|
Tutorial de Patxi Echarte - 28 de Abril de 2006
|
| Hay varios comandos que merece la pena conocer en Linux para resolver posibles problemas de red. Entre estos comandos están ifconfig, netstat , ethreal, mii-tool, ethtool |
|
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 10 |
Seguridad basica de servicios de red
|
| |
¿Qué se está ejecutando y con quién se está hablando? No se pueden empezar a segurar servicios hasta que no se sepa qué se está ejecutando. Para este tipo de tareas, ps y netstat no tienen precio; ps dice qué se está ejecutando (httpd, inetd, etc) y netstat te dirá cuál es el estado de los puertos |
| Cap 11 |
Ficheros basicos de configuración de red
|
| |
/ netstat y finger proporcionan demasiada información. El acceso a programas arrancados por inetd se puede controlar con facilidad mediante el uso de TCP_WRAPPERS. ** ** TCP_WRAPPERS Usar TCP_WRAPPERS hace que el asegurar servidores contra intrusiones externas sea bastante más simple y menos doloroso |
| Cap 34 |
Finger
|
| |
Del servidor. Por favor, no ejecutes el finger. Muchas distribuciones vienen con él habilitado, pero citando el inetd. Conf de Red Hat: # Finger, systat y netstat proporcionan información que puede ser # valiosa para potenciales "revienta sistemas". Muchos sitios eligen # deshabilitar alguno de estos |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 3 |
Diversas utilidades para la tarea.
|
| |
La direccion en Internet donde encontrarlas y asi poder familirizarse con estas herramientas. Detectores de Sniffers. * Podemos usar el comando ' netstat ', pero no es 100% fiable. * promisc. C: Es un programa escrito en lenguaje C, el cual nos ayuda a detectar un sniffer en nuestra red. ([[ftp |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
* netstat * ifconfig
* ls
* find
* du
* df
* libc
* sync
* asi como los binarios listados en / etc/inetd. Conf. Al igual que antes tenemos varias utilidades ampliamente disponibles para detectar estos troyanos, por otro lado, los piratas tambien tienen |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 3 |
Configuración
|
| |
Lo que no se necesite. No dudaremos en desactivar netstat , systat, tftp, bootp, y finger. Seguramente querremos desactivar telnet, y dejar sólo rlogin, o viceversa. Para desactivar un servicio basta con poner un # al comienzo de la linea que se refiera a él. Después hay que mandar una señal SIG-HUP |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 75 |
Servicios
|
| |
A nuestra máquina simplemente conociendo (o adivinando) un nombre de usuario y su clave; si ofrecemos el servicio ## netstat ##, cualquiera podrá consultar las conexiones activas de nuestra red simplemente tecleando ##telnet maquina.dominio.com netstat ##, desde cualquier ordenador conectado a la red. Pero |
| Cap 77 |
Servicios basicos de red
|
| |
Mantener este servicio cerrado, es más fácil imaginar situaciones en las que un administrador desee ofrecer //time// en varias máquinas que imaginar la necesidad de ofrecer //daytime//. =.=.= netstat =.=.= De la misma forma que //systat// ofrecía información sobre el estado de nuestro sistema |
| Cap 74 |
Algunas órdenes importantes
|
| |
Es la criptografía. =.=.= La orden ## netstat ## =.=.= Esta orden se utiliza para visualizar el estado de diversas estructuras de datos del sistema de red, desde las tablas de rutado hasta el estado de todas las conexiones a y desde nuestra máquina, pasando por las tablas ARP, en función |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 1 |
Qué es un firewall
|
| |
Del firewall, ya que simplemente nos tenemos que preocupar de proteger aquellos puertos o direcciones que sabemos que nos interesa; el resto no importa tanto y se deja pasar. Por ejemplo, si queremos proteger una máquina linux, podemos hacer un netstat -ln (o netstat -an, o netstat -puta | grep LISTEN |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
Peligroso como el SNMP. Como he dicho anteriormente, en este tipo de firewall es recordable hacer un netstat para ver que puertos están en estado de escucha (abiertos), y salve que un rootkit nos haya modificado los binarios, netstat nos dará la información precisa que necesitamos. Hay gente que se decanta |
|
|
|
Tutorial de Patxi Echarte - 27 de Abril de 2006
|
| Hoy hemos tenido problemas con la configuración de Apache en un servidor, cada vez que intentábamos arracarlo nos daba un error indicando que ya había un proceso escuchando en el puerto 80. |
| Cap 1 |
Averiguar qué proceso escucha en un puerto
|
| |
Utilizar la siguiente instrucción: netstat -nlp --inet | grep -w 80 La primera parte de la instrucción, ## netstat -nlp --inet##, imprime las conexiones disponibles en formato numérico que estén escuchando (LISTEN), indicando los identificadores de proceso, e incluyendo únicamente lo que corresponda |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Febrero de 2006
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 4 |
Proteger la propia maquina
|
| |
El ICMP. Apostaría cualquier cosa a que el sistema tiene algún puerto udp abierto, y además peligroso como el SNMP. Como he dicho anteriormente, en este tipo de firewall es recordable hacer un netstat para ver que puertos están en estado de escucha (abiertos), y salve que un rootkit nos haya modificado |
| Cap 1 |
Qué es un firewall
|
| |
Que simplemente nos tenemos que preocupar de proteger aquellos puertos o direcciones que sabemos que nos interesa; el resto no importa tanto y se deja pasar. Por ejemplo, si queremos proteger una máquina linux, podemos hacer un netstat -ln (o netstat -an, o netstat -puta | grep LISTEN), saber |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 8 |
Información genérica sobre la configuración de redes
|
| |
13/tcp daytime 13/udp netstat 15/tcp qotd 17/tcp quote msp 18/tcp # message send protocol msp 18/udp # message send protocol chargen 19/tcp ttytst source chargen |
| Cap 7 |
Información genérica sobre la configuración de redes
|
| |
Que cogerá el datagrama en su siguiente paso a través de la red. En Linux puede ver esta tabla usando la siguiente orden: root# cat /proc/net/route o con cualquiera de estas otras: root# /sbin/route -n root# /bin/ netstat -r El proceso de encaminado |
| Cap 9 |
Información genérica sobre la configuración de redes
|
| |
Y servicios de información como finger , netstat y systat. Hay todo tipo de mecanismos de seguridad y control de acceso, describiré los más elementales. /etc/ftpusers El fichero /etc/ftpusers es un mecanismo sencillo que le permite denegar la entrada a ciertos usuarios |
|
|
|
Tutorial de Charles L. Hedrick - 20 de Febrero de 2006
|
| Este trabajo trata fundamentalmente sobre los aspectos "lógicos" de la arquitectura de red. Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha red soporta y la calidad... |
| Cap 7 |
Configurando el enrutamiento de cada ordenador (I)
|
| |
De los sistemas, la tabla de enrutamiento tendrá un aspecto similar (este ejemplo ha sido tomado de un sistema con Berkeley Unix, usando el comando ##" netstat -n -r"##; algunas columnas que contienen información estadística han sido omitidas): ## Destino Gateway Bandera Interface |
|
|
