|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 109 |
Arquitectura de Kerberos
|
| |
(usuarios o programas) con sus respectivas claves privadas, conocidas únicamente por dicho servidor y por el cliente que al que pertenece. ------La arquitectura de //Kerberos// está basada en tres objetos de seguridad: Clave de Sesión, //Ticket// y Autenticador. ~- La **clave de sesión** es una clave |
| Cap 110 |
Autenticación
|
| |
El protocolo de autenticación de //Kerberos// es un proceso en el que diferentes elementos colaboran para conseguir identificar a un cliente que solicita un servicio ante un servidor que lo ofrece; este proceso se realiza en tres grandes etapas que a continuación se describen. En la tabla 19.1 |
| Cap 124 |
Ssh
|
| |
## y ##/etc/hosts. Equiv## (como los protocolos ##r-##), RSA o claves de usuario; si todo es correcto, el servidor asigna una terminal virtual (generalmente) a la conexión y lanza un //shell// interactivo. Podemos ver con detalle este proceso utilizando la opción ##`-v'## del cliente : luisa:~# ssh -v -l toni |
|
|
|
Tutorial de André D. Balsa - 22 de Diciembre de 2006
|
| El Linux Benchmarking CÓMO trata sobre algunos aspectos asociados con el benchmarking en los sistemas Linux y presentas unas herramientas (algo toscas) para realizar medidas del rendimiento de su sistema, que podría proporcionar una cantidad... |
| Cap 5 |
Falsedades y fallos del benchmarking
|
| |
De un servidor Web, no debemos resaltar el rendimiento de la FPU ni otra información irrelevante. En tales casos, menos es más. Tampoco necesitamos mencionar la edad de nuestro gato, el humor del que estábamos mientras hacíamos la prueba, etc |
| Cap 3 |
El Linux Benchmarking Toolkit (LBT)
|
| |
, ya que implica al menos tener dos máquinas, un servidor y un cliente , y por lo tanto el doble de tiempo para configurar, más variables a controlar, etc... En una red ethernet, pienso que su mejor apuesta sería el paquete ttcp. (por expandir)3. 8 Pruebas SMP Las pruebas SMP |
| Cap 6 |
FAQ (Preguntas Frecuentes)
|
| |
Sostenida de transferencia Ethernet), servidores de ficheros (NFS), E/S de disco, FPU, enteros, gráficos, 3D, ancho de banda procesador-memoria, rendimiento CAD, tiempo de transacción, rendimiento SQL, rendimiento de servidor web, rendimiento en tiempo real ( Real-Time ), rendimiento del CD-ROM |
|
|
|
Tutorial de Robert Hart - 22 de Diciembre de 2006
|
| Este documento muestra cómo conectar su PC Linux a un servidor PPP, cómo usar PPP para enlazar dos redes locales y da un método para configurar su ordenador Linux como un servidor... |
| Cap 26 |
Configurando un servidor PPP
|
| |
- no utilizamos ningún encaminamiento (obvio) y en particular no hay ninguna opción defautroute. La razón de esto es que todo lo que usted (como servidor PPP) debe hacer es encaminar paquetes desde el cliente ppp a su red local/Internet y encaminar paquetes hacia el cliente desde la red local |
| Cap 8 |
Conseguir la información requerida del servidor PPP
|
| |
Del servidor de nombres se transmita al cliente como parte del proceso de conexión. Por lo que su ISP (o la mesa de información de su empresa) puede decirle que usted no necesita saber la dirección IP del servidor de nombres. En Linux, usted NECESITA conocer la dirección de al menos un servidor |
| Cap 6 |
Resumen de cómo hacer que PPP funcione como cliente
|
| |
" Este documento contiene una gran cantidad de información, y con cada versión crece. Como consecuencia, esta sección intenta dar un resumen conciso de las acciones que deben llevarse a cabo para hacer que su sistema Linux se conecte como cliente a un servidor PPP.6.1 |
|
|
|
Tutorial de Sergio González González - 28 de Febrero de 2006
|
| Esta documentación muestra la forma de montar un sistema de correo con las siguientes características: servidor SMTP con autentificación para el envío de correos; servidor POP3 e IMAP para la recepción... |
| Cap 15 |
Habilitando la encriptación en Servidor Courier IMAP
|
| |
" Para dar soporte SSL al servidor IMAP , se ha de instalar el paquete courier-imap-ssl. El siguiente ejemplo muestra como hacerlo:
Ejemplo 11.1. Instalación del paquete courier-imap-ssl
# /usr/bin/apt-get install courier-imap-ssl
Leyendo lista |
| Cap 14 |
Habilitando la encriptación en Servidor Courier POP3
|
| |
" Para dar soporte SSL al servidor POP3 , se ha de instalar el paquete courier-pop-ssl. El siguiente ejemplo muestra como hacerlo:
Ejemplo 10.1. Instalación del paquete courier-pop-ssl (primera parte)
# /usr/bin/apt-get install courier-pop-ssl
Leyendo |
| Cap 1 |
Sobre este tutorial
|
| |
Respectivamente. El sistema de correo final dispondrá de un servidor POP3 e IMAP , para lo cual se hará uso del software Courier. Otra de las funcionalidades a implementar será el correo a través de la web, o webmail. [ SquirrelMail ] ha sido el software elegido para dar |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet |
| Cap 2 |
Conceptos basicos
|
| |
" 2.1 ¿Qué es IP Masquerade? IP Masquerade es una capacidad de red de Linux en desarrollo. Si un servidor Linux está conectado a Internet con IP Masquerade habilitado, los ordenadores conectados a él (bien en la misma red local, bien por módem) también pueden conectarse a Internet, incluso |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
Programas cliente soportados y otras notas de configuración. La siguiente lista no será mantenida durante más tiempo. Por favor, remítase a http://masqapps. Home.ml.org para saber qué aplicaciones funcionan a través de un servidor Linux con IP masquerading y a http://ipmasq. Home.ml.org |
| Cap 3 |
Configuración de IP Masquerade
|
| |
(también conocido como paranoia justificable) entonces querrá hacer esto. Puesto que bootp solicita paquetes que vienen sin una dirección IP válida el cliente no sabe nada sobre ello, para gente con un servidor bootp en la máquina masquerade/cortafuegos es necesario usar lo siguiente antes |
|
|
|
Tutorial de David Hinds - 31 de Diciembre de 2006
|
| Este documento describe cómo instalar y usar los servicios de las tarjetas PCMCIA con Linux. Este software está en continuo desarrollo. Probablemente contenga bugs, y debe ser usado con precaución. Haré lo que... |
| Cap 7 |
Trucos para depurar e información de programación
|
| |
" 7. 1 Envío de informes de bugs que son de utilidad La mejor forma de informar de bugs es usar las listas de mensajes de HyperNews en el servidor web de Linux PCMCIA. De este modo, otras personas podrán ver los problemas actuales (y reparaciones o trabajos relacionados, si están |
| Cap 1 |
Información general y requerimientos de hardware
|
| |
Insertadas y extraídas de forma segura en cualquier momento. Este software está en continuo desarrollo. Probablemente contenga bugs , y debe ser usado con precaución. Haré lo que esté en mi mano para resolver los problemas que me son comunicados, pero si no me los dice, nunca lo sabré. Si usa |
| Cap 3 |
Resolución de problemas de instalación y configuración
|
| |
El soporte para red del kernel no se puede compilar como módulo. El cliente token-ring requiere que el kernel se compile con la opción CONFIG_TR activada. Hay dos formas de proceder: Recompile el kernel con las características necesarias activadas. Si |
|
|
|
Tutorial de Anónimo - 22 de Febrero de 2006
|
| Este tutorial te ayuda a conocer el clásico de la creación de páginas web, Microsoft Front Page. |
| Cap 4 |
Conceptos de Servidores y Clientes Web
|
| |
, etc. El navegador web entra en contacto con el servidor web donde se ubica el recurso y le hace llegar el pedido específico de la información. 2) El servidor web verifica que el recurso solicitado esta disponible, y si todo esta OK envía la información de vuelta al cliente que hizo el pedido.3 |
| Cap 7 |
Requerimientos de Hardware del Front Page 97
|
| |
3.X =.=.Acceso a un servidor web compatible con las extensiones de Front Page:=.=.1. Netscape Enterprise Server (para Windows NT o UNIX)2. Netscape Fast Track Server (para Windows NT, Windows 95 o UNIX)3. Netscape Commerce Server (para Windows NT o UNIX)4. Netscape Communication Server |
| Cap 22 |
Componente WebBot de guardar datos
|
| |
Al cliente . Este último paso para cerrar los formularios lo hacemos con otro de nuestros componentes WebBot. Hemos mencionado antes que cada uno de los formularios que creamos y publicamos debe estar asociado a un "controlador" del formulario; que es un programa que se ejecuta en nuestro servidor |
|
|
|
Tutorial de Werner Heuser, Wade W. Hampton - 03 de Enero de 2007
|
| El Cómo sobre Ecología trata las distintas formas en las que se puede utilizar un ordenador de Linux sin dañar el medioambiente. Para ello se propone poner en práctica sus funciones y así ahorrar papel... |
| Cap 13 |
Software de ecología (Simulación, almacenamiento de datos
|
| |
De estadísticas son fáciles de adaptar. También es posible usar un conjunto de programas de Linux para resolver simulaciones ecológicas. Ecolab Ecolab es tanto el nombre de un paquete de software como un proyecto de investigación centrado en las dinámicas de la evolución. Http |
| Cap 9 |
Alargar la vida de su hardware
|
| |
En el procesador ARM, vea el Rebel y el Strong-ARM. Aplicaciones Linux para ordenadores antiguos Encaminador RDSI El encaminador RDSI le permite convertir harware antiguo en un seguro encaminador RDSI. Puede captar el nombre del servidor , enviar el puerto IP, y empaquetar |
| Cap 2 |
Reducción del consumo de energía
|
| |
O fax. Blinkd es una pareja de cliente / servidor , que permite pestañear al teclado, indicando así datos como el número de llamadas nuevas, que aparecen en la caja de voz, o los faxes del spool». mailleds : Muestra nuevos mails con el teclado LEDs mailleds es una forma tranquila y discreta |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 21 |
Mejoras en el Software : Redes
|
| |
De software , uno de los cambios más importantes es el soporte de Linux de los protocolos IPsec, o //IP Security// [Seguridad IP]: una colección de protocolos para IPv4 (IP "normal") e IPv6 que incorporan seguridad criptográfica a nivel de protocolo de red. La gestión de seguridad a este nivel implica |
| Cap 22 |
Sistemas de Archivo por Red
|
| |
Es el soporte experimental para la reciente revisión NFSv4 del protocolo, tanto para cliente como servidor . (Hasta ahora sólo se soportaban las versiones v2 y v3. ) Se puede por tanto utilizar ahora autentificación más segura (criptográfica), bloqueo más inteligente, y soporte de pseudo-sistemas de archivo |
| Cap 20 |
Audio y Multimedia
|
| |
De Vídeo Digital, o DVB [//Digital Video Broadcasting//]. Este tipo de hardware, común en los aparatos decodificadores, puede usarse para convertir un servidor Linux en un aparato tipo Tivo [una grabadora digital de vídeo por cable], usando el software adecuado |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 23 |
Apéndice 1: enviando alertas a un syslog remoto con snort y/o idscen
|
| |
De servidor syslog. Veamos uno de ellos. Se trata de Kiwi Syslog Daemon , aunque puede ser otro cualquiera. http://www.kiwisyslog.com/products. Htm#syslog
Una vez instalado el servidor syslog, procedemos a configurarlo para que escuche por un determinado puerto y así Snort pueda |
| Cap 12 |
Otras opciones de IDSCenter
|
| |
Implementadas en BlackICE. Sólo tendremos que marcar en la casilla correspondiente e indicar donde esta el archivo de configuración de BlackICE ( recordemos que este cortafuegos software no para la salida al exterior de posibles troyanos, sólo detecta y para los intentos de entrada |
| Cap 4 |
Tipos de IDS
|
| |
" Según sus características
1. HIDS (Host IDS) Protege contra un único Servidor , PC o host. Monitorizan gran cantidad de eventos, analizando actividades con una gran precisión, determinando de esta manera qué procesos y usuarios se involucran en una determinada acción. Recaban |
|
|
