|
Tutorial de Zonagratuita - 23 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 2 |
Control de accesos por maquinas
|
| |
" 2. Control de accesos por máquinas 2.1. Identificadores Este tipo de control selecciona a partir de la máquina utilizada para acceder. Por lo tanto, se deben poder identificar las máquinas y diferenciarlas y, si es posible, agruparlos en familias. Una máquina se puede |
| Cap 5 |
Autenticación Windows NT
|
| |
De los usuarios y grupos de usuarios. Para iniciar el sistema operativo se necesita pasar un control de usuario protegido por contraseñas y después para acceder a máquinas remotas también se examina la identidad del usuario. La organización de los accesos a máquinas de la red tiene un sistema |
| Cap 4 |
Autenticación Kerberos
|
| |
Como objetos, por lo tanto, es independiente de las máquinas y su ubicación física. Es muy eficiente para conexiones remotas a servicios de uso restringido y permite centralizar la gestión de accesos. Existen dos versiones: Versión 4. Más utilizada. Versión 5. Corrige |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 3 |
Configuración
|
| |
Reconocidas en la secuencia de arranque para que todo estuviera bien. Si no, habría que repasar los Howtos antes mencionados y volverlo a intentar hasta que funcionase.3. 3 Las Direcciones de Red Esta es la parte interesante. Dado que no queremos que la Internet tenga acceso a nuestras máquinas |
| Cap 6 |
Configuración Avanzada
|
| |
máquinas accesibles desde la Internet. Una dirección IP extra es para una máquina LiNUX en esa red. Una dirección IP extra es para otra máquina LiNUX en esa red. Dos direcciones IP son para el router que los conecta con la Internet. Cuatro se dejan sin usar, pero se les asignan |
| Cap 5 |
Instalación del Servidor Proxy
|
| |
Ficheros de configuración distintos. Uno en el que se le dice qué accesos están permitidos, y otro para dirigir las peticiones al servidor proxy apropiado. El fichero de control de acceso debe residir en el servidor. El fichero de rutado debe residir en todas las máquinas Ún*x. Las máquinas DOS |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 72 |
Seguridad de la subred: el sistema de red
|
| |
Por sistema de red de un equipo Unix se entiende el conjunto de software que posibilita la interconexión entre diferentes máquinas . Este software está dividido en dos espacios: por un lado, tenemos el soporte de red dentro del //kernel// del sistema operativo, encargado de implementar las tareas |
| Cap 123 |
TCP Wrappers
|
| |
Que cualquier máquina de Internet tenga la posibilidad de acceder a nuestros recursos, por lo que se suele utilizar un programa denominado //TCP Wrappers// ([Ven92]) para definir una serie de redes o máquinas autorizados a conectar con nosotros. Aquí veremos como instalar este //software |
| Cap 82 |
Los servicios r-
|
| |
Los servicios ##r-*## de Unix BSD (aparecieron inicialmente en la versión 4. 2 de esta variante de Unix) son herramientas con una parte cliente y una servidora que permiten la conexión remota entre máquinas , principalmente para servicios de terminal remota y transferencia de ficheros |
|
|
|
Tutorial de Andreas Kostyrka - 22 de Diciembre de 2006
|
| Este Mini-COMO intenta explicar el procedimiento para configurar una estación de trabajo Linux sin disco, que monte la totalidad de su sistema de archivos vía NFS. |
| Cap 4 |
Arranque de la estación de trabajo
|
| |
La incluiría aquí.4. 2 Uso de un disquete de arranque Si ha exportado el sistema de archivos con el nombre correcto y su servidor NFS es también el servidor RARP (lo cual implica que las máquinas están en la misma subred), puede entonces simplemente arrancar Linux desde |
| Cap 3 |
Configuración del servidor
|
| |
. Hay un método mejor para configurar máquinas clientes con el sistema archivos raíz en NFS en el Cliente-Con-Raíz-NFS mini-COMO de Ofer Maor, ofer@hadar.co.il Una vez decida dónde va a ser colocado el árbol raíz, cree éste con (por ejemplo): mkdir -p directorio tar cClf |
|
|
|
Tutorial de Server Side \ Postfix, Courier y MySQL - 27 de Octubre de 2005
|
| Instalación y configuración de Postfix, Courier y MySQL para operar juntos y conseguir un completo servidor de correo (SMTP e IMAP) con usuarios "virtuales" en una Base de Datos. |
| Cap 2 |
Configurando Postfix
|
| |
. En este ejemplo, tanto postfix como MySQL está en la misma máquina, por ello el primero se conectará a la base de datos por medio de los sockets internos de unix/linux. Para ello ponemos el parametro hosts con el valor unix:mysqld. Sock. Si estuviesen en máquinas distintas, habría que poner el nombre |
| Cap 2 |
Configurando Postfix
|
| |
. En este ejemplo, tanto postfix como MySQL está en la misma máquina, por ello el primero se conectará a la base de datos por medio de los sockets internos de unix/linux. Para ello ponemos el parametro hosts con el valor unix:mysqld. Sock. Si estuviesen en máquinas distintas, habría que poner |
| Cap 2 |
Configurando Postfix
|
| |
. En este ejemplo, tanto postfix como MySQL está en la misma máquina, por ello el primero se conectará a la base de datos por medio de los sockets internos de unix/linux. Para ello ponemos el parametro hosts con el valor unix:mysqld. Sock. Si estuviesen en máquinas distintas, habría que poner el nombre |
|
|
|
Tutorial de Tomás Hidalgo, Guy Paul Gallardo - 22 de Diciembre de 2006
|
| El comando ls incluído en la distribución Slackware de linux permite color. (Slackware 2.0.2 y núcleo 1.1.54 de Linux. Funciona también con agetty, o bien con mgetty_ps). Puede que los colores por defecto no le... |
| Cap 4 |
Cómo dar una configuración por defecto
|
| |
No funciona para logins realizados desde terminales remotos, conexiones por módem o desde otras máquinas , ya que no interpretarían las secuencias. La interpretación de códigos ANSI es una propiedad de las consolas Linux y que sólo existe en pocos programas de terminal. Si se encuentra |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 53 |
Métodos de compartición de ficheros
|
| |
He pensado que también daré un breve repaso a los diferentes métodos de compartición de ficheros que existen para Linux, y mostraré los pros y los contras. ** ** SAMBA El Samba es la mejor opción (orientado al rendimiento, orientado a la seguridad, etc. ) para compartir ficheros con máquinas |
| Cap 55 |
Autentificación Basada en Red
|
| |
máquinas , proporcionando sincronización de cuentas y contraseñas (entre otros servicios). El NIS+ es en esencia el NIS con algunas mejoras (la mayoría relativas a seguridad), por lo demás son bastante parecidos. Para utilizar el NIS se configura un servidor NIS maestro, que contendrá los registros |
| Cap 37 |
Cvs
|
| |
. En un entorno Unix, probablemente el método más simple sea utilizar SSH para pasar las conexiones por un túnel entre las máquinas clientes y el servidor. "Tim el PierdeTiempo" (Tim Hemel) ha escrito una excelente página ocupándose de esto, disponible en: http://cuba.xs4all.nl/~tim/scvs |
|
|
|
Tutorial de Jeff Tranter - 19 de Diciembre de 2006
|
| Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado, describe cómo configurar los drivers del núcleo y contesta a las preguntas más frecuentes. Intenta enseñar más rápido a los... |
| Cap 3 |
Hardware soportado
|
| |
Perfectamente en máquinas i386, por lo que, en general, no es posible decir si una tarjeta dada funciona o no sin llegar a probarla. En el momento de la escritura, el controlador de sonido aún no funcionaba en la versión para Linux de PowerPc, pero lo hará en un futuro. El sonido puede |
| Cap 6 |
Respuestas a Preguntas Usualmente Formuladas (PUF)
|
| |
Se abre el dispositivo. El controlador de sonido requiere, al menos, dos páginas (8k) de memoria física RAM contiguas para cada canal DMA. Esto sucede, a veces, en máquinas con menos de 16M de RAM o que llevan encendidas durante mucho tiempo. Es posible liberar algo de RAM compilando y ejecutando |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 4 |
Con quien contactar en caso de denuncia o necesitar soporte tecnico y/o leg
|
| |
, y contempla los siguientes puntos: ~- Nombre/s de la maquina/s comprometida/s. ~- Arquitectura, sistema operativo indicando versiones y revisiones de las maquinas comprometidas. ~- Donde se han aplicado parches de seguridad. Si se han aplicado antes o despues de la intrusion. ~- Usuarios comprometidos |
|
|
|
Tutorial de André D. Balsa - 22 de Diciembre de 2006
|
| El Linux Benchmarking CÓMO trata sobre algunos aspectos asociados con el benchmarking en los sistemas Linux y presentas unas herramientas (algo toscas) para realizar medidas del rendimiento de su sistema, que podría proporcionar una cantidad... |
| Cap 5 |
Falsedades y fallos del benchmarking
|
| |
Lo más posible comprar máquinas idénticas con una sola modificación.5. 2 Información incompleta Un solo ejemplo ilustrará este fallo común. A menudo uno lee en comp. Os.linux.hardware la siguiente frase o similar: "Acabo de poner el procesador XYZ a nnn MHz y ahora compilar el núcleo |
| Cap 3 |
El Linux Benchmarking Toolkit (LBT)
|
| |
, ya que implica al menos tener dos máquinas , un servidor y un cliente, y por lo tanto el doble de tiempo para configurar, más variables a controlar, etc... En una red ethernet, pienso que su mejor apuesta sería el paquete ttcp. (por expandir)3. 8 Pruebas SMP Las pruebas SMP |
|
|
