|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 19 |
Telnet
|
| |
, y cuenta con soporte casi universal (incluso el NT tiene un demonio y un cliente de telnet). También es uno de los protocolos más inseguros, susceptible al sniffing, hijacking, etc. Si se tienen clientes utilizando telnet para llegar hasta el servidor, se debería hacer un chroot de sus cuentas si esto |
| Cap 3 |
Conceptos generales, servidores versus estaciones de trabajo, etc
|
| |
Hay muchos elementos que afectan a la seguridad de un ordenador. ¿Cómo de seguro necesita ser? ¿Está en red la máquina? ¿Habrán cuentas interactivas de usuarios (telnet/ssh)? ¿Se utilizarán las máquinas como estaciones de trabajo o se trata de un servidor? Esta última es de gran relevancia, pues |
| Cap 1 |
Cómo determinar qué asegurar y cómo asegurarlo
|
| |
Física para servidores, etc. ), son bastante evidentes, en estos temas existen unas pautas de comportamiento de seguridad que por lo general están implementadas (poner claves a las cuentas , etc.). La gran mayoría de los problemas de seguridad suelen ser de origen humano, y la mayoría de los problemas |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 131 |
Estrategias de respuesta
|
| |
Suficiente con una reprimenda verbal o una advertencia; si ha sido un hecho provocado, quizás es conveniente emprender acciones algo más convincentes, como la clausura de las cuentas de forma temporal o pequeñas sanciones administrativas. En el caso de problemas graves que hayan sido intencionados interesará |
| Cap 135 |
Apéndice 1: Seguridad basica para administradores (II)
|
| |
##. ~- Deshabilitar las cuentas del sistema que no corresponden a usuarios reales (##uucp##, ##lp##...). ~- Instalar un sistema //Shadow Password// para que los usuarios no puedan leer las claves cifradas. ~- Deshabilitar las cuentas de usuarios que no conecten al sistema. ~- Utilizar versiones |
| Cap 39 |
Autenticación de usuarios en Unix: autenticación clasi
|
| |
De un nombre de entrada como //toni// que de un UID como 2643, sobre todo si se tienen cuentas en varias máquinas, cada una con un UID diferente). Por tanto, si en ##/etc/passwd## existen dos entradas con un mismo UID, para Unix se tratará del mismo usuario, aunque tengan un //login// y un //password |
|
|
|
Tutorial de Zonagratuita - 25 de Noviembre de 2009
|
| La red telefónica básica se creó para permitir las comunicaciones de voz a distancia. Esto dio lugar a una topología de red telefonica completamente mallada. |
| Cap 1 |
Introducción
|
| |
Si se hacen las cuentas , esta solución se ve que es claramente inviable. Si se quiere dar servicio a una población de N usuarios, con este modelo completamente mallado, harían falta Nx(N - 1)/2 enlaces. Por esa razón se evolucionó hacia el modelo en el que cada usuario, por medio de un par de cobre |
| Cap 4 |
Megavíadsl
|
| |
, que son necesarias para que la información llegue a su destino, pero que no proporcionan información al usuario, son las que explica que el caudal percibido por el usuario sea inferior a la velocidad a la que la información se transmite realmente ( resultados de la Tabla 3-2: Ejemplos de caudales reales |
| Cap 5 |
Equipamiento y configuración
|
| |
El módem ADSL tiene en su frontal (ver Figura 6) cinco LEDs que según sea su estado indicarán lo que se describe en la tabla siguiente (Tabla 1):
Tabla 1. Estados de los LEDs
INDICADOR
COLOR ESTADO DESCRIPCIÓN
LAN |
|
|
|
Tutorial de Zonagratuita - 25 de Noviembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 3 |
Control de accesos de usuario
|
| |
. Cancelar cuentas que han recibido intentos de acceso fallidos. Se recuperan después de un tiempo o a través del administrador. Una manera de aumentar mucho la seguridad en los accesos remotos es utilizar unos sistemas , llamados OTP (One-Time Password) , donde |
| Cap 4 |
Autenticación Kerberos
|
| |
Aislado de la red Internet. Necesita sincronización de todos los relojes de la red. Por lo tanto, la instalación de Kerberos debe salir de un estudio muy cuidadoso del estado de la red y las necesidades de la empresa |
|
|
|
Tutorial de Adelaflor.com - 24 de Noviembre de 2005
|
| El tema de estas páginas parece ser que es de mucho interés para mis visitantes y se me ocurrió reproducirlo por un comentario de Piero en el foro, si os gusta o es útil debéis... |
| Cap 2 |
Método universal para solucionar los problemas con el ordenador
|
| |
O una combinación de los dos. Con entornos Windows, por ejemplo, la puesta en marcha en Modo a prueba de fallos es un buen punto de partida, ya que no se cargan controladores especiales. Resulta más complicado, al acarrear más manipulaciones, pero ofrece buenos resultados . ------**5. Surtido de intentos |
| Cap 5 |
Lo mejor para prevenir los fallos: cuidar del PC día a día
|
| |
Cuando se avecina una catástrofe. Los procesadores de texto guardan plantillas, opciones personalizadas por el usuario, diccionarios personales, etc. Outlook, por ejemplo, sin contar con los mensajes recibidos almacena las reglas de filtrado, la configuración de las cuentas , la lista de contactos |
| Cap 3 |
Problemas típicos
|
| |
Y el estado de la Red, un parámetro importante en la conexión a Internet. La conexión depende del estado de la Red, de los equipos del servidor de acceso a Internet y de la calidad de la conexión del usuario. Las variaciones del modem (<10%) dependen de la calidad de la linea telefónica y nunca son |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 2 |
Conceptos basicos
|
| |
Soporte interno incorporado. Muchos particulares y empresas lo están usando, con resultados satisfactorios. Se ha comprobado que los Navegadores de páginas web y telnet funcionan bien sobre ip_masq. FTP, IRC y Real Audio funcionan con ciertos módulos cargados. Otras variedades de audio por red |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
Si es cliente pero no servidor. Socket Watch usa ntp - protocolo de tiempo por red. Linux net-acct package Linux, paquete de administración de cuentas de red. Clientes que NO funcionan Intel Internet Phone Beta 2 Conecta pero |
| Cap 5 |
Varios
|
| |
En la sección entradas corrigió la opción ipfwadm -deny que evita un agujero de seguridad, y aclaró el estado de ping sobre ip_masq. Rob Pelkey, rpelkey@abacus.bates.edu proporcionó las secciones mactcp y opent (configurción de MacTCP y Open Transport). Harish Pillay |
|
|
|
Tutorial de Iñaki Fernández Villanueva, Javier Ruiz González y Josu Abajo Marón - 03 de Enero de 2007
|
| El objetivo de este documento es mostrar las características básicas del Sistema de Ficheros Distribuido Coda. También trata su instalación y configuración en un PC con Linux (Debian y Red Hat). |
| Cap 7 |
Pruebas realizadas y resultados
|
| |
" Para nuestras pruebas con el Sistema Coda hemos dispuesto de dos servidores Coda y un cliente Coda. Los dos servidores forman parte de un mismo VSG replicado con identificador E0000100 y coinciden con la configuración del ejemplo de configuración utilizado en este documento. El cliente Coda |
| Cap 6 |
Administración
|
| |
se comprueba y se visualiza cada segundo el estado de los servidores sipt30 y sipt31. Si un servidor no es accesible se visualizará una interrogación en los resultados estadísticos referentes al diagnóstico de un mismo servidor. codacon para visualizar las acciones del cliente |
| Cap 5 |
Instalación y configuración
|
| |
Sincronizados los relojes locales del sistema distribuido).5. 3 Instalación de los Servidores De todos los servidores Coda sólo uno puede ser el servidor SCM , desde donde se administra el sistema de volúmenes y las cuentas de usuario. Se explicarán los procesos de instalación |
|
|
|
Tutorial de Roberto Di Cosmo - 24 de Octubre de 2005
|
| Es también difícil ignorar la omnipresente y extraña confusión que nos incita a pensar que el único tipo existente de ordenador es el PC, por supuesto equipado con un chip de Intel, y que en... |
| Cap 11 |
Lo que esta en juego: el control de la información
|
| |
Internet utilizando transacciones "seguras" el número de su tarjeta de crédito podría ser pirateado con sólo ocho horas de cálculo en la máquina de un estudiante. Es para preocuparse, sobre todo si se piensa que el Crédit Lyonnais acaba de cerrar un acuerdo con Microsoft para la gestión de cuentas |
| Cap 4 |
El caracter específico del software
|
| |
Que su departamento publicitario le haga creer que compra, sin ninguna obligación de resultados , y sin que usted tenga el menor recurso, aún en caso de mala fe manifiesta. Peor aún, puede ocurrir que le hagan pagar por las versiones de ``actualización'', que son en realidad correcciones de defectos |
| Cap 6 |
El país de los tecnocretinos...
|
| |
Para ver la cosa más clara, olvidemos por un instante las computadoras, el software y todo eso. Siempre hemos estado condicionados a considerar estas cosas como útiles pero difíciles, es decir, a renunciar a formarnos una opinión personal acerca de este tema. Nos han dicho que es demasiado complejo |
|
|
|
Tutorial de Mike Deisher - 19 de Diciembre de 2006
|
| Siguiendo el manual, ''dosemu es un programa a nivel de usuario que utiliza algunas características especiales del kernel de Linux y del procesador 80386 para correr MS-DOS en lo que podría llamarse una ventana del... |
| Cap 3 |
Configuración del Disco Duro
|
| |
Del disco) sean el mismo. Robert D. Warren ( rw11258@xx. Acs.appstate.edu ) informaba (4/28/94) de lo siguiente: Tengo una pequeña imagen arrancable del disco duro ( hdimage , que ocupa menos de 1MB - y es el doble de grande de lo que es necesario a fin de cuentas ), y la última línea en mi |
| Cap 2 |
Compilando e instalando dosemu
|
| |
" es la versión, " mmm " es la versión menor, y " ppp " es el nivel del patch (patchlevel). Por ejemplo, el kernel 1.1.88 se corresponde con "1001088" y el kernel 1.2.1 con "1002001". Realice todos los make s desde el nivel más alto (directorio inicial) para obtener mejores resultados . Desde éste |
| Cap 5 |
Múltiples usuarios y sesiones sin-interactividad
|
| |
/dosemu. Conf ) para ejecutar su copia personal del dos.5.2 ¿Cómo puedo ejecutar comandos del dos de forma no interactiva? He estado tentado de escribir un artículo sobre esto durante bastante tiempo, pero no me he puesto todavía a ello. Aquí tiene algunas indicaciones de otros: Dan |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 4 |
Información general sobre las redes en Linux
|
| |
Permitiéndole continuar con su trabajo. Alan se puso a ello, obteniendo buenos resultados y su primera versión del código de red de Linux fue llamada it/Net-2D(ebugged)/. El código funcionaba bien en muchas configuraciones típicas y el usuario de base estaba feliz. Alan puso claramente sus propias ideas |
| Cap 9 |
Información genérica sobre la configuración de redes
|
| |
. /etc/hosts. Equiv El fichero hosts. Equiv se usa para garantizar a ciertos hosts y usuarios derechos de acceso a cuentas en su máquina sin que tenga que proporcionar una clave. Esto es útil en un entorno seguro donde controle todas las máquinas, pero en otro caso es un peligro |
| Cap 7 |
Información genérica sobre la configuración de redes
|
| |
? Este es exactamente el tipo de problema para el que fueron diseñados los protocolos de encaminamiento dinámico como RIP. Si cada uno de los encaminadores A , B y C está ejecutando el demonio de encaminamiento, entonces sus tablas deberían ser ajustadas automáticamente para reflejar el nuevo estado |
|
|
