|
Tutorial de Mononeurona.org - 08 de Noviembre de 2005
|
| En este artículo vamos a intentar dar algunos consejos para la programación segura en C. Al final del texto incluiré también algunas referencias que serán útiles a los programadores de PERL, ya que es un... |
| Cap 1 |
¿Cómo Escribir Programas Seguros
|
| |
Remoto con un simple "Telnet" a su misma máquina . Para que este artículo tenga un tamaño manejable (el tema es lo suficientemente amplio como para escribir un libro) no tengo más remedio que conformarme con publicar poco más que un esquema. Un esquema grande y complejo, eso sí. Espero que sirva |
| Cap 5 |
Cuidado con los "Buffer Overflow"
|
| |
, usuario %s\n",remote_hostname); y "remote_hostname" es el nombre de la máquina remota, primero deberíamos comprobar su longitud so pena de que el atacante tenga acceso al DNS e intente desbordar "buf". Recordad: un poco de paranoia sana no hace mal a nadie. Sólo quita un poco de sueño y nos hace |
| Cap 2 |
Sólo los privilegios imprescindibles
|
| |
. Por ejemplo, para cambiar la clave de un usuario hace falta poder escribir en "/etc/passwd", lo que sólo puede hacer "root". Evidentemente no queremos que el usuario, con ese acceso, pueda hacer otra cosa que cambiar su clave, ¿Verdad |
|
|
|
Tutorial de Zonagratuita - 22 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 4 |
Autenticación Kerberos
|
| |
De concesión de tickets (TGS). Aunque estos dos últimos pueden estar físicamente en la misma máquina . Para que los passwords no viajen por la red se utilizan tickets para validar el acceso a los servicios. Estos tickets deben estar en posesión del usuario y enviarse a los servidores |
| Cap 5 |
Autenticación Windows NT
|
| |
, por lo tanto, el usuario debe guardar la gestión de muchas contraseñas. Además se deben transmitir personalmente a cada usuario y esto comporta un gran peligro. Cualquier usuario puede dejar recursos de su máquina personal al acceso de cualquiera. Así la seguridad de las máquinas está |
| Cap 3 |
Control de accesos de usuario
|
| |
" 3. Control de accesos de usuario3.1. Características generales Para realizar la selección de usuarios se debe hacer una identificación única del usuario o grupo de usuarios, debe ser independiente de la máquina utilizada y el sistema de telecomunicación. Hoy en día |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 5 |
Instalación del Servidor Proxy
|
| |
Que es desafortunado porque se parece tanto al del fichero de control de acceso que es fácil confundirlos. El fichero de rutado tiene la función de decir a los clientes de socks cuándo usar socks y cuándo no. Por ejemplo, en nuestra red la máquina 192. 168.2.3 no necesita usar socks |
| Cap 6 |
Configuración Avanzada
|
| |
Máquinas accesibles desde la Internet. Una dirección IP extra es para una máquina LiNUX en esa red. Una dirección IP extra es para otra máquina LiNUX en esa red. Dos direcciones IP son para el router que los conecta con la Internet. Cuatro se dejan sin usar, pero se les asignan |
| Cap 2 |
Cortafuegos: Conceptos Basicos
|
| |
Ordenador al puerto 80 de otra máquina , se conectara a su puerto 1080, y él mismo establecería una conexión con el puerto 80 de la máquina deseada. A partir de entonces reenviaría todos los datos de esa conexión a la otra máquina . Quien haya usado TIA o TERM se ha encontrado este concepto antes |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 50 |
Ficheros de Log y otros métodos de monitorización
|
| |
(al menos no deberían, en mi opinión), la cantidad de ancho de banda y potencia de máquina que se requiere es inmensa, y no digamos ya los riesgos de seguridad. También se pueden definir ficheros de log adicionales, por ejemplo, se podría añadir: kern. * /var/log/kernel-log Y se puede hacer un log |
| Cap 21 |
Ftp
|
| |
Que, al igual que yo, eres paranoico y quieres controlar el acceso al servidor de ftp mediante direcciones IP, nombres de hosts y nombres de dominio (aunque recomendaría confiar sólo en las IP’s). Esto se puede conseguir mediante reglas del cortafuegos, pero eso acaba ralentizando la máquina (especialmente |
| Cap 29 |
Rsh, rexec, rcp
|
| |
Los servicios R como rsh, rcp, rexec, etc. , son **muy inseguros**. Sencillamente no hay otra forma de decirlo. Sus fundamentos de seguridad se basan en la dirección hostname/IP de la máquina desde la que se conecta, la cual se puede falsificar con facilidad, utilizando técnicas como envenenamiento |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 4 |
Con quien contactar en caso de denuncia o necesitar soporte tecnico y/o leg
|
| |
, y contempla los siguientes puntos: ~- Nombre/s de la maquina /s comprometida/s. ~- Arquitectura, sistema operativo indicando versiones y revisiones de las maquinas comprometidas. ~- Donde se han aplicado parches de seguridad. Si se han aplicado antes o despues de la intrusion. ~- Usuarios comprometidos |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
En el momento. Por lo que puede ser muy util para determinar quien esta conectado al sistema en este momento. Para ello ejecutaremos el comando 'who' o 'w'. * wtmp : Cada vez que un usuario entra al servidor, sale del mismo, la maquina resetea, este fichero es modificado. Este fichero al igual |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
/). Debido a que muchos sniffers logean las conexiones de la misma forma, la cual es la siguiente: -- TCP/IP LOG -- TM: Tue Nov 15 15:12:29 -----
PATH: not_at_risk.domain.com(1567) => at_risk.domain.com(telnet) por lo que facilmente podemos escribir un pequeño shell script que busque ficheros |
|
|
|
Tutorial de André D. Balsa - 22 de Diciembre de 2006
|
| El Linux Benchmarking CÓMO trata sobre algunos aspectos asociados con el benchmarking en los sistemas Linux y presentas unas herramientas (algo toscas) para realizar medidas del rendimiento de su sistema, que podría proporcionar una cantidad... |
| Cap 4 |
Prueba de ejemplo y resultados
|
| |
" Ejecuté el LBT en la máquina de mi casa, un Linux de clase Pentium que puse a mi lado y usé para escribir este COMO. Aquí tiene el Formulario de Informe LBT de este sistema: LINUX BENCHMARKING TOOLKIT REPORT FORM CPU == Vendor: Cyrix/IBM Model: 6x86L P166 |
| Cap 1 |
Sobre este tutorial
|
| |
Benchmarks. Minimizar costes sin tener que mantener un rendimiento en particular implica utilizar una máquina con partes desfasadas (aquel viejo 386SX-16 que está tirado en el garaje podría servir) y no necesita bechmarks , y maximizar el rendimiento sin que importe el dinero no es una situación muy |
| Cap 3 |
El Linux Benchmarking Toolkit (LBT)
|
| |
De pruebas debe llevar unos 15 minutos en una máquina media. Todo el código fuente de los programas de estar libremente disponible en la Red, por razones obvias. Los tests deben proporcionar una representación sencilla de los resultados que refleje el rendimiento medido. Debe haber |
|
|
|
Tutorial de Alejandro Imass - 24 de Febrero de 2006
|
| El principal objetivo es introducir y discutir el modo principal[2] PSGML de Emacs y las dificultades más importantes con las que se encontraría cualquier usuario al editar documentos SGML y XML. Este artículo trata de... |
| Cap 2 |
La Fantasía de los Procesadores de Texto
|
| |
El logo correcto, chequeaba virus, imprimía y tenía problemas con la red, etc), una tarea que hace diez años se realizaba en tres minutos en una máquina de escribir común que no usaba electricidad. He visto estudiantes que derrochan varios días en tratar de integrar las diferentes partes de un trabajo |
| Cap 1 |
Introducción a la edición directa y estructurada utilizando E
|
| |
Complicada y poco amigable como Emacs. Sin embargo, cuando empecé a escribir en Docbook comprendí inmediatamente la necesidad de una herramienta más sofisticada que un simple editor de textos a color. En un principio yo hacía mis trabajos utilizando Nedit, uno de mis editores de texto favoritos, pero |
| Cap 3 |
El Mundo del Formateo de Textos
|
| |
Las hojas de estilo DSSSL las cuales son escritas en Scheme, un dialecto de Lisp. XML ha desarrollado un estándar más simple de transformación llamado XSLT el cual se escribe en XML lo cual hace que sea mucho más fácil de escribir y mantener. Dado que todo esto no es un punto fundamental de este artículo |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución no comercial,... |
| Cap 2 |
El Club Homebrew
|
| |
máquina estuvo terminada. Jobs y Wozniak comenzaron la producción artesanal de la Apple 1 en la cochera de los padres de Jobs. Unos meses después llegó el primer contrato de 50,000 dólares. Para ir de ese punto a colocar computadoras personales en muchos escritorios, sólo pasarían tres años |
| Cap 11 |
¿Qué es una distribución?
|
| |
Hablando con propiedad, al decir "Linux" sólo nos referimos al kernel, para tener un sistema operativo completo faltan otras partes como las librerías básicas, el ambiente gráfico, comandos y aplicaciones. Además debe haber una manera de instalar, gestionar y actualizar todo ese software |
| Cap 28 |
¿Qué es eso de los permisos?
|
| |
Asignar los permisos siendo 777 todos los permisos posibles al usuario, al grupo y al resto del mundo pues 1 de ejecución más 2 de escritura más 4 de Lectura es igual a 7. Si damos permisos 644, que es el más común, significa que el usuario puede leer y escribir el archivo y los miembros del grupo |
|
|
|
Tutorial de Marc Malagelada Duch - 22 de Diciembre de 2006
|
| Todo sobre la instalación y configuración de terminales en sistemas Linux, desde diagramas y técnicas de soldadura de los cables, hasta los detalles de configuración del hardware y software. |
| Cap 2 |
Hardware
|
| |
De cada PC, voy a escribir algunas recomendaciones: Mejor no utilizar el COM3 si se usa el COM1. Igualmente no usar el COM4 si se usa el COM2 N. Del Revisor: Podremos usar dichos puertos siempre que: a) Configuremos el hardware (por BIOS o por jumpers ) para usar alguna otra IRQ libre |
| Cap 4 |
Configuración del software
|
| |
Por ejemplo se hace 'top' salen los procesos que estan funcionando en la maquina . Una de las columnas del top es la del terminal donde se estan ejecutando. En los procesos ejecutados desde este terminal va a salir el 's2' o lo que se escriba aqui. Parámetros |
| Cap 3 |
Cableado
|
| |
El soldador y con la otra se acerca el cable que debe ir soldado en el pin, se ponen en contacto cable y pin (los dos bien estañados) y se toca con el soldador alguna de las dos partes (mejor las dos). El estaño se va a fundir y va a poner en contacto cable y pin. Entonces se retira el soldador |
|
|
|
Tutorial de Robert Hart - 22 de Diciembre de 2006
|
| Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP para enlazar dos redes locales y da un método para configurar su ordenador Linux como un servidor PPP. El documento... |
| Cap 10 |
Configurando la resolución de nombres (DNS)
|
| |
" Mientras que a los humanos nos gusta dar nombres a las cosas, a los ordenadores, lo que les gusta, son los números. En una red TCP/IP (que es lo que Internet es), llamaremos a las máquinas con un nombre particular - y cada máquina vive en un " dominio " particular. Por ejemplo, mi máquina |
| Cap 6 |
Resumen de cómo hacer que PPP funcione como cliente
|
| |
Obtener/Instalar el software Si su distribución Linux no incluye el software PPP, necesitará obtenerlo: el demonio PPP para Linux ftp://sunsite.unc.edu/pub/Linux/system/Network/serial/ppp/ppp-2. 2.0f.t ar. Gz. A la hora de escribir estas líneas, esta era la última versión oficial |
| Cap 21 |
Utilizando servicios Internet con direcciones IP dinamicas
|
| |
Es, podrá enviar mensajes utilizando sendmail (siempre que tenga bien configurado sendmail), enviar/recibir ficheros vía ftp, hacer finger a usuarios en otras máquinas, navegar por la Web, etc. En particular, puede responder al correo electrónico que haya recibido en su máquina aunque esté |
|
|
