|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
, contabilidad , syslog, y los C2 log buscando conexiones unusuales o cosas sospechosas en el sistema. Aunque ahi que tener especial cuidado en guiarnos por los log's, ya que muchos intrusos utilizaran diversas herramientas para borrar sus huellas. Buscar por el sistema ficheros ocultos |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
Seguro demostrando a nuestros jefes lo bueno que somos administrando el servidor. Las herramientas que describire a lo largo de este apartado, van desde anti-zapper's, detectores de sniffers, detectores de troyanos, asi como diversas herramientas de analisis , e incluso algunas herramientas |
| Cap 1 |
Introducción
|
| |
. No incluyo bocabulario y pueden que ciertas materias (como por ejemplos, comandos y ficheros) no sean explicados, ya que asumo un cierto conocimiento por parte del lector, ademas decir que solo nos enfocaremos al analisis logico, en ningun caso al fisico. La labor de un administrador o de la persona |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 130 |
Analisis de riesgos
|
| |
De una organización o a toda la misma, como la inestabilidad política en un país o una región sensible a terremotos ([Pla83]). Para tratar de minimizar los efectos de un problema de seguridad se realiza lo que denominamos un ** análisis de riesgos**, término que hace referencia al proceso necesario |
| Cap 2 |
Sobre la seguridad
|
| |
a contabilidad , facturación de un departamento o gestión de nóminas del personal, comentamos esta potencial amenaza contra el software encargado de estas tareas. Catástrofes
Las catástrofes (naturales o artificiales) son la amenaza menos probable contra los entornos habituales: simplemente |
| Cap 104 |
Detección de usos indebidos
|
| |
Que amenazan a un sistema y simplemente esperar a que alguna de ellas ocurra; para conseguirlo existen cuatro grandes aproximaciones ([Ko96]): los sistemas expertos, los análisis de transición entre estados, las reglas de comparación y emparejamiento de patrones (//pattern matching//) y la detección |
|
|
