|
Tutorial de Mononeurona.org - 08 de Noviembre de 2005
|
| En este artículo vamos a intentar dar algunos consejos para la programación segura en C. Al final del texto incluiré también algunas referencias que serán útiles a los programadores de PERL, ya que es un... |
| Cap 1 |
¿Cómo Escribir Programas Seguros
|
| |
Remoto con un simple "Telnet" a su misma máquina . Para que este artículo tenga un tamaño manejable (el tema es lo suficientemente amplio como para escribir un libro) no tengo más remedio que conformarme con publicar poco más que un esquema. Un esquema grande y complejo, eso sí. Espero que sirva |
| Cap 5 |
Cuidado con los "Buffer Overflow"
|
| |
, usuario %s\n",remote_hostname); y "remote_hostname" es el nombre de la máquina remota, primero deberíamos comprobar su longitud so pena de que el atacante tenga acceso al DNS e intente desbordar "buf". Recordad: un poco de paranoia sana no hace mal a nadie. Sólo quita un poco de sueño y nos hace |
| Cap 2 |
Sólo los privilegios imprescindibles
|
| |
. Por ejemplo, para cambiar la clave de un usuario hace falta poder escribir en "/etc/passwd", lo que sólo puede hacer "root". Evidentemente no queremos que el usuario, con ese acceso, pueda hacer otra cosa que cambiar su clave, ¿Verdad |
|
|
|
Tutorial de Luiz Ernesto Pinheiro Malere - 22 de Diciembre de 2006
|
| En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento de un servidor del Protocolo Ligero de Acceso a Directorios (LDAP) en una máquina Linux |
| Cap 1 |
Sobre este tutorial
|
| |
" La finalidad principal de este documento es permitirle configurar y utilizar un Servidor de directorio LDAP (Protocolo Ligero de Acceso a Directorios) en su máquina Linux. Aprenderá cómo instalar, configurar, ejecutar y mantener el servidor LDAP. Después, aprenderá también cómo almacenar |
| Cap 2 |
Instalación del servidor LDAP
|
| |
(eran las últimas versiones en el momento de traducir, N. Del T.)2. 2 Desempaquetado del servidor Ahora que ya dispone del archivo. Tar. Gz en su máquina local, puede desempaquetarlo. En primer lugar, copie el paquete en un directorio de su conveniencia, por ejemplo /usr |
| Cap 3 |
Configuración del servidor LDAP
|
| |
De máquina y, como opción, una parte de nombre distintivo ( dn ). schemacheck { on | off } Esta opción activa ( on ) o desactiva ( off ) la verificación de estructura. Si la verificación de estructura está activada, se comprobarán las entradas que se añadan o modifiquen |
|
|
|
Tutorial de Luiz Ernesto Pinheiro Malere - 27 de Octubre de 2005
|
| En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento de un servidor del Protocolo Ligero de Acceso a Directorios (LDAP) en una máquina Linux. También se dan... |
| Cap 1 |
Introducción
|
| |
La finalidad principal de este documento es permitirle configurar y utilizar un Servidor de directorio LDAP (Protocolo Ligero de Acceso a Directorios) en su máquina Linux. Aprenderá cómo instalar, configurar, ejecutar y mantener el servidor LDAP. Después, aprenderá también cómo almacenar, recuperar |
| Cap 2 |
Instalación del servidor LDAP
|
| |
##openldap-1. 2.9.tgz## (eran las últimas versiones en el momento de traducir, **N. Del T. **) =.=.= [[ Desempaquetado del servidor]] =.=.= Ahora que ya dispone del archivo ##. Tar. Gz## en su máquina local, puede desempaquetarlo. En primer lugar, copie el paquete en un directorio de su conveniencia, por ejemplo |
| Cap 3 |
Configuración del servidor LDAP
|
| |
De máquina y, como opción, una parte de nombre distintivo (##dn##). **schemacheck { on | off } ** Esta opción activa (**on**) o desactiva (**off**) la verificación de estructura. Si la verificación de estructura está activada, se comprobarán las entradas que se añadan o modifiquen, con el fin |
|
|
|
Tutorial de Zonagratuita - 01 de Diciembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 5 |
Autenticación Windows NT
|
| |
, por lo tanto, el usuario debe guardar la gestión de muchas contraseñas. Además se deben transmitir personalmente a cada usuario y esto comporta un gran peligro. Cualquier usuario puede dejar recursos de su máquina personal al acceso de cualquiera. Así la seguridad de las máquinas está |
| Cap 3 |
Control de accesos de usuario
|
| |
" 3. Control de accesos de usuario3.1. Características generales Para realizar la selección de usuarios se debe hacer una identificación única del usuario o grupo de usuarios, debe ser independiente de la máquina utilizada y el sistema de telecomunicación. Hoy en día |
| Cap 2 |
Control de accesos por maquinas
|
| |
" 2. Control de accesos por máquinas2.1. Identificadores Este tipo de control selecciona a partir de la máquina utilizada para acceder. Por lo tanto, se deben poder identificar las máquinas y diferenciarlas y, si es posible, agruparlos en familias. Una máquina se puede |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 5 |
Instalación del Servidor Proxy
|
| |
Que es desafortunado porque se parece tanto al del fichero de control de acceso que es fácil confundirlos. El fichero de rutado tiene la función de decir a los clientes de socks cuándo usar socks y cuándo no. Por ejemplo, en nuestra red la máquina 192. 168.2.3 no necesita usar socks |
| Cap 2 |
Cortafuegos: Conceptos Basicos
|
| |
Ordenador al puerto 80 de otra máquina , se conectara a su puerto 1080, y él mismo establecería una conexión con el puerto 80 de la máquina deseada. A partir de entonces reenviaría todos los datos de esa conexión a la otra máquina . Quien haya usado TIA o TERM se ha encontrado este concepto antes |
| Cap 4 |
Software para Cortafuegos
|
| |
Una protección absoluta del exterior.4. 3 El Limitador de TCP (TCP Wrapper) El limitador de TCP no es una utilidad de cortafuegos, pero sirve para algo parecido. Usando el limitador de TCP podemos controlar quién tiene acceso a nuestra máquina y a qué servicios, así como registrar las conexiones |
|
|
|
Tutorial de Server Side \ Postfix, Courier y MySQL - 27 de Octubre de 2005
|
| Instalación y configuración de Postfix, Courier y MySQL para operar juntos y conseguir un completo servidor de correo (SMTP e IMAP) con usuarios "virtuales" en una Base de Datos. |
| Cap 3 |
Configurando MySQL
|
| |
Hemos visto como Postfix va a hacer uso de MySQL. Vamos pues a instalarlo y configurarlo: # apt-get install mysql-server No hay que tocar nada reseñable en la configuración del MySQL. Únicamente, si el servidor va a estar en otra máquina distinta a la máquina donde está postfix, tendremos |
| Cap 5 |
Poniendo en marcha todo esto
|
| |
Debemos asegurarnos que todos los demonios necesarios están corriendo en la máquina : courier-authdaemon, courier-imap, postfix y mysqld. ---Podemos ya entonces a hacer pruebas enviando mails a los usuarios creados en la Base de Datos. No debemos olvidar mirar los logs del sistema para ver |
| Cap 2 |
Configurando Postfix
|
| |
-lm' ---make && make install ## Sustituyendo /usr/local por la ruta donde tengais dichos archivos en vuestra máquina . A continuación copiamos el archivo virtual del src de postfix al directorio de éste: ##cp src/virtual/virtual /usr/libexec/postfix---## Una vez instalado, vamos a /etc/postfix |
|
|
|
Tutorial de Piezas - 05 de Enero de 2006
|
| Este documento pretende ser una guía sencilla para usuarios que no quieran complicarse la vida pero deseen tener una información elemental sobre los servidores proxy; por tanto no aparecerán en él datos técnicos precisos para... |
| Cap 1 |
¿Qué es un proxy?
|
| |
Un proxy no es más que un programa de software con la utilidad de "dar servicio", esto es, permitir algún tipo de acceso a una máquina (en la que está corriendo el programa) desde otras; sólo que en este caso, el ordenador que ejecuta el servicio no es el destino final en la comunicación, sino sólo |
| Cap 4 |
¿Y cómo puedo yo navegar a través de un proxy público?
|
| |
De diálogo, nos saldrá un tercero donde tenemos que escribir los parámetros (ver figura):
Como es posible observar, no sólo se puede navegar a través de un proxy; también está permitido hacer otras cosas, como conectarse a un FTP, a un HTTPS, etc. Terminada la configuración |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 14 |
Seguridad IP (IPSec)
|
| |
El kernel 2.2.10 con soporte IPSec. A medida que la máquina se reinicia y empieza el IPSec se verán varios errores, por defecto IPSec está configurado para utilizar el interfaz eth999, el cual por supuesto no existe. Deberías añadir /usr/local/lib/ipsec en la frase del path o si no tendrás que escribir |
| Cap 66 |
Virus, Caballos de Troya y Gusanos
|
| |
) el nombre de host de la máquina (sundog, servidorcorreo01, etc) tiene que aparecer listado en "mydestino" en main. Cf, o si no no se reparte la advertencia. Se debería (y por lo general lo hacen la mayoría de los sitios) redireccionar el correo del root a una cuenta de usuario, utilizando el fichero |
| Cap 23 |
Smtp
|
| |
, lo cual puede afectar seriamente el rendimiento del sendmail (pues cada conexión se comprueba contra esta lista), por otra parte, tener una máquina sendmail para enviar spam es incluso peor. aliases El fichero de alias, te permite controlar el reparto del correo local al sistema, es útil |
|
|
|
Tutorial de Francisco José Montilla - 19 de Diciembre de 2006
|
| Este documento pretende ser una guía rápida de configuración y puesta en funcionamiento de procedimientos para conectarse a Internet a través de Infovía mediante enlaces ppp. También puede aplicarse a casos de acceso ''directo'' sin... |
| Cap 5 |
Gestión de Correo de Internet
|
| |
" A continuación describiré dos métodos para gestionar el correo en el caso que nos ocupa, una máquina aislada, con conexiones esporádicas a su Servidor de Acceso a Internet. El método B es desde luego, poco ortodoxo y se puede mejorar mucho, por lo que una colaboración |
|
|
|
Tutorial de André D. Balsa - 22 de Diciembre de 2006
|
| El Linux Benchmarking CÓMO trata sobre algunos aspectos asociados con el benchmarking en los sistemas Linux y presentas unas herramientas (algo toscas) para realizar medidas del rendimiento de su sistema, que podría proporcionar una cantidad... |
| Cap 4 |
Prueba de ejemplo y resultados
|
| |
" Ejecuté el LBT en la máquina de mi casa, un Linux de clase Pentium que puse a mi lado y usé para escribir este COMO. Aquí tiene el Formulario de Informe LBT de este sistema: LINUX BENCHMARKING TOOLKIT REPORT FORM CPU == Vendor: Cyrix/IBM Model: 6x86L P166 |
| Cap 3 |
El Linux Benchmarking Toolkit (LBT)
|
| |
De pruebas debe llevar unos 15 minutos en una máquina media. Todo el código fuente de los programas de estar libremente disponible en la Red, por razones obvias. Los tests deben proporcionar una representación sencilla de los resultados que refleje el rendimiento medido. Debe haber |
| Cap 1 |
Sobre este tutorial
|
| |
Benchmarks. Minimizar costes sin tener que mantener un rendimiento en particular implica utilizar una máquina con partes desfasadas (aquel viejo 386SX-16 que está tirado en el garaje podría servir) y no necesita bechmarks , y maximizar el rendimiento sin que importe el dinero no es una situación muy |
|
|
