|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 31 |
Copias de seguridad
|
| |
Las copias de seguridad del sistema son con frecuencia el único mecanismo de recuperación que poseen los administradores para restaurar una máquina que por cualquier motivo - no siempre se ha de tratar de un pirata que borra los discos - ha perdido datos. Por tanto, una correcta política |
| Cap 21 |
La base fiable de cómputo
|
| |
Que un intruso haya podido poner en su lugar (conteniendo, por ejemplo , un troyano). La TCB implementa la política de seguridad del sistema inspeccionando y vigilando las interacciones entre entidades (procesos) y objetos (principalmente ficheros); dicha política suele consistir en un control de accesos |
| Cap 98 |
Sistemas de detección de intrusos
|
| |
De una máquina), esta visión es extremadamente simplista si no tenemos en cuenta que en muchos casos esos controles no pueden protegernos ante un ataque ([Lun90]). Por poner un ejemplo sencillo, pensemos en un //firewall// donde hemos implantado una política que deje acceder al puerto 80 de nuestros servidores |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| La elección del lenguaje con el que se implementará afecta el uso de los patrones de diseño. Naturalmente algunos lenguajes aplican mejor que otros para distintas tareas. Cada lenguaje tiene su propio conjunto de fuerzas... |
| Cap 2 |
Python
|
| |
De Python es su negligencia hacia el ocultamiento de los datos. Por el momento digamos que la política de Python puede ser descrita como ''encapsulación por cortesía '' siendo esto que la instancia de una clase asume que ninguno de sus clientes tratará de traspasar la interfaz de la clase y manipular |
| Cap 5 |
Proxy
|
| |
" Desde la perspectiva del diseño orientado a objetos la habilidad para atrapar accesos a atributos provee algunas nuevas soluciones a viejos problemas. Un buen ejemplo es el patrón Proxy, el cual es utilizado cuando un objeto tiene que ser escudado de sus clientes. Puede haber varias razones |
| Cap 3 |
Singleton
|
| |
De los conceptos de domino de nombres de Python. Los ámbitos local y global - o en su defecto su representación de diccionario - pueden ser accedidos por funciones ##locales## y ##globales##. Por ejemplo podríamosinstanciar ##Junior##: --- >>> name = 'Junior'--->>> sclass = globals()[name]--->>> junior |
|
|
|
Tutorial de Jeff Tranter - 19 de Diciembre de 2006
|
| Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado, describe cómo configurar los drivers del núcleo y contesta a las preguntas más frecuentes. Intenta enseñar más rápido a los... |
| Cap 5 |
Aplicaciones que soporten sonido
|
| |
" Aquí doy un ejemplo de los tipos de aplicaciones que querría si posee una tarjeta de sonido bajo Linux. Compruebe el Mapa de Software de Linux (Linux Software Map), sitios FTP en Internet, y/o ficheros en su CD-ROM de Linux para conseguir información mas actualizada. Como mínimo, a ti te |
| Cap 3 |
Hardware soportado
|
| |
Sido hechos numerosos avances desde la versión 0. 11a. Entre otras cosas, el controlador incorpora ahora la política de compartición de IRQ y cumple con el nuevo módulo interfase del núcleo. Funcionabilidad metrónoma, posibilidad de sincronización (por ejemplo gráficos en una base de ritmos sin |
| Cap 1 |
El Cómo del sonido en Linux
|
| |
Documentación de Linux. Contacte con el coordinador de los HOWTO de Linux, Tim Bynum linux-howto@sunsite.unc.edu para más información.1.5 Política de distribución. Copyright 1995-1998 por Jeff Tranter. Este documento puede ser distribuido bajo los términos ajustados en la licencia |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 40 |
Ejemplo de configuración de MUA
|
| |
Proporcionar algún ejemplo ilustrativo. Supondremos que los usuarios están utilizando Netscape Messenger, que es parte del Netscape Communicator. A continuación mostramos la pantalla principal de Netscape Messenger:
Figura 1. Netscape Messenger Vamos a configurar el MUA |
| Cap 39 |
Ejemplo : Ambiente de alta seguridad
|
| |
"
Descripción
Supondremos que nuestra organización se desempeña tras un Firewall. Podríamos hacer que el esquema anterior siga sin variaciones simplemente habilitando los puertos respectivos en el filtro de paquetes. Sin embargo, aquí consideraremos una situación más complicada en la qu |
| Cap 27 |
Orden de envío de los mensajes
|
| |
En "RetryFactor". El default para este parámetro es 90000. El ordenamiento de la cola en base a la prioridad es la política por omisión de Sendmail; sin embargo, la opción QueueSortOrder permite alterar esto. Por ejemplo , || QueueSortOrder=host || O en M4: || define(`confQUEUE_SORT_ORDER',`host |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 18 |
Cortafuegos
|
| |
De la mecánica para la configuración de las reglas, pero en realidad no se ocupan de la estrategia para hacer un filtrado de forma segura. La primera elección que se debe hacer es si se va a seguir una política de denegación o de permisión por defecto, seguido de qué servicios y hosts se quiere permitir |
| Cap 11 |
Ficheros basicos de configuración de red
|
| |
Regla (o la única regla si se va a utilizar una política por defecto no optimista en cuanto a seguridad) debería ser: ALL: 0. 0.0.0/0. 0.0.0 lo que significa que todos los servicios, todos los lugares, de modo que cualquier servicio al que no se le permita específicamente acceder, queda bloqueado |
| Cap 25 |
Imapd
|
| |
Como alguien quisiera. Ni se puede hacer chroot con facilidad (IMAP necesita tener acceso a /var/spool/mail, e IMAP necesita acceder al directorio personal del usuario). La mejor política es tener el software actualizado. Y si es posible, filtrar pop e imapd con el cortafuegos, lo cual funciona bien no hay |
|
|
|
Tutorial de Zonagratuita - 21 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 3 |
Control de accesos de usuario
|
| |
Para proteger sus propias contraseñas. Tanto los ataques con acceso al fichero como los de ingeniería social se basan en aprovechar que los usuarios no tienen cuidado con la elección y el mantenimiento de sus contraseñas. Así una política puede fijar normas como: Tamaño mínimo |
| Cap 2 |
Control de accesos por maquinas
|
| |
. Por ejemplo : FTP: 145. 22.22.22 Telnet: 122. 33.33.33 255. 255.255.192 ALL: 1195. 1.1.0 255. 255.255.0 (Para todos los servicios). Muchas aplicaciones también permiten crear una lista propia de máquinas que tienen el acceso prohibido o necesitan password para acceder. Un ejemplo son |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
Transparente se "choca" contra el firewall. Lo normal en este tipo de firewalls es poner la política por defecto de FORWARD en denegar (DROP), pero eso lo vemos más adelante. ---Veamos como sería este firewall-gateway:#! /bin/sh---## SCRIPT de IPTABLES - ejemplo del manual de iptables---## Ejemplo |
| Cap 1 |
Qué es un firewall
|
| |
, los icmp, los gre y otros protocolos vinculados a vpns. Este podría ser (en pseudo-lenguaje) un el conjunto de reglas de un firewall del primer gráfico: Politica por defecto ACEPTAR. Todo lo que venga de la red local al firewall ACEPTAR Todo lo que venga de la ip de mi casa al puerto tcp 22 |
| Cap 2 |
Qué es iptables
|
| |
. Vale, se puede implementar un script de inicio en /etc/rc. D/INIT. D (o /etc/INIT. D ) con el que hagamos que iptables se "inicie o pare" como un servidor más. Lo podemos hacer nosotros o es probable que venga en la distribución (como en redhat por ejemplo ). También se pueden salvar las reglas |
|
|
|
Tutorial de Wikilearning - 21 de Noviembre de 2009
|
| Tutorial en 4 pasos sobre como publicar en Wikilearning. |
| Cap 1 |
Publicar en Wikilearning
|
| |
Sociales de mutuo auxilio. A diferencia de, por ejemplo , las asociaciones de vecinos, su autonomía no quedaba limitada a la política local, sino que también se expresaban en cuestiones políticas nacionales. La oposición acusa a los Círculos Bolivarianos, sin aportar prueba de ello, de administrar |
| Cap 10 |
La revolución
|
| |
Sociales de mutuo auxilio. A diferencia de, por ejemplo , las asociaciones de vecinos, su autonomía no quedaba limitada a la política local, sino que también se expresaban en cuestiones políticas nacionales. La oposición acusa a los Círculos Bolivarianos, sin aportar prueba de ello, de administrar |
| Cap 3 |
Paso 2
|
| |
Tabla de contenidos 1 Antecedentes1. 1 Resumen histórico1. 2 Primer y segundo gobierno de Pérez 2 El bolivarianismo 3 Doctrina de la revolución 4 Círculos bolivarianos 5 La constitución Bolivariana 6 Programas sociales 7 El conflicto entre el bolivarianismo y la oposición8 Política |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| CHROOT es una llamada al sistema en UNIX que permite configurar un directorio como "raíz" del sistema de ficheros para un proceso y sus hijos. En otras palabras, permite configurar el sistema de forma tal... |
| Cap 2 |
Un script chroot para ftp
|
| |
En general es muy mala política que un ISP proporcione cuentas Shell, a menos que sea masoquista };-), pero frecuentemente sí se dan cuentas FTP con el fin de que los usuarios actualicen sus web, etc. Aunque no es imprescindible, suele ser buena política que se configure el servidor FTP |
| Cap 3 |
Sistema Operativo
|
| |
|| Si || No || No || Para saber qué ficheros, librerías dinámicas, dispositivos, etc. , necesitamos replicar, se puede cargar el programa con un depurador (por ejemplo , gdb), y ver cuáles utiliza. Solaris (>=2.5.1): Para ver las librerías dinámicas, puedes hacer un **"pmap"**. Este comando te |
| Cap 1 |
Los detalles
|
| |
Que lo deje fuera, seguiremos pudiendo acceder a él a través del descriptor abierto. Ello resulta útil, por ejemplo , para hacer que los logs de un servidor en CHROOT se almacenen fuera de su alcance. Es, no obstante, un punto al que prestar atención para no dejar abierta alguna puerta de forma |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
; \ # ipfwadm -O -p accept; \ # ipfwadm -F -f; \ # ipfwadm -F -p accept; \ # ) & # Entrante, purga y establece la politica por defecto de denegar. La # verdad es que la politica por defecto es irrelevante porque hay un # cierre de toda norma con denegar y anotar ipfwadm -I -f ipfwadm -I -p deny |
| Cap 3 |
Configuración de IP Masquerade
|
| |
.3. 4 Configuración de la política de IP Forwarding. Llegados a este punto ya debería de tener instalados el núcleo y demás paquetes requeridos, así como los módulos cargados. También, la dirección IP, la pasarela, y el DNS deberían estar configurados en todas las OTRAS máquinas |
| Cap 2 |
Conceptos basicos
|
| |
Es un extracto de un correo de comp. Os.linux.networking que se ha editado para corresponder los nombres usados en el ejemplo de arriba: Le digo a la máquina OTRA que mi servidor Linux es su pasarela. Cuando un paquete llega a la máquina Linux desde OTRA, le asignará un nuevo |
|
|
