|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 75 |
Servicios
|
| |
Los servicios ofrecidos por una máquina al resto suelen ser uno de los principales puntos de ataque contra esa máquina; estos ataques pueden implicar desde negaciones de servicio (DoS, //Denial of Service//) más o menos graves hasta un acceso //root// remoto sin necesidad de ninguna clave |
| Cap 44 |
Servicios de red
|
| |
Probablemente el primer aspecto relacionado con la seguridad al que debemos prestar atención en un sistema Solaris es a los servicios ofrecidos desde ##inetd##; con la instalación //out of the box// el número de puertos a la escucha es realmente elevado, y muchos de ellos son servidos desde ##inetd |
| Cap 82 |
Los servicios r
|
| |
Los servicios ##r-*## de Unix BSD (aparecieron inicialmente en la versión 4. 2 de esta variante de Unix) son herramientas con una parte cliente y una servidora que permiten la conexión remota entre máquinas, principalmente para servicios de terminal remota y transferencia de ficheros |
|
|
|
Tutorial de Zonagratuita - 22 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 2 |
Control de accesos por maquinas
|
| |
Las direcciones IP origen son accesibles desde el sistema operativo y las aplicaciones, por lo tanto en el servidor se pueden montar filtros por IP o nombre. En UNIX existen dos ficheros donde se pueden hacer un listado de las máquinas que tienen acceso o no a los servicios . Los ficheros son |
| Cap 4 |
Autenticación Kerberos
|
| |
Y, por lo tanto, no tendrá la clave de sesión.4.6. Instalación de Kerberos. El software se puede conseguir gratis por Internet. Estas versiones no disponen de servicio técnico, actualizaciones, instalación, ni formación, por lo tanto, sólo es aconsejable para pequeñas empresas |
| Cap 3 |
Control de accesos de usuario
|
| |
La contraseña de un usuario cambia cada vez que se usa, o sea, contraseñas de un uso. El origen es el sistema S/Key propietario de la empresa Bellcore, pero actualmente el IETF ya ha estandarizado el método con el nombre de OTP. El servidor y el usuario deben estar sincronizados para saber en cada momento |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 10 |
Seguridad basica de servicios de red
|
| |
¿Qué se está ejecutando y con quién se está hablando? No se pueden empezar a segurar servicios hasta que no se sepa qué se está ejecutando. Para este tipo de tareas, ps y netstat no tienen precio; ps dice qué se está ejecutando (httpd, inetd, etc) y netstat te dirá cuál es el estado de los puertos |
| Cap 15 |
Cifrado de servicios / datos
|
| |
**Cifrado de servicios de red** Prácticamente todo el tráfico de red viaja sin cifrar y puede ser leído con facilidad por un atacante. Si alguien revienta una máquina del lado de Internet e instala un sniffer de contraseñas (en realidad no es más que el sniffer de paquetes básico con un filtro |
| Cap 1 |
Cómo determinar qué asegurar y cómo asegurarlo
|
| |
Física para servidores, etc. ), son bastante evidentes, en estos temas existen unas pautas de comportamiento de seguridad que por lo general están implementadas (poner claves a las cuentas, etc.). La gran mayoría de los problemas de seguridad suelen ser de origen humano, y la mayoría de los problemas |
|
|
|
Tutorial de Gonzalo García Agullo - 22 de Diciembre de 2006
|
| Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que va destinado este documento es la creciente familia de linuxeros españoles y latinoamericanos, por lo que este COMO, por supuesto,... |
| Cap 2 |
Distribuciones
|
| |
://www.cdrom.com/ su distribuidor de origen . Red Hat Creada por Red Hat Software, en Connecticut, EE. UU. Una de sus ventajas es el atractivo sistema de instalación (en modo gráfico) y el cómodo mantenimiento de componentes de software, lo que facilita enormemente las tan frecuentes actualizaciones |
| Cap 5 |
Conectividad de Linux
|
| |
También es habitual en empresas . Si tenemos una red local enganchada a su vez a un proveedor (académico o comercial), entonces una simple tarjeta de red y una simple configuración del sistema serán suficientes para conectar Linux, que actuará como un ordenador Unix cualquiera, con todas sus ventajas |
| Cap 6 |
Direcciones útiles
|
| |
De empresas que prestan atencion al pujante Linux y desarrollan aplicaciones, ofrecen soporte tecnico y/o venden algunas de las distribuciones en CDROM que se mencionaban anteriormente. En Madrid ABC Analog (91) 634 20 00 Sertec Informatica (91) 364 23 88 |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución no comercial,... |
| Cap 6 |
Todo eso esta muy bien pero, ¿Porqué debería yo
|
| |
De cálculo y presentaciones, mandar faxes, navegar por internet, grabar CDs, escuchar música, es decir, satisface las necesidades del 80% de los usuarios de oficina. De otro modo usted gastará $500 dólares por equipo al año (las empresas como Microsoft y Adobe se cuidan muy bien |
| Cap 19 |
¿Qué versión de Debian debo de usar, estable,inestable
|
| |
"estables" de otras distribuciones, Debian al ser una distro -distribución- no comercial no necesita estar en el rally de liberaciones a las cuales se han hecho tan adictos las empresas que comercializan GNU/Linux. La versión //unstable// es sólo para desarrolladores en busca de bugs, en esta versión |
| Cap 18 |
¿Porqué debería de usar Debian y no otra distribución?
|
| |
Segura. Actualmente se empieza a implementar los paquetes descargados en fuente y compilados //al vuelo// tipo Gentoo. ~1) **El número de paquetes**. Debian cuenta con casi 9000 apetecibles paquetes de todo tipo listos para usarse, algunos de nombre y origen casi esotéricos :-). ~1) **Robustez |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad,... |
| Cap 4 |
Con quien contactar en caso de denuncia o necesitar soporte tecnico y/o leg
|
| |
Informaticas, ademas de seminarios sobre el tema a los encargados de seguridad. Para cualquier duda estan disponibles las 24 horas del dia, siempre y cuando nos hayamos regristrado (solo para los responsables de seguridad de las empresas ), que por cierto es gratis. Ademas todo queda bajo secreto |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
Que el anterior esta en binario por lo que tendremos que usar alguna herramienta especial para ver el contenido de este fichero. Este fichero contiene la informacion en formato usuario, hora de conexion, e IP origen del usuario, por lo que podemos averiguar de donde provino el pirata (decir |
|
|
|
Tutorial de Daniel Pajuelo Vázquez, sm - 05 de Noviembre de 2005
|
| El observatorio tecnológico del Ministerio de Educación y Ciencia está empezando a formar en el Software Libre. Recientemente han publicado una guía, que reproduzco aquí, para montar un servidor Web escolar con Apache. Su coste... |
| Cap 7 |
Contratación de nombres de dominio
|
| |
Numbers). Es una corporación sin ánimo de lucro constituida para asegurar el funcionamiento y estabilidad en todo Internet. Está encargada de asignar los nombres de dominio, pero delega parte de sus funciones a los Registros. Registros. Son las empresas acreditadas por el ICANN. Cada dominio |
| Cap 4 |
Instalación de un servidor FTP (1)
|
| |
Que se mostrará al usuario cuando éste acceda. Para ello pulsaremos el botón Browse... Y seleccionaremos la carpeta que deseemos que sea el origen de FTP para ese usuario. En caso de no existir, se nos permite crear una nueva carpeta.
El paso siguiente es asignar los permisos |
| Cap 3 |
Instalación de Apache en Linux
|
| |
/ ó http://127. 0.0.1/ A lo cual el navegador, si todo ha ido bien, mostrará la siguiente pantalla: ¿DESDE DONDE PODEMOS MANEJAR EL SERVIDOR WEB? Se puede manejar desde dos sitios: desde la pantalla de servicios o bien desde una consola de terminal. Para ver los servicios |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Octubre de 2005
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 3 |
Al grano: creando un firewall con iptables
|
| |
Comprometiendo TODA la red local. De todas formas muchas empresas no se pueden permitir o no quieren tener una máquina para cada cosa, bastante les cuesta a muchas poner un firewall. Por tanto: si se añaden servicios que deben estar abiertos al público en el propio firewall, nos la estamos jugando |
| Cap 1 |
Qué es un firewall
|
| |
Sea el tipo de firewall que sea, generalmente no tendrá mas que un conjunto de reglas en las que se examina el origen y destino de los paquetes del protocolo tcp/ip. En cuanto a protocolos es probable que sean capaces de filtrar muchos tipos de ellos, no solo los tcp, también los udp |
| Cap 4 |
Cómo depurar el funcionamiento del firewall
|
| |
Nuestra máquina con todo lujo de detalles: origen /destino de ips y puertos, tráfico total o tráfico total según el interfaz de red, etc… Si vemos muchas conexiones simultaneas y nos perdemos, existe la posibilidad de aplicar filtros para captar solo aquello que nos interesa. NMAP. La herramienta |
|
|
|
Tutorial de Anónimo - 22 de Febrero de 2006
|
| Este tutorial te ayuda a conocer el clásico de la creación de páginas web, Microsoft Front Page. |
| Cap 2 |
Internet y el World Wide Web
|
| |
Distribuidos alrededor del mundo, que pueden accederse desde cualquier computador conectado a la red. Las conexiones pueden ir desde económicas líneas telefónicas y módems, hasta muy costosas tecnologías de comunicación que enlazan grandes empresas y universidades. ** Los mas populares servicios que Internet |
| Cap 12 |
Identificación de Hipervínculos
|
| |
Para identificar el origen de un hipervínculo, basta ubicar el puntero del mouse sobre una de las páginas mostradas en el panel derecho del explorador; luego de un instante el hipervínculo se tornará rojo y aparecerá en la pantalla su origen , indicando si es interno o externo. =.=.Hipervínculos |
| Cap 26 |
Estructura de Directorios
|
| |
La visión jerarquica que es necesaria para lograr este objetivo. Generalmente la estructura de directorios obedece a las divisiones ofrecidas dentro de nuestro sitio web; asi, si en nuestro Home Page tenemos hipervínculos a la sección de Servicios , Productos, Soporte y Ventas en-linea, una buena |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
-o # interfaz remota, cualquier origen , es valido ir a direcciones PPP permanentes ipfwadm -I -a accept -V su. Direccion.PPP.estatica -S 0. 0.0.0/0 -D su. Direccion.PPP.estatica/32 # el interfaz loopback es valido. ipfwadm -I -a accept -V 127. 0.0.1 -S 0. 0.0.0/0 -D 0. 0.0.0/0 # cierra toda norma |
| Cap 2 |
Conceptos basicos
|
| |
Número de puerto origen , y pega su propia dirección IP en la cabecera del paquete, guardando los originales. Entonces mandará el paquete modificado a Internet sobre el interfaz PPP/SLIP. Cuando un paquete viene desde Internet para la máquina Linux, si el número de puerto es uno de esos asignados |
| Cap 3 |
Configuración de IP Masquerade
|
| |
Opcionalmente algún sufijo de dominio de búsqueda. Después de que haya reconfigurado esas direcciones, recuerde reiniciar los servicios apropiados o reiniciar su sistema. Las siguientes instrucciones de configuración suponen que está usando una red de clase C con 192. 168.1.1 |
|
|
