|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 61 |
Gestión de auditorías
|
| |
Y asegurarte de que los sistemas reaccionan como crees que deberían (todos cometemos errores, pero cazarlos rápidamente y corregirlos es parte de lo que te convierte en un gran administrador ). Herramientas tales como nmap, nessus, crack, etcétera, se pueden emplear de forma rápida para escanear la red |
| Cap 6 |
Pam
|
| |
"Pluggable Authentication Modules" para Linux, es una suite de librerías compartidas que permiten al administrador local del sistema escoger cómo autentifican a los usuarios las aplicaciones. Literalemente extraído de la documentación de PAM, yo no lo hubiera podido decir mejor. ¿Pero qué significa |
| Cap 58 |
Herramientas de escaneo y detección de intrusos
|
| |
De defensa debería ser un cortafuegos robusto, seguido de filtros de paquetes en todas las máquinas accesibles desde Internet, uso liberal de TCP-WRAPPERS, logs y lo más importante, software automatizado para que examine los logs en tu lugar (hoy en día para un administrador es impracticable |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración ( sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules |
| Cap 14 |
Creación de reglas con snort
|
| |
A un //atacante remoto// obtener //privilegios de administrador // en los sistemas vulnerables. **Dos consideraciones:** ~1) El orden de la sección opciones. Primero las opciones y después el mensaje. El orden, pues, es indiferente. ~1) La opción **//'content'//**. Es una de las opciones |
| Cap 8 |
Instalación y configuración del ids center
|
| |
En los siguientes capítulos veremos la instalación de **IDSCenter**, uno de los **front-end** (//interfaz gráfico//) de **Snort** más usados en sistemas **Windows NT/2000/XP**. Es licencia **GNU** General Public Licence //(GNU89 |
| Cap 4 |
Tipos de IDS
|
| |
Una visión global. Por el tipo de respuesta
Pasivos
Son aquellos IDS que notifican a la autoridad competente o administrador de la red mediante el sistema que sea, alerta, etc. Pero no actúa sobre el ataque o atacante. Activos
Generan algún tipo de respuesta |
|
|
|
Tutorial de Zonagratuita - 23 de Noviembre de 2009
|
| Este documento describe los conceptos clave y los pasos necesarios para instalar un segundo sistema operativo en un PC con uno o más sistemas operativos instalados, sin poner en peligro dichos sistemas... |
| Cap 2 |
Sistemas Operativos y sistemas de archivos
|
| |
Una plataforma de software en cuya parte superior pueden ejecutarse otros programas. Todo PC debe disponer de un sistema operativo, aunque se trate simplemente de archivos de arranque de DOS o Windows 98. Los diferentes sistemas operativos utilizarán sistemas de archivos distintos para acceder a los medios |
| Cap 3 |
Gestión de varios sistemas operativos
|
| |
=.=.= Es posible gestionar varios sistemas operativos de diferentes modos: =.=.= ~~- Mediante un programa de gestión de arranque como BootMagic de PowerQuest ~~- o Boot Manager de IBM. ~- Con una configuración dual boot gestionada por un sistema operativo, como el cargador de arranque de Windows |
| Cap 4 |
Instalación de un segundo sistema operativo
|
| |
De red y asignar una letra de unidad a los archivos de origen. Para obtener más información o resolver dudas sobre este proceso, póngase en contacto con su administrador de sistemas . En resumen: **1 Redimensione/mueva particiones existentes en el primer disco duro físico co**n PartitionMagic. **2 |
|
|
|
Tutorial de Vince Skahan - 20 de Diciembre de 2006
|
| Este documento describe la puesta en marcha y mantenimiento de noticias de Usenet bajo Linux. Es necesario leerlo si se planea publicar o leer noticias de Usenet, ya sea en el sistema local o entre... |
| Cap 4 |
Programas de transporte de noticias
|
| |
. A pesar de esto, el administrador novel debería probablemente usar Cnews primero, ya que es muy estable, bien documentado, y es usado por miles de administradores expertos que pueden contestar a sus preguntas. La ' Cleanup Release ' afirma que "el soporte para Overview ha sido plenamente |
| Cap 1 |
Sobre este tutorial
|
| |
De Transferencia de Noticias en Red. news.software.readers Programas para leer noticias. news. Sysadmin Comentarios a administradores de sistemas . news.announce.newusers Explicaciones para nuevos usuarios. (Moderado) news.newusers.questions Preguntas y respuestas |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución... |
| Cap 1 |
Introducción
|
| |
Que estaba escrito de burócrata a burócrata y no de técnico a técnico) tuvimos una pequeña y desesperada junta en el Wing's de avenida Reforma con el administrador de redes de la empresa (el cual también estaba bajo amenaza). Allí los tres evaluamos la situación: no teniamos un carajo, sólo montones |
| Cap 27 |
¿Qué son las bitacoras?
|
| |
" guardan la información de cada programa en el directorio /var/logs, los programas pueden configurarse para guardar logs muy detallados o muy a grosso modo dependiendo de las necesidades de cada administrador . Dado que los logs crecen constantemente hay que mantenerlos vigilados para que no saturen |
| Cap 36 |
¡Hey! , no todo es Linux, también estan los *BSD
|
| |
En efecto, Linux es sólo uno de los varios sistemas de código abierto que existen. La universidad de California en Berkeley desarollo en los 70 su propia versión UNIX, llamada BSD. El sistema BSD es el padre de internet pues en el se implementó una gran innovación: el protocolo TCP/IP, que le da |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 1 |
Introducción
|
| |
. No incluyo bocabulario y pueden que ciertas materias (como por ejemplos, comandos y ficheros) no sean explicados, ya que asumo un cierto conocimiento por parte del lector, ademas decir que solo nos enfocaremos al analisis logico, en ningun caso al fisico. La labor de un administrador o de la persona |
| Cap 1 |
Introducción
|
| |
. No incluyo vocabulario y pueden que ciertas materias (como por ejemplo, comandos y ficheros) no sean explicados, ya que asumo un cierto conocimiento por parte del lector, ademas decir que sólo nos enfocaremos al análisis lógico, en ningun caso al físico. La labor de un administrador o de la persona |
| Cap 1 |
Introducción
|
| |
. No incluyo vocabulario y pueden que ciertas materias (como por ejemplo, comandos y ficheros) no sean explicados, ya que asumo un cierto conocimiento por parte del lector, ademas decir que sólo nos enfocaremos al análisis lógico, en ningun caso al físico. La labor de un administrador o de la persona |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 13 |
Sistemas de ficheros
|
| |
De aspectos generales de los sistemas de ficheros, >por qué comentamos este aspecto? Muy sencillo: diferentes problemas radican en una gestión incorrecta del montaje de sistemas de ficheros. Por ejemplo, algo muy habitual en un atacante que consigue privilegios de administrador en una máquina |
| Cap 98 |
Sistemas de detección de intrusos
|
| |
Por qué consistir en un acceso no autorizado a una máquina: también puede ser una negación de servicio. A los sistemas utilizados para detectar las intrusiones o los intentos de intrusión se les denomina ** sistemas de detección de intrusiones** (//Intrusion Detection Systems//, IDS) o, más habitualmente |
| Cap 38 |
Sistemas de autenticación biométrica
|
| |
" A pesar de la importancia de la criptología en cualquiera de los sistemas de identificación de usuarios vistos, existen otra clase de sistemas en los que no se aplica esta ciencia, o al menos su aplicación es secundaria. Es más, parece que en un futuro no muy lejano estos serán los sistemas |
|
|
|
Tutorial de Zonagratuita - 23 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 1 |
Introducción
|
| |
De los mismos clientes en muchos servidores. Así el administrador se puede ver obligado a actualizar todas las modificaciones en cada uno de los servidores. Para solucionar esto hay sistemas que centralizan la gestión, en este trabajo se analizan dos: Kerberos y Windows NT (Capítulos 4 |
| Cap 3 |
Control de accesos de usuario
|
| |
. Cancelar cuentas que han recibido intentos de acceso fallidos. Se recuperan después de un tiempo o a través del administrador . Una manera de aumentar mucho la seguridad en los accesos remotos es utilizar unos sistemas , llamados OTP (One-Time Password) , donde |
| Cap 5 |
Autenticación Windows NT
|
| |
De gestión único en Windows NT y este trabajo analiza este tipo de sistema. El sistema de acceso a máquinas remotas se puede hacer según dos métodos diferentes , es así porque se intentan cumplir dos objetivos : La compatibilidad con sistemas anteriores de Microsoft, como: Windows |
|
|
|
Tutorial de Manuel Montoya - 30 de Diciembre de 2005
|
| ¿Qué es una imagen ISO? Las imágenes ISO son archivos que siguen los estándares ISO-9660 y que permiten copiar todo una serie de ficheros como si fuesen un archivo único, lo que hace posible verificar... |
| Cap 1 |
Obteniendo la imagen ISO
|
| |
A su administrador de sistemas . Si el equipo cuenta con dos tarjetas de red, puede asignarles IP de diferentes segmentos. Luego de la IP deberá indicar la máscara de red:
Casi siempre la máscara es 255. 255.255.0. Ahora deberá asignar la pasarela de salida o gateway , en nuestro caso, la pasarela |
| Cap 7 |
Ficha del autor
|
| |
" manuel(ARROBA)mononeurona. Org Manuel Montoya es psicólogo y vive en la Ciudad de México. Desde 1998 se dedica a la consultoría de sistemas abiertos. Ha desarrollado aplicaciones Web para American Express, Bancomext, Aeroméxico y Ford. Ha impartido talleres y pláticas tanto de software libre |
| Cap 3 |
¿Porqué debo crear una partición swap y cuantos megas?
|
| |
Sin duda simular la costosa memoria RAM con la barata memoria del disco duro es una buena idea, todos los sistemas operativos lo hacen, sólo que algunos lo hace de manera más ordenada que otros. Windows simula memoria física de un modo desordenado, simplemente coloca bits ahí donde encuentra |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 16 |
Otros Sistemas Operativos
|
| |
====================================================.=.=
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter
>
# || Para salir del prompt ">" se presionó [CTRL]+[D]. Nótese que este comando ha sido ejecutado por el administrador . Los usuarios normales normalmente deberán especificar la ruta |
| Cap 33 |
Organización con divisiones administrativas
|
| |
, cada subdominio viene a ser una organización independiente. En cada servidor (en cada ciudad) el administrador crea sus propias cuentas independientes. El DNS deberá contener entradas independientes para cada uno de estos servidores (aquí llamados lima-mail, tru-mail, cuzco-mail, iqui-mail, pto |
| Cap 10 |
Permitir el relay a nuestros clientes
|
| |
|| ==== ==== Nótese que en muchos sistemas distintos a RedHat habrá que usar (en vez de "make") el comando "makemap" con las opciones correspondientes: ==== ==== || bash# cd /etc/mail
bash# makemap hash access < access || ==== ==== Esta funcionalidad viene activada normalmente en la configuración proporcionada |
|
|
