|
Tutorial de Mononeurona.org - 08 de Noviembre de 2005
|
| En este artículo vamos a intentar dar algunos consejos para la programación segura en C. Al final del texto incluiré también algunas referencias que serán útiles a los programadores de PERL, ya que es un... |
| Cap 1 |
¿Cómo Escribir Programas Seguros
|
| |
Muchos de nosotros nos enfrentamos día a día a la necesidad de programar procesos críticos, muchas veces accesibles a miles de usuarios presumiblemente hostiles (por ejemplo, un CGI web), y cuyo compromiso puede poner en peligro la integridad o la seguridad de todo el sistema. Procesos necesarios, s |
| Cap 14 |
Librerías dinamicas
|
| |
, y si las librerías no están en directorios seguros , no sólo no les hace caso, sino que borra las variables de entorno relativas al enlazado dinámico, por si el proceso llama luego a otros procesos no SUID. Algunas arquitecturas tienen más variables de entorno que afectan al enlazado dinámico |
| Cap 4 |
Afinar el control de accesos
|
| |
. En sistemas sin ACL es relativamente sencillo instalar un "wrapper" que haga "chroot" y cambie el "uid" y "gid" a algo relativamente inocuo. Puede encontrarse una implementación, por ejemplo, en [[http://www.umr.edu/%7Ecgiwrap/ http://www.umr.edu/~cgiwrap |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 20 |
Programas seguros , inseguros y nocivos
|
| |
Al de sistemas comerciales como Solaris o IRIX. Aparte de este hecho anecdótico, era preocupante comprobar como la mayoría de problemas descubiertos en 1990 seguía presente en los sistemas Unix estudiados. ------Aunque por fortuna la calidad del //software// ha mejorado mucho en los últimos años6.1 |
| Cap 13 |
Sistemas de ficheros
|
| |
Cuando un sistema Unix arranca una de las tareas que obligatoriamente ha de realizar es incorporar diferentes sistemas de ficheros - discos completos, una partición, una unidad de CD-ROM=. =- a la jerarquía de directorios Unix; este proceso se llama **montaje**, y para realizarlo generalmente |
| Cap 98 |
Sistemas de detección de intrusos
|
| |
Por qué consistir en un acceso no autorizado a una máquina: también puede ser una negación de servicio. A los sistemas utilizados para detectar las intrusiones o los intentos de intrusión se les denomina ** sistemas de detección de intrusiones** (//Intrusion Detection Systems//, IDS) o, más habitualmente |
|
|
|
Tutorial de Zonagratuita - 02 de Diciembre de 2009
|
| Documento con fundamentos teóricos de control de accesos en redes telemáticas; se tratan temas como control por IP, contraseñas, Tokens, biometría, Kerberos, Windows NT, control por certificados, etc. |
| Cap 1 |
Introducción
|
| |
La información. Normalmente son más seguros pero limitan la libertad de poder acceder desde cualquier ordenador, una prestación muy buscada desde la aparición de la red Internet. Otro criterio de clasificación es dónde se pone el sistema de control. Se pueden agrupar dos familias |
| Cap 3 |
Control de accesos de usuario
|
| |
, iluminación, etc... ) ni con el tiempo (insensible al envejecimiento). Estos sistemas son mucho más seguros que los de contraseña sobre todo si se combinan con otros, como ventajas tienen: Intransferibles. El atacante no los puede utilizar aunque los conozca. Esta característica |
| Cap 5 |
Autenticación Windows NT
|
| |
De gestión único en Windows NT y este trabajo analiza este tipo de sistema. El sistema de acceso a máquinas remotas se puede hacer según dos métodos diferentes , es así porque se intentan cumplir dos objetivos : La compatibilidad con sistemas anteriores de Microsoft, como: Windows |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 70 |
Programación segura
|
| |
De técnicas para hacer más seguros los programas, al igual que ciertos elementos de bajo nivel, como el trust heredado, la compartición de credenciales, etc. Está disponible en: http://www.whitefang.com/sup/ y recomiendo su lectura si se tiene previsto programar en Linux ( o en UNIX en general |
| Cap 15 |
Cifrado de servicios / datos
|
| |
FileSystem, Sistema de Ficheros Criptográfico, por ejemplo). Estos sistemas son muy adecuados para el almacenamiento de datos seguros , y en cierta medida para la transmisión segura de datos. Sin embargo se necesita el software adecuado en ambos extremos, versiones compatibles, y de alguna forma |
| Cap 22 |
Http / https
|
| |
A servidores www seguros que sean de uso legal en US (debido a las patentes RSA). En cuanto a la seguridad, lee la sección anterior sobre Apache / Apache-SSL, todo es aplicable. Red Hat Secure Server cuesta 100$ USA y se consigue un descuento de 25$ en el sitio de certificación Thawte (de modo |
|
|
|
Tutorial de David Rudder - 19 de Diciembre de 2006
|
| El objetivo de este documento es enseñar las bases de la instalación de un cortafuegos mediante un PC y Linux. También trata la instalación y el uso de Servidores Proxy, dispositivos estos con los que... |
| Cap 2 |
Cortafuegos: Conceptos Basicos
|
| |
1080 (o cualquier otro que hayamos dispuesto) del servidor proxy. Lo importante de los servidores proxy es que, bien configurados, son completamente seguros . No dejan que nadie entre a través de ellos |
| Cap 5 |
Instalación del Servidor Proxy
|
| |
. No todos los sistemas soportan ident (incluyendo al Trumpet Winsock) de modo que no profundizaré en ello. La documentación que viene con socks trata este tema adecuadamente.5. 3 El Fichero de rutado El fichero de rutado de socks tiene el desafortunado nombre de "socks. Conf". Y digo |
|
|
|
Tutorial de Indaya.com - 11 de Septiembre de 2005
|
| Bienvenidos al manual de HTML de Indaya.A través de todos estos capítulos vamos a descubrir el lenguaje utilizado para la creación de páginas web: el Hyper Text Markup Language, más conocido como HTML. |
| Cap 12 |
Caracteres especiales
|
| |
Una página web se ha de ver en paises distintos, que usan ---conjuntos de caracteres distintos. El lenguaje HTML nos ofrece un mecanismo ---por el que podemos estar seguros que una serie de caracteres raros se van a ---ver bien en todos los ordenadores del mundo, independientemente de su juego |
| Cap 41 |
Sonido en HTML (III)
|
| |
Es ---más indicado para sistemas Mac, Amiga o Linux. La extensión de los ficheros es ---. Mod --- ~- **µ-Law Format** de calidad similar al formato WAV, es original de las ---máquinas NeXt, y guarda sus ficheros con la extensión. Au --- ~- **Real Audio** de calidad media, aunque permite ficheros muy |
| Cap 6 |
Formateando el texto
|
| |
De códigos con etiquetas correctamente anidadas: ------ Esto está en negrita e itálica ------ ------Esto es muy aconsejable, aunque los navegadores entiendan bien las etiquetas ---mal anidadas, por dos razones: --- --- ~1) Sistemas como XML no son tan permisivos con estos errores y puede |
|
|
|
Tutorial de Mononeurona - 24 de Octubre de 2005
|
| Esta herramienta de Linux nos permite crear particiones de cualquier tipo (para MS-DOS, Windows 98, Linux, OS/2, Novell, etc) con gran flexibilidad y seguridad. |
| Cap 5 |
Partición activa
|
| |
Los datos previamente existentes). --- Para ello se utiliza el comando w (write), de todas formas si no estamos seguros de lo que hemos hecho podemos salir sin grabar y sin alterar nada con el comando q (quit). --- Command (m for help): w ---The partition table has been altered! Calling ioctl() to re-read |
|
|
|
Tutorial de Javier Fernando Robayo Coral - 10 de Agosto de 2006
|
| Año tras año, unos 50 trabajadores de la construcción resultan muertos por caídas de escaleras. Más de la mitad de las personas que resultan muertas son personas que estaban trabajando en las escaleras. La gente... |
| Cap 10 |
Sistemas de seguridad
|
| |
, la precipitación de la carga y el contacto de la pluma con una línea eléctrica de A.T. Como se ha expuesto con anterioridad cada uno de estos riesgos tiene su origen en una o varias causas, algunas de las cuales pueden ser eliminadas mediante los sistemas de seguridad |
| Cap 1 |
Protéjase
|
| |
Para subir a niveles más altos. Los andamios o los elevadores tipo tijera son más seguros para trabajar que las escaleras. Elija la longitud correcta de la escalera. Las escaleras comerciales tienen una calcomanía que informa sobre la capacidad de peso máxima, las escaleras |
| Cap 8 |
Riesgo mecanico durante la utilización de gruas
|
| |
" Expondremos ahora los riesgos específicos que se originan en los trabajos realizados con grúa móvil así como las medidas preventivas y sistemas de seguridad que debemos adoptar. Descripción de la máquina
En el más amplio sentido de su acepción denominaremos grúa móvil a todo |
|
|
|
Tutorial de Daniel Clemente - 27 de Octubre de 2005
|
| Las páginas que estás viendo están alojadas en mi propio servidor (IP 217. 126.10.173), que está en mi habitación encendido todo el día. Aquí explico las ideas que tuve durante el montaje y los respectivos... |
| Cap 6 |
¿Qué sistema operativo le pongo?
|
| |
Por casualidad de fallos graves). Elegí una estable porque no me importaba tener programas viejos; los quería seguros , pocos en número y que no hubiera que actualizarlos. De todas formas el kernel y los programas importantes me los compilé yo. La instalación la hice por disquets (buuuuuuffff |
| Cap 8 |
Necesito nuevo kernel...
|
| |
Nuevas que se le añadieron al 2.4.24 cuando lo bajé. Tenía interés especial en 'arreglar' una cosa que me parece que deberían tener todos los sistemas operativos: la sección de datos de la pila no debe ser ejecutable. Así se evitan los 'buffer overflows' en los que se mete código en un sitio |
| Cap 19 |
Trabajar cómodamente en mi web
|
| |
Del servidor, sólo tener los servidores correspondientes. O sea, que los kernels los tengo que modificar en el ordenador 'grande', el servidor no lo toco para nada. Hay un proyecto llamado lufs que hace todo esto con muchos sistemas de archivos, pero lo vi demasiado extenso comparado |
|
|
|
Tutorial de Alexander O. Yuriev - 22 de Diciembre de 2006
|
| Este documento describe cómo compilar, instalar y configurar CFS, el Cryptographical File System. |
| Cap 6 |
Protección del CFS
|
| |
Que usen routers seguros (scrambling routers), porque no hay garantía en absoluto que los routers usen un encriptamiento sólido o no tengan una puerta trasera o un agujero de seguridad que potencialmente pueda permitir a un intruso anular la encriptación usada por el router. Si tiene que escribir su clave |
| Cap 4 |
Compilación e instalación de CFS
|
| |
/hosts. Allow. Reinicie su computadora. Esta entrará en modo multiusuario. Ejecute el comando mount para verificar que CFS esté corriendo. Si todo esto fue superado con éxito, verá una nueva línea en el lista de los sistemas de archivos: localhost:/. Cfsfs on |
|
|
