Debe introducir al menos 3 caracteres en el buscador.
Inicio / Wikis / Tutoriales / Guía de Seguridad del Administrador de Linux - NNTP

Guía de Seguridad del Administrador de Linux - NNTP

 ***** (7 opiniones)
Creative Commons Tutorial de Kurt Seifried - 16 de Febrero de 2006
Temas Relacionados: Linux
27. NNTP
INN

El servidor de usenet INN ha tenido una larga y variopinta historia, durante un gran periodo no salían versiones oficiales, y parecía estar en el limbo. Sin embargo, parece que ha vuelto para bien. El software de servidor es el responsable de mantener una carga potencial enorme, si se coge una bandeja de noticias completa, el servidor tiene que procesar varios cientos de artículos por segundo, varios kilobytes de tamaño. Tiene que indexarlos, escribirlos a disco y entregárselos a los clientes que los han solicitado. INN es relativamente seguro en sí mismo, puesto que maneja datos dentro de un directorio y por lo general no tiene acceso más allá de ahí, sin embargo, hay que tener cuidado, al igual que con cualquier sistema de mensajería que se utilice para mantener material privado/confidencial. En la actualidad, INN lo mantiene el ISC, y se encuentra disponible en: http://www.isc.org/inn.html

Una de las principales amenazas de seguridad de INN es el consumo de recursos del servidor. Si alguien decide hacer un flood al servidor con artículos sin sentido o hay un repentino aumento de la actividad, se podrían tener problemas si escasea la capacidad. INN ha tenido diferentes agujeros de seguridad en el pasado, pero en el entorno actual, parece que los programadores han sabido cazarlos y eliminarlos todos (recientemente no ha surgido ninguno). Es altamente recomendable (por más motivos que los meramente de seguridad) ubicar el spool de noticias en un disco aparte, de forma que no pueda hacer caer al servidor.

En cuanto al acceso, definitivamente no se debería permitir acceso público. Cualquier servidor de noticias que esté accesible públicamente va a ser inmediatamente utilizado por la gente para leer noticias, enviar spam y asuntos parecidos. Restringe la lectura de noticias a tus clientes/red interna y si se está realmente preocupado, fuerza a la gente a hacer login. El acceso de clientes a INN se controla con el fichero nnrp.access. Se pueden especificar direcciones IP, nomres de dominios (como *.yo.com), al igual que existen niveles de acceso (leer y publicar), los grupos de noticias a los que se tiene o no acceso, y también se puede especificar un nombre de usuario y contraseña. Sin embargo, puesto que la contraseña está enlazada con el host/dominio, es algo lioso.

Ejemplo de fichero nnrp.acces:

:: -no - : -no- :!*

# deniega acceso desde todos los sitios, para todas las acciones

# (publicar y leer), a todos los grupos.

.yo.com::Read Post:::

# los hosts de yo.com tienen acceso total a todos los grupos

.ellos.com::Read:::*, !yo.*

# los hosts de ellos.com tienen acceso de lectura a todo salvo

# a la jerarquía yo.

.aol.com:Read Post:minombre:miclave:

# darme acceso a la cuenta de AOL utilizando usuario y clave

Si se va a ejecutar un servidor de noticias, recomendaría encarecidamente la lectura del libro de O’Reilly "Managing Usenet". Usenet es parecida al Sendmail, toda una bestia para conseguir que funcione y esté contenta.

Las noticias se deberían filtrar con un cortafuegos, puesto que la mayoría de los servidores alojan un grupo interno y las conexiones se hacen en uno o dos sentidos de los siguientes flujos:

ipfwadm –I –a accept –P tcp –S 10.0.0.0/8 –D 0.0.0.0/0 119

ipfwadm –I –a accept –P tcp –S un.host.fiable –D 0.0.0.0/0 119

ipfwadm –I –a deny –P tcp –S 0.0.0.0/0 –D 0.0.0.0/0 119

o

ipchains –A input –p tcp –j ACCEPT –s 10.0.0.0/8 –d 0.0.0.0/0 119

ipchains –A input –p tcp –j ACCEPT –s un.host.fiable –d 0.0.0.0/0 119

ipchains –A input –p tcp –j DENY –s 0.0.0.0/0 –d 0.0.0.0/0 119



Diablo

Diablo es un software gratuito dirigido al transporte de la backbone, es decir, aceptar artículos desde otros servidores NNTP y alimentar con ellos a otros servidores, no está dirigido a usuarios finales para lectura o publicación. Se puede conseguir en: http://apollo.backplane.com/diablo/.



DNews

Servidor NNTP comercial para diferentes plataformas. Disponible en:

http://netwinsite.com/dnews.htm



Cyclone

Otro servidor NNTP comercial, al igual que Diablo. Disponible en: http://bcandid.com/



Typhoon

Typhoon es un servidor NNTP comercial dirigido a usuarios finales, es decir, les permite publicar y leer artículos. Se puede conseguir en: http://bcandid.com/
Tabla de contenidos
  1. 1 - Cómo determinar qué asegurar y cómo asegurarlo
  2. 2 - Instalación segura de Linux
  3. 3 - Conceptos generales, servidores versus estaciones de trabajo, etc
  4. 4 - Ficheros del sistema
  5. 5 - Seguridad de Ficheros / Sistema de ficheros
  6. 6 - PAM
  7. 7 - Seguridad Física / de Arranque
  8. 8 - Seguridad de contraseñas
  9. 9 - Almacenamiento de Contraseñas
  10. 10 - Seguridad basica de servicios de red
  11. 11 - Ficheros basicos de configuración de red
  12. 12 - TCP-IP y seguridad de redes
  13. 13 - Seguridad PPP
  14. 14 - Seguridad IP (IPSec)
  15. 15 - Cifrado de servicios / datos
  16. 16 - Rutado
  17. 17 - Software de Proxy
  18. 18 - Cortafuegos
  19. 19 - Telnet
  20. 20 - SSH
  21. 21 - FTP
  22. 22 - HTTP / HTTPS
  23. 23 - SMTP
  24. 24 - POP
  25. 25 - IMAPD
  26. 26 - DNS
  27. 27 - NNTP
  28. 28 - DHCPD
  29. 29 - RSH, REXEC, RCP
  30. 30 - NFSD
  31. 31 - TFTP
  32. 32 - BOOTP
  33. 33 - SNMP
  34. 34 - Finger
  35. 35 - Identd
  36. 36 - NTPD
  37. 37 - CVS
  38. 38 - rsync
  1. 39 - lpd
  2. 40 - Samba
  3. 41 - Servidores LDAP Linux
  4. 42 - Sistema X Window
  5. 43 - Conectividad SNA
  6. 44 - Software de Autoridad de Certificación para Linux
  7. 45 - El kernel de Linux
  8. 46 - Parches de seguridad del kernel y del compilador
  9. 47 - Herramientas administrativas
  10. 48 - Gestión de Software
  11. 49 - Herramientas de monitorización de Hosts
  12. 50 - Ficheros de Log y otros métodos de monitorización
  13. 51 - Limitación y monitorización de usuarios
  14. 52 - Lista de comprobación para la conexión a Internet
  15. 53 - Métodos de compartición de ficheros
  16. 54 - Lectores de correo basados en WWW
  17. 55 - Autentificación Basada en Red
  18. 56 - Software de Listas de correo
  19. 57 - Escaneo / herramientas de prueba de intrusos
  20. 58 - Herramientas de escaneo y detección de intrusos
  21. 59 - Sniffers de Paquetes
  22. 60 - Normas de comportamiento / integridad de ficheros
  23. 61 - Gestión de auditorías
  24. 62 - Copias de Seguridad
  25. 63 - Enfrentandose a los ataques
  26. 64 - Ataques de Negación de Servicio
  27. 65 - Ejemplos de ataques
  28. 66 - Virus, Caballos de Troya y Gusanos
  29. 67 - Distribuciones seguras de Linux
  30. 68 - Información específica por Distribuidor / Vendedor
  31. 69 - Información de contacto con vendedores
  32. 70 - Programación segura
  33. 71 - Apéndice A: Libros y Revistas
  34. 72 - Apéndice B: Otra documentación de seguridad sobre Linux
  35. 73 - Apéndice C: Documentación de seguridad en línea
  36. 74 - Apéndice D: Sitios de seguridad en general
  37. 75 - Apéndice E: Sitios de Linux en general
Autor y licencia de 'Guía de Seguridad del Administrador de Linux - NNTP'
Kurt Seifried Extraído de: http://es.tldp.org/Manuales-LuCAS/GSAL/gsal-19991128-htm/

Creative Commons License Esta obra está bajo una licencia de Creative Commons.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.

Wikis relacionados con 'Guía de Seguridad del Administrador de Linux - NNTP'

Seguridad en Unix y redes
A lo largo de este trabajo se va a intentar hacer un repaso de los... Más »
LDAP Linux
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento... Más »
Spanish Linux
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que... Más »
HowTo de Linux
Este documento pretende ser el punto de entrada de los hispanohablantes al mundo Linux, intentando... Más »
El Sonido en LiNUX
Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado,... Más »
¿Estás seguro de que deseas eliminar este capítulo?