita el módulo Horde (disponible en el mismo sitio) y un servidor de correo con soporte para PHP3. Se puede descargar IMP y Horde desde: http://www.horde.org/imp/



    AtDot

    AtDot tiene licencia GNU y está escrito en Perl. Tiene varios modos de operación, lo cual le hace útil para una gran variedad de soluciones de correo (proveedores al estilo de hotmail, PSI’s, etc.). Se puede descargar de: http://www.nodomainname.net/software/atdot/.



    acmemail

    http://www.nodomainname.net/software/atdot/



    IMHO

    http://www.lysator.liu.se/~stewa/IMHO/



    Comerciales



    DmailWeb

    http://netwinsite.com/dmailweb/index.htm



    WebImap

    http://netwinsite.com/webimap/index.htm



    Coconut WebMail Pro

    http://www.coconutsoftware.com/
    < anterior | 1 .. 23 24 25 26 27 .. 75 | siguiente >
    Anuncios Google

    Autor y licencia de 'Guía de Seguridad del Administrador de Linux'


    Tutorial de Kurt Seifried . Extraido de: http://es.tldp.org/Manuales-LuCAS/GSAL/gsal-19991128-htm/ CopyLeft
    Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.