|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 25 |
Auditoría del sistema
|
| |
Texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con cualquier editor de textos; esto implica una cosa muy importante para un administrador: **nunca** ha de confiar al 100% en lo que los informes de auditoría del sistema le digan |
| Cap 26 |
El sistema de log en Unix
|
| |
Una desventaja añadida al sistema de auditoría en Unix puede ser la complejidad que puede alcanzar una correcta configuración; por si la dificultad del sistema no fuera suficiente, en cada Unix el sistema de //logs// tiene peculiaridades que pueden propiciar la pérdida de información interesante |
| Cap 101 |
IDSes basados en maquina
|
| |
// generados por los mismos, que habitualmente se registran en los ficheros normales de auditoría del sistema (##syslog##, ##messages##... ) y que suelen contener información que con una probabilidad elevada denotan un ataque real. ------Por otra parte, la verificación de integridad de archivos se puede |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 11 |
Subsistema de Módulos y el Modelo Unificado de Dispositivos
|
| |
, hay aplicaciones menos obvias en otras áreas, como auditoría y monitorización de hardware, que se beneficiarán del nuevo modelo centralizado. La última ramificación de la infraestructura centralizada, y la que será más visible al exterior, es el nuevo sistema de archivo del kernel llamado 'sysfs |
| Cap 6 |
Soporte de Sub-arquitecturas
|
| |
Aunque no tan nucleares como los dos cambios previos, la nueva revisión del kernel también incluye el concepto de "sub-arquitectura", que aumenta el alcance de Linux en nuevos categorías de hardware. Hasta ahora, Linux tendia a asumir que los tipos de procesador y de sistemas estaban ligados |
| Cap 13 |
Dispositivos Internos
|
| |
Otras: PCI en caliente, gestión de energía, soporte para múltiples tarjetas AGP (Puerto de Gráficos Acelerado [//Accelerated Graphics Port//], una versión de alta velocidad del bus PCI), y demás. Por último, además de todos los buses "reales", en Linux 2. 6 se ha añadido el concepto de bus "existente |
|
|
