manual de detenccion de vulnerabilidades en linux y unix.

CONTENIDO
pág.
0. INTRODUCCION 1
1. CONCEPTOS BÁSICOS DE REDES Y SISTEMAS OPERATIVOS 2
1.1 Protocolos 2
1.2 Los puertos 2
1.3 Nociones de Sistema Operativo Linux 3
2. ¿QUE ES SEGURIDAD? 4
2.1 Políticas de seguridad 5
2.2 Mecanismos de Seguridad 5
2.2.1 Cifrado: 6
2.2.2 Tráfico de relleno. 6
2.2.3 Control de enrutamiento. 6
2.2.4 Unicidad. 6
2.2.5 Gestión de claves 6
2.2.6 Cortafuegos (firewalls) 7
2.2.6.1 Filtrado de Paquetes (choke) 7
2.2.6.2 Proxy de Aplicación 8
2.2.6.3 Monitoreo de la Actividad 8
3. TIPOS DE ATAQUES Y VULNERABILIDADES 11
3.1 Ingeniería Social. 11
3.2 Negación de servicio (Denial of service, DoS ) 11
3.3 Cracking de passwords 11
3.4 E-mail bombing y spamming 11
3.5 Escaneo de puertos 12
3.6 Buffer Overflows 12
3.7 Transmisión en Texto Plano 12
3.8 Programas Dañinos (creados intencionalmente). 13
3.9 Sniffers 13
4. SEGURIDAD A NIVEL DE SERVIDOR 14
4.1 Procedimientos de verificación de accesos, Syslog 14
4.1.1 Campo de Selección 16
4.1.1.1 Comodín (“*”) 18
4.1.1.2 Coma (“,”) 19
4.1.1.3 Punto y coma (“;”) 19
4.1.1.4 Igual (“=”); 19
4.1.2 Campo de Acción 20
4.1.2.1Archivo Regular 20
4.1.2.2 Tuberías Con Nombre 20
4.1.2.3 Terminal y Console 21
4.1.2.4 Maquina Remota 21
4.1.2.5 Lista de Usuarios 21
4.1.2.6 Mensajes a todos los logeados 21
4.1.3 Comando last 22
4.1.4 Comando W 22
4.1.5 Sugerencias. 22
4.2 Chequeo de tráfico en la red 23
4.2.1 Netstat 23
4.2.1.1 Interpretar los resultados de NETSTAT 25
4.2.2 Ntop 25
4.2.3 Argus 26
4.2.4 ISS (Internet Security Scanner) 27
4.2.5 TCP-WRAPPER 28
4.2.6 IPTRAF 28
4.2.7 NESSUS 34
4.2.8 Servidor de correo 42
4.2.9 Criptografía 47
4.2.9.1 PGP (Pretty Good Privacy) 50
4.2.9.2 GnuPG (GNU Privacy Guard) 60
4.2.9.3 Firmas Digitales en Colombia 64
4.2.10 Permisos de archivos 65
4.2.10.1 Atributo de identificación de usuario (Seguid) 66
4.2.10.2 Atributo de identificación de grupo 67
4.2.10.3 Atributo de grabación de texto (Sticky Bit) 68
4.2.11 TRIPWIRE 69
4.2.11.1 Modo de generación de la base de datos 70
4.2.11.2 Actualización de la base de datos 70
4.2.11.3 Modo de chequeo de integridad 71
4.2.11.4 Modo Interactivo 71
4.2.11.5 Archivo /etc/tw.config. 71
4.2.12 INTEGRIT 76
4.2.12.1 El archivo de configuración 77
4.2.12.2 Prefijos de la regla de configuración 78
4.2.12.3 Cómo configurar las reglas de chequeo 78
4.2.12.4 El archivo de salida 79
4.2.13 YAFIC 79
4.2.14 Sugerencias 80
4.3 Sistema Detección de intrusos (IDS) 80
4.3.1 SNORT 81
4.3.1.1 Tipo de Regla 86
4.3.1.2 Opciones 86
5. INSEGURIDAD 92
5.1 Errores de programación 92
5.1.1 Desbordamiento del Buffers (Buffers Overflows) 92
5.1.2 Condiciones de Carrera 93
5.2 Programas dañinos 93
5.2.1 Virus 93
5.2.2 Gusanos 93
5.2.3 Conejos 94
5.2.4 Troyanos 94
5.2.5 Applets hostiles 95
5.2.6 Bombas lógicas. 95
5.2.7 Puertas traseras. 95
5.3 Ejemplos prácticos de inseguridad 96
6. ELABORACIÓN DEL MANUAL DE SEGURIDAD 103
6.1 Instalación. 103
6.1.1 Particionamiento. 103
6.1.2 Elección de los servicios de red. 106
6.1.3 Configuración del arranque. 107
6.2 Administración Típica 109
6.2.1 Montaje de las particiones 109
6.2.2 Cuentas de Usuario 111
6.2.3 Súper Servidor inetd 115
6.2.4 TCP WRAPPERS 116
6.3. Seguridad en los servicios 118
6.3.1 Secure Shell. 118
6.3.1.1 Seguridad desde la compilación 118
6.3.1.2 Configuración 120
6.3.2 Transferencia de archivos FTP 123
6.3.2.1 Activación del Ftp. 123
6.3.2.2 Permisos 123
6.3.2.3 Seguridad en ftp 123
6.3.2.4 Vsftpd 126
6.3.2.4.1 Configuración 127
6.3.3 Servidor de Correo. 128
6.3.3.1 Sendmail 129
6.3.3.1.1 Creación de hosts autorizados 129
6.3.3.1.2 Comandos EXPN y VRFY 130
6.3.3.1.3 Restricción de Shell 131
6.3.3.1.4 Archivo de Aliases 132
6.3.3.1.5 Procesamiento de la cola 132
6.3.3.1.6 Mensaje de Bienvenida 133
6.3.3.2. Postfix 133
6.3.3.2.1 Diseño modular 134
6.3.3.2.2 Configuración 135
6.3.3.2.3 Seguridad 137
6.3.3.2.3.1 Listas de bloqueo basadas en DNS 137
6.3.3.2.3.2 Control de envíos 138
6.3.3.2.4 Rendimiento 140
6.3.4 Servidor Web 141

------

salu2