|
Tutorial de Pablo Garaizar Sagarminaga - 27 de Octubre de 2005
|
| Quizá ahora, cuando las miles de posibilidades que ofrece SSH han inundado nuestros sistemas Linux, olvidemos la controversia que ha rodeado a SSH desde sus orígenes |
| Cap 1 |
SSH , una historia ajetreada
|
| |
" Quizá ahora, cuando las miles de posibilidades que ofrece SSH han inundado nuestros sistemas Linux, olvidemos la controversia que ha rodeado a SSH desde sus orígenes. "Apuesto a que un montón de gente no sabe que ssh 1.2.12 tiene una bonita licencia" , con esta frase escrita en un foro |
| Cap 2 |
¿Qué es un túnel SSH
|
| |
" Esta bonita historia no debe hacernos olvidar que OpenSSH ( SSH en lo sucesivo, para acortar) es una herramienta indispensable en la administración de sistemas. La mayoría de los protocolos que empleamos en nuestras comunicaciones están basados en diseños de hace casi 30 años, cuando |
| Cap 3 |
De la teoría a la practica
|
| |
Veamos cómo llevar esto a cabo. La clave está en usar la opción "-L" de SSH , que se encarga de todo el proceso de "port-forwarding". El siguiente ejemplo muestra cómo utilizar el puerto 10110 de nuestra máquina para establecer una comunicación segura con el puerto 110 del servidor |
|
|
|
Tutorial de FreeBSD - 05 de Enero de 2006
|
| En muchos foros y cosas similares he visto muchas consultas sobre cómo montar servidores de Internet. Con este documento voy a intentar explicar con la mayor sencillez y concretando al máximo los pasos a seguir... |
| Cap 1 |
Configuración de DNS
|
| |
"gratuita" son juguetitos comparado con lo que estos sistemas ofrecen, aunque no sea tan sencillo. Voy a comentar como instalar servidores web, smtp, pop3, ftp, telnet y ssh . Bueno, no se si luego comentaré todos o si además ampliaremos alguno más. En este sitio se comenta como abrir los puertos |
| Cap 1 |
Configuración de DNS
|
| |
"gratuita" son juguetitos comparado con lo que estos sistemas ofrecen, aunque no sea tan sencillo. Voy a comentar como instalar servidores web, smtp, pop3, ftp, telnet y ssh . Bueno, no se si luego comentaré todos o si además ampliaremos alguno más. En este sitio se comenta como abrir los puertos |
| Cap 4 |
El servicio web
|
| |
. __Apache______ Es el servidor de Internet más usado del planeta, se calcula que aproximadamente el 55% de las páginas de Internet se sirve con él. Las posibilidades son infinitas aunque la configuración puede no ser muy agradable para gente muy acostumbrada Windows con sus bonitas ventanas y botones |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 20 |
SSH
|
| |
–A input –p tcp –j DENY –s 0. 0.0.0/0 –d 0. 0.0.0/0 22 O vía TCP_WRAPPERS hosts. Allow: sshd: 10. 0.0.0/255. 0.0.0, bateria. Módems. Psi/255. 255.255.0 hosts. Deny: sshd: 0. 0.0.0/0. 0.0.0 Además de esto, por defecto el ssh trae un fenomenal fichero de configuración , /etc/sshd/sshd_config en la mayoría |
| Cap 11 |
Ficheros basicos de configuración de red
|
| |
Con un # (lo cual es una forma muy simple y efectiva de deshabilitar servicios como rexec). Se aconseja desabilitar tantos servicios de inetd. Conf como sea posible, por lo general los que se suelen usar son ftp, pop e imap. Se debería reemplazar telnet y los servicios r por el SSH y servicios como systat |
| Cap 47 |
Herramientas administrativas
|
| |
. Al contrario de sistemas como el SSH , SSL Telnet es completamente GNU y gratis para cualquier uso. Puedes encontrar el servidor Telnet SSL en [[ftp://ftp.replay.com/ ftp://ftp.replay.com]] SSH SSH era gratis al principio, pero ahora está bajo licencia comercial, sin embargo tiene numerosas |
|
|
|
Tutorial de Donnie Barnes - 22 de Diciembre de 2006
|
| Este documento describe el uso del formato de paquetes de instalación que se ha convertido en estándar de facto, el RPM (RedHat Package Manager). |
| Cap 6 |
Construyendo paquetes RPM
|
| |
No deberían ser subidos a menos que esté claramente permitido en alguna cláusula de su licencia. Esto incluye el software de Netscape, ssh , pgp, etc |
| Cap 2 |
Visión general
|
| |
Sale disponible una nueva versión de un programa, usted no necesita empezar desde la nada para conseguir que compile bajo RHL. Puede examinar el parche para saber qué podría necesitar hacer. De esta manera toda la configuración por defecto de compilación queda fácilmente a la vista. RPM |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 124 |
SSH
|
| |
Programas cliente (## ssh ## y ##scp## principalmente) y pequeñas aplicaciones para su configuración , como ## ssh -add##, ## ssh -keygen## o ## ssh -agent##. El programa demonio (##sshd##) se ejecuta en la máquina contra la cual conectamos, mientras que los clientes se han de ejecutar evidentemente en el sistema |
| Cap 29 |
Logs remotos
|
| |
Conectado al nuestro, sin emitir tráfico al resto de la red, o bien utilizamos comunicaciones cifradas (por ejemplo con SSH ) para enviar los registros a otro ordenador. En el primer caso sólo necesitamos un equipo con dos tarjetas de red, una por donde enviar el tráfico hacia la red local y la otra |
| Cap 76 |
Algunos servicios y protocolos
|
| |
De //TCP Wrappers//. También es una buena idea sustituir estos servicios por equivalentes cifrados, como la familia de aplicaciones SSH , y concienciar a los usuarios para que utilicen estos equivalentes: hemos de recordar siempre - y recordar a los usuarios - que cualquier conexión en texto claro entre |
|
|
|
Tutorial de KDE-Hispano - 09 de Noviembre de 2005
|
| Hace tiempo que terminé la traducción de un excelente artículo sobre kde-kiosk, la tecnología que permite limitar algunos aspectos de KDE para que no sean cambiados por el usuario, ideal para escuelas, cibercafés, o simplimente... |
| Cap 6 |
KDE Kiosk Tool
|
| |
, que mantenidos en una máquina centralizada, permiten enviar un entorno de trabajo totalmente configurado a través de la red mediante un protocolo como SSH . Aunque la herramienta aún no soporta todos los valores posibles de configuración que pueden ser personalizados, futuras versiones seguro que añaden |
| Cap 7 |
Resumen final
|
| |
Se puede personalizar completamente el escritorio KDE usando las avanzadas características que provee el entorno de trabajo kiosk. Sea administrando múltiples estaciones de trabajo o simplemente proveyéndolas de una configuración por defecto para nuevos usuarios, los administradores tienen |
| Cap 1 |
Comienzo
|
| |
De este mismo usuario al escritorio configurado por defecto. Las aplicaciones KDE utilizan unos archivos de configuración muy similares a los archivos INI de Microsoft Windows. Una de las ventajas de usar este tipo de archivo, es la posibilidad de ser modificado a mano por un administrador |
|
|
|
Tutorial de Daniel Clemente - 27 de Octubre de 2005
|
| Las páginas que estás viendo están alojadas en mi propio servidor (IP 217. 126.10.173), que está en mi habitación encendido todo el día. Aquí explico las ideas que tuve durante el montaje y los respectivos... |
| Cap 4 |
¿Qué ordenador elijo?
|
| |
Y ejecutar programas, como un servidor ssh , un IDS, o un servidor web (aunque ya lleva uno para la configuración ). Y el servidor sería rápido porque estaría en lo más externo de mi red. Este AP/router lo compran a montones los linuxeros sólo por esto, pero los problemas que le veo son:
Linksys |
| Cap 16 |
Empiezan los problemas serios: esto se cuelga
|
| |
PCI Fast Ethernet Adapter support ", hay una que pone " Use PIO instead of MMIO ". Hay que activarla. Ahora aguanta sin problemas un while :; do nmap -vv -P0 -T5 -p1-65535 -r amarok; done
iptables
Nada complicado; el servidor usará FTP y HTTP desde fuera y SSH desde mi ordenador |
| Cap 9 |
Necesito poco consumo
|
| |
Las SYN cookies para hacer más complicados los SYN floodings. Acceso remoto
Por el sitio en el que he dejado escondido el portátil, más me vale tener formas de manejarlo a distancia... Pero nada de rlogins ni chapuzas gigantescas como telnets sin contraseña. Usaré SSH |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 3 |
Configuración de IP Masquerade
|
| |
Cualquier otra opción que necesite para su configuración específica. Después de compilar el núcleo, debería de compilar e instalar los módulos: make modules; make modules_install Luego debe añadir unas pocas líneas al fichero /etc/rc. D/rc. Local (o en el apropiado |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
Es usar un ssh como el enlace y usar un X proxy interno ¡Que haga funcionar las cosas! Plataformas/SO testeados como las OTRAS máquinas. Linux Solaris Windows 95 Windows NT (ambos, workstation y server) Windows para Trabajo En Grupo 3. 11 |
| Cap 5 |
Varios
|
| |
Beitler, gbeitler@aciscorp. Com contribuyó en la sección novell ( Configuración de Novell) Ed Doolittle, dolittle@math.toronto.edu sugirió la opción -V en el comando ipfwadm para mejorar la seguridad. Matthew Driver, mdriver@cfmeu.asn.au por la extensa ayuda en este HOWTO, y mejora |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la ... |
| Cap 8 |
Información genérica sobre la configuración de redes
|
| |
19/udp ttytst source ftp-data 20/tcp ftp 21/tcp ssh 22/tcp # SSH Remote Login Protocol ssh 22/udp # SSH Remote Login Protocol telnet 23/tcp # 24 - private smtp 25/tcp |
| Cap 5 |
Información genérica sobre la configuración de redes
|
| |
(o 2. 1 de las últimas) del núcleo, ipfwadm no es la herramienta correcta para configurar un cortafuegos. Esta versión del NET-3-HOWTO todavía no trata con la nueva configuración de cortafuegos. Si necesita información más detallada sobre ipchains , por favor, diríjase al documento mencionado |
| Cap 9 |
Información genérica sobre la configuración de redes
|
| |
" 5. 9 Otros ficheros de configuración relacionados con la red Hay varios ficheros misceláneos relacionados con la configuración de la red en Linux por los que podría estar interesado. Nunca debería tener que modificar estos ficheros, pero merece la pena describirlos para que sepa |
|
|
|
Tutorial de Patxi Echarte - 25 de Abril de 2006
|
| Si administras un servidor web posiblemente te hayas encontrado alguna vez en la situación en la que alguno de los servicios haya fallado sin percatarte durante horas. Estos fallos la mayoría de las veces tienen... |
| Cap 1 |
Monitorización de servicios en Linux
|
| |
Y de determinados servicios en sistemas basados en SysVinit. Para ello comprueba que los servicios estén online, comprueba la carga media de la máquina, así como el tamaño de los logs, entre otras cosas. Más en detalle, sus principales características son: ~- Monitorización de servicios HTTP, FTP, DNS, SSH |
|
|
