|
Tutorial de Mononeurona.org - 08 de Noviembre de 2005
|
| En este artículo vamos a intentar dar algunos consejos para la programación segura en C. Al final del texto incluiré también algunas referencias que serán útiles a los programadores de PERL, ya que es un... |
| Cap 5 |
Cuidado con los "Buffer Overflow"
|
| |
, usuario %s\n",remote_hostname); y "remote_hostname" es el nombre de la máquina remota, primero deberíamos comprobar su longitud so pena de que el atacante tenga acceso al DNS e intente desbordar "buf". Recordad: un poco de paranoia sana no hace mal a nadie. Sólo quita un poco de sueño y nos hace |
| Cap 12 |
Cuidado con los valores suministrados por el usuario
|
| |
Como nombres de DNS , ya que un usuario con acceso a un DNS inverso puede ponerse cualquier dirección. En esos casos hay que hacer siempre una doble comprobación: ~1) Tenemos la IP del usuario ~1) Obtenemos la dirección inversa ~1) Pedimos la lista de direcciones IP pertenecientes a esa inversa resuelta ~1 |
| Cap 3 |
Usar procesos SUID/SGID de forma inteligente
|
| |
Existen casos, sin embargo, en los que un proceso SUID contribuye a mejorar la seguridad sensiblemente. Por ejemplo, un CGI web suele ejecutarse con los privilegios del propio servidor web (normalmente como "nobody"). No obstante el usuario "nobody" tiene acceso de lectura a los ficheros públicos |
|
|
|
Tutorial de Álvaro Villalba Poncet - 22 de Diciembre de 2006
|
| BitchX es un cliente para el irc, pero NO ES PARA LAS X, es en modo texto puro y duro. Básicamente el BitchX es el ircII con los scripts integrados en el código fuente C,... |
| Cap 3 |
Comandos Basicos
|
| |
El canal (esto último no hace falta, si es el mismo canal en el que estamos, pero sí si es otro en el que estemos metidos, pero no hablando actualmente. /topic : nos dirá el topic que tiene el canal./ dns nick : nos dará la dirección IP de nick. /ignore nick : ignorará los mensajes |
| Cap 2 |
Comandos
|
| |
" La sintaxis del BitchX es BitchX [switches] [nickname] [server list] Donde nickname : el nick que vamos a tener. server : la dirección del servidor al que nos vamos a conectar. server list : más direcciones alternativas de servidores |
| Cap 7 |
Otros servidores
|
| |
Europeo. irc.linpeople.org : servidor dedicado únicamente al linux |
|
|
|
Tutorial de Pello Xabier Altadill Izura - 27 de Febrero de 2006
|
| En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo. |
| Cap 5 |
Firewall de una LAN con salida a internet
|
| |
192. 168.10.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT # Aceptamos que vayan a puertos https iptables -A FORWARD -s 192. 168.10.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
# Aceptamos que consulten los DNS iptables -A FORWARD -s 192. 168.10.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s |
| Cap 7 |
Firewall puro y duro entre redes
|
| |
Firewall tenemos acceso total desde la nuestra IP iptables -A INPUT -s 210. 195.55.15 -j ACCEPT
# Para el resto no hay acceso al firewall iptables -A INPUT -s 0. 0.0.0/0 -j DROP
## Ahora podemos ir metiendo las reglas para cada servidor ## Como serán paquetes con destino a otras máquinas se aplica |
| Cap 8 |
Firewall con política por defecto DROP
|
| |
Los permisos temporalmente---# nos cubre las espaldas---iptables -A INPUT -s 0. 0.0.0/0 -j DROP ## Ahora podemos ir metiendo las reglas para cada servidor ---## Como serán paquetes con destino a otras máquinas se aplica FORWARD ## Servidor WEB 211. 34.149.2---# Acceso a puerto 80---iptables -A FORWARD |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Desde hace 30 años el sueño de todos los administradores de sistemas ha sido que todo sus sistemas fuesen 100% Unix. Hasta hace poco ese deseo se mantenía como algo inalcanzable: las WorkStations de SUN,... |
| Cap 11 |
Conexión con Modem
|
| |
Modem) pppconfig y wvdial lo encontrarán. Necesitará insertar los módulos ppp_generic y ppp_async con modconf. ** ¡He logrado conectarme a Internet con mi modem pero no navego! **---Lo primero es verificar que el DNS está configurado correctamente, revise el archivo /etc/resolv. Conf, debe tener algo |
| Cap 7 |
El cliente de correo
|
| |
Porque hay Mozilla-Thunderbird para Windows ;-) ) Thunderbird es muy sencillo de configurar, basta con que sepamos nuestro servidor de entrada de correo (POP3, IMAP), el login, el password y el servidor de salida (SMTP). Mozilla-Thunderbird
Antes de configurar Thunderbird asegúrese |
| Cap 2 |
Poniendo el sistema a punto
|
| |
-config, para instalar este paquete y correr apt-setup teclee como root y: root@atenas:# apt-get install base-config && apt-setup **Nota importante**: Dado que se trata de una estación de trabajo y no de un servidor elegiremos la versión //unstable// (Sid) de Debian. No se preocupe unstable es sólo |
|
|
|
Tutorial de Charles L. Hedrick - 20 de Febrero de 2006
|
| Este trabajo trata fundamentalmente sobre los aspectos "lógicos" de la arquitectura de red. Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha red soporta y la calidad... |
| Cap 6 |
Servicios a nivel de red, nombres
|
| |
, cualquier nombre es adecuado. Si estamos conectados a Internet, nuestra organización necesitará un "nombre de dominio" (domain name). Al igual que en el caso del espacio de direcciones IP, la autoridad máxima del espacio de nombres de Internet ( DNS , Domain Name System) es la IANA (Internet Assigned Number |
| Cap 5 |
Eligiendo una estructura de direcciones (II)
|
| |
O cualquier otro tipo LAN. Vamos a usar el término " servidor SLIP" para referirnos a un sistema de ordenador(es) que incluye una serie de modems, con los que otros sistemas pueden conectarse usando SLIP. Se trata de un sistema que proporciona un ##gateway## de nuestra red para usuarios de PC |
| Cap 7 |
Configurando el enrutamiento de cada ordenador (I)
|
| |
La información de configuración a través de la red de un " servidor ". A pesar de que los detalles de la configuración pueden diferir bastante, existen ciertos datos que deben incluirse en todos los casos. Entre ellos: ~- parámetros que describan a una máquina en particular, como su dirección IP |
|
|
|
Tutorial de Charles L. Hedrick - 27 de Febrero de 2006
|
| Este trabajo trata fundamentalmente sobre los aspectos ''lógicos'' de la arquitectura de red. Lo que puede o no puede hacer una red está generalmente determinado por los protocolos que dicha red soporta y la calidad... |
| Cap 5 |
Servicios a nivel de red, nombres
|
| |
Conectados a Internet, nuestra organización necesitará un //"nombre de dominio"// (//domain name// ). Al igual que en el caso del espacio de direcciones IP, la autoridad máxima del espacio de nombres de Internet ( DNS , Domain Name System) es la IANA (Internet Assigned Number Authority). La raíz |
| Cap 4 |
Eligiendo una estructura de direcciones (II)
|
| |
Justificado una línea dedicada. * Como una manera de conectar individualmente un PC a una red, cuando se encuentran localizados en edificios que no tienen Ethernets o cualquier otro tipo LAN. Vamos a usar el término //" servidor SLIP"// para referirnos a un sistema de ordenador(es) que incluye |
| Cap 6 |
Configurando el enrutamiento de cada ordenador (I)
|
| |
De configuración a través de la red de un //" servidor "//. A pesar de que los detalles de la configuración pueden diferir bastante, existen ciertos datos que deben incluirse en todos los casos. Entre ellos: - parámetros que describan a una máquina en particular, como su dirección IP; - parámetros |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 6 |
Información genérica sobre la configuración de redes
|
| |
De prueba (loopback). Ejecutar un servidor de nombres Si quiere tener un servidor de nombres local, le resultará sencillo. Por favor, lea el DNS Como, http://www.insflug.org/documentos/ DNS -Como/ y la documentación incluida en su copia de BIND ( Berkeley Internet Name Domain |
| Cap 10 |
Información relacionada con IP y Ethernet (I)
|
| |
Server# /sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172. 16.37.19 25 53## DNS usa tanto UPD como TCP, por lo tanto los permitimos ambos # para quien pregunte por nuestro servidor de nombres# /sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172. 16.37.19 53# # pero no "respuestas" que lleguen |
| Cap 5 |
Información genérica sobre la configuración de redes
|
| |
De broadcast Máscara de red IP Dirección del encaminador (router) Dirección del Servidor de Nombre de Dominio ( DNS ) Debería configurar entonces el dispositivo de red Linux con esos detalles. No puede inventarlos y esperar que la configuración funcione. Construir una nueva red |
|
|
|
Tutorial de Chato - 04 de Enero de 2007
|
| Se explican las motivaciones de diseño y el formato de los Uniform Resource Identifiers (identificadores uniformes de recursos) y los Uniform Resource Locators (localizadores uniformes de recursos). |
| Cap 4 |
URLs: Localizadores Uniformes de Recursos
|
| |
Usados para acceder a ciertos recursos, independientemente del protocolo original, y la resolución de algunas URLs puede requerir el uso de más de un protocolo (por ejemplo, HTTP y DNS típicamente son usados para acceder un recurso de URL "http" cuando no se encuentre en el cache local |
| Cap 10 |
Implicancias, Críticas y Limitaciones
|
| |
En realidad una operación remota peligrosa. Esta URL insegura aparece por lo general cuando se especifica un puerto distinto del asignado por defecto al protocolo en cuestión. El cliente desinformadamente contacta a un servidor que está atendiendo oyto protocolo por ese puerto; y los contenidos |
| Cap 9 |
Esquemas y Aplicaciones
|
| |
La sintaxis usual descrita anteriormente. Si se omite : , se toma el valor por defecto, 21
Nombre y password
Si se especifican un username y password como se definió en el punto anterior, éstos se utilizan en los comandos ftp "USER" y "PASS" luego de realizar la conexión con del servidor FTP. Si |
|
|
|
Tutorial de Antonio Verdejo García y Francisco J. Montilla - 20 de Diciembre de 2006
|
| Este COMO explica cómo configurar tarjetas pasivas RDSI para conexiones de red PPP con Linux (a Internet, servidores...). Describe los pasos para dar soporte tanto físico como lógico, así como el método de conexión, con... |
| Cap 7 |
Problemas Frecuentes
|
| |
A que al lanzar el ipppd , este calcula un número aleatorio basándose en la función gethostid() que provoca una resolución DNS , usando para ello el servidor de nombres que aparezca en /etc/resolv. Conf. Si no tenemos la conexión activa, esto lógicamente no es posible y el DNS no puede ser |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Una de las actividades más comunes en la administación de una red o administración de seguridad, es la del análisis de tráfico de dicha red. No sólo el tráfico que fluye a través de nuestra... |
| Cap 3 |
Empezando con windump
|
| |
Hay que decir que **//W////indump interpreta los datos dependiendo del protocolo involucrado en la captura//**, esto es obvio, ya que no es lo mismo una captura de //consulta DNS // que un inicio de sesión o establecimiento de //conexión TCP//, o una //captura icmp//, aunque las diferencias |
| Cap 5 |
Extracción de datos. Filtros avanzados
|
| |
De la llegada del paquete de datos-. UDP para aquellas no fiables y rápidas (para el DNS - dominio de nombres, a cada dirección IP numérica le corresponde un nombre , como http:// nautopia.iespana.es- o utilizado cuando falla el TCP , de ahí que, en algunas aplicaciones con permiso |
| Cap 4 |
Avanzando con los filtros
|
| |
. Como la mejor manera de explicar el funcionamiento de los filtros es la pr á ctica, vamos a analizar una combinación y encadenamiento de filtros con un ejemplo muy simple. Ejemplo
Tenemos el servidor de correos un tanto colapsado, este servidor no aguanta demasiadas conexiones, o el tráfico |
|
|
