Mitos y realidades: Linux y los virus

22 05 2008

El debate sobre Linux y los virus no es algo nuevo. Cada cierto tiempo vemos un correo en alguna lista preguntando si existen virus para Linux; y automáticamente alguien responde afirmativamente y alega que si no son más populares es porque no está tan extendido como Windows. También son frecuentes las notas de prensa de desarrolladores de antivirus diciendo que sacan versiones contra los virus de Linux.

David Santo Orcero


Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Reportaje, TL 90, Todo Linux

Hacking en Linux (I): Aprende a defenderte en sistemas GNU/Linux

22 05 2008

Los sistemas GNU/Linux, y generalmente el software libre suelen ser más seguros y más confiables, ya que al disponer del código fuente de las aplicaciones, estas se pueden copiar, estudiar, modificar y distribuir libremente, siendo mucho más fácil detectar las posibles vulnerabilidades que se presenten. Sin embargo, esto también puede usarse con fines no demasiado éticos. Por norma general las vulnerabilidades se buscan para solventarlas, lo que unido a la gran comunidad de programadores que mantienen el código hacen que la mayoría se resuelvan en tiempo record, redundando en una mayor confianza en estos sistemas en contra de lo que ocurre con los cerrados.

Julio Gómez, Agustín Pérez, Mª del Mar Castilla


Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Cover, TL 90, Todo Linux

KerverosV en sistemas GNU/Linux

7 05 2008

El protocolo Kerberos está concebido para protegernos de vulnerabilidades dentro de nuestra propia red de area local, y no de los ataques externos.

En este artículo aprenderás:

  • Cómo implantar en una red local una infraestructura KerverosV para la autentificación de usuarios
  • Cómo aplicar esta infraestrutura para incrementar el nivel de acceso a los servicios más característicos de dicha red, de forma transparente al usuario final.

Lo que deberías saber:

  • Nociones básicas de desarrollo en entornos GNU
  • Criptografía de clave pública
  • Protocolos NTP y DNS
  • Sistemas de autentificación
  • Seguridad Informática

El artículo se encuentra dividido en las siguientes secciones:

Protocolo de autentificación

Anatomia de KerverosV

Autentificación

Integridad de datos

Privacidad de datos

Especificación técnica

Conexión inicial

Seguridad de los tickets KerverosV

Gestión del tiempo en servicios KerverosV

Servicios y Tickets

Solicitud de servicios KerverosV

El proceso de autentificación mutua

Visión del servidor

Visión del usuario

Instalación y configuración de KerverosV en sistemas GNU/LInux

Instalación del software KerverosV

El Servidor de Distribución de Claves (KDC)

Adición de principales Kerberos

Instalación y configuración de clientes KerverosV

Instalación y configuración de servidores KerverosV

Procedimientos de operación KerverosV en sistemas GNU/Linux

Administración de usuarios

Operación de usuarios finales

KerverosV en sistemas MS Windows

Limitaciones de KeerverosV


Comentarios : Deja un Comentario »
Etiquetas: , ,
Categorías : L+ 42, Linux +, Seguridad

Seguridad en GNU/Linux: Entrega 1 (Seguridad, conceptos básicos y tipos de ataques)

28 04 2008

En este número se publica el primero de una serie de 5 entregas, referentes a la seguridad en GNU/Linux.

El índice del curso, llamado “Curso Práctico de seguridad en Sistemas GNU/Linux” es el siguiente:

  1. Seguridad, conceptos básicos y tipos de ataques.
  2. Prevención: Protección firewall y proxies
  3. Detección: Sistemas de detección de intrusos
  4. Recuperación: Copias de seguridad
  5. Técnicas de análisis forense.

En este primer capítulo se tratan los siguientes temas:

Un Sistema Informático se dice que es seguro si cumple las siguientes características:

  • Confidencialidad
  • Integridad
  • No repudio
  • Disponibilidad

Los mecanismos para mantener un sistema informático son:

  • Prevención
  • Detección
  • Restauración
  • Análisis Forense

Conceptos Básicos sobre seguridad

  • Amenazas de seguridad (interrupción, intercepción, modificación, fabricación)
  • Ataques pasivos
  • Ataques activos (suplantación de identidad, reactuación, modificación de mensajes, degradación fraudulenta del servicio)

Obtención de información de un atacante

  • Identificar los servicios TCP y UDP
  • Identificar el Sistema Operativo (Sondeo FIN, Sondeo Bogus Flag, Muestreo del número de secuencia inicial ‘ISN’, supervisión de bit de no fragmentación, tamaño de ventana inicial de TCP, Valor ACK, Apagado de mensajes ICMP, integridad del eco de los mensajes de error ICMP, tipo de servicio (TOS), control de fragmentación, opciones TCP

Identificar las versiones de los servicios

Identificar vulnerabilidades del sistema


Comentarios : Deja un Comentario »
Etiquetas: , , , ,
Categorías : Cover, TL 60, Todo Linux