|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
://promatrix. Com/audit. Htm). * ISS SafeSuite: Potente herramienta de analisis. ([[http://www.iss.net/ http://www.iss.net]]). * Proyecto Nessus: Una recomendable herramienta de auditoria . ([[93http://www.nessus.org/ The Nessus Project]]). * Firewalk: Interesante tecnica para analizar una red. ([[94http |
| Cap 1 |
Introducción
|
| |
. No incluyo vocabulario y pueden que ciertas materias (como por ejemplo , comandos y ficheros) no sean explicados, ya que asumo un cierto conocimiento por parte del lector, ademas decir que sólo nos enfocaremos al análisis lógico, en ningun caso al físico. La labor de un administrador o de la persona |
| Cap 1 |
Introducción
|
| |
. No incluyo vocabulario y pueden que ciertas materias (como por ejemplo , comandos y ficheros) no sean explicados, ya que asumo un cierto conocimiento por parte del lector, ademas decir que sólo nos enfocaremos al análisis lógico, en ningun caso al físico. La labor de un administrador o de la persona |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 25 |
Auditoría del sistema
|
| |
Texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con cualquier editor de textos; esto implica una cosa muy importante para un administrador: **nunca** ha de confiar al 100% en lo que los informes de auditoría del sistema le digan |
| Cap 26 |
El sistema de log en Unix
|
| |
Una desventaja añadida al sistema de auditoría en Unix puede ser la complejidad que puede alcanzar una correcta configuración; por si la dificultad del sistema no fuera suficiente, en cada Unix el sistema de //logs// tiene peculiaridades que pueden propiciar la pérdida de información interesante |
| Cap 104 |
Detección de usos indebidos
|
| |
// CONDICIÓN //then// ACCIÓN). Cada una de estas reglas puede detectar eventos únicos o secuencias de eventos que denotan una potencial intrusión, y se basan en el análisis - generalmente en tiempo real - de los registros de auditoría proporcionados por cualquier sistema Unix: esta |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 11 |
Subsistema de Módulos y el Modelo Unificado de Dispositivos
|
| |
, hay aplicaciones menos obvias en otras áreas, como auditoría y monitorización de hardware, que se beneficiarán del nuevo modelo centralizado. La última ramificación de la infraestructura centralizada, y la que será más visible al exterior, es el nuevo sistema de archivo del kernel llamado 'sysfs |
| Cap 16 |
Soporte a Dispositivos de Bloque: Buses de Almacenamiento
|
| |
Actualizados durante el ciclo 2.6. Los cambios más grandes se centran en el subsistema IDE, reescrito (y vuelto a reescribir) durante el desarrollo del nuevo kernel, resolviendo los problemas de escalabilidad y eliminando otras limitaciones. Por ejemplo , las grabadoras de CD IDE pueden accederse ahora |
| Cap 14 |
Dispositivos Externos
|
| |
Por primera vez la capacidad de ser un dispositivo USB, en lugar de aparecer como servidor. Así se puede, por ejemplo , conectar una agenda electrónica corriendo Linux a un PC, y cada lado sabe qué protocolo usar. Es un campo nuevo, pero esencial para la aceptación de Linux en dispositivos integrados |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 10 |
Información relacionada con IP y Ethernet (I)
|
| |
Necesitará hacer uso de la orden ipfwadm para configurar la auditoría de IP. Hay muchas maneras diferentes de obtener la información de auditoría para elegir. He creado un ejemplo sencillo de lo que podría ser útil, pero debería leer la página de manual de ipfwadm para obtener más información |
| Cap 6 |
Información genérica sobre la configuración de redes
|
| |
, simplemente tiene que ejecutar ifconfig eth0 down. El núcleo asume ciertas cosas cuando configura interfaces. Por ejemplo , puede especificar la dirección de red y difusión de una interfaz, pero si usted no lo hace, como en mi ejemplo anterior, entonces el núcleo hará una suposición razonable |
| Cap 5 |
Información genérica sobre la configuración de redes
|
| |
El núcleo. Si tiene hardware común, debería irle bien. Por ejemplo , tarjetas de red 3COM, NE2000, o Intel. Sin embargo proporcionamos la siguiente información por si necesita actualizar el núcleo. Como puede ser que el núcleo que está ejecutando no esté preparado para los tipos de red o tarjetas |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes. |
| Cap 2 |
Las tres formas principales de escaneo con nmap
|
| |
Los cortafuegos e IDS como **Snort** o el IDS implementado en **Kerio 3. 0** detectan este tipo de escaneo y muchos pueden bloquearlos, en cambio, es una técnica que nos proporciona gran fiabilidad. Es pues una técnica muy fiable para realizar auditoría de nuestro sistema, pero no para sistemas remotos ni |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
|
|
