|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 25 |
Auditoría del sistema
|
| |
Texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con cualquier editor de textos; esto implica una cosa muy importante para un administrador: **nunca** ha de confiar al 100% en lo que los informes de auditoría del sistema le digan |
| Cap 13 |
Sistemas de ficheros
|
| |
Cuando un sistema Unix arranca una de las tareas que obligatoriamente ha de realizar es incorporar diferentes sistemas de ficheros - discos completos, una partición, una unidad de CD-ROM=. =- a la jerarquía de directorios Unix; este proceso se llama **montaje**, y para realizarlo generalmente |
| Cap 98 |
Sistemas de detección de intrusos
|
| |
Por qué consistir en un acceso no autorizado a una máquina: también puede ser una negación de servicio. A los sistemas utilizados para detectar las intrusiones o los intentos de intrusión se les denomina ** sistemas de detección de intrusiones** (//Intrusion Detection Systems//, IDS) o, más habitualmente |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
://promatrix. Com/audit. Htm). * ISS SafeSuite: Potente herramienta de analisis. ([[http://www.iss.net/ http://www.iss.net]]). * Proyecto Nessus: Una recomendable herramienta de auditoria . ([[93http://www.nessus.org/ The Nessus Project]]). * Firewalk: Interesante tecnica para analizar una red. ([[94http |
| Cap 1 |
Introducción
|
| |
De los propios usuarios internos del sistema, los cuales presentan un gran riesgo debido a que ya tiene acceso al sistema, pero como siempre existen metodos de seguridad para controlar a los usuarios legitimos. Aqui nos enfocaremos a servidores con el sistema Unix, debido a que es uno de los sistemas |
| Cap 1 |
Introducción
|
| |
De los propios usuarios internos del sistema, los cuales presentan un gran riesgo debido a que ya tiene acceso al sistema, pero como siempre existen metodos de seguridad para controlar a los usuarios legitimos. Aqui nos enfocaremos a servidores con el sistema Unix, debido a que es uno de los sistemas |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 17 |
Sistemas de archivo
|
| |
El uso más visible de dispositivo de bloque en un sistema Linux (y de hecho en cualquier sistema) es la creación de un sistema de archivos, y el soporte de sistemas de archivo en Linux ha mejorado bastante desde la versión 2. 4 en varios sentidos. Destacamos entre ellos el soporte de atributos |
| Cap 22 |
Sistemas de Archivo por Red
|
| |
Superpuesto al soporte robusto de protocolos de red de Linux, está el igualmente robusto soporte para sistemas de archivo por red. Montar un sistema de archivo por red (e incluso exportarlo) es una de las pocas operaciones de alto nivel en las que el kernel tiene algo que decir. (Hay alguna otra |
| Cap 4 |
Bajando de Escala -- Linux para Sistemas Integrados
|
| |
A las que estamos acostumbrados, en los sistemas integrados no tenemos todas las capacidades del kernel, debido a limitaciones de hardware. La principal diferencia en estas variantes es la ausencia de MMU (//memory management unit// o "unidad de gestión de memoria" - lo que hace que un sistema operativo pueda |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 10 |
Información relacionada con IP y Ethernet (I)
|
| |
Dispositivos en serie. Normalmente usará: root# route add default eql El controlador EQL fue desarrollado por Simon Janes, simon@ncm. Com.6. 3 IP Accounting (en Linux 2. 0) Los servicios de auditoría IP del núcleo de Linux le permiten recolectar y analizar |
| Cap 15 |
Glosario de Términos usados en este documento
|
| |
De un sistema remoto con respecto al usuario. El servidor proporciona algún servicio a uno o varios clientes. Los ejemplos de servidores incluyen ftp , Network File System o Domain Name Server. En el caso de sistemas de igual a igual (peer to peer) tales como slip o ppp. Se dice |
| Cap 13 |
Otras tecnologías de red
|
| |
Vía Appletalk. Existe la posibilidad de exportar sistemas de ficheros desde una máquina Linux a la red para que las máquinas Apple en la red puedan compartirlos. Para hacerlo tiene que configurar el fichero /usr/local/atalk/etc/AppleVolumes. System. Hay otro fichero de configuración |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes. |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
| Cap 2 |
Las tres formas principales de escaneo con nmap
|
| |
Los cortafuegos e IDS como **Snort** o el IDS implementado en **Kerio 3. 0** detectan este tipo de escaneo y muchos pueden bloquearlos, en cambio, es una técnica que nos proporciona gran fiabilidad. Es pues una técnica muy fiable para realizar auditoría de nuestro sistema, pero no para sistemas remotos ni |
|
|
