|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
://promatrix. Com/audit. Htm). * ISS SafeSuite: Potente herramienta de analisis. ([[http://www.iss.net/ http://www.iss.net]]). * Proyecto Nessus: Una recomendable herramienta de auditoria . ([[93http://www.nessus.org/ The Nessus Project]]). * Firewalk: Interesante tecnica para analizar una red. ([[94http |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 25 |
Auditoría del sistema
|
| |
Texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con cualquier editor de textos; esto implica una cosa muy importante para un administrador: **nunca** ha de confiar al 100% en lo que los informes de auditoría del sistema le digan |
| Cap 26 |
El sistema de log en Unix
|
| |
Una desventaja añadida al sistema de auditoría en Unix puede ser la complejidad que puede alcanzar una correcta configuración; por si la dificultad del sistema no fuera suficiente, en cada Unix el sistema de //logs// tiene peculiaridades que pueden propiciar la pérdida de información interesante |
| Cap 104 |
Detección de usos indebidos
|
| |
// CONDICIÓN //then// ACCIÓN). Cada una de estas reglas puede detectar eventos únicos o secuencias de eventos que denotan una potencial intrusión, y se basan en el análisis - generalmente en tiempo real - de los registros de auditoría proporcionados por cualquier sistema Unix: esta |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 11 |
Subsistema de Módulos y el Modelo Unificado de Dispositivos
|
| |
, hay aplicaciones menos obvias en otras áreas, como auditoría y monitorización de hardware, que se beneficiarán del nuevo modelo centralizado. La última ramificación de la infraestructura centralizada, y la que será más visible al exterior, es el nuevo sistema de archivo del kernel llamado 'sysfs |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 10 |
Información relacionada con IP y Ethernet (I)
|
| |
Dispositivos en serie. Normalmente usará: root# route add default eql El controlador EQL fue desarrollado por Simon Janes, simon@ncm. Com.6. 3 IP Accounting (en Linux 2. 0) Los servicios de auditoría IP del núcleo de Linux le permiten recolectar y analizar |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes. |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
| Cap 2 |
Las tres formas principales de escaneo con nmap
|
| |
Los cortafuegos e IDS como **Snort** o el IDS implementado en **Kerio 3. 0** detectan este tipo de escaneo y muchos pueden bloquearlos, en cambio, es una técnica que nos proporciona gran fiabilidad. Es pues una técnica muy fiable para realizar auditoría de nuestro sistema, pero no para sistemas remotos ni |
|
|
