|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 12 |
TCP-IP y seguridad de redes
|
| |
Tuviera filtros salientes (es decir, restringir todo el tráfico saliente a aquel que se originase desde las direcciones IP internas), los ataques mediante spoofing serían imposibles, y a la vez sería mucho más fácil tracear el origen de los atacantes. También se deberían bloquear las redes |
| Cap 18 |
Cortafuegos
|
| |
/ permiso del paso de datos basado en IP/puerto/interface origen /destino ~- enmascaramiento de conexiones, basado en IP/puerto/interface origen /destino Además, ipchains soporta: ~- redireccionamiento de puertos ~- creación de cadenas, para reglas y condiciones más complejas, más fácil de mantener |
| Cap 22 |
Http / https
|
| |
Y localización de ficheros (generalmente conocidos como ficheros htaccess) que controlan el acceso basado en nombre de usuario y contraseña, IP de origen , etc. Esto se define en srm. Conf: AccessFileName. Htaccess El formato del este fichero viene desarrollado en la documentación del Apache |
|
|
|
Tutorial de Indaya.com - 11 de Septiembre de 2005
|
| Bienvenidos al manual de HTML de Indaya.A través de todos estos capítulos vamos a descubrir el lenguaje utilizado para la creación de páginas web: el Hyper Text Markup Language, más conocido como HTML. |
| Cap 13 |
Enlaces internos
|
| |
La posibilidad de acceder ---rápidamente al principio o final de la página o bien a diferentes párrafos o ---secciones. Para crear un enlace de este tipo es necesario, aparte del enlace de origen ---propiamente dicho, un segundo enlace que será colocado en el destino. Veamos más ---claramente como funcionan |
| Cap 15 |
Enlaces locales
|
| |
Veces como niveles subamos en la arborescencia hasta dar con el directorio donde esta emplazado el archivo destino. Si la página se encuentra en otro directorio no incluido ni incluyente del archivo origen , tendremos que subir como en la regla 3 por medio de ".. " hasta encontrar |
| Cap 15 |
Enlaces locales
|
| |
Veces como niveles subamos en la arborescencia hasta dar con el directorio donde esta emplazado el archivo destino. Si la página se encuentra en otro directorio no incluido ni incluyente del archivo origen , tendremos que subir como en la regla 3 por medio de ".. " hasta encontrar |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 86 |
Componentes de un cortafuegos
|
| |
Ya nos dice que el //firewall// ha de ser capaz de trabajar en los niveles de red (para discriminar en función de las direcciones origen y destino) y de transporte (para hacerlo en función de los puertos usados). Además de la información de cabecera de las tramas, algunas implementaciones |
| Cap 86 |
Componentes de un cortafuegos
|
| |
Ya nos dice que el //firewall// ha de ser capaz de trabajar en los niveles de red (para discriminar en función de las direcciones origen y destino) y de transporte (para hacerlo en función de los puertos usados). Además de la información de cabecera de las tramas, algunas implementaciones |
| Cap 105 |
Implementación real de un IDS (I)
|
| |
Tipos de ataques debemos detectar y bloquear en nuestro cortafuegos debemos pararnos a pensar con qué información trabaja habitualmente este sistema; cualquier //firewall// lo hará al menos con los cinco elementos que definen una conexión bajo la pila TCP/IP: dirección origen , dirección destino |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
Que el anterior esta en binario por lo que tendremos que usar alguna herramienta especial para ver el contenido de este fichero. Este fichero contiene la informacion en formato usuario, hora de conexion, e IP origen del usuario, por lo que podemos averiguar de donde provino el pirata (decir |
|
|
|
Tutorial de Diego Bravo Estrada - 27 de Octubre de 2005
|
| Si tuviera que buscar un adjetivo para calificar a Sendmail, pensaría en "excesivo". Excesivo puesto que este programa intenta -y puede- satisfacer las necesidades de una audiencia extremadamente amplia... Incluso, de una audiencia que hace... |
| Cap 31 |
Dns
|
| |
Haberse originado (campo "From" en el header. ) Esto se usa por lo general para que el destinatario pueda respondernos. En nuestro caso, los usuarios configurarán sus direcciones de origen con algo como "user@laorganizacion. Org". Sin embargo, hay algunos MUA's que no permiten especificar la dirección |
| Cap 24 |
Envíos locales
|
| |
La documentación o en último caso el archivo "cf": || # grep "^Fw" /etc/mail/sendmail. Cf
Fw/etc/mail/local-host-names || En versiones anteriores de Sendmail, este archivo se denominaba ##/etc/sendmail. Cw##. Si se dispone del archivo "M4" que dio origen al "cf", deberíamos buscar allí una línea tal |
| Cap 36 |
Partes de una regla
|
| |
) con lo que se evitan conflictos innecesarios. Es conveniente conocer el uso que da Sendmail a los rulesets internos. **** En general, todas las direcciones electrónicas pasan por el ruleset 3 apenas se inicia el procesamiento de las mismas. Entre otras cosas , el ruleset 3 extrae la dirección electrónica |
|
|
|
Tutorial de Dragonjar.us - 14 de Septiembre de 2005
|
| Antes de empezar, los que no la conozcan, sepan que la barra de vínculos del Explorador de Windows e Internet Explorer, se activa desde [Ver/Barras de herramientas/Vínculos] y se encuentra dentro dela misma carpeta FAVORITOS,... |
| Cap 16 |
Cómo Proteger tu Windows XP con Zone Alarm
|
| |
. Con el botón [More Info] seremos dirigidos al sitio web---para obtener información adicional (en todos los casos). ------Este cuadro nos indica que Zone Alarm ha bloqueado el tráfico hacia---nuestro equipo, además de darnos la IP de origen y el tipo de servicio--- ---o puerto al cual está intentando |
| Cap 15 |
Cómo hacer que Windows XP arranque mas rapido
|
| |
En memoria en el arranque de Windows, con lo que hacen---más lento todo este proceso. ------Lo más común es ver una indicación de esto en el área de notificación,---en donde, entre otras cosas , podremos ver aplicaciones tales como---Winamp agent, Windows Messenger y StartCenter de RealPlayer. Sin---dudas |
| Cap 17 |
Configuración de sistema en Windows XP
|
| |
, que generalmente se encuentra en Config. Sis y---en Autoexec. Bat, en el programa de configuración del sistema de---Windows 98. La solapa [Internacional], por su parte, permite modificar---las opciones de lenguaje, cambiar el código de país, y algunas cosas |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución no comercial,... |
| Cap 7 |
¿Es cierto que si programo con linux no puedo cobrar por el trabajo?
|
| |
Falso, puede y (si no es usted millonario o fakir) debe cobrar por una aplicación que programó usando software libre. Las licencias abiertas se refieren a los programa en sí, no a las cosas que se producen con ellos. De hecho, usted puede vender Linux o Debian y quedarse con el dinero: no hay nada |
| Cap 18 |
¿Porqué debería de usar Debian y no otra distribución?
|
| |
Segura. Actualmente se empieza a implementar los paquetes descargados en fuente y compilados //al vuelo// tipo Gentoo. ~1) **El número de paquetes**. Debian cuenta con casi 9000 apetecibles paquetes de todo tipo listos para usarse, algunos de nombre y origen casi esotéricos :-). ~1) **Robustez |
| Cap 2 |
El Club Homebrew
|
| |
Una computadora que uno podía ir armando. La ahora mítica Altair 8800 era una computadora increíblemente pequeña, apenas de un tercio del tamaño de un refrigerador. Con su procesador Intel 8080 y sus 256 bytes (si, bytes, no Kbytes) en memoria podía hacer cosas increíbles como tocar una melodía de pocas |
|
|
|
Tutorial de Zonagratuita - 23 de Noviembre de 2009
|
| ¿Eres nuevo usando Word XP? Aún si nunca haz usado un procesador de texto antes, te darás cuenta de que Word XP hace las cosas simples y fáciles a la hora de crear... |
| Cap 4 |
Escribir y editar
|
| |
Se quiere ejecutar la acción. Después se selecciona el menú Edición|Copiar o el botón. El texto copiado no desaparecerá del lugar de origen , pero el ordenador ha creado una copia de él, sólo hay que indicarle dónde se quiere depositar con la función Pegar. Para pegar el texto copiado |
| Cap 6 |
Inserción de elementos
|
| |
Procedentes de Excel, imágenes, ecuaciones, etc. El procedimiento estándar para insertar cualquier objeto es, teniendo los dos programas abiertos, copiar el objeto en el programa de origen y pegarlo en el documento de Word. También se puede hacer a través de la opción insertar Objeto del menú Insertar |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| CHROOT es una llamada al sistema en UNIX que permite configurar un directorio como "raíz" del sistema de ficheros para un proceso y sus hijos. En otras palabras, permite configurar el sistema de forma tal... |
| Cap 2 |
Un script chroot para ftp
|
| |
. ---#---#------ origen ="/export/home/ftp/anonimo"---usuario=`pwd | awk -F/ '{print $NF}'`---echo El directorio fuente de la configuración es $ origen ---echo El nombre de usuario es $usuario---echo------umask 666------temp=`pwd`---echo Creando estructura de directorios en $temp---ln $ origen /.. /actualizar_web |
| Cap 5 |
Historia
|
| |
Chroot en www.hispasec.com, y alli---mencionas entre otras cosas que existe una utilidad llamada truss que---sirve para "tracear" las llamadas al sistema en Solaris, y que no---conoces nada equivalente en linux. Bueno, pues existe y se llama---"strace", y basicamente tiene la misma funcionalidad |
| Cap 4 |
Seguridad (o inseguridad, según se mire)
|
| |
, entre otras cosas , por qué: ~- No debe ser posible hacerse superusuario. ~- Hay que tener cuidado y hacer que el directorio actual del proceso esté dentro del CHROOT |
|
|
|
Tutorial de Daexma - 11 de Octubre de 2005
|
| Firestarter nos permite configurar un cortafuegos en modo gráfico, quedando nuestro ordenador protegido del exterior desde el primer arranque del programa, pero que también desde un entorno gráfico y fácilmente, permite una configuración mucho más... |
| Cap 7 |
Algunas cosas a tener en cuenta
|
| |
Las peticiones DNS salientes están permitidas por defecto, por lo que no a día de hoy, no podemos crear reglas personalizadas que solo permitan la conexión a nuestros DNS. ------Si usamos el modo Restrictivo para las conexiones salientes, tendremos problemas para conectarnos a los servidores FTP que |
| Cap 5 |
Directivas
|
| |
De nuestra red,
o una regla donde podemos especificar el tipo de servicio/puerto y el origen de la conexión. El programa ya trae algunos servicios predefinidos por defecto que podemos seleccionar desde el menú desplegable "Nombre".
Las distintas listas con reglas para cada |
|
|
