|
Tutorial de Antonio Villalón Huerta - 28 de Febrero de 2006
|
| A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas... ), aplicando el estudio a entornos... |
| Cap 25 |
Auditoría del sistema
|
| |
Texto plano hace que un atacante lo tenga muy fácil para ocultar ciertos registros modificando los archivos con cualquier editor de textos; esto implica una cosa muy importante para un administrador: **nunca** ha de confiar al 100% en lo que los informes de auditoría del sistema le digan |
| Cap 26 |
El sistema de log en Unix
|
| |
Una desventaja añadida al sistema de auditoría en Unix puede ser la complejidad que puede alcanzar una correcta configuración; por si la dificultad del sistema no fuera suficiente, en cada Unix el sistema de //logs// tiene peculiaridades que pueden propiciar la pérdida de información interesante |
| Cap 101 |
IDSes basados en maquina
|
| |
// generados por los mismos, que habitualmente se registran en los ficheros normales de auditoría del sistema (##syslog##, ##messages##... ) y que suelen contener información que con una probabilidad elevada denotan un ataque real. ------Por otra parte, la verificación de integridad de archivos se puede |
|
|
|
Tutorial de Joseph Pranevich - 24 de Octubre de 2005
|
| Este documento intenta ser una visión general de las nuevas funcionalidades en esta versión, centrado sobre todo en Linux para i386. Hay que tener en cuenta que algunas de las nuevas capacidades pueden ser portadas... |
| Cap 11 |
Subsistema de Módulos y el Modelo Unificado de Dispositivos
|
| |
, hay aplicaciones menos obvias en otras áreas, como auditoría y monitorización de hardware, que se beneficiarán del nuevo modelo centralizado. La última ramificación de la infraestructura centralizada, y la que será más visible al exterior, es el nuevo sistema de archivo del kernel llamado 'sysfs |
| Cap 8 |
El Interior de Linux: Mejoras de Escalabilidad
|
| |
Corriente. Una mejora más de escalabilidad: el kernel no sólo soporta más tipos de dispositivos, sino que además permite disponer de más dispositivos de cada tipo. Bajo todas las iteraciones de Linux (de hecho, en casi todos los sistemas derivados de UNIX), los usuarios y aplicaciones de un sistema |
| Cap 6 |
Soporte de Sub-arquitecturas
|
| |
Aunque no tan nucleares como los dos cambios previos, la nueva revisión del kernel también incluye el concepto de "sub-arquitectura", que aumenta el alcance de Linux en nuevos categorías de hardware. Hasta ahora, Linux tendia a asumir que los tipos de procesador y de sistemas estaban ligados |
|
|
|
Tutorial de Joshua Drake - 22 de Diciembre de 2006
|
| Este Cómo es la base para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la configuración... |
| Cap 10 |
Información relacionada con IP y Ethernet (I)
|
| |
Dispositivos en serie. Normalmente usará: root# route add default eql El controlador EQL fue desarrollado por Simon Janes, simon@ncm. Com.6. 3 IP Accounting (en Linux 2. 0) Los servicios de auditoría IP del núcleo de Linux le permiten recolectar y analizar |
| Cap 6 |
Información genérica sobre la configuración de redes
|
| |
este parámetro le permite asignar la máscara de la red a la que pertenece el dispositivo. irq este parámetro sólo trabaja con ciertos tipos de hardware, y permite especificar la IRQ del dispositivo. [-]broadcast [direc] este parámetro le permite activar |
| Cap 5 |
Información genérica sobre la configuración de redes
|
| |
El núcleo. Si tiene hardware común, debería irle bien. Por ejemplo, tarjetas de red 3COM, NE2000, o Intel. Sin embargo proporcionamos la siguiente información por si necesita actualizar el núcleo. Como puede ser que el núcleo que está ejecutando no esté preparado para los tipos de red o tarjetas |
|
|
|
Tutorial de Armando Mira - 19 de Septiembre de 2005
|
| Introducción a nmap y tipos de escaneo más frecuentes |
| Cap 2 |
Las tres formas principales de escaneo con nmap
|
| |
Los cortafuegos e IDS como **Snort** o el IDS implementado en **Kerio 3. 0** detectan este tipo de escaneo y muchos pueden bloquearlos, en cambio, es una técnica que nos proporciona gran fiabilidad. Es pues una técnica muy fiable para realizar auditoría de nuestro sistema, pero no para sistemas remotos ni |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
| Cap 1 |
Introducción
|
| |
Muy conocido en el mundo de la administración/ auditoría de redes en todos sus sistemas operativos con amplia documentación en la red Internet. Fácil uso: Su manejo es sencillo y se puede operar con él en modo comando como interface gráfico , esto último implementado para sistemas |
|
|
