|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 39 |
Autenticación de usuarios en Unix: autenticación clasi
|
| |
Con un gran número de usuarios, para detectar las cuentas con privilegios en la máquina podemos utilizar la siguiente orden: anita:~# awk -F: '$3==0 {print $1}' /etc/passwd
root
anita:~# ------En el fichero de claves van a existir entradas que no corresponden a usuarios reales , sino que son |
| Cap 131 |
Estrategias de respuesta
|
| |
Suficiente con una reprimenda verbal o una advertencia; si ha sido un hecho provocado, quizás es conveniente emprender acciones algo más convincentes, como la clausura de las cuentas de forma temporal o pequeñas sanciones administrativas. En el caso de problemas graves que hayan sido intencionados interesará |
| Cap 3 |
Sobre las redes
|
| |
: es más fácil un //telnet// o un //rlogin// contra el servidor para poder leer el correo; a fin de cuentas , los piratas son algo que sólo existe en las películas... ------Hasta ahora todos los ataques contra la empresa eran - en principio - externos; pero imaginemos que uno de nuestros empleados no está |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 13 |
Seguridad PPP
|
| |
Más seguro dada la inexistencia de cuentas de usuario " reales ". El tercer (y mejor) método para la autentificación es utilizar CHAP (Challenge Handshake Authentication Protocol, Protocolo de Autentificación Desafío-Respuesta). Ambas partes se intercambian llaves públicas y las utilizan para cifrar |
| Cap 29 |
Rsh, rexec, rcp
|
| |
Ligeramente por la posibilidad de permitir el acceso sólo a ciertos hosts y redes). Lo más importante es que hace el sistema accesible a personas no técnicas, que tienen que administrar sistemas de tal forma que no tengas que proporcionarles cuentas reales en el servidor. Webmin está disponible en: http |
| Cap 21 |
Ftp
|
| |
De terceros. Puesto que la mayoría de cuentas ftp no se utilizan como cuentas de administración (contraseñas en texto claro, ya has sido advertido), y es de esperar que se ejecuten con chroot, el riesgo de seguridad se minimiza. Ahora que tenemos cubiertas todas las partes de ftp basadas en red, vamos |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 3 |
Configuración
|
| |
TCP/IP (TCP/IP Networking) Deshabilitar el reenvio de paquetes IP (CONFIG_IP_FORWARD) Habilitar la opción de Cortafuegos IP (IP Firewalling) Probablemente, habilitar las cuentas IP (IP Accounting). Parece razonable, dado que estamos configurando un dispositivo de seguridad |
| Cap 6 |
Configuración Avanzada
|
| |
. Te gustaría poner una red. Tienes 50 ordenadores y una subred de 32 (5 bites) direcciones IP ( reales ). Hay varios niveles de acceso. Se dicen cosas distintas a los discípulos según el nivel en que están. Obviamente, querrás proteger ciertas partes de la red de los discípulos que no están en ese |
| Cap 2 |
Cortafuegos: Conceptos Basicos
|
| |
, no funcionan desde detrás de un cortafuegos. La solución a todos estos problemas es un Servidor Proxy.2. 2 Servidores Proxy Los servidores proxy son un invento que permite el acceso directo a la Internet desde detrás de un cortafuegos. Funcionan abriendo un socket en el servidor y permitiendo |
|
|
|
Tutorial de Vince Skahan - 20 de Diciembre de 2006
|
| Este documento describe la puesta en marcha y mantenimiento de noticias de Usenet bajo Linux. Es necesario leerlo si se planea publicar o leer noticias de Usenet, ya sea en el sistema local o entre... |
| Cap 7 |
Preguntas frecuentes sobre Usenet (en c.o.l. * de todas formas)
|
| |
" en /etc/passwd y /etc/group que coincida con la distribución binaria que use. Parece ser que todavía no existe una norma común sobre las cuentas habituales en Linux. Todo el material de /usr/local/lib/news debería ser news. News , salvo /usr/local/lib/news/setnewsids , que debería ser |
| Cap 5 |
Lectores de noticias
|
| |
De nnmaster. Esta configuración está altamente recomendada, ya que como resultado, no se tendrá que gastar tiempo de la CPU para ejecutar nnmaster en absoluto, y no se producirán desfases entre la base de datos y los artículos reales disponibles.5. 4 Otros lectores A continuación, una lista |
| Cap 1 |
Sobre este tutorial
|
| |
:-) Los insultos irán silenciosamente a /dev/null , así que no se moleste. Particularmente, el estándar sobre rutas para el sistema de archivos de Linux es algo en evolución. Lo que aparece en este documento son sólo ejemplos basados en el estándar en curso a la hora de escribirlo |
|
|
|
Tutorial de Zonagratuita - 30 de Noviembre de 2009
|
| La red telefónica básica se creó para permitir las comunicaciones de voz a distancia. Esto dio lugar a una topología de red telefonica completamente mallada. |
| Cap 1 |
Introducción
|
| |
Si se hacen las cuentas , esta solución se ve que es claramente inviable. Si se quiere dar servicio a una población de N usuarios, con este modelo completamente mallado, harían falta Nx(N - 1)/2 enlaces. Por esa razón se evolucionó hacia el modelo en el que cada usuario, por medio de un par de cobre |
| Cap 4 |
Megavíadsl
|
| |
, que son necesarias para que la información llegue a su destino, pero que no proporcionan información al usuario, son las que explica que el caudal percibido por el usuario sea inferior a la velocidad a la que la información se transmite realmente (resultados de la Tabla 3-2: Ejemplos de caudales reales |
| Cap 3 |
Gigadsl
|
| |
). Por lo tanto, de los seis modelos que propone el ADSL Fórum sólo son válidos los dos últimos. Por otra parte hay que tener en cuenta la regulación que ha hecho el Ministerio de Fomento (Orden del 26 de Marzo de 1. 999) por la que se regula el acceso indirecto de las operadoras al bucle de abonado |
|
|
|
Tutorial de Daniel Pajuelo Vázquez, sm - 05 de Noviembre de 2005
|
| El observatorio tecnológico del Ministerio de Educación y Ciencia está empezando a formar en el Software Libre. Recientemente han publicado una guía, que reproduzco aquí, para montar un servidor Web escolar con Apache. Su coste... |
| Cap 7 |
Contratación de nombres de dominio
|
| |
Para redireccionar el correo de una cuenta falsa creada bajo su dominio(detrás de la @ aparece el nombre de dominio que hemos contratado), como por ejemplo paco@micolegio. Edu para que le llegue a una cuenta que ya tiene creada, como paco. Perez@ pntic.mec.es. Este tipo de cuentas son de mucha |
| Cap 6 |
Conexión a Internet de un centro educativo
|
| |
Proporcionadas por nuestro proveedor. Estos DNS o servidores de nombres serán los encargados de transformar las URL(direcciones de páginas web de Internet, nombres para Internet) por las que preguntemos, en direcciones IPs(direcciones de equipos reales que contienen estas páginas). Por último |
| Cap 4 |
Instalación de un servidor FTP (1)
|
| |
) que podemos observar en la siguiente figura, aparece una relación de los usuarios que tienen acceso a nuestro servidor FTP:
Los elementos que podemos configurar para cada uno de ellos son :
Disable Account (Cuenta deshabilitada): permite negar momentáneamente el acceso desde |
|
|
|
Tutorial de Eric S. Raymond - 20 de Diciembre de 2005
|
| El Jargon File contiene un montón de definiciones del termino "hacker", la mayoría basadas en la afición a lo técnico y en el placer de resolver problemas sobrepasando los límites. Si deseas saber cómo convertirte... |
| Cap 9 |
Preguntas Frecuentes
|
| |
. En segundo lugar, no //te atrevas// a pedir una respuesta con una cuenta de ISP diferente a la cuenta desde la que estás enviando; nos encontramos gente que lo hacen que suelen ser timadores usando cuentas robadas, y no tenemos interes en ayudar o apoyar el robo. || || **P:** || ¿Cómo puedo iniciarme |
| Cap 7 |
Cuestiones de estilo
|
| |
De un apodo es un comportamiento infantil y tonto que es característico de los crackers, warez d00dz, y otras formas inferiores de vida. Los hackers no hacen eso; ellos están orgullosos de lo que que hacen y lo quieren asociado con sus nombres // reales //. Así que si tienes un nombre de estos, abandónalo |
| Cap 2 |
¿Qué es un hacker?
|
| |
El [[http://www.catb.org/jargon Jargon File]] contiene un montón de definiciones del termino "hacker", la mayoría basadas en la afición a lo técnico y en el placer de resolver problemas sobrepasando los límites. Si deseas saber cómo //convertirte en// un hacker, bien, solo 2 puntos son realmente |
|
|
|
Tutorial de tux.cl - 30 de Noviembre de 2009
|
| Probando con los distintos MTAs disponibles en Internet, el que finalmente use (y actualmente uso) es Postfix. No es por desmerecer a Sendmail, ni Qmail ni ningun otro. Todos tienen su fortaleza y sus deficiencias.... |
| Cap 7 |
Mantenimiento y Acceso
|
| |
=.=.= 7.1 Cuentas adicionales =.=.= (V0. 4)Algunas veces, Postfix reclama por el archivo ///etc/aliases. Db//. Este archivo contiene las cuentas de mantenimiento, por ejemplo, la cuenta root, postmaster, bouncemaster, etc. Estas cuentas generalmente son accedidas por el resultado de los crontabs |
| Cap 6 |
Cosas más exoticas
|
| |
Correo a mas de una persona. Por ejemplo, supongamos que deseamos crear una lista llamada "lista" para el dominio "dominio1. Com". Las cuentas de correo de la lista son : cuenta_uno@dominio1. Com
cuenta_dos@dominio1. Com
cuenta_tres@otro. Com
cuenta_cuatr@cualquierotro. Org La cuenta //cuenta |
| Cap 1 |
Introducción
|
| |
=.=.= 1. 1 La historia =.=.= Cuando comence a trabajar como administrador de redes en una pequena red, me di cuenta que la manera de administrar correos via Sendmail y usuarios reales era un martirio. No sabia configurar Sendmail ni tampoco tenia tiempo de aprender. Probando con los distintos MTAs |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 9 |
Información genérica sobre la configuración de redes
|
| |
. /etc/hosts. Equiv El fichero hosts. Equiv se usa para garantizar a ciertos hosts y usuarios derechos de acceso a cuentas en su máquina sin que tenga que proporcionar una clave. Esto es útil en un entorno seguro donde controle todas las máquinas, pero en otro caso es un peligro |
| Cap 4 |
Información general sobre las redes en Linux
|
| |
WD-8003. Esto era suficiente para tener a mucha gente probando y experimentando con el software y algunas personas incluso intentaron conectar máquinas con esta configuración a conexiones reales en Internet. La presión dentro de la comunidad de Linux conduciendo el desarrollo de la implementación |
| Cap 5 |
Información genérica sobre la configuración de redes
|
| |
" Las siguientes subsecciones las necesitará para saber y comprender ciertas cosas antes de que intente configurar la red. Son principios fundamentales que se aplican independientemente de la naturaleza exacta de la red que desee organizar.5.1 ¿Qué necesito para comenzar |
|
|
|
Tutorial de Thomas Roessler - 19 de Diciembre de 2006
|
| Este documento es una breve descripción de cómo modificar el fichero de configuración de sendmail para un acceso telefónico doméstico. |
| Cap 3 |
Configuración de sendmail
|
| |
De Internet.3. 3 Alias El fichero de alias contiene información adicional de los nombres locales que sólo son válidos para mensajes locales. Esto es útil para cuentas administrativas como root que recibe los mensajes generados automáticamente por el sistema. Un comienzo razonable |
| Cap 2 |
Mapa de ficheros
|
| |
. Los siguientes ficheros poblarán /etc/mail : aliases - contiene direcciones locales adicionales. genericsdomain - contiene alguna información acerca de la configuración de su máquina local. genericstable - contiene las reglas reales de reescritura |
|
|
