|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 19 |
Snort en linea de comandos
|
| |
To Pass|Alert|Log **-O** Obfuscate the logged IP addresses **- p ** Disable promiscuous mode sniffing **- P ** Set explicit snaplen of packet //(default: 1514)// **-q** Quiet. Don't show banner and status report **- r ** Read and process tcpdump file **- R ** Include 'id' in snort_intf. Pid |
| Cap 15 |
Practicas
|
| |
Se van va recibiendo las tramas //(Asentimiento de datos)//. **Resumiendo. **En cualquier transmisión de datos, //una vez establecida la **conexión TCP**// tenemos: ~- Un indicador P es el **flag P ** //(push)// presente **en la cabecera del paquete TCP**, indicando que se trata de un //paquete |
| Cap 13 |
Alert. Ids: Fichero de alerta generado por SNORT
|
| |
De las alertas generadas por Snort , podemos configurar desde IDSCente r dos tipos de alertas:
Set alert mode FAST o Alerta Rápida
Set alert mode FULL o Alerta Completa
El modo Alerta Rápida nos devolverá información sobre: tiempo, mensaje de la alerta, clasificación |
|
|
|
Tutorial de Diego Berrueta Muñoz y José Alfredo Oslé Posa - 22 de Diciembre de 2006
|
| Este documento describe los pasos y el software necesarios para crear un servidor de IRC con Linux: el demonio de IRC, el bot de gestión del servidor y un programa cliente de IRC. |
| Cap 3 |
Demonio de IRC: ircd
|
| |
o:root@maquina. Euitio.uniovi.es:mAJif8plpvVls:Operador:0:0 # Fin del fichero # No especificamos nada en las líneas # - C, N, L y N: porque no nos conectamos a ningún otro servidor # - K, R , D, E y F: porque no establecemos restricciones tan fuertes # - P : porque no tenemos más puertos Nota: para obtener |
|
|
|
Tutorial de Jakob Østergaard - 31 de Diciembre de 2006
|
| Este CÓMO describe cómo usar un RAID software bajo Linux. Debería usar los parches RAID disponibles en ftp://ftp. Fi.kernel.org/pub/linux/daemons/raid/alpha. El CÓMO original en inglés se puede encontrar en http://ostenfeld. Dk/~jakob/Software-RAID. HOWTO/ |
| Cap 2 |
¿Por qué RAID?
|
| |
, es útil referirse al número de discos y sus tamaños. En todos los casos se usa la letra N para denotar el número de discos activos en el array (sin contar los discos de reserva). La letra S es el tamaño del disco más pequeño en el array, a menos que se diga otra cosa. La letra P representa |
| Cap 4 |
Configuración de RAID
|
| |
De un RAID-5.4. 9 Opciones de mke2fs Hay disponible una opción especial cuando se formatean dispositivos RAID-4 y RAID-5 con mke2fs. La opción - R stride=nn permitirá a mke2fs situar mejor diferentes estructuras de datos específicas de ext2 en un dispositivo RAID de forma |
|
|
|
Tutorial de Jeff Tranter - 19 de Diciembre de 2006
|
| Esta es la traducción del CD-ROM-HOWTO. En este documento se explica la manera de instalar, configurar y utilizar unidades de CD-ROM bajo Linux. Incluye una lista de los modelos soportados y las respuestas a las... |
| Cap 6 |
Respuestas a las Preguntas de Uso mas Frecuente (PUFs)
|
| |
, con el que los CDROM han de montarse como de sólo-lectura (con la opción - r del comando mount ).6.9 ¿Por qué se abre la bandeja de la unidad cuando apago el sistema? A partir de la versión 1.1.38 del núcleo, el controlador sbpcd realiza automáticamente la extracción del CD al ser |
| Cap 2 |
La Tecnología CD-ROM
|
| |
Fotográficas en CDROM. Con las aplicaciones adecuadas, Vd. Podrá ver las imágenes, manipularlas, imprimirlas, etc. La posibilidad de añadir datos a un PhotoCD a posteriori se conoce como multi-sesión. Las grabadoras de CD-ROM (CD- R ) van siendo (poco a poco) cada vez más asequibles para nuestros |
| Cap 4 |
Instalación
|
| |
: ln -s /dev/hdd /dev/cdrom Si va a reproducir CDs de audio, bueno será que proteja el fichero de dispositivo (no el enlace simbólico) antes de permitir su lectura a todos los usuarios, así: chmod 664 /dev/hdd ls -l /dev/hdd brw-rw- r -- 1 root disk |
|
|
|
Tutorial de Werner Heuser, Wade W. Hampton - 03 de Enero de 2007
|
| El Cómo sobre Ecología trata las distintas formas en las que se puede utilizar un ordenador de Linux sin dañar el medioambiente. Para ello se propone poner en práctica sus funciones y así ahorrar papel... |
| Cap 19 |
Apéndice B - MP3-Hardware-Decodificador por puerto paralelo
|
| |
" En unas páginas de la revista informática CT ejemplares 9/1999 p . 200 y 10/1999 p . 260, se publicó un artículo sobre la conversión de un PC antiguo (de 286 en adelante) en un reproductor MP3 tras haber usado un decodificador MP3-Hardware en el puerto paralelo. Página principal |
| Cap 4 |
Reducción del ruido
|
| |
En los sistemas P6 y P -II). También se da soporte al LM80 y un clon del LM78 denominado W83781D. » http://www.lm-sensors.nu/ ACPI (interfaz avanzada para el control de potencia), ver el capítulo sobre APM (gestión avanzada de energía) Disco duro El ruido producido |
| Cap 21 |
Apéndice C- Consejos para comprar un computador nuevo
|
| |
Y de que venga con APM incluido. Use monitores adaptables,como el TCO, el DPMS o el Energy Star. R Horn apunta que « ha encontrado en el sitio web Lawrence Berkeley Labs - LBL , la mejor fuente información acerca de equipos eficientes en el consumo de energía. En ella explican con detalle cómo |
|
|
|
Tutorial de Sergio González González - 28 de Febrero de 2006
|
| Esta documentación muestra la forma de montar un sistema de correo con las siguientes características: servidor SMTP con autentificación para el envío de correos; servidor POP3 e IMAP para la recepción de correos; así como... |
| Cap 5 |
Configuración del soporte LDAP en Postfix (III)
|
| |
/" > $homedirectory/. Procmailrc
fi
chown - R $username. $group $homedirectory
fi
done
El script anterior creará el HOME de los usuarios de correo que no lo tuviesen ya creado, el directorio Maildir en el que se almacenarán los correos enviados al usuario y el archivo |
| Cap 25 |
Apéndice I. Archivo de configuración /etc/amavis/amavisd. Conf
|
| |
', 'AvpTeamDream',--- '/opt/AVP/avpdc', 'avpdc' ],--- "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\ r \n]+)/ ],--- # change the startup-script in /etc/init. D/kavd to:--- # DPARMS="-* -Y -dl -f=/var/amavis /var/amavis"--- # (or perhaps: DPARMS="-I0 -Y -* /var/amavis |
| Cap 17 |
Apéndice B. Archivo de configuración /etc/postfix/master. Cf
|
| |
. Cyrus unix - n n - - pipe
flags= R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user}
#CYRUS## Cyrus 2.1.5 (Amos Gouaux)
#CYRUS## Also specify in main. Cf: cyrus_destination_recipient_limit=1
#CYRUS#cyrus unix - n n - - pipe
#CYRUS |
|
|
|
Tutorial de Patxi Echarte - 18 de Abril de 2006
|
| Con esto del doctorado que estoy realizando me ha tocado en una asignatura recordar cosas de álgebra que ya tenía bastante olvidades, pero que me ha permitido valorarlas de una forma muy distinta a como... |
| Cap 1 |
Un poco de algebra para transformar un algoritmo
|
| |
#define WORLD MPI_COMM_WORLD
#define BLOCK_LOW(id, p ,n)(id)*(n)/( p ))
#define BLOCK_SIZE(id, p ,n)(BLOCK_LOW(id)+1,p,n)-BLOCK_LOW(id, p , n))
//#define MAX(A,B) ( (A) > (B)? (A):(B))
double MAX(double a, double b){
return (a > b)? A : b;
}
typedef struct{
double r ;
double s |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las actividades más comunes en la administación de una red o administración de seguridad, es la del análisis de tráfico de dicha red. No sólo el tráfico que fluye a través de nuestra... |
| Cap 6 |
Casos de estudio
|
| |
192. 168.4.15** ** and host 192. 168.4.3** windump: listening on\Device\Packet_{604C8AE3-5FAC-45A5-BFAA-81175A8C32BF}
192. 168. 4.3.43174 > 192. 168. 4.15.80:. Ack 1827959592 win 1024
192. 168. 4.15.80 > 192. 168. 4.3.43174: R 1827959592:1827959592(0) win 0
192. 168. 4.3.137 > 192. 168. 4.15.137:
>>> NBT |
| Cap 3 |
Empezando con windump
|
| |
//. ~- **>** dirección del flujo de los datos ~- **flags** son una combinación de los posibles //banderas// de un **segmento/datagrama TCP/UDP**: S (SYN), F (FIN), P (PUSH), R (RST) y ". " //(no hay flags)//. ~- **data-sqno** describe el //número de secuencia// de la porción de datos. ~- **ack** es el //número |
| Cap 4 |
Avanzando con los filtros
|
| |
:
U A P R S F ------------------ 0 0 0 0 0 0 1 0 (en binario) ------------------ 7 6 5 4 3 2 1 0
vemos que el byte 7 y 6 están reservados , el 5 es para URGENT , el 4 es para ACK , el 3 es para PUSH , el 2 es para RESET y el byte 0 para FIN. Tenemos |
|
|
|
Tutorial de Eric S. Raymond - 20 de Diciembre de 2005
|
| El Jargon File contiene un montón de definiciones del termino "hacker", la mayoría basadas en la afición a lo técnico y en el placer de resolver problemas sobrepasando los límites. Si deseas saber cómo convertirte... |
| Cap 9 |
Preguntas Frecuentes
|
| |
|| ** P :** || ¿Me enseñarás a hackear? || || ** R :** || Desde la primera publicación de esta página, me llegan varias peticiones por semana (a menudo varios por día) de gente que quiere que le "enseñe todo sobre hackeo". Desafortunadamente, no tengo ni el tiempo ni la energía para hacer eso; mis |
|
|
|
Tutorial de Rodolfo García Peñas - 22 de Diciembre de 2006
|
| Este COMO describe cómo instalar, configurar y mantener un servidor ftp de una manera fácil y rápida. |
| Cap 1 |
Editor
|
| |
Gordos.1. 4 Realización. Para editar este COMO, no he seguido nada, lo he escrito desde el principio con lo que sabía, con mi poca experiencia y mirando manuales y demás. Una vez escrito, lo he complementado, ajustado,... Con la FAQ sobre ftp anónimo que ha escrito Christophe R . Klaus |
| Cap 8 |
Los archivos a ofrecer
|
| |
" Los archivos a ofrecer los introduciremos en el directorio pub de nuestro ftp, pudiendo crear directorios, y teniendo en cuenta los permisos para que no sean modificables, borrables y demás. Un ejemplo sería:- r -- r -- r -- 1 root root 640005 Jun 23 23:31 WindowMaker. Gz |
| Cap 10 |
Accesos
|
| |
Ejemplo:- r -- r -- r -- 1 root root 795509 Jan 20 1998 tel2308a- r -- r -- r -- 1 root root 797901 Jan 20 1998 tel2308b Son los ficheros a bajar del servidor. Como se ve, no están en forma comprimida ni empaquetada, pero queremos |
|
|
