|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 3 |
Conceptos generales, servidores versus estaciones de trabajo, etc
|
| |
Que los usuarios intentarán "arreglar" las cosas (qué caramba, incluso podrían ser hostiles, trabajadores temporales/etc). ~1) Utiliza la criptografía allí donde sea posible para almacenar claves en texto simple, números de tarjetas de crédito y otro tipo de información delicada. ~1) Escanea regularmente |
| Cap 1 |
Cómo determinar qué asegurar y cómo asegurarlo
|
| |
Física para servidores, etc. ), son bastante evidentes, en estos temas existen unas pautas de comportamiento de seguridad que por lo general están implementadas (poner claves a las cuentas, etc.). La gran mayoría de los problemas de seguridad suelen ser de origen humano, y la mayoría de los problemas |
| Cap 4 |
Ficheros del sistema
|
| |
Que has conseguido la contraseña. Esto no suele ser un problema por sí mismo, el problema surge cuando los usuarios escogen claves que son fácilmente adivinables. Las encuestas más recientes han demostrado que el 25% de las contraseñas se pueden romper en menos de una hora, y lo que es peor es que el 4 |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 135 |
Apéndice 1: Seguridad basica para administradores (II)
|
| |
## para exportar directorios de nuestro equipo. El problema de este estilo más frecuente es la generación de nuevas entradas en el fichero de claves con UID 0 (lo que implica un total privilegio); para detectar este tipo de entradas, se puede utilizar la siguiente orden: anita:~# awk -F: '$3=="0" {print |
| Cap 35 |
Autenticación de usuarios
|
| |
Generador de claves para el uso de //One Time Passwords//. ------Cualquier sistema de identificación (aunque les llamemos así, recordemos que realmente son sistemas de autenticación) ha de poseer unas determinadas características para ser viable; obviamente, ha de ser fiable con una probabilidad muy |
| Cap 41 |
Pam
|
| |
De un sistema Unix clásico (##login##, ##ftp##, ##telnet##... ) con esquemas diferentes del habitual //password//: claves de un solo uso, biométricos, tarjetas inteligentes... ------PAM viene `de serie' en diferentes sistemas Unix, tanto libres como comerciales (Solaris, FreeBSD, casi todas |
|
|
|
Tutorial de V. Alex Brennen ( vab@cryptnet.net) - 26 de Octubre de 2005
|
| Este documento describe el protocolo y los métodos a seguir para mantener y participar en un Grupo de Firmas utilizando la implementación de GNU PGP, GnuPG. Se explican los protocolos de firmado, respuestas a las... |
| Cap 5 |
Glosario
|
| |
**[[ Llave]]** - Uno o más bits de información usados para procesos de encriptación y desencriptación. **[[ Huella]]** - Si PGP, un valor que identifica a la llave generada por un método de "hash" de su contenido. **[[ Par de Llaves]]** - En la criptografía pública, una par de llaves consiste |
| Cap 2 |
Organizando el Grupo
|
| |
**[[ El Coordinador]]** No es difícil organizar y coordinar un Grupo de Firmas. Sin embargo a parte de las tareas normales de invitar a la gente, seleccionar un lugar y una fecha, el coordinador tiene otras tareas claves específicas a su responsabilidad. Eso, normalmente, incluye el suministro |
|
|
|
Tutorial de Luiz Ernesto Pinheiro Malere - 27 de Octubre de 2005
|
| En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento de un servidor del Protocolo Ligero de Acceso a Directorios (LDAP) en una máquina Linux. También se dan detalles sobre... |
| Cap 3 |
Configuración del servidor LDAP
|
| |
// puede encontrar las claves //kerberos// necesarias para autentificar a los clientes que usen //kerberos//. Esto opción es significativa únicamente si Usted utiliza autentificación por //kerberos//, que ha de activarse en el momento de la compilación incluyendo las definiciones apropiadas |
| Cap 5 |
Creación y mantenimiento de bases de datos
|
| |
// (véase la sección 4). ##-j ## Es un argumento opcional que especifica que, como mínimo la cantidad de procesos han de iniciarse en paralelo en el momento de construir los índices. El valor por defecto es 1. Si se especifica un valor superior a 1, ##ldif2ldbm## creará como mínimo ese número |
|
|
|
Tutorial de Luiz Ernesto Pinheiro Malere - 22 de Diciembre de 2006
|
| En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento de un servidor del Protocolo Ligero de Acceso a Directorios (LDAP) en una máquina Linux. |
| Cap 3 |
Configuración del servidor LDAP
|
| |
El fichero srvtab en el que slapd puede encontrar las claves kerberos necesarias para autentificar a los clientes que usen kerberos. Esto opción es significativa únicamente si Usted utiliza autentificación por kerberos , que ha de activarse en el momento de la compilación incluyendo |
| Cap 5 |
Creación y mantenimiento de bases de datos
|
| |
La depuración, según se especifique en. Los niveles de depuración son los mismos que para slapd (véase la sección 4. 1 ). -j Es un argumento opcional que especifica que, como mínimo la cantidad de procesos han de iniciarse en paralelo en el momento de construir los índices. El valor |
|
|
|
Tutorial de Eduardo Manchón - 25 de Noviembre de 2009
|
| Los usuarios confian en sitios en los que creen que controlan, y esta sensación de control solo se da en sitios web simples y fáciles de usar |
| Cap 1 |
Percepción de confianza y seguridad en procesos de compra en Internet
|
| |
, la usabilidad es entonces una de las claves para generar confianza. La confianza es actualmente el principal freno al desarrollo del comercio electrónico. Los usuarios se muestran reticentes a dar sus datos confidenciales y especialmente su número de tarjeta bancaria a través de la red |
|
|
|
Tutorial de Maty - 16 de Diciembre de 2005
|
| THE BAT! Es un excelente gestor de correo bajo windows, en el que priman la funcionalidad y la seguridad, permitiendo una gestión cómoda de numerosas cuentas de correo, permitiendo incluso su uso como servidor de... |
| Cap 17 |
Generación de un par de claves
|
| |
" Generemos un par nuevo de claves / llaves, que luego exportaremos (sólo la clave pública). Después borraremos el par e importaremos esta nueva clave pública, que firmaremos para poderla validar. Más tarde escribiremos un mensaje a esta cuenta de correo y lo firmaremos digitalmente |
| Cap 11 |
Copias de seguridad de las cuentas de correo
|
| |
" Una vez creada y modificada la nueva cuenta e importada la antigua NAVEGALIA , aún nos quedan algunas cosas por hacer. Ficheros de CLAVES del PGP interno
Copiaremos las claves públicas y privadas del PGP Interno (RFC-191) del THE BAT desde el disquete o partición oculta |
| Cap 19 |
Firma y cifrado
|
| |
En plano ( descifrado). Su contenido es el esperado.
*Si utilizamos el PGP 6.5.8 , antes de cifrar, deberemos introducir en RECIPIENTS las claves públicas de los destinatarios , así como nuestro par público / privado generador. Muchos se olvidan de este paso previo |
|
|
|
Tutorial de Werner Heuser, Wade W. Hampton - 03 de Enero de 2007
|
| El Cómo sobre Ecología trata las distintas formas en las que se puede utilizar un ordenador de Linux sin dañar el medioambiente. Para ello se propone poner en práctica sus funciones y así ahorrar papel... |
| Cap 9 |
Alargar la vida de su hardware
|
| |
Y autenticación), extensiones del núcleo y IKE (en inglés, Intercambio de Clave de Internet, puesta de claves y demonio de ruta codificado) además de varios rc scripts y documentación. Esto permite que un administrador inteligente de sistemas Linux construya una puerta de enlace para redes privadas virtuales |
| Cap 13 |
Software de ecología (Simulación, almacenamiento de datos, es
|
| |
Es una plataforma ideal para la investigación ecológica e información medioambiental vía Internet utilizando herramientas que utilizan la WWW como Netscape. Linux se puede utilizar incluso para modelar procesos complicados de tipo biológico y medioambiental. Un ( cluster beowulf se puede |
| Cap 5 |
Cómo ahorrar consumibles (papel, tinta, etc.)
|
| |
Que resultan incómodos para visualizar documentos largos y los usuarios podrían tender a imprimirlos en vez de leerlos desde la pantalla. Existe la preocupación de que las pantallas de cristal líquido pueden incluir un mayor número de materiales tóxicos y procesos de manufacturación que las pantallas |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| PERL es un lenguaje interpretado que tiene varias utilidades, pero está principalmente orientado a la búsqueda, extracción y formateado de ficheros de tipo texto. También es muy usado para manejo y gestión de procesos... |
| Cap 1 |
Introducción al Lenguaje PERL
|
| |
PERL es un lenguaje interpretado que tiene varias utilidades, pero está principalmente orientado a la búsqueda, extracción y formateado de ficheros de tipo texto. También es muy usado para manejo y gestión de procesos (estado de procesos , conteo y extracción de parámetros característicos, etc |
| Cap 3 |
Tipos de datos en PERL
|
| |
Al nombre de la variable con el símbolo %. Un ejemplo de definición de claves y valores de un determinado array asociativo podria ser: %precio = ( "manzana",100,"pera",20,"naranja",30,"fresa",200 ); Si queremos acceder a un elemento de un array asociativo, debemos seguir el siguiente formato @nom |
| Cap 9 |
Ejemplo de uso de algunas funciones
|
| |
**: devuelve todas las claves de un array asociativo. ~- **length**: devuelve la longitud en caracteres del parámetro pasado. ~- **local**: declara como locales las variables pasadas como argumentos. ~- **log**: devuelve el logaritmo del número dado. ~- **mkdir**: crea un directorio en el camino dado |
|
|
|
Tutorial de Maty - 19 de Diciembre de 2005
|
| Si queremos preservar nuestra privacidad deberemos utilizar un programa de cifrado fuerte para asegurar nuestras comunicaciones, cifrar el correo o firmarlo digitalmente y cifrar archivos y carpetas. Vamos a ver uno muy útil. |
| Cap 3 |
Importación y exportación de claves
|
| |
" Partimos de las claves públicas que nos vienen con el PGP :
He borrado todas, excepto las de su creador. Tiene asociadas dos cuentas de correo, una de ellas con fotografía, y firmadas por otros usuarios. Tiene la bolita en gris y la barrita está hueca , pues no la he firmado ni |
| Cap 5 |
Autentificación de las claves públicas externas
|
| |
" Una vez validado mi segundo par ( RSA ) , vayamos a validar las claves públicas de PHIL. Pero ahora el proceso es distinto: DEBEREMOS FIRMARLA (SIGN) primero. Seleccionamos su par y SIGN , con lo que la bolita cambiará a verde (sin carita por ser sólo pública). Podemos hacerla |
| Cap 4 |
Autentificación de los pares de claves / llaves
|
| |
" Ahora hemos de autentificar ( firmar y validar ) los pares de claves públicas-privadas importadas y la pública que deseemos, en este caso la de PHIL. Para ello seleccionamos el primer par y con el botón dcho. Del ratón " KEY PROPERTIES". Mi par pública-privada incorpora |
|
|
