6LxWgb1Wq

More documents

Recommendations

Info

4.1.2.4 Maquina Remota 21 4.1.2.5 Lista de Usuarios 21 4.1.2.6 Mensajes a todos los logeados 21 4.1.3 Comando last 22 4.1.4 Comando W 22 4.1.5 Sugerencias. 22 4.2 Chequeo de tráfico en la red 23 4.2.1 Netstat 23 4.2.1.1 Interpretar los resultados de NETSTAT 25 4.2.2 Ntop 25 4.2.3 Argus 26 4.2.4 ISS (Internet Security Scanner) 27 4.2.5 TCP-WRAPPER 28 4.2.6 IPTRAF 28 4.2.7 NESSUS 34 4.2.8 Servidor de correo 42 4.2.9 Criptografía 47 4.2.9.1 PGP (Pretty Good Privacy) 50 4.2.9.2 GnuPG (GNU Privacy Guard) 60 4.2.9.3 Firmas Digitales en Colombia 64 4.2.10 Permisos de archivos 65 4.2.10.1 Atributo de identificación de usuario (Seguid) 66 4.2.10.2 Atributo de identificación de grupo 67 4.2.10.3 Atributo de grabación de texto (Sticky Bit) 68 4.2.11 TRIPWIRE 69 4.2.11.1 Modo de generación de la base de datos 70 4.2.11.2 Actualización de la base de datos 70 4.2.11.3 Modo de chequeo de integridad 71 4.2.11.4 Modo Interactivo 71 4.2.11.5 Archivo /etc/tw.config. 71 4.2.12 INTEGRIT 76 4.2.12.1 El archivo de configuración 77 4.2.12.2 Prefijos de la regla de configuración 78 4.2.12.3 Cómo configurar las reglas de chequeo 78 4.2.12.4 El archivo de salida 79 4.2.13 YAFIC 79 4.2.14 Sugerencias 80 4.3 Sistema Detección de intrusos (IDS) 80 4.3.1 SNORT 81 4.3.1.1 Tipo de Regla 86 4.3.1.2 Opciones 86 5. INSEGURIDAD 92 5.1 Errores de programación 92 5.1.1 Desbordamiento del Buffers (Buffers Overflows) 92 5.1.2 Condiciones de Carrera 93
5.2 Programas dañinos 93 5.2.1 Virus 93 5.2.2 Gusanos 93 5.2.3 Conejos 94 5.2.4 Troyanos 94 5.2.5 Applets hostiles 95 5.2.6 Bombas lógicas. 95 5.2.7 Puertas traseras. 95 5.3 Ejemplos prácticos de inseguridad 96 6. ELABORACIÓN DEL MANUAL DE SEGURIDAD 103 6.1 Instalación. 103 6.1.1 Particionamiento. 103 6.1.2 Elección de los servicios de red. 106 6.1.3 Configuración del arranque. 107 6.2 Administración Típica 109 6.2.1 Montaje de las particiones 109 6.2.2 Cuentas de Usuario 111 6.2.3 Súper Servidor inetd 115 6.2.4 TCP WRAPPERS 116 6.3. Seguridad en los servicios 118 6.3.1 Secure Shell. 118 6.3.1.1 Seguridad desde la compilación 118 6.3.1.2 Configuración 120 6.3.2 Transferencia de archivos FTP 123 6.3.2.1 Activación del Ftp. 123 6.3.2.2 Permisos 123 6.3.2.3 Seguridad en ftp 123 6.3.2.4 Vsftpd 126 6.3.2.4.1 Configuración 127 6.3.3 Servidor de Correo. 128 6.3.3.1 Sendmail 129 6.3.3.1.1 Creación de hosts autorizados 129 6.3.3.1.2 Comandos EXPN y VRFY 130 6.3.3.1.3 Restricción de Shell 131 6.3.3.1.4 Archivo de Aliases 132 6.3.3.1.5 Procesamiento de la cola 132 6.3.3.1.6 Mensaje de Bienvenida 133 6.3.3.2. Postfix 133 6.3.3.2.1 Diseño modular 134 6.3.3.2.2 Configuración 135 6.3.3.2.3 Seguridad 137 6.3.3.2.3.1 Listas de bloqueo basadas en DNS 137 6.3.3.2.3.2 Control de envíos 138 6.3.3.2.4 Rendimiento 140 6.3.4 Servidor Web 141
Page 2 and 3: MANUAL DE DETECCIÓN DE VULNERABILI
Page 4 and 5: MANUAL DE DETECCIÓN DE VULNERABILI
Page 6 and 7: En ocasiones se es difícil recorda
Page 8 and 9: AGRADECIMIENTOS Agradecemos a Oscar
Page 12 and 13: 6.3.4.1 Configuración 141 6.3.4.2
Page 14 and 15: LISTA DE FIGURAS pág. Figura 1 Tip
Page 16 and 17: 0. INTRODUCCION La curiosidad del h
Page 18 and 19: Tabla 1 Puertos de red Puerto Aplic
Page 20 and 21: Figura 1 Tipo de amenazas a la tran
Page 22 and 23: • Tamaño de la clave. • Claves
Page 24 and 25: 2.2.6.4 Arquitecturas de firewalls
Page 26 and 27: 3. TIPOS DE ATAQUES Y VULNERABILIDA
Page 28 and 29: 3.8 Programas Dañinos (creados int
Page 30 and 31: administrador puede configurar el s
Page 32 and 33: Los servicios que maneja el syslog
Page 34 and 35: -1 SIGHUP Reinicia el proceso, todo
Page 36 and 37: 4.1.2.3 Terminal y Console Si el ar
Page 38 and 39: 4.2 Chequeo de tráfico en la red L
Page 40 and 41: Active UNIX domain sockets Address
Page 42 and 43: Para leer la información generada
Page 44 and 45: Si el comando es ejecutado sin ning
Page 46 and 47: Estadística General de la Interfaz
Page 48 and 49: El resultado del análisis entrega
Page 50 and 51: 3. Núcleo de la aplicación 4. Plu
Page 52 and 53: Figura 8 Nessus Una vez iniciado, s
Page 54 and 55: Selección del objetivo: Nessus ofr
Page 56 and 57: Como se puede observar en la gráfi
Page 58 and 59: 250 linux.local El servidor contest
Page 60 and 61:
telnet linux.localhost 25 Trying li
Page 62 and 63:
Sep 5 02:15:11 linux sendmail[2432]
Page 64 and 65:
Figura 15 Criptografía de llaves p
Page 66 and 67:
Figura 17 Desencriptando con PGP La
Page 68 and 69:
Las llaves generadas por el PGP son
Page 70 and 71:
0 is forever (the default is 0): 0
Page 72 and 73:
150 Opening BINARY mode data connec
Page 74 and 75:
^U^B¾söÍj^A,XÈá^\W+NM 200xP_n
Page 76 and 77:
0 = key does not expire = key expi
Page 78 and 79:
Hola Este es el archivo de prueba p
Page 80 and 81:
claves cumple con el estándar inte
Page 82 and 83:
Teniendo el proceso en funcionamien
Page 84 and 85:
4.2.11 TRIPWIRE La aplicación Trip
Page 86 and 87:
4.2.11.3 Modo de chequeo de integri
Page 88 and 89:
### (Tripwire expects to find it in
Page 90 and 91:
linux:/etc # touch paraborrar linux
Page 92 and 93:
Los comandos de Integrit son: -c (c
Page 94 and 95:
integridad a los directorios que es
Page 96 and 97:
Verificador de la integridad del si
Page 98 and 99:
1C DC 71 B5 CE 29 BF F7 AA 98 42 3E
Page 100 and 101:
Se puede observar: • El telnet en
Page 102 and 103:
Palabras Claves Permitidas msg impr
Page 104 and 105:
Se verificará la alerta en los log
Page 106 and 107:
El snort además crea un directorio
Page 108 and 109:
5.1.2 Condiciones de Carrera Al abr
Page 110 and 111:
5.2.5 Applets hostiles Son programa
Page 112 and 113:
int main(int argc, char **argv) { /
Page 114 and 115:
No vemos el puerto abierto, ya que
Page 116 and 117:
%al, 0x07(%esi) */ "\x89\x46\x0c" /
Page 118 and 119:
6. ELABORACIÓN DEL MANUAL DE SEGUR
Page 120 and 121:
partición debe ser una de las más
Page 122 and 123:
o Nntpd: Servidor de noticias de Us
Page 124 and 125:
6.2 Administración Típica 6.2.1 M
Page 126 and 127:
6.2.2 Cuentas de Usuario La tarea m
Page 128 and 129:
Si por cuestiones administrativas d
Page 130 and 131:
Simplemente cambie el mensaje de: a
Page 132 and 133:
El archivo /etc/hosts.allow especí
Page 134 and 135:
directorio se instalara y que opcio
Page 136 and 137:
etc/sshd.pid /etc/ssh_random_seed /
Page 138 and 139:
complementos como el sftp (Secure f
Page 140 and 141:
# like, because those users have to
Page 142 and 143:
• No utiliza programas externos c
Page 144 and 145:
Sin embargo la mejor opción de seg
Page 146 and 147:
chequeo de claves o el postfix, el
Page 148 and 149:
6.3.3.1.6 Mensaje de Bienvenida Cua
Page 150 and 151:
6.3.3.2.2 Configuración La facilid
Page 152 and 153:
#datos de usuarios (todos en base m
Page 154 and 155:
queremos que envíen correo tienen
Page 156 and 157:
6.3.4 Servidor Web El servidor Web
Page 158 and 159:
ServerType El servidor apache corre
Page 160 and 161:
Después de reiniciar el servidor a
Page 162 and 163:
• Soporta criptografía de llave
Page 164 and 165:
Tabla 12 Campos DN Campo DN Abrevia
Page 166 and 167:
El OpenSSL es un proyecto para impl
Page 168 and 169:
56714115 semi-random bytes loaded G
Page 170 and 171:
6.3.5 Servidor de nombres DNS. El s
Page 172 and 173:
-rw-r--r-- 1 root root 857 Nov 23 0
Page 174 and 175:
linux:/etc # nslookup windowsxp.uni
Page 176 and 177:
6.3.5.3.3 Comando “/usr/bin/nsloo
Page 178 and 179:
El núcleo de Linux agrupa las dife
Page 180 and 181:
Como se comentó, las reglas creada
Page 182 and 183:
• Bloqueo de archivos: Para bloqu
Page 184 and 185:
- Cualquier archivo de claves usado
Page 186 and 187:
En el mundo digital, la mejor segur
Page 188 and 189:
GARFINKEL, Simson Y SPAFFORD, Eugen
Page 190 and 191:
TWISTED INTERNET SERVICES. http://w
Page 192 and 193:
1. Esta Licencia se aplica a cualqu
Page 194 and 195:
6. No está obligado a aceptar esta
Page 196:
Anexo 2 Licencia BSD La redistribuc
show all

6LxWgb1Wq

Create successful ePaper yourself

Delete template?

Save as template?