AdministraciÃ³n avanzada de GNU/Linux (PDF) - SW ComputaciÃ³n

More documents

Recommendations

Info

ª FUOC • XP04/90785/00019 Software libre ción pasa primero por verificar que el kernel es 2.4 o superior, que el mismo está configurado para dar soporte de ipfilter (lo cual significará que se deberá recompilar el kernel para activar la opción Network packet filtering [CONFIG_NETFILTER], y todas las subopciones específicas). Las reglas específicas se deben activar durante el arranque (por ejemplo, a través del /etc/init.d y el enlace adecuado al directorio rc adecuado) y tiene un formato similar (consultar las referencias sobre las capacidades y la sintaxis completa) a: iptables -A Type -i Interface -p protocol -s SourceIP --source-port Port -d DestinationIP --destination-port Port -j Action ANOTACIONES • GnuPG: esta herramienta permite encriptar datos para su posterior envío (por ejemplo correo electrónico) o almacenamiento, y también para generar firmas digitales (cumple con el estándar de la RFC2440) y no utiliza algoritmos patentados, lo cual significa más libertad en el Open Source pero pérdida de compatibilidad con otras herramientas (por ejemplo, PGP 2.0) que utilizan algoritmos como el IDEA y RSA. Para su compilación y/o instalación, seguir las indicaciones de sus autores en http://www.gnupg.org/. En primer lugar, se debe crear una par de claves (pública y privada) ejecutando como root el comando gpg --gen-key dos veces y contestando las preguntas realizadas por el mismo. Generalmente, estas claves se almacenarán en ˜/root. Lo siguiente es exportar (por ejemplo a una página web) la clave pública para que otros usuarios la puedan utilizar para encriptar los correos/información que sólo podrá ver el usuario que ha generado la clave pública. Para ello, habrá que utilizar gpg --export -ao UID, lo cual generará un archivo ASCII de la clave pública del usuario UID. Para importar una clave pública de otro usuario, se puede usar gpg --import filename, y para firmar una clave (significa indicarle al sistema que se está de acuerdo en que la clave firmada es de quien dice ser), se puede utilizar gpg --sign-key UID . Para verificar una clave, se puede utilizar gpg --verify file/data y para encriptar/desencriptar gpg -sear UID file g, gpg -d file, respectivamente. [Gnu03] • Logcheck: una de las actividades de un administrador de red es verificar diariamente (más de una vez por día) los archivos log para detectar posibles ataques/intrusiones o eventos que puedan dar indicios sobre estas cuestiones. Esta herramienta selecciona 260
Administración avanzada de GNU/Linux ª FUOC • XP04/90785/00019 (de los archivos log) información condensada de problemas y riesgos potenciales y luego envia esta información al responsable, por ejemplo, a través de un correo. El paquete incluye utilidades para ejecutarse de modo autónomo y recordar la última entrada verificada para las subsiguientes ejecuciones. Para información sobre la configuración/instalación, podéis consultar las referencias. [Log03] • PortSentry y Tripwire: estas herramientas ayudan en las funciones del administrador de red en cuanto a seguridad se refiere. PortSentry permite detectar y responder a acciones de búsqueda de puertos (paso previo a un ataque o a un spamming ) en tiempo real y tomar diversas decisiones respecto a la acción que se está llevando a cabo. Tripwire es una herramienta que ayudará al administrador notificando sobre posibles modificaciones y cambios en archivos para evitar posibles daños (mayores). Esta herramienta compara las diferencias entre los archivos actuales y una base de datos generada previamente para detectar cambios (inserciones y borrado) lo cual es muy útil para detectar posibles modificaciones de archivos vitales como por ejemplo, en archivos de configuración. Consultar las referencias sobre la instalación/configuración de estas herramientas. [Tri03] • Xinetd: esta herramienta mejora notablemente la eficiencia y prestaciones de inetd y tcp -wrappers. Una de las grandes ventajas de xinetd es que puede hacer frente a ataques de DoA (Denial-of-Access) a través de mecanismos de control para los servicios basados en la identificación de direcciones del cliente, en tiempo de acceso y tiempo de conexión (logging). No se debe pensar que Xinetd es el más adecuado para todos los servicios (por ejemplo, FTP y SSH es mejor que se ejecuten solos como daemons), ya que muchos de ellos generan una gran sobrecarga al sistema y disponen de mecanismos de acceso seguros que no crean interrupciones en la seguridad del sistema. [Xin03] La compilación y/o instalación es simple, sólo es necesario configurar dos archivos: /etc/xinetd.conf (el archivo de configuración de Xinetd) y /etc/rc.d/init.d/xinetd (el archivo de inicialización de Xinetd). El primer archivo contiene dos secciones: defaults, que es donde se encuentran los parámetros que se aplicarán a todos los servicios y service, que serán los servicios que se pondrán en marcha a través de Xinetd. ANOTACIONES 261
Page 1 and 2:
Software libre Josep Jorba Esteve R
Page 3 and 4:
Administración avanzada de GNU/Lin
Page 5 and 6:
Page 7 and 8:
Page 9:
Page 12 and 13:
ª FUOC • XP04/90785/00019 Softwa
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 42 and 43:
Page 44 and 45:
Page 46 and 47:
Page 48 and 49:
Page 50 and 51:
Page 52 and 53:
Page 54 and 55:
Page 56 and 57:
Page 58 and 59:
Page 60 and 61:
Page 62 and 63:
Page 64 and 65:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99:
Page 102 and 103:
Page 104 and 105:
Page 106 and 107:
Page 108 and 109:
Page 110 and 111:
Page 112 and 113:
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
Page 138 and 139:
Page 140 and 141:
Page 142 and 143:
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
Page 200 and 201:
Page 202 and 203:
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211: ª FUOC • XP04/90785/00019 Softwa
Page 267 and 268: Administración avanzada de GNU/Lin
Page 303: Administración avanzada de GNU/Lin
Page 310 and 311:
Page 312 and 313:
Page 314 and 315:
Page 316 and 317:
Page 318 and 319:
Page 320 and 321:
Page 322 and 323:
Page 324 and 325:
Page 326 and 327:
Page 328 and 329:
Page 330 and 331:
Page 332 and 333:
Page 334 and 335:
Page 337 and 338:
Page 339 and 340:
Page 341 and 342:
Page 343 and 344:
Page 345 and 346:
Page 347 and 348:
Page 349 and 350:
Page 351 and 352:
Page 353 and 354:
Page 355 and 356:
Page 357 and 358:
Page 359 and 360:
Page 361 and 362:
Page 363 and 364:
Page 365 and 366:
Page 367 and 368:
Page 369 and 370:
Page 371 and 372:
Page 373 and 374:
Page 375 and 376:
Page 377 and 378:
Page 379 and 380:
Page 381 and 382:
Page 383 and 384:
Page 385 and 386:
Page 387 and 388:
Page 389:
Page 392 and 393:
Page 394 and 395:
Page 396 and 397:
Page 398 and 399:
Page 400 and 401:
Page 402 and 403:
Page 404 and 405:
Page 406 and 407:
Page 408 and 409:
Page 410 and 411:
Page 412 and 413:
Page 414 and 415:
Page 416 and 417:
Page 418 and 419:
Page 420 and 421:
Page 422 and 423:
Page 424 and 425:
Page 426 and 427:
Page 428 and 429:
Page 430 and 431:
Page 432 and 433:
Page 434 and 435:
Page 436 and 437:
Page 438 and 439:
Page 440 and 441:
Page 442 and 443:
Page 445 and 446:
Page 447 and 448:
Page 449 and 450:
Page 451 and 452:
Page 453 and 454:
Page 455 and 456:
Page 457:
Page 460 and 461:
Page 462 and 463:
Page 464 and 465:
Page 466 and 467:
Page 468 and 469:
Page 472:
U La universidad virtual Formación
show all

AdministraciÃ³n avanzada de GNU/Linux (PDF) - SW ComputaciÃ³n

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?