|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 42 |
Solaris
|
| |
Solaris es el nombre del actual entorno de trabajo Unix desarrollado por Sun Microsystems; con anterioridad esta compañía ofrecía SunOS, un sistema basado en BSD, pero a partir de su versión 5 el sistema fué completamente revisado, adoptó el modelo //System V// y se pasó a denominar Solaris |
| Cap 44 |
Servicios de red
|
| |
Probablemente el primer aspecto relacionado con la seguridad al que debemos prestar atención en un sistema Solaris es a los servicios ofrecidos desde ##inetd##; con la instalación //out of the box// el número de puertos a la escucha es realmente elevado, y muchos de ellos son servidos desde ##inetd |
| Cap 49 |
Parametros del núcleo
|
| |
En el archivo ##/etc/system## el administrador de un equipo Solaris puede definir variables para el núcleo del sistema operativo, como el número máximo de ficheros abiertos por un proceso o el uso de memoria compartida, semáforos y mensajes para intercomunicación entre procesos. En este apartado |
|
|
|
Tutorial de Peter H. Baumann - 19 de Diciembre de 2006
|
| Este es el COMO Programar el puerto serie en Linux. Todo sobre cómo programar comunicaciones con otros dispositivos/ordenadores sobre una línea serie, bajo Linux. Explicaremos diferentes técnicas: E/S Canónica (sólo se transmiten/reciben líneas completas), E/S... |
| Cap 2 |
Comenzando
|
| |
En la página del manual termios(3). La estructura termios contiene los elementos c_line. Estos elementos no se mencionan ni las páginas del manual para termios de Linux ni en las páginas de manual de Solaris 2.5. ¿Podría alguien arrojar alguna luz sobre esto? ¿No debería estar incluido |
|
|
|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas. |
| Cap 6 |
Pam
|
| |
Un requisito. PAM suele venir con documentación completa, y si estás buscando una vista general, deberías visitar: http://www.sun.com/software/ solaris /pam/. Otros beneficios de un sistema orientado a PAM es que ahora se puede hacer uso de un dominio NT para autentificar usuarios, lo cual quiere |
| Cap 58 |
Herramientas de escaneo y detección de intrusos
|
| |
A que actualmente Pikt se ejecuta en Solaris , Linux y FreeBSD). El Pikt se encuentra disponible en: http://pikt.uchicago.edu/pikt ** ** **Detección de ataques basada en red** NFR El NFR (Registro de Vuelo de Red, Network Flight Recorder) es mucho más que un sniffer de paquetes, en realidad guarda |
| Cap 57 |
Escaneo / herramientas de prueba de intrusos
|
| |
Una arquitectura cliente/servidor, el servidor se ejecuta en Linux, FreeBSD, NetBSD y Solaris , y los clientes están disponibles para Linux, Windows y hay un cliente Java. La comunicación entre el servidor y el cliente va cifrada, para mayor seguridad, todo en un hábil trozo de código. El Nessus soporta escaneo |
|
|
|
Tutorial de Donnie Barnes - 22 de Diciembre de 2006
|
| Este documento describe el uso del formato de paquetes de instalación que se ha convertido en estándar de facto, el RPM (RedHat Package Manager). |
| Cap 3 |
Información general
|
| |
Es cpio 2.4.2 o superior. Aunque el sistema fue ideado para ser usado con Linux, puede ser perfectamente portado a cualquier sistema Unix. De hecho, ha sido compilado en SunOS, Solaris , AIX, Irix, AmigaOS, y otros. Queda advertido que los paquetes binarios generados en diferentes tipos de sistemas Unix |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución no comercial,... |
| Cap 6 |
Todo eso esta muy bien pero, ¿Porqué debería yo
|
| |
Con Windows o Solaris que le coloque a usted en el mismo plano tecnológico que su competidor francés o coreano le costará alrededor de $45,000 dólares anuales. Su competidor francés o coreano puede checar y actualizar su inventario en tiempo real desde cualquier navegador, puede levantar |
| Cap 4 |
En la tierra del pingüino
|
| |
. SCO y Solaris son otros Unix que han cedido cada vez más espacio debido a la fuerza de GNU/Linux. Según las últimas pruebas de rendimiento, la mejor plataforma para ejecutar Oracle es precisamente Linux, esto no es una coincidencia: la gente de Oracle ha trabajado con la mente puesta en Linux porque |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| CHROOT es una llamada al sistema en UNIX que permite configurar un directorio como "raíz" del sistema de ficheros para un proceso y sus hijos. En otras palabras, permite configurar el sistema de forma tal... |
| Cap 3 |
Sistema Operativo
|
| |
Como ya se ha comentado, cada sistema operativo requiere la replicación de ciertos ficheros/dispositivos. Si tienes más información, házmela llegar. || Sistema Operativo Comandos Shell Librerías Dinámicas Dispositivos Otros || || Solaris 2.5.1 || Si || Si || Si || No || || Linux >2.0.30 || Si |
| Cap 5 |
Historia
|
| |
Chroot en www.hispasec.com, y alli---mencionas entre otras cosas que existe una utilidad llamada truss que---sirve para "tracear" las llamadas al sistema en Solaris , y que no---conoces nada equivalente en linux. Bueno, pues existe y se llama---"strace", y basicamente tiene la misma funcionalidad |
| Cap 1 |
Los detalles
|
| |
Simbólico no funciona porque el fichero original no estará disponible. En algunos casos, dependiendo del sistema, será necesario incluso replicar algunos dispositivos "/dev". Eso es lo que ocurre, por ejemplo, en Solaris si queremos que los servidores corriendo en el nuevo entorno tengan acceso |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 22 |
Sistemas de Archivo por Red
|
| |
En la excelente implementación de Solaris ). El protocolo de transporte primario puede ser TCP o UDP; después está el protocolo independiente RPC ("llamada a procedimiento remoto", o //remote procedure call//). Por encima se utilizan varios sub-protocolos, incluyendo uno dedicado para "montar" y NLM ("gestor |
|
|
|
Tutorial de Ambrose Au - 19 de Diciembre de 2006
|
| Este documento describe cómo activar la función IP Masquerade en un servidor Linux, permitiendo conectar a Internet, mediante su máquina Linux, ordenadores que no tienen registrada una dirección IP de Internet. |
| Cap 4 |
Otras características de IP Masquerade y soporte de programas
|
| |
Es usar un ssh como el enlace y usar un X proxy interno ¡Que haga funcionar las cosas! Plataformas/SO testeados como las OTRAS máquinas. Linux Solaris Windows 95 Windows NT (ambos, workstation y server) Windows para Trabajo En Grupo 3. 11 |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Los sistemas BSD son famosos por su seguridad, buen diseño, alta escalabiliad y gran performance ante las pesadas cargas de trabajo. Últimamente NetBSD ha despertado el interés general: su versión 2. 0, de reciente liberación,... |
| Cap 14 |
Cómo instalo LimeWire en NetBSD
|
| |
Descargue la versión de LimeWire para Solaris , descomprima con unzip y edite el archivo runLime. Sh para que quede asi:#! /bin/sh # # Runs LimeWire. This script must be executed in your LimeWire # install directory. Export J2SE_PREEMPTCLOSE=1 ${JAVA_PROGRAM_DIR}java |
|
|
|
Tutorial de Mononeurona.org - 08 de Noviembre de 2005
|
| En este artículo vamos a intentar dar algunos consejos para la programación segura en C. Al final del texto incluiré también algunas referencias que serán útiles a los programadores de PERL, ya que es un... |
| Cap 14 |
Librerías dinamicas
|
| |
Que las librerías se carguen de los ficheros configurados en el cargador ("/lib", etc). ~- El cargador dinámico de Solaris 2 hace exactamente lo mismo. ~- El cargador dinámico de GNU ignoraba las variables de entorno, pero a partir de 1. 997 adoptó el mismo camino que el resto. ~- El enlazador dinámico |
| Cap 4 |
Afinar el control de accesos
|
| |
Tradicionalmente Unix basa su control de acceso en los nueve famosos y archiconocidos bits "rwx". Sin embargo, muchos Unix modernos (por ejemplo, Solaris ) permiten fijar privilegios de acceso usuario por usuario y grupo por grupo, para cada fichero y directorio. Es lo que se llama ACL: Access |
| Cap 9 |
Ojo con los "core"
|
| |
", más vale hacer un "setrlimit()" y capturar todas las señales. Bajo Solaris , por cierto, teneis una función "gcore" muy interesante :-). Otro detalle a considerar es que el fichero "core" se graba con los modos especificados en "umask()". Las consecuencias se pueden ver en el punto siguiente |
|
|
