|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 1 |
Cómo determinar qué asegurar y cómo asegurarlo
|
| |
Física para servidores, etc. ), son bastante evidentes, en estos temas existen unas pautas de comportamiento de seguridad que por lo general están implementadas (poner claves a las cuentas , etc.). La gran mayoría de los problemas de seguridad suelen ser de origen humano, y la mayoría de los problemas |
| Cap 13 |
Seguridad PPP
|
| |
PPP permite conexiones TCP-IP, IPX/SPX y NetBEUI sobre líneas serie (las cuales pueden estar conectadas a módems, por supuesto). Este es el método principal que utiliza la gente para conectarse a Internet (prácticamente todas las cuentas de dial-up son PPP). La esencia de una conexión PPP consiste |
| Cap 35 |
Identd
|
| |
De los servidores de shell, principalmente de forma que puedan seguir con rapidez la pista de las cuentas comprometidas. Ejecutar el identd en tu máquina ayudará a otros administradores a la hora de hacer el seguimiento de problemas, puesto que no sólo consiguen la dirección IP y la hora del problema, sino |
|
|
|
Tutorial de V. Alex Brennen ( vab@cryptnet.net) - 26 de Octubre de 2005
|
| Este documento describe el protocolo y los métodos a seguir para mantener y participar en un Grupo de Firmas utilizando la implementación de GNU PGP, GnuPG. Se explican los protocolos de firmado, respuestas a las... |
| Cap 3 |
Participando en el Grupo (1)
|
| |
Una búsqueda grande. GPG está buscando números aleatorios para crear las las llaves, de esta forma introducirás mas aleatoriedad interrumpiéndole. Interrumpe. 6) Modifica la llave si quieres, por ejemplo si tienes multiples cuentas de correo que quieras añadir como válidas a tu llave: --- ##bash |
| Cap 2 |
Organizando el Grupo
|
| |
O buscando en el servidores de llaves aquellos cuentas de correo que puedan pertenecer a tu localidad. Por ejemplo, las cuentas de correo con el dominio de una universidad o una gran compañia de tu localidad, puede que encuentres un alto número de interesados en el Grupo de Firmas. Aquí encontrarás |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 130 |
Analisis de riesgos
|
| |
A su implementación y mantenimiento. ------Cuando ya hemos realizado este análisis no tenemos más que presentar nuestras cuentas a los responsables de la organización (o adecuarlas al presupuesto que un departamento destina a materias de seguridad), siempre teniendo en cuenta que el gasto de proteger un recurso |
| Cap 39 |
Autenticación de usuarios en Unix: autenticación clasi
|
| |
De un nombre de entrada como //toni// que de un UID como 2643, sobre todo si se tienen cuentas en varias máquinas, cada una con un UID diferente). Por tanto, si en ##/etc/passwd## existen dos entradas con un mismo UID, para Unix se tratará del mismo usuario, aunque tengan un //login// y un //password |
| Cap 14 |
Permisos de un archivo
|
| |
Casos, y evitamos preocuparnos por si modificamos el resto de permisos. ------Quizás después de ver el procedimiento de modificación de los permisos de un fichero, este puede parecer demasiado complicado y arcaico para un sistema operativo moderno; a fin de cuentas , mucha gente prefiere gestores |
|
|
|
Tutorial de Maty - 16 de Diciembre de 2005
|
| THE BAT! Es un excelente gestor de correo bajo windows, en el que priman la funcionalidad y la seguridad, permitiendo una gestión cómoda de numerosas cuentas de correo, permitiendo incluso su uso como... |
| Cap 11 |
Copias de seguridad de las cuentas de correo
|
| |
). Es preferible el uso del PGP 6.5.8 CKT BUILD 9 Beta 3 de IMAD's o el GNUPG-WinPT. COPIA de las cuentas de correo
Si queremos guardar copia de seguridad que incluya a las dos cuentas y sus configuraciones:
En "HERRAMIENTAS / COPIAS DE SEGURIDAD" e indicamos el camino del fichero |
| Cap 26 |
Cuentas de correo YAHOO: YahooPOPs
|
| |
Hemos de verificar la configuración de la cuenta Ejemplo. Seleccionamos "Sí" y pinchamos en "Finalizar". Seleccionar Transporte , aparecerá la siguiente ventana:
Autentificación
-> Las cuentas de YAHOO requieren Autentificación , no sucediendo así |
| Cap 27 |
Cuentas de correo HOTMAIL: Hotmail Popper
|
| |
Progresión y mejora, siendo el recomendado , además de ser el listero más activo del GDUTB. Http://webs.ono.com/usr000/NetVicious/
por focahclero
"... No es que miniRelay no sea un programa excelente, que lo es, y evidentemente se ha de recomendar, pero ya que hablamos |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| CHROOT es una llamada al sistema en UNIX que permite configurar un directorio como "raíz" del sistema de ficheros para un proceso y sus hijos. En otras palabras, permite configurar el sistema de forma tal... |
| Cap 2 |
Un script chroot para ftp
|
| |
En general es muy mala política que un ISP proporcione cuentas Shell, a menos que sea masoquista };-), pero frecuentemente sí se dan cuentas FTP con el fin de que los usuarios actualicen sus web, etc. Aunque no es imprescindible, suele ser buena política que se configure el servidor FTP |
| Cap 1 |
Los detalles
|
| |
Que el nuevo estará contenido en el antiguo. Ni siquiera el superusuario puede invertir eso... En teoría. El CHROOT funciona con los ficheros que se manejen a continuación, pero cualquier descriptor de fichero activo seguirá funcionando. En otras palabras, si abrimos un fichero y hacemos un CHROOT |
|
|
|
Tutorial de Adelaflor.com - 24 de Noviembre de 2005
|
| El tema de estas páginas parece ser que es de mucho interés para mis visitantes y se me ocurrió reproducirlo por un comentario de Piero en el foro, si os gusta o es útil debéis... |
| Cap 5 |
Lo mejor para prevenir los fallos: cuidar del PC día a día
|
| |
Cuando se avecina una catástrofe. Los procesadores de texto guardan plantillas, opciones personalizadas por el usuario, diccionarios personales, etc. Outlook, por ejemplo, sin contar con los mensajes recibidos almacena las reglas de filtrado, la configuración de las cuentas , la lista de contactos |
| Cap 6 |
Sistema operativo, programas, virus, discos y hardware
|
| |
Por otras personas. ---Ley 4. El usuario puede evitar muchos disgustos si cuenta con la ayuda de la información; obtenida, por ejemplo, en un par o tres de sitios Web, una lista de distribución y su revista preferida. Por encima de todas éstas, está la ---Ley 0. Instalar, mantener activo y actualizado |
|
|
|
Tutorial de Daniel Clemente - 27 de Octubre de 2005
|
| Las páginas que estás viendo están alojadas en mi propio servidor (IP 217. 126.10.173), que está en mi habitación encendido todo el día. Aquí explico las ideas que tuve durante el montaje y los respectivos... |
| Cap 15 |
El servidor ftp
|
| |
Sueltos y poder acceder desde cualquier sitio. Será casi público, pero con contraseña. No voy a usar las cuentas de la web, porque el FTP es inseguro (va en texto plano) y no hay conexión SSH directa al servidor, por tanto no puedo usar ##sftp##. Eso no va muy bien y puede dar problemas, pero no doy |
| Cap 14 |
El entorno para chroot
|
| |
(es descartar el más viejo para que quepa uno nuevo; sólo tengo 12 posiciones). La última línea reinicia el servidor web o, en caso de que no esté activo , lo inicia. También podía haber usado herramientas automáticas que lo hacen, como logrotate. Pero mi script es más sencillo porque tiene sólo |
|
|
|
Tutorial de Daniel Pajuelo Vázquez, sm - 05 de Noviembre de 2005
|
| El observatorio tecnológico del Ministerio de Educación y Ciencia está empezando a formar en el Software Libre. Recientemente han publicado una guía, que reproduzco aquí, para montar un servidor Web escolar con Apache. Su coste... |
| Cap 5 |
Instalación de un servidor ftp (2): configuracion del servidor ftp
|
| |
Al iniciar Windows. Automatically activate server at startup (iniciar automáticamente el servidor al arrancar): una vez ejecutada la aplicación del servidor FTP, se arranca el servidor de FTP de forma automática. No se recomienda que se active esta opción por seguridad. Solo debe estar activo |
| Cap 7 |
Contratación de nombres de dominio
|
| |
Para redireccionar el correo de una cuenta falsa creada bajo su dominio(detrás de la @ aparece el nombre de dominio que hemos contratado), como por ejemplo paco@micolegio. Edu para que le llegue a una cuenta que ya tiene creada, como paco. Perez@ pntic.mec.es. Este tipo de cuentas son de mucha |
|
|
|
Tutorial de Robert Hart - 22 de Diciembre de 2006
|
| Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP para enlazar dos redes locales y da un método para configurar su ordenador Linux como un servidor PPP. El documento... |
| Cap 26 |
Configurando un servidor PPP
|
| |
, DEBE incluir el soporte de autoenvío IP (forwarding) en su núcleo. También puede desear incluir otras capacidades (tales como cortafuegos IP, cuentas , etc). Si está utilizando una tarjeta serie multipuerto, entoces deberá incluir, obviamente, los controladores necesarios en su núcleo |
| Cap 20 |
Problemas comunes una vez que el enlace funciona
|
| |
" Un problema que puede encontrarse es que muchos proovedores sólo dan servicio técnico al paquete de programas que distribuyen con las nuevas cuentas . Esto es (típicamente) para Microsoft Windows :-( - y muchos servicios de ayuda de ISPs no parecen saber nada acerca de Unix (ni sobre Linux |
| Cap 11 |
Utilización de PPP y de privilegios de root
|
| |
). Sin embargo, si NO desea que cualquiera pueda arrancar una conexión PPP (por ejemplo, sus hijos tienen cuentas en su PC Linux y no desea que se conecten a Internet sin su supervisión), necesitará establecer un grupo PPP (como root, edite /etc/group) y :- Haga pppd suid root, con dueño |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
Si es cliente pero no servidor. Socket Watch usa ntp - protocolo de tiempo por red. Linux net-acct package Linux, paquete de administración de cuentas de red. Clientes que NO funcionan Intel Internet Phone Beta 2 Conecta pero |
| Cap 3 |
Configuración de IP Masquerade
|
| |
De decirle al sistema, a través de los diálogos TCP/IP, que no use un archivo de Hosts alternativo previamente seleccionado. Si Vd sabe cómo, me interesaría. Marque '802. 3' si su red requiere tramas del tipo 802.3. Pulse el botón 'Options... ' para estar seguro de que el TCP/IP está activo . Yo uso |
|
|
