|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 7 |
Introducción a SNORT
|
| |
" Snort es un IDS o Sistema de detección de intrusiones basado en red ( NIDS ). Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida como patrones que corresponden a ataques, barridos |
| Cap 3 |
Breve descripción
|
| |
~- Un **IDS** o **Sistema de Detección de Intrusiones** es una herramienta de seguridad que intenta //**detectar o monitorizar los eventos**// ocurridos en un determinado sistema informático o red informática en busca de intentos de comprometer la seguridad de dicho sistema. ~- Los **IDS** buscan |
| Cap 5 |
Arquitectura de un IDS
|
| |
**: ~1) **Decodificador de paquetes--- ** ~1) **Motor de detección --- ** ~1) **Loggins y alertas**--- Evidentemente, son parte de la arquitectura global de un **IDS** que hemos comentado líneas más arriba |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 103 |
Detección de anomalías
|
| |
Desde que en 1980 James P. Anderson propusiera la detección de anomalías como un método válido para detectar intrusiones en sistemas informáticos ([And80]), la línea de investigación más activa (esto es, la más estudiada, pero no por ello la más extendida en entornos reales) es la denominada |
| Cap 104 |
Detección de usos indebidos
|
| |
Dentro de la clasificación de los sistemas de detección de intrusos en base a su forma de actuar, la segunda gran familia de modelos es la formada por los basados en la detección de usos indebidos. Este esquema se basa en especificar de una forma más o menos formal las potenciales intrusiones |
| Cap 22 |
Errores en los programas
|
| |
Los errores o //bugs// a la hora de programar código de aplicaciones o del propio núcleo de Unix constituyen una de las amenazas a la seguridad que más quebraderos de cabeza proporciona a la comunidad de la seguridad informática. En la mayoría de situaciones no se trata de desconocimiento a la hora |
|
|
|
Tutorial de David Hinds - 31 de Diciembre de 2006
|
| , nunca lo sabré. Si usa este código , espero que me envíe sus experiencias, ¡Buenas o malas |
| Cap 2 |
Compilación e instalación
|
| |
En una estación, el módulo i82365 debe ser cargado con el parámetro extra_sockets establecido a 1. Esto no deberá ser necesario para detección de puentes PCI-a-PCMCIA y PCI-a-CardBus. He aquí algunas configuraciones de sincronización para algunos sistemas específicos: En un ARM |
| Cap 4 |
Uso y características
|
| |
El sistema. En esos casos, pruebe: module "aha152x_cs" opts "reset_delay=500" Otra fuente potencial de problemas en el sondeo de dispositivos SCSI es el tanteo de LUNs múltiples. Si ve que la detección de un dispositivo es realizada sin problemas, seguida de «timeouts» del bus |
| Cap 3 |
Resolución de problemas de instalación y configuración
|
| |
" Esta sección describe algunos de los errores más comunes del subsistema PCMCIA. Compare sus síntomas con los ejemplos. Esta sección sólo describe fallos generales que no son específicas de un controlador o tipo de tarjeta en particular. Antes de diagnosticar un problema, debe saber dónde |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 24 |
El Trasfondo de la Cuestión
|
| |
Haber pasado otros casos. ) Ya que mi investigación está también basada en las páginas web de varios proyectos del kernel, he tenido que vigilar que los cambios aceptados en el kernel no pertenecieran a versiones anteriores. Si encuentras errores en este documento, o quieres enviarme correos para ver qué |
| Cap 23 |
Miscelanea
|
| |
Resuelto la mayoría de los cuellos de botella que impedían a Apache, Zeus y compañía servir a la misma velocidad que el kernel. Han desaparecido los mecanismos de detección automática de "gestores de disco" para DOS/Windows, tales como OnTrack y EzDrive, que permitían el uso de discos grandes |
| Cap 16 |
Soporte a Dispositivos de Bloque: Buses de Almacenamiento
|
| |
Cambios más importantes (llegando incluso a modificar la lógica de detección de dispositivos |
|
|
|
Tutorial de Robert Hart - 22 de Diciembre de 2006
|
| Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP para enlazar dos redes locales y da un método para configurar su ordenador Linux como un servidor PPP. El documento... |
| Cap 15 |
Automatizando sus conexiones - Creando los scripts de conexión
|
| |
-OK ATH0 Esto es algo más complicado ya que utiliza alguna de las capacidades de recogida de errores de chat. Lo que quiere decir es... Esperar OK. Si no se recibe (porque el módem no está en modo de órdenes) entonces enviar +++ (la cadena que hace que un módem compatible |
| Cap 9 |
Configurar su módem y puerto serie
|
| |
Al teléfono) & C1 Detección de línea CONECTADA sólo tras conectar & S0 Data Set Ready (DSR) siempre CONECTADA (según) Terminal de datos lista Hay una Web que ofrece configuraciones de módem para una enorme variedad de marcas y modelos: Modem setup information http |
| Cap 12 |
Configurar los ficheros de conexión PPP
|
| |
# Ajustar el máximo número de transmisiones de petición de configuración de # LCP a (10 por defecto). # Algunos servidores PPP son lentos al inicializarse. Puede que necesite # incrementar esto si sigue consiguiendo errores de "línea serie en bucle" y # usted está seguro de haber conectado |
|
|
|
Tutorial de Jakob Østergaard - 31 de Diciembre de 2006
|
| Este CÓMO describe cómo usar un RAID software bajo Linux. Debería usar los parches RAID disponibles en ftp://ftp. Fi.kernel.org/pub/linux/daemons/raid/alpha. El CÓMO original en inglés se puede encontrar en http://ostenfeld. Dk/~jakob/Software-RAID. HOWTO/ |
| Cap 4 |
Configuración de RAID
|
| |
RAID. Si alguien tiene información sobre esto, por favor, que la envíe a mi dirección email.4. 10 Autodetección La autodetección permite a los dispositivos RAID ser automáticamente reconocidos por el núcleo durante el arranque, justo después de que se realice la detección |
| Cap 2 |
¿Por qué RAID?
|
| |
. ) sobreviven al desastre, comenzará inmediatamente la reconstrucción de un duplicado en uno de los discos de reserva, después de la detección del fallo del disco. Normalmente, el rendimiento de las lecturas aumenta hasta casi N*P , mientras que el rendimiento de las escrituras es el mismo |
| Cap 1 |
Sobre este tutorial
|
| |
El código RAID tratado aquí me ha parecido ser estable, y para muchas otras personas, puede no funcionar para Usted. Si pierde todos sus datos, su trabajo, es golpeado por un camión o cualquier otra cosa, no será culpa mía ni de los desarrolladores. ¡Conciéncese de que usa el software RAID y esta |
|
|
|
Tutorial de Werner Heuser, Wade W. Hampton - 03 de Enero de 2007
|
| El Cómo sobre Ecología trata las distintas formas en las que se puede utilizar un ordenador de Linux sin dañar el medioambiente. Para ello se propone poner en práctica sus funciones y así ahorrar papel... |
| Cap 2 |
Reducción del consumo de energía
|
| |
Hacer eso». ACPI El último estándar es el ACPI. El proyecto ACPI4Linux ha comenzado a funcionar a principios del año 1999 y consiste en un proyecto del controlador del núcleo que trata de implementar el soporte de ACPI al completo dentro de LInux, lo que incluye el control fan, detección |
| Cap 17 |
Copyright y exención de responsabilidad
|
| |
" Copyright © (C) 1999 by Werner Heuser. Este documento puede ser distribuido bajo las condiciones expuestas en la licencia LDP del COPYRIGHT. La información de este documento es, en principio, pero siempre queda la posibilidad de que se hayan cometido errores , así que no sigan todo |
| Cap 9 |
Alargar la vida de su hardware
|
| |
Que tiene algunos bits mal en algunos puntos conocidos. Por lo general, este tipo de RAM se considera inútil y se desecha; cuanto más grande sea la capacidad de la RAM, más probabilidades hay de que contenga errores . Dado que las RAMs aumentan continuamente de tamaño, sería agradable en efecto |
|
|
|
Tutorial de Arno Schaefer - 22 de Diciembre de 2006
|
| FIPS es un programa capaz de hacer nuevas particiones en el disco duro sin tener que borrar necesariamente los datos. Es especialmente útil para hacer una/s partición/es para LINUX a partir de una única partición... |
| Cap 11 |
Localizando errores
|
| |
" FIPS tiene todavía, de alguna forma, un carácter experimental, aunque ha sido usado por mucha gente con éxito y sin problemas. En caso de duda, yo generalmente me fijo en los mensajes de error cuando encuentro configuraciones sospechosas. Algunos de los errores menores puede ser obviados. Léase |
| Cap 10 |
Opciones ajustables
|
| |
En caso de problemas (ver abajo). -h o -help : Página de ayuda, un corto resumen de las opciones. -n >: seleccione unidad. Preseleccione el número de unidad con esta opción. Los números válidos se encuentra entre 128 y 255. Esto también se puede usar para obviar la detección automática |
| Cap 4 |
Seguridad
|
| |
Que se puedan detectar posibles errores en el cálculo. Sólo si todo va bien, FIPS le pedirá permiso para escribir el nuevo sector de arranque y raíz |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 4 |
Información general sobre las redes en Linux
|
| |
De otras personas que han hecho contribuciones significativas al desarrollo del software de red de Linux. A algunas de estas personas las encontrará más adelante en la sección de tecnologías específicas; otras personas han contribuido con módulos, controladores, correcciones de errores , sugerencias |
| Cap 10 |
Información relacionada con IP y Ethernet (I)
|
| |
De red, por lo que tendrá que pasarle algunos parámetros para forzar la detección de las demás. Para aprender cómo hacer trabajar una tarjeta Ethernet bajo Linux debería acudir al Ethernet Howto, Ethernet-HOWTO. Html. Una vez que tenga el núcleo compilado para reconocer su tarjeta Ethernet |
| Cap 5 |
Información genérica sobre la configuración de redes
|
| |
(las que tienen el segundo dígito impar) podrían tener algunos cambios estructurales u otros que podrían causar problemas con otro software en su sistema. Si no está seguro de que pueda resolver ese tipo de problemas sumado al potencial de que haya otros errores de software, no los use. Por otro lado |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las actividades más comunes en la administación de una red o administración de seguridad, es la del análisis de tráfico de dicha red. No sólo el tráfico que fluye a través de nuestra... |
| Cap 4 |
Avanzando con los filtros
|
| |
El cierre de la conexión actual. Ventana (16 bits). Número de bytes que el emisor del segmento está dispuesto a aceptar por parte del destino. Suma de verificación (24 bits). Suma de comprobación de errores del segmento actual. Para su cálculo se utiliza una pseudo-cabecera |
| Cap 2 |
Introducción
|
| |
De los servicios que tengamos instalados, proxies, etc. //Esto es así, porque, como ya sabéis, es necesario para la detección de problemas y, sobre todo, para **detectar tráfico no esperado**, presencia de **puertas traseras**, **escaneos** y cualquier otra **intrusión**. // Existen muchas |
| Cap 5 |
Extracción de datos. Filtros avanzados
|
| |
Negado, debamos incluir los dos protocolos). ICMP para operaciones de control de errores entre enrutadores o gateways (puertas de enlace) , innecesarias habitualmente para internet si se está en monopuesto y conexión directa, sin red local - se están utilizando indebidamente |
|
|
