|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio... |
| Cap 72 |
Seguridad de la subred: el sistema de red
|
| |
Puede afectar a la seguridad global del equipo. Se trata de una pequeña - muy pequeña - introducción a esta parte del sistema de red en Unix, sin entrar en **ningún** detalle; para temas más concretos, como la configuración del soporte de red en núcleo, la configuración de interfaces de red , servicios |
| Cap 64 |
El subsistema de red
|
| |
Igual que en Solaris hemos visto, antes de comentar aspectos relativos a la seguridad del subsistema de red del operativo, la orden ##`ndd'##, en AIX es necesario introducir el comando ##`no'## (//Network Options//), encargado de configurar (y visualizar) parámetros del subsistema de red de AIX |
| Cap 48 |
El subsistema de red
|
| |
Antes de hablar de la seguridad del subsistema de red en Solaris quizás sea necesario introducir el comando ##`ndd'##; esta orden permite tanto consultar (mediante el símbolo ##`? '##) como modificar la configuración de ciertos //drivers// del sistema, en concreto los que soportan la pila |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad . Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas |
| Cap 10 |
Seguridad basica de servicios de red
|
| |
(llegados a este punto, estamos interesados en los puertos que están abiertos y escuchando, es decir, esperando conexiones). Se les puede echar un vistazo a los diferentes ficheros de configuración que controlan los servicios de red . ** ** Salida de PS El programa ps nos muestra el estado |
| Cap 62 |
Copias de Seguridad
|
| |
Copias de seguridad en red , los cuales son definitivamente una ventaja en entornos grandes no homogéneos. ** ** Tar y Gzip Los viejos rockeros nunca mueren, tar y gzip. ¿Por qué? Porque al igual que el vi, puedes apostar por el hecho de que cualquier sistema UNIX tendrá tar y gzip. Pueden ser |
| Cap 8 |
Seguridad de contraseñas
|
| |
Con seguridad y a la vez mantenerlas legibles por el mundo? Durante muchos años, la solución ha sido bastante simple y efectiva, simplemente, haz un hash de las contraseñas y guarda el hash, cuando un usuario necesite autentificar, toma la contraseña que introduce, pásala por el hash y si coincide |
|
|
|
Tutorial de Patxi Echarte - 19 de Abril de 2006
|
| Habitualmente en el trabajo almacenamos la información de cada uno en una unidad de red de un servidor, de forma que se haga copia de seguridad de ella todos los días |
| Cap 1 |
Copias de seguridad en Windows con rsync
|
| |
Habitualmente en el trabajo almacenamos la información de cada uno en una unidad de red de un servidor, de forma que se haga copia de seguridad de ella todos los días. Para los usuarios normales esto no crea ningún problema, ya que la cantidad que suelen generar es bastante limitada, pero sin |
|
|
|
Tutorial de Polanko2k - 05 de Enero de 2006
|
| Es muy visto, en los foros y esa clase de sitios donde se reúnen aficionados a la informática, que la gente pregunte como se conectan dos ordenadores en red , la respuesta es... |
| Cap 3 |
Configuración de la red en Windows XP y 2000
|
| |
Puedes dejarla, pero puede darte problemas, y mi recomendación es, que si quieres seguridad te descargues un firewall. En la pestaña "Autenticación" no tienes que tocar nada. //Nota: Para Windows 2000 es más o menos lo mismo, así que no haré una sección especifica, lo único que puede cambiar |
| Cap 4 |
Configuración de la red en Windows 98 y ME
|
| |
La explicación de cómo configurar una red en w98 es mucho más sencilla, simplemente tienes que ir al panel de control, después a redes y allí seleccionas "Protocolo de internet TCP/IP", una vez seleccionado, vas a propiedades y a partir de aquí tienes que poner la información según se explica |
| Cap 1 |
Conectar dos (o mas) ordenadores, o como hacer una red local
|
| |
Empecemos, para instalar una red mínima (dos ordenadores) son necesarios los siguientes materiales: ~- Una tarjeta de red para cada equipo ~- Un Hub o switch* ~- Cable del tipo RJ45 (los venden en cualquier tienda) *La diferencia entre Hub y switch es que el switch es más caro, pero |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las actividades más comunes en la administación de una red o administración de seguridad , es la del análisis de tráfico de dicha red . No sólo el... |
| Cap 2 |
Introducción
|
| |
Una de las actividades más comunes en la **administación de una red ** o administración de seguridad , es la del **análisis de tráfico** de dicha red . No sólo el tráfico que fluye a través de nuestra **LAN**, sino que también debemos analizar el tráfico entrante y saliente hacia **INTERNET** a tráves |
| Cap 5 |
Extracción de datos. Filtros avanzados
|
| |
Negado, debamos incluir los dos protocolos). ICMP para operaciones de control de errores entre enrutadores o gateways (puertas de enlace) , innecesarias habitualmente para internet si se está en monopuesto y conexión directa, sin red local - se están utilizando indebidamente |
| Cap 6 |
Casos de estudio
|
| |
Analizamos aquí las **salidas** de **TCPDump / Windump** ante **escaneos básicos nmap** y otras utilidades en la red para su estudio. De esta manera aprenderemos a identificar los problemas o intrusiones a la red . ==== LISTADOS ==== **C:\scan\nmap3>nmap -sT 192. 168.4.15 -p8080 | windump -nt host |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| CHROOT es una llamada al sistema en UNIX que permite configurar un directorio como "raíz" del sistema de ficheros para un proceso y sus hijos. En otras palabras, permite configurar el sistema de forma tal... |
| Cap 4 |
Seguridad (o inseguridad, según se mire
|
| |
Debe considerarse sólo una barrera más, de cara a la seguridad , no una forma de crear máquinas virtuales. Y, por supuesto, no debe ser el único obstáculo contra intrusiones. Una interesante forma de salir de un chroot: mkdir("foo",S_IRUSR|S_IXUSR);---chroot("foo");---chdir(".. "); --- Esto explica |
| Cap 1 |
Los detalles
|
| |
A la red . La relación entre el CHROOT y algunos demonios del sistema, como el SYSLOG, es bastante... Bueno, digamos que "truculenta" :-). Es cuestión de probar en cada caso |
|
|
|
Tutorial de Charles L. Hedrick - 20 de Febrero de 2006
|
| Este trabajo trata fundamentalmente sobre los aspectos "lógicos" de la arquitectura de red . Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha ... |
| Cap 6 |
Servicios a nivel de red , nombres
|
| |
Si vamos a tener una red TCP/IP, hay algunas tareas importantes que realizar. Algunas de ellas son simplemente de tipo administrativo. La más importante es crear un registro central de nombres y direcciones IP. Existen organizaciones que realizan esta labor para toda la red Internet. Si estamos |
| Cap 1 |
Introducción para aquellos que pretenden administrar una red
|
| |
Este trabajo trata fundamentalmente sobre los aspectos "lógicos" de la arquitectura de red . Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha red soporta y la calidad de sus implementaciones, más que por la tecnología concreta de red usada |
| Cap 4 |
Eligiendo una estructura de direcciones (I)
|
| |
Suministrada por defecto en el equipo. Esta forma de trabajar podría funcionar en pequeñas redes, pero seguramente no lo hará en una mayor. Además, es posible que quisiéramos conectar nuestra red con la red de otra organización. Incluso si nuestra organización tuviese un gran control de seguridad , es posible |
|
|
|
Tutorial de Charles L. Hedrick - 27 de Febrero de 2006
|
| Este trabajo trata fundamentalmente sobre los aspectos ''lógicos'' de la arquitectura de red . Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha ... |
| Cap 5 |
Servicios a nivel de red , nombres
|
| |
Si vamos a tener una red TCP/IP, hay algunas tareas importantes que realizar. Algunas de ellas son simplemente de tipo administrativo. La más importante es crear un registro central de nombres y direcciones IP. Existen organizaciones que realizan esta labor para toda la red Internet. Si estamos |
| Cap 8 |
Puentes y gateways (I)
|
| |
De los 1 Mbit/seg de los otros departamentos. La segunda limitación se refieren a consideraciones respecto a la fiabilidad, mantenibilidad y seguridad . Las redes de área amplia son más difíciles de diagnosticar y mantener que las redes de área local, porque los problemas pueden localizarse |
| Cap 3 |
Eligiendo una estructura de direcciones (I)
|
| |
Suministrada por defecto en el equipo. Esta forma de trabajar podría funcionar en pequeñas redes, pero seguramente no lo hará en una mayor. Además, es posible que quisiéramos conectar nuestra red con la red de otra organización. Incluso si nuestra organización tuviese un gran control de seguridad |
|
|
|
Tutorial de Conde Vampiro - 27 de Octubre de 2005
|
| Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de ... |
| Cap 2 |
Pasos a seguir para detectar a un intruso
|
| |
Of Service), cambiar passwords de usuarios legitimos, etc. A continuacion pongo diferentes pasos a seguir por diferentes colectivos de seguridad como son el CERT, ISS, etc. Esto son los pasos a seguir del CERT ( http://www.cert.org ):
Examinar los ficheros log como el 'last' log |
| Cap 1 |
Introducción
|
| |
Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad , fuerzas de la autoridad y todo aquel interesado en la materia |
| Cap 1 |
Introducción
|
| |
Este documento esta dirigido hacia aquellas personas con un cierto conocimiento de la materia o por lo menos conocimiento de administracion bajo Unix. Por eso es de vital interes para los administradores, auditores de seguridad , fuerzas de la autoridad y todo aquel interesado en la materia |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 2 |
Cortafuegos: Conceptos Basicos
|
| |
De seguridad excelente contra ataques desde la Internet. Si alguien quiere atacar la red protegida, primero tiene que atravesar el cortafuegos. De esta manera el ataque se divide en dos pasos, y, por lo tanto, se dificulta. Si alguien quiere atacar la red protegida por métodos más comunes |
| Cap 3 |
Configuración
|
| |
Las máquinas de la red protegida desde el cortafuegos. Llegados a este punto, no debería haber problemas. Ya tenemos una disposición de cortafuegos básica.3.5 Seguridad para el Cortafuegos El cortafuegos no sirve si lo dejamos vulnerable a los ataques. Primero echaremos |
| Cap 6 |
Configuración Avanzada
|
| |
Que trascienden lo cubierto hasta aquí, o simplemente estás interesado/a en la versatilidad de los servidores proxy y los cortafuegos, sigue leyendo.6. 1 Una gran red con énfasis en la seguridad Digamos, por ejemplo, que eres el líder de la Vigésimo Tercera Hermandad de la Discordia de Milwaukee |
|
|
