|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 25 |
Auditoría del sistema
|
| |
Texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con cualquier editor de textos; esto implica una cosa muy importante para un administrador: **nunca** ha de confiar al 100% en lo que los informes de auditoría del sistema le digan |
| Cap 13 |
Sistemas de ficheros
|
| |
Cuando un sistema Unix arranca una de las tareas que obligatoriamente ha de realizar es incorporar diferentes sistemas de ficheros - discos completos, una partición, una unidad de CD-ROM=. =- a la jerarquía de directorios Unix; este proceso se llama **montaje**, y para realizarlo generalmente |
| Cap 4 |
Seguridad física de los sistemas
|
| |
Según [B+88], la seguridad física de los sistemas informáticos consiste en //la aplicación de barreras físicas y procedimientos de control como medidas de prevención y contramedidas contra las amenazas a los recursos y la información confidencial//. Más claramente, y particularizando para el caso |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
://promatrix. Com/audit. Htm). * ISS SafeSuite: Potente herramienta de analisis. ([[http://www.iss.net/ http://www.iss.net]]). * Proyecto Nessus: Una recomendable herramienta de auditoria . ([[93http://www.nessus.org/ The Nessus Project]]). * Firewalk: Interesante tecnica para analizar una red. ([[94http |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
Que aunque contemos con esta informacion puede que haya sido falseada por el pirata utilizando alguna tecnica para ocultar su IP original o haya borrado su entrada). * secure : Algunos sistemas Unix loggean mensajes al fichero secure , ya que utilizan algun software de seguridad para ello |
| Cap 1 |
Introducción
|
| |
De los propios usuarios internos del sistema, los cuales presentan un gran riesgo debido a que ya tiene acceso al sistema, pero como siempre existen metodos de seguridad para controlar a los usuarios legitimos. Aqui nos enfocaremos a servidores con el sistema Unix, debido a que es uno de los sistemas |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 17 |
Sistemas de archivo
|
| |
El uso más visible de dispositivo de bloque en un sistema Linux (y de hecho en cualquier sistema) es la creación de un sistema de archivos, y el soporte de sistemas de archivo en Linux ha mejorado bastante desde la versión 2. 4 en varios sentidos. Destacamos entre ellos el soporte de atributos |
| Cap 22 |
Sistemas de Archivo por Red
|
| |
Superpuesto al soporte robusto de protocolos de red de Linux, está el igualmente robusto soporte para sistemas de archivo por red. Montar un sistema de archivo por red (e incluso exportarlo) es una de las pocas operaciones de alto nivel en las que el kernel tiene algo que decir. (Hay alguna otra |
| Cap 4 |
Bajando de Escala -- Linux para Sistemas Integrados
|
| |
A las que estamos acostumbrados, en los sistemas integrados no tenemos todas las capacidades del kernel, debido a limitaciones de hardware. La principal diferencia en estas variantes es la ausencia de MMU (//memory management unit// o "unidad de gestión de memoria" - lo que hace que un sistema operativo pueda |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 10 |
Información relacionada con IP y Ethernet (I
|
| |
Necesitará hacer uso de la orden ipfwadm para configurar la auditoría de IP. Hay muchas maneras diferentes de obtener la información de auditoría para elegir. He creado un ejemplo sencillo de lo que podría ser útil, pero debería leer la página de manual de ipfwadm para obtener más información |
| Cap 5 |
Información genérica sobre la configuración de redes
|
| |
. | Programa de configuración de red -------------------------------------------- RedHat | /sbin/netcfg Slackware | /sbin/netconfig --------------------------------------------5. 3 Creación de las interfaces de red. En muchos sistemas operativos Unix los dispositivos de red |
| Cap 11 |
Información relacionada con IP y Ethernet (II
|
| |
A configurar otros sistemas operativos para trabajar teniendo un Linux como servidor enmascarador).6. 10 Proxy IP transparente El proxy transparente de IP es una característica que le permite redirigir servidores o servicios destinados a otra máquina a esos servicios en esta máquina |
|
|
