|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 7 |
Seguridad Física / de Arranque
|
| |
** ** **Acceso Físico** Este área viene cubierta en profundidad en el libro "Practical Unix and Internet Security", pero daré un breve repaso a lo básico. Alguien apaga el servidor principal de contabilidad , lo vuelve a encender, arranca desde un disquete especial y transfiere el fichero pagas. Db |
| Cap 5 |
Seguridad de Ficheros / Sistema de ficheros
|
| |
De accesos del sistema de ficheros más afinado, por ejemplo, se puede otorgar al usuario "paco" acceso total a un fichero, a "maría" permiso de lectura, al grupo de ventas, permiso de cambio, al grupo de contabilidad , permiso de lectura, y ningún permiso para el resto. Bajo los permisos existentes |
| Cap 50 |
Ficheros de Log y otros métodos de monitorización
|
| |
Cantidad, si por ejemplo activas la opción de contabilidad de procesos. Después se pasa la mayoría de los mensajes al syslogd, para el manejo real (es decir, es el que escribe los datos físicamente al fichero). Las páginas del manual del sysklog, klogd y syslog. Conf son bastante buenas, con ejemplos |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 2 |
Sobre la seguridad
|
| |
a contabilidad , facturación de un departamento o gestión de nóminas del personal, comentamos esta potencial amenaza contra el software encargado de estas tareas. Catástrofes
Las catástrofes (naturales o artificiales) son la amenaza menos probable contra los entornos habituales: simplemente |
| Cap 141 |
Glosario de términos anglosajones
|
| |
. ---**Security**: Seguridad. ---**Shadow Password**: Oscurecimiento de contraseñas. ---**Snooping**: Fisgoneo. ---** Social Engineering**: Ingeniería Social . ---**Source Routing**: Encaminamiento en origen. ---**Source Suppressed**: Fuente eliminada. ---**Spoofing**: Falseamiento, enmascaramiento. ---**Stack |
| Cap 9 |
Ataques potenciales
|
| |
" Ingeniería social La ingeniería social consiste en la manipulación de las personas para que voluntariamente realicen actos que normalmente no harían ([ Fen99 ]); aunque a nadie le gusta ser manipulado, en algunos casos no es excesivamente perjudicial (por ejemplo un vendedor puede |
|
|
