|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 35 |
Identd
|
| |
Información de los usuarios del sistema, lo cual dé como resultado que sus cuentas sean comprometidas. Ejecutar identd en los servidores sólo tiene sentido si están albergando cuentas de shell. Identd soporta bastantes características, y se puede configurar con sencillez para que se ejecute |
| Cap 29 |
Rsh, rexec, rcp
|
| |
Ligeramente por la posibilidad de permitir el acceso sólo a ciertos hosts y redes). Lo más importante es que hace el sistema accesible a personas no técnicas, que tienen que administrar sistemas de tal forma que no tengas que proporcionarles cuentas reales en el servidor. Webmin está disponible en: http |
| Cap 21 |
Ftp
|
| |
De terceros. Puesto que la mayoría de cuentas ftp no se utilizan como cuentas de administración (contraseñas en texto claro, ya has sido advertido), y es de esperar que se ejecuten con chroot, el riesgo de seguridad se minimiza. Ahora que tenemos cubiertas todas las partes de ftp basadas en red, vamos |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 29 |
Cuentas en el sistema
|
| |
Lo primero que haríamos en el caso estándar de un solo dominio es crear las cuentas de todos los usuarios: ==== || # useradd oscar
# useradd ana... || ==== Pero hay dos inconvenientes. En primer lugar, hay dos cuentas distintas (para dos personas distintas) con el mismo usuario "ana |
| Cap 30 |
Asociar direcciones electrónicas a las cuentas
|
| |
Para esto se emplea el archivo "virtusertable" localizado en el directorio "/etc/mail". Allí colocaríamos simplemente: ==== || oscar@incacoca. Com vdu0001
ana@incacoca. Com vdu0002
alex@incacoca. Com vdu0003
jose@incacoca. Com vdu0004
diego@dbe.org.pe vdu0005
ana@dbe.org.pe vdu0006 |
| Cap 28 |
Dominios virtuales
|
| |
En esta sección veremos la forma en que podamos administrar las cuentas de usuarios en diversos dominios. Por simplicidad, supondremos que los dominios son sólo dos: "incacoca. Com" y "dbe.org.pe". Las cuentas existentes deben ser: =.=.= || oscar@incacoca. Com
ana@incacoca. Com
alex@incacoca. Com |
|
|
|
Tutorial de Zonagratuita - 22 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 3 |
Control de accesos de usuario
|
| |
. Cancelar cuentas que han recibido intentos de acceso fallidos. Se recuperan después de un tiempo o a través del administrador. Una manera de aumentar mucho la seguridad en los accesos remotos es utilizar unos sistemas , llamados OTP (One-Time Password) , donde |
| Cap 4 |
Autenticación Kerberos
|
| |
Se autentica el usuario al sistema, es la única fase del proceso donde se introduce el password. Esta autenticación sirve para posteriormente acceder al TGS, que concede tickets para los servicios. El resultado final es la posesión del TICKETTGS. Con este ticket se puede pedir autorización |
|
|
|
Tutorial de Daniel Pajuelo Vázquez, sm - 05 de Noviembre de 2005
|
| El observatorio tecnológico del Ministerio de Educación y Ciencia está empezando a formar en el Software Libre. Recientemente han publicado una guía, que reproduzco aquí, para montar un servidor Web escolar con Apache. Su coste... |
| Cap 7 |
Contratación de nombres de dominio
|
| |
Para redireccionar el correo de una cuenta falsa creada bajo su dominio(detrás de la @ aparece el nombre de dominio que hemos contratado), como por ejemplo paco@micolegio. Edu para que le llegue a una cuenta que ya tiene creada, como paco. Perez@ pntic.mec.es. Este tipo de cuentas son de mucha |
| Cap 4 |
Instalación de un servidor FTP (1)
|
| |
Para las funciones más comunes: arranque y parada del Servidor y asistente de alta de usuarios. Ventana de Vistas: Situada a la izquierda, permite la configuración y seguimiento de las distinta funciones del servidor. Barra de Estado : Indica en cada instante una descripción breve de la tarea |
| Cap 5 |
Instalación de un servidor ftp (2): configuracion del servidor ftp
|
| |
De la ventana de vistas, denominada Server Log ( Estado del Servidor) tal y como se muestra en la figura siguiente:
Y obtenemos una ventana parecida a ésta, en la que se muestra el contenido del fichero ftptrace. Txt. Conforme se vayan realizando operaciones sobre |
|
|
|
Tutorial de Robert Hart - 22 de Diciembre de 2006
|
| Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP para enlazar dos redes locales y da un método para configurar su ordenador Linux como un servidor PPP. El documento... |
| Cap 26 |
Configurando un servidor PPP
|
| |
, DEBE incluir el soporte de autoenvío IP (forwarding) en su núcleo. También puede desear incluir otras capacidades (tales como cortafuegos IP, cuentas , etc). Si está utilizando una tarjeta serie multipuerto, entoces deberá incluir, obviamente, los controladores necesarios en su núcleo |
| Cap 20 |
Problemas comunes una vez que el enlace funciona
|
| |
" Un problema que puede encontrarse es que muchos proovedores sólo dan servicio técnico al paquete de programas que distribuyen con las nuevas cuentas . Esto es (típicamente) para Microsoft Windows :-( - y muchos servicios de ayuda de ISPs no parecen saber nada acerca de Unix (ni sobre Linux |
| Cap 11 |
Utilización de PPP y de privilegios de root
|
| |
). Sin embargo, si NO desea que cualquiera pueda arrancar una conexión PPP (por ejemplo, sus hijos tienen cuentas en su PC Linux y no desea que se conecten a Internet sin su supervisión), necesitará establecer un grupo PPP (como root, edite /etc/group) y :- Haga pppd suid root, con dueño |
|
|
|
Tutorial de Roberto Di Cosmo - 24 de Octubre de 2005
|
| Es también difícil ignorar la omnipresente y extraña confusión que nos incita a pensar que el único tipo existente de ordenador es el PC, por supuesto equipado con un chip de Intel, y que en... |
| Cap 8 |
Practicas dudosas
|
| |
De Microsoft. La treta pone fuera de juego a Netscape. Esto es simplemente maquiavélico, y aún más cuando descubrimos que las dos versiones, NT Workstation y NT Server, son prácticamente idénticas y sólo se diferencian en un puñado de líneas, tal y como se documenta en [15] y [16]. El resultado final |
| Cap 2 |
Armario con cajones y lavado de cerebros
|
| |
'' los discos, pero que propone opciones incomprensibles cuyo resultado final es, la mayoría de las veces, la destrucción pura y simple de la estructura de los expedientes, aún cuando los datos podían haber sido recuperables antes de ejecutar este programa. No solamente esto es imposible con Unix (a menos |
| Cap 11 |
Lo que esta en juego: el control de la información
|
| |
Internet utilizando transacciones "seguras" el número de su tarjeta de crédito podría ser pirateado con sólo ocho horas de cálculo en la máquina de un estudiante. Es para preocuparse, sobre todo si se piensa que el Crédit Lyonnais acaba de cerrar un acuerdo con Microsoft para la gestión de cuentas |
|
|
|
Tutorial de Michael K. Johnson - 19 de Diciembre de 2006
|
| Este documento proporciona una información básica sobre el sistema operativo Linux, incluyendo una explicación de Linux, una lista de características, algunos requerimientos y algunos recursos. |
| Cap 5 |
¿Quién usa Linux?
|
| |
Del tipo "I don't use Linux" (no uso Linux) por alguna razón. El manda sus cuentas a comp. Os.linux.misc |
| Cap 1 |
Introducción a Linux
|
| |
Un modelo abierto y distribuido, en lugar de uno cerrado y centralizado como la mayor parte del software. Esto significa que la versión actualmente en desarrollo es siempre pública (con un retraso de una o dos semanas) para que cualquiera pueda usarla. El resultado es que en cualquier momento |
| Cap 2 |
Características de Linux
|
| |
La memoria libre puede ser usada para caché y éste puede a su vez ser reducido cuando se ejecuten grandes programas. librerías compartidas de carga dinámica (DLL's) y librerías estáticas también, por supuesto. se realizan volcados de estado (core dumps) para posibilitar los análisis post-mortem |
|
|
|
Tutorial de Mike Deisher - 19 de Diciembre de 2006
|
| Siguiendo el manual, ''dosemu es un programa a nivel de usuario que utiliza algunas características especiales del kernel de Linux y del procesador 80386 para correr MS-DOS en lo que podría llamarse una ventana del... |
| Cap 3 |
Configuración del Disco Duro
|
| |
Del disco) sean el mismo. Robert D. Warren ( rw11258@xx. Acs.appstate.edu ) informaba (4/28/94) de lo siguiente: Tengo una pequeña imagen arrancable del disco duro ( hdimage , que ocupa menos de 1MB - y es el doble de grande de lo que es necesario a fin de cuentas ), y la última línea en mi |
| Cap 11 |
Problemas y soluciones
|
| |
Es un error o una carácterística de Linux). El resultado de todo esto está en que si copia tal archivo desde el CD-ROM (desde el mismo Linux, y no necesariamente desde dosemu), el archivo resultante será mayor que el original. (Se han añadido espacios en blanco antes de ^J , ^M ). De forma |
| Cap 5 |
Múltiples usuarios y sesiones sin-interactividad
|
| |
/dosemu. Conf ) para ejecutar su copia personal del dos.5.2 ¿Cómo puedo ejecutar comandos del dos de forma no interactiva? He estado tentado de escribir un artículo sobre esto durante bastante tiempo, pero no me he puesto todavía a ello. Aquí tiene algunas indicaciones de otros: Dan |
|
|
|
Tutorial de Eric S. Raymond - 20 de Diciembre de 2005
|
| El Jargon File contiene un montón de definiciones del termino "hacker", la mayoría basadas en la afición a lo técnico y en el placer de resolver problemas sobrepasando los límites. Si deseas saber cómo convertirte... |
| Cap 9 |
Preguntas Frecuentes
|
| |
. En segundo lugar, no //te atrevas// a pedir una respuesta con una cuenta de ISP diferente a la cuenta desde la que estás enviando; nos encontramos gente que lo hacen que suelen ser timadores usando cuentas robadas, y no tenemos interes en ayudar o apoyar el robo. || || **P:** || ¿Cómo puedo iniciarme |
| Cap 5 |
Estatus en la cultura hacker
|
| |
, y el resultado de tu destreza. Existen básicamente cinco clases de cosas que puedes hacer para obtener el respeto de los hackers: ==== 1. Escribir software de fuente abierta ==== Lo primero (lo más central y más tradicional) es escribir programas que los otros hackers opinen que son divertidos o útiles |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Una de las cosas que distinguen la filosofía de Unix es que los diseñadores de sistemas no intentaron predecir cada necesidad que los usuarios podrían tener; en lugar de eso, intentaron hacer fácil para cada... |
| Cap 3 |
Otros ficheros de inicio
|
| |
Se redirigirá a esas direcciones. Esto es útil cuando se tienen cuentas en varios sistemas, pero se quiere leer el correo desde un solo sitio. Hay una gran cantidad de otros ficheros de configuración posibles. La cantidad exacta variará de sistema a sistema, y depende de los programas instalados |
| Cap 1 |
Personalización del bash
|
| |
Graves, y el resultado se guarda en lugar del nombre del comando entrecomillado. Probemos con "echo `ls`" o "wc `ls`". A medida que se consiga más experiencia usando el shell, esta técnica se hace más y más potente. Hay mucho más por comentar de como se configura el fichero. Bashrc, y aquí no hay |
| Cap 2 |
Los ficheros de inicio de X Window
|
| |
Buenos a la hora de aprender lenguajes nuevos rápidamente. Supongo que habría estado bien que los primeros programadores de Unix se hubieran puesto de acuerdo en algún estándar de fichero de inicio, pero para ser justo es difícil de predecir que tipo de informaciones necesitarán los programas. ¡Guau |
|
|
