Seguridad en Linux y manejo de Iptables

18 enero 2007
rcastillo

EXCELENTE el trabajo realizado por Francisco Javier Fernández Piatek (2ºasi) sobre seguridad en linux. Los temas principales que trata son:

  • SEGURIDAD PRIMARIA (HARDWARE) y SEGURIDAD SECUNDARIA (INSTALACIÃ?N)
  • BASTIONADO (FORTIFICACIÃ?N) DEL SISTEMA
  • ACTUALIZACIÃ?N DE PARCHES DE SEGURIDAD
  • INSTALACIÃ?N DE HERRAMIENTAS DE MONITORIZACIÃ?N DEL SISTEMA Y DE DETECCIÃ?N DE INTRUSOS
  • UTILIZACIÃ?N DE HERRAMIENTAS DE AUDITORÍA PARA LA COMPROBACIÃ?N DE LA SEGURIDAD LOCAL Y REMOTA
  • USO DE HERRAMIENTAS EN EL CASO DE QUE EL SISTEMA SEA COMPROMETIDO
  • SEGURIDAD BÁSICA EN SERVICIOS (ssh, squid, ftp,x-window)
  • FIREWALL
  • TCP-WRAPPING
  • IPTABLES
  • HERRAMIENTAS PARA LA SEGURIDAD

¡Vale la pena leerlo! son sólo 27 páginas (licencia Creative Commons).

Las entradas más populares

Un administrador de sistemas ¿necesita saber programar?

2 mayo 2007
jralbendin
Leer más
38

Nuevos títulos F.P.: Técnico en Sistemas Microinformáticos y Redes

17 enero 2008
jralbendin
Leer más
22

  • Después de leer el documento de Francisco Javier Fernández me gustaría felicitarle por el trabajo que ha realizado. Me ha gustado por la amplitud de temas que trata y por el buen nivel del documento. Además puede ser una guía breve bastante útil para aquellos que quieran empezar a conocer temas de seguridad en Linux, e incluso un poco más.

    Imparto la asignatura de Seguridad Informática en la ingeniería en informática de la universidad de Córdoba y me ha sorprendido gratamente el buen nivel del trabajo.

    Es cierto que el documento toca temas importantes de forma muy general, sin entrar en muchos detalles en la mayoría de ellos, pero sería muy extenso entrar en detalles en todo.

    Por otro lado si me ha sorprendido que recomiendes la versión testing de Debian sobre la stable cuando precísamente siempre se recomienda como más segura la stable, ya que la testing tiene paquetes muy nuevos que no han sido probados el tiempo suficiente. Por el contrario, los paquetes de la versión stable se prueban concienzudamente antes de que salga la nueva versión stable de Debian. De ahí la fama de gran seguridad que tiene la versión stable de Debian y no así la testing.

    Un tema importante que no has tratado es el de la encriptación. Aunque sí has hablado un poco de ssh (aunque de nuevo sin comentar nada de encriptación). También es interesante hablar de firma digital, PGP y algún otro tema que quizás puedas añadir a tu documento en futuras versiones

    Saludos,
    Juan Antonio Romero

    Felicitarte de nuevo

  • Aun no leo el documento, asi que escribo esto solo como una anotacion a la persona que comento antes, sobre la recomendacion de usar Debian Etch en lugar de Sarge.

    Si bien es cierto lo que dice, la rama testing (Etch ) está actualmente congelada y le falta muy poco tiempo para ser publicada como estable, creo que en otro contexto si sería de pensarse el usar esta rama, pero actualmente parece algo razonable, sobre todo por lo antiguo de las versiones en Sarge y el tiempo que lleva Etch en pruebas.

  • Pingback: Los Links de Tolito » Blog Archive » Links del 23 de Enero del 2007

  • El equipo donde está el enlace debe estar apagado, el lunes ya estará operativo, pero te mando el documento por correo electrónico.

1 2 3

Los comentarios están cerrados.