|
Tutorial de Kurt Seifried - 16 de Febrero de 2006
|
| Esta guía no es un documento general de seguridad. Esta guía está específicamente orientada a asegurar el sistema operativo Linux contra amenazas generales y específicas |
| Cap 75 |
Apéndice E: Sitios de Linux en general
|
| |
Linux. Com [[http://www.linux.com/ http://www.linux.com]] Linux. Org [[http://www.linux.org/ http://www.linux.org]] |
| Cap 74 |
Apéndice D: Sitios de seguridad en general
|
| |
SecurityPortal, tiene una sección de Linux y mi columna semanal (así que por supuesto es un gran sitio) http://www.securityportal.com/ Open Security Solutions---http://www.opensec.net/ SANS---http://www.sans.org/ List as de correo de Seguridad---[[http://www.iss.net/vd/mail. Htmls http://www.iss.n |
| Cap 66 |
Virus, Caballos de Troya y Gusanos
|
| |
Enviado un virus. Las instrucciones se encuentran en: http://satan. Oih.rwth-aachen.de/AMaViS/amavis. Html ** ** Postfix Puesto que Postfix puede hacer uso del procmail para repartir correo de forma local, en teoría debería funcionar sin ningún problema. En la práctica necesita que se modifiquen |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Debian es el nombre de una organización dedicada al desarrollo y mantenimiento de sistemas operativos de código abierto. El inicio de Debian fue allá por 1993 cuando Ian Murdock decidió crear una distribución no comercial,... |
| Cap 36 |
¡Hey! , no todo es Linux, también estan los *BSD
|
| |
. Quizás sean mejores sistemas que Linux, pero en general , los *BSD provocan el mismo entusiasmo que una tortuga dormida. Muchos estamos en el software libre por cuestiones no-técnicas, a nosotros, los BSD no tienen nada que ofrecer. Esa es mi teoría (quizás errónea |
| Cap 36 |
¡Hey! , no todo es Linux, también estan los *BSD
|
| |
. Quizás sean mejores sistemas que Linux, pero en general , los *BSD provocan el mismo entusiasmo que una tortuga dormida. Muchos estamos en el software libre por cuestiones no-técnicas, a nosotros, los BSD no tienen nada que ofrecer. Esa es mi teoría (quizás errónea). Hola las explicaciones |
| Cap 8 |
¿Porqué en Linux no hay virus?
|
| |
Fallos de seguridad, como [[http://www.linuxtoday.com/ linuxtoday. Com]] y buscar actualizaciones para nuestro sistema cada siete dias. Existen muchas soluciones que automatizan este proceso |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| La elección del lenguaje con el que se implementará afecta el uso de los patrones de diseño. Naturalmente algunos lenguajes aplican mejor que otros para distintas tareas. Cada lenguaje tiene su propio conjunto de fuerzas... |
| Cap 1 |
Introducción
|
| |
Definitiva de patrones de diseño. Por esta razón es importante introducir estos patrones, las nociones y la teoría detrás de ellos y su aplicabilidad a la comunidad Python. ------El GOF está divido en tres partes y cada una describe los patrones relacionados con el tema de esa parte. Los temas |
| Cap 2 |
Python
|
| |
. Por otro lado también requiere de algun control del programador, porque demasiado código "dinámico" puede ser bastante difícil de entender y mantener. Esto aplica también para los programas de Python en general ; mientras que el lenguaje hace fácil realizar tareas relativamente complejas, no nos |
| Cap 6 |
Conclusiones
|
| |
La confianza de que otros patrones del GOF pueden ser implementados en Python, y con resultados similares. Mientras que los patrones pudieran terminar con características flexibles y dinámicas después del proceso , no necesariamente erosionaría la usabilidad y reconocibilidad de los patrones |
|
|
|
Tutorial de Martin Candurra - 24 de Febrero de 2006
|
| Con este humilde artículo espero facilitar la comprensión del Inline Assembly en Gcc. Si bien existen varios documentos escritos sobre el tema (incluido el manual oficial de Gcc) espero lograr un enfoque diferente con este... |
| Cap 3 |
Extended Inline Assembly
|
| |
Los registros que modifica nuestro código en la clobber list, por lo que ahora vamos a apoyar esa teoría con algunos ejemplos: El siguiente ejemplo esta sacado también del código fuente de ##[[http://routix.sourceforge.net/ Routix]]##. Es la interfaz en modo usuario de la llamada al sistema exec |
| Cap 5 |
Comentario final
|
| |
No debe considerarse que este texto es la máxima sobre el //inline assembly//, si no que es un pequeño aporte de su servidor para facilitar la comprensión de la mezcla de C y assembly. La práctica es un recurso fundamental en el proceso de aprendizaje, asi que es necesario que cada uno se siente |
|
|
|
Tutorial de Dragonjar.us - 14 de Septiembre de 2005
|
| Antes de empezar, los que no la conozcan, sepan que la barra de vínculos del Explorador de Windows e Internet Explorer, se activa desde [Ver/Barras de herramientas/Vínculos] y se encuentra dentro dela misma carpeta FAVORITOS,... |
| Cap 15 |
Cómo hacer que Windows XP arranque mas rapido
|
| |
---tiene esta opción. Por ejemplo, RealPlayer permite desactivar---StartCenter desde [Preferencias/ General /StartCenter] y con un clic en---el botón [Configuración]. Este programa, como es muy astuto, tratará---de convencernos de que no desactivemos StartCenter: argumentará que---con él podremos |
| Cap 17 |
Configuración de sistema en Windows XP
|
| |
Por la ayuda del sistema. Sin embargo, podemos acceder--- ---escribiendo "msconfig" en el menú [Ejecutar]. ------En la solapa [ General ], podemos elegir qué tipo de inicio queremos y---elegir qué archivos del proceso se ejecutarán cuando Windows arranque. ---Si tenemos Windows Me o XP, también podemos usar |
| Cap 10 |
Borrar archivos temporales
|
| |
Tanto Windows como todo tipo de software, durante su instalación o---ejecución, crean una serie de archivos que después son inútiles y que---se denominan temporales. En teoría estos tendrían que borrarse, sobre---todo lo que que se usan durante instalaciones al acabar esta, pero lo---cierto |
|
|
|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 24 |
Programación segura
|
| |
(){
system("/bin/ls");
}
El programa anterior se limitaría a realizar un listado del directorio desde el que lo ejecutemos. Al menos en teoría , ya que podemos comprobar que no es difícil `engañar' a ##system()##: no tenemos más que modificar la variable de entorno //$IFS// (//Internal Field Separator |
| Cap 55 |
El núcleo de Linux
|
| |
Y el destino de los datos decide que los paquetes a enviar son demasiado grandes, los divide en fragmentos de longitud menor; sin embargo, los números de puerto sólamente viajan en el primer fragmento, lo que implica que un atacante puede insertar información en el resto de tramas que en teoría |
| Cap 117 |
Criptosistemas de clave pública
|
| |
Presentó un nuevo criptosistema de clave pública, basado en la Teoría de la Codificación algebraica. Dado que esta teoría es muy compleja, los expertos recomiendan una familiarización matemática preliminar con la Teoría de la Codificación, los Códigos de Goppa, y los Cuerpos de Galois |
|
|
|
Tutorial de Jeff Tranter - 19 de Diciembre de 2006
|
| Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado, describe cómo configurar los drivers del núcleo y contesta a las preguntas más frecuentes. Intenta enseñar más rápido a los... |
| Cap 4 |
Instalación
|
| |
Interface support Y/n/? Si contesta "n" (no) desactivará los dispositivos /dev/midixx y el acceso a cualquier puerto MIDI usando /dev/sequencer y /dev/music. Esta opción también afecta a los dispositivos compatibles con el MPU401 y/o General MIDI. FM synthesizer (YM3812/OPL-3 |
| Cap 6 |
Respuestas a Preguntas Usualmente Formuladas (PUF)
|
| |
O grabar. Hardware de la tarjeta de sonido. Frecuencia de I/O del disco, velocidad del reloj de la CPU, tamaño del caché, etc. En general , las máquinas 386 deberían ser capaces de reproducir muestras o música sintetizada FM en una tarjeta de sonido de 8 bits sin problemas |
| Cap 7 |
Referencias
|
| |
: alt.binaries.sounds. * (varios grupos para enviar ficheros de sonido) alt.binaries.multimedia (para enviar ficheros Multimedia) alt.sb.programmer (temas de programación de la Soundblaster) comp. Multimedia (temas acerca de multimedia) comp. Music ( Teoría e investigación sobre la música |
|
|
|
Tutorial de Mononeurona - 27 de Octubre de 2005
|
| CHROOT es una llamada al sistema en UNIX que permite configurar un directorio como "raíz" del sistema de ficheros para un proceso y sus hijos. En otras palabras, permite configurar el sistema de... |
| Cap 4 |
Seguridad (o inseguridad, según se mire)
|
| |
Directo a la memoria del kernel, etc. En general , habría que modificar el kernel para no permitir el uso de las llamadas "chroot", "mknod", "chmod" y "mkdir" (para no crear entradas "/dev" falsas, por ejemplo), así como el acceso a dispositivos vía "/dev" o "/device". ~1) Sea imposible hacerse |
| Cap 3 |
Sistema Operativo
|
| |
Listará la distribución de memoria de un proceso dado, indicando dónde están cargadas las librerías dinámicas. Por tanto sabemos cuáles necesita :-). También se puede utilizar el comando **"pldd"**, que es más directo. Para los ficheros y dispositivos, podemos utilizar el comando **"truss"**, que vuelca |
| Cap 1 |
Los detalles
|
| |
Que el nuevo estará contenido en el antiguo. Ni siquiera el superusuario puede invertir eso... En teoría . El CHROOT funciona con los ficheros que se manejen a continuación, pero cualquier descriptor de fichero activo seguirá funcionando. En otras palabras, si abrimos un fichero y hacemos un CHROOT |
|
|
|
Tutorial de Mononeurona - 28 de Octubre de 2005
|
| Unix es un potente sistema para aquellos que saben cómo dominar su poder. En este capítulo, intentaré describir varias maneras de usar el shell de Unix, bash, más eficientemente. |
| Cap 4 |
Multitarea
|
| |
Del control de trabajos. __** Teoría del control de trabajos**__ Es importante entender que el control de procesos lo hace el shell. No hay ningún programa en el sistema llamado fg; por eso, fg, bg, &, jobs, y kill son internos al shell6. (A veces kill es un programa independiente; en el shell bash usado |
| Cap 5 |
Consolas virtuales: como estar en varios lugares a la vez
|
| |
Del teclado. 8 En general , es más fácil matar el número del trabajo en vez de usar PIDs. 9 N.T. : No he creido apropiado traducir este término, ya que muchos usuarios saben a lo que se refiere. De todas formas para el que no lo sepa, esto es, una simple combinación de teclas que hace un cierto trabajo |
|
|
|
Tutorial de Alfon - 16 de Diciembre de 2005
|
| Vamos a ver cómo funciona Snort en todas sus facetas, instalación y configuración (sistemas Windows), interpretación y configuración de las alertas. Creación de reglas (Snort rules). |
| Cap 8 |
Instalación y configuración del ids center
|
| |
En los siguientes capítulos veremos la instalación de **IDSCenter**, uno de los **front-end** (//interfaz gráfico//) de **Snort** más usados en sistemas **Windows NT/2000/XP**. Es licencia **GNU** General Public Licence //(GNU89 |
| Cap 15 |
Practicas
|
| |
Una regla para detectar download de ficheros *. MP3. ** ** Una posible solución:** alert tcp $EXTERNAL_NET any -> $HOME_NET any //(msg: "Cuidado, están descargando MP3";flags: AP; content: ". Mp3";)// **__ Teoría para esta práctica__** En **TCP** cuando una aplicación desea asegurarse de que todos |
| Cap 10 |
Configuración
|
| |
De configuración de Snort con el panel General > Main configuration :
Aquí comentaremos la configuración de nuestro programa. En este capítulo lo configuraremos desde IDSCenter con la configuración más básica. Más adelante iremos complicando la configuración y viendo más opciones. Desde |
|
|
