|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 18 |
Cortafuegos
|
| |
El redireccionamiento entre las dos redes y si no es entre # ellas, denegarlo# ipfwadm -F -a accept -P all -S 10. 0.0.0/24 -i eth0 -D 192. 168.0.0/24 ipfwadm -F -a accept -P all -S 192. 168.0.0/24 -i eth1 -D 10. 0.0.0/24 ipfwadm -F -p deny # # Y por supuesto hay que dejar que entren los paquetes# ipfwadm -I |
| Cap 34 |
Finger
|
| |
–S 10. 0.0.0/8 –D 0. 0.0.0/0 79 ipfwadm –I –a accept –P tcp –S un.host.fiable –D 0. 0.0.0/0 79 ipfwadm –I –a deny –P tcp –S 0. 0.0.0/0 –D 0. 0.0.0/0 79o ipchains –A input –p tcp –j ACCEPT –s 10. 0.0.0/8 –d 0. 0.0.0/0 79 ipchains –A input –p tcp –j ACCEPT –s un.host.fiable –d 0. 0.0.0/0 79 ipchains |
| Cap 42 |
Sistema X Window
|
| |
–I –a accept –P tcp –S un.host.fiable –D 0. 0.0.0/0 6000:6100 ipfwadm –I –a deny –P tcp –S 0. 0.0.0/0 –D 0. 0.0.0/0 6000:6100o ipchains –A input –p tcp –j ACCEPT –s 10. 0.0.0/8 –d 0. 0.0.0/0 6000:6100 ipchains –A input –p tcp –j ACCEPT –s un.host.fiable –d 0. 0.0.0/0 6000:6100 ipchains –A input –p |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 3 |
Configuración de IP Masquerade
|
| |
Ipfwadm y las páginas man de ipfwadm para más detalles. ipfwadm -F -p deny ipfwadm -F -a m -S yyy. Yyy.yyy.yyy/x -D 0. 0.0.0/0 donde x es uno de los siguientes números dependiendo del tipo de su subred, e yyy. Yyy.yyy.yyy es su dirección de red |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
; \ # ipfwadm -O -p accept; \ # ipfwadm -F -f; \ # ipfwadm -F -p accept; \ # ) & # Entrante, purga y establece la politica por defecto de denegar. La # verdad es que la politica por defecto es irrelevante porque hay un # cierre de toda norma con denegar y anotar ipfwadm -I -f ipfwadm -I -p deny |
| Cap 5 |
Varios
|
| |
En la sección entradas corrigió la opción ipfwadm - deny que evita un agujero de seguridad, y aclaró el estado de ping sobre ip_masq. Rob Pelkey, rpelkey@abacus.bates.edu proporcionó las secciones mactcp y opent (configurción de MacTCP y Open Transport). Harish Pillay |
|
|
|
Tutorial de Andrés Seco - 22 de Diciembre de 2006
|
| Este documento trata de mostrar varios escenarios típicos de utilización de Diald para facilitar su puesta en marcha. Los escenarios presentados varían desde una conexión para uso personal en un equipo conectado mediante módem y... |
| Cap 8 |
Conexión mediante modem y PPP de un proxy/firewall a un ISP
|
| |
Input DENY /sbin/ipchains -A input -j ACCEPT -i eth0 -s 192. 168.0.0/16 -d 0. 0.0.0/0 /sbin/ipchains -A input -j DENY -p udp -i $1 -s 0. 0.0.0/0 -d $4/32 0:52 -l /sbin/ipchains -A input -j DENY -p udp -i $1 -s 0. 0.0.0/0 -d $4/32 54:1023 -l /sbin/ipchains -A input -j DENY -p tcp -i $1 -s 0. 0.0.0/0 -d |
| Cap 7 |
Conexión mediante modem y PPP de un puesto aislado a varios ISPs no
|
| |
Un servidor de reenvío (relay host ) Tanto si su correo electrónico usa un Agente de Transferencia de Mensajes local con un servidor SMTP de reenvío (relay host ) para la entrega de todos los mensajes, como si usa un cliente de correo que directamente entregue los mensajes al servidor SMTP |
|
|
|
Tutorial de G0sU - 05 de Octubre de 2005
|
| Configuracion y ejecución de un servidor ftp mediante ProFTPd. Se ha elejido este programa porque es posiblemente el que mas opciones de configuracion tenga. |
| Cap 2 |
Configuracion
|
| |
#en esta etiqueta le decimos el orden de lectura de la informacion, 1ºleere a quien denegamos y 2º a quien aceptamos--- Deny from. Pepito. Com, xxx. Xxx.xxx.xxx #La etiqueta Deny marca los host que queremos rechazar separados por una coma--- Allow from all |
|
|
|
Tutorial de Alexander Magnamara - 30 de Diciembre de 2005
|
| Lo que llevaremos a cabo es una instalación de un linux previo, una variación de debian que instala linux en la xbox con cuatro cosillas nada más y casi de prueba. Posteriormente instalaremos ubuntu encima... |
| Cap 6 |
Agregando conexion a internet y finalizando(por fin)
|
| |
/spool/squid 100 16 256---acl all src 0. 0.0.0/0. 0.0.0---acl localhost src 127. 0.0.1/255. 255.255.255---acl mired src 192. 168.100.0/255. 255.255.0 <----esta se añade---http_access allow localhost---http_access allow mired <----esta se añade---http_access deny all---httpd_accel_ host virtual---httpd_accel |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Bien ya instalé un equipo con GNU/Linux, ya sé que tiene un montón de ventajas técnicas, pero no me sirven de nada si no le puedo sacar provecho a las horas que le he invertido... |
| Cap 2 |
Instalación
|
| |
Insertamos estas líneas: ## Esto es el alias de SQL-LEDGER Alias /sql-ledger/ /usr/local/sql-ledger/ AddHandler cgi-script. Pl Options ExecCGI Includes FollowSymlinks Order Deny ,Allow Deny from All Asignamos el directorio /usr/local/sql-ledger y /var/www (el directorio |
| Cap 2 |
Instalación
|
| |
De SQL-LEDGER Alias /sql-ledger/ /usr/local/sql-ledger/ AddHandler cgi-script. Pl Options ExecCGI Includes FollowSymlinks Order Deny ,Allow Deny from All Asignamos el directorio /usr/local/sql-ledger y /var/www (el directorio raíz de apache) al usuario www-data: atenas:/usr/local |
| Cap 2 |
Instalación
|
| |
Insertamos estas líneas: ## Esto es el alias de SQL-LEDGER Alias /sql-ledger/ /usr/local/sql-ledger/ AddHandler cgi-script. Pl Options ExecCGI Includes FollowSymlinks Order Deny ,Allow Deny from All Asignamos el directorio /usr/local/sql-ledger y /var/www (el directorio |
|
|
|
Tutorial de Edwin Plauchu - 27 de Octubre de 2005
|
| Squid es el software para servidor Proxy más popular y extendido entre los sistemas operativos basados sobre UNIX®. Es muy confiable, robusto y versátil |
| Cap 1 |
Instalacion de Squid
|
| |
Configurado antes el día de 09:00 a 23:59. ---delay_access 2 allow day---delay_access 2 deny ! Day---delay_access 2 allow magic_words2------#EOF---------* Agrega las siguientes lineas a tu /etc/rc. Local y reinicia tu ordenador------############# Squid Proxy cache Transparente ########---lan.eth1---inet.ppp0 |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Las listas de correo son fundamentales para toda organización que desee aprovechar las grandes ventajas del trabajo distribuido. Mailman es un manejador de listas de correo para el trabajo en grupo que está licenciado bajo... |
| Cap 1 |
Mailman con Postfix
|
| |
/apache-perl/mailman. Conf// con el siguiente contenido: ScriptAlias /mailman/ /usr/lib/cgi-bin/mailman/ AllowOverride None Options ExecCGI Order allow, deny Allow from all Alias /images/ /usr/share/images/ Alias /pipermail/ /var/lib/mailman/archives/public/ Options FollowSymLinks Hasta |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| Python es un lenguaje que cada vez recibe más atención, es versátil y poderoso, con un gran soporte hacia la programación orientada a objetos (POO) y quizás posea la sintaxis más limpia del mundo, en... |
| Cap 1 |
Python
|
| |
---Order Allow, Deny ---Allow from All--- --- Y al final del /etc/apache/httpd. Conf: # CGI para Python ---Include /etc/apache/pycgi. Conf Reiniciamos apache: # /etc/init. D/apache restart Como usuario del webserver creamos el archivo pgsql. Py: wwsuer$ mc -e /var/www/python/pgsql. Py El [[http |
|
|
|
Tutorial de Nautopia - 15 de Septiembre de 2005
|
| Descripción de reglas que sirvan como base de filtros para vuestro Kerio en Windows. |
| Cap 7 |
Propuesta de reglas: w2k sp4 monopuesto ii
|
| |
"
FLASHGET TCP OUT
SHAREAZA TCP UDP BO TH
TOTAL COMMANDER TCP UDP ftp BO TH
W2K GENERIC HOST PROCESS (scvhost) TCP BO TH DENY NIST Telnet TCP OUT DENY NIST NetBios TCP UDP |
| Cap 6 |
Propuesta de reglas: w2k sp4 monopuesto i
|
| |
RETRO IE (Internet Explorer) BO TH DENY DNS UDP Rango de Puertos: [1024-5000] BO TH
PROXOMITRON IN DENY PROXOMITRON (Proxo -> Red "Trusted") TCP OUT
AVP (KAV) UPDATER TCP Proxy , ftp, http OUT |
| Cap 2 |
Nist
|
| |
Ensure complete protection of the system it is installed on. "
Los filtros por defecto:
El KERIO lo hemos subido a DENY UNKNOWN. Se ha subido el nivel de seguridad, dado que teniendo desmarcado el CERROJO , el W2000 pudo actualizarse al último parche - SRP1 |
|
|
