|
Manual de Linux Debian Sarge 3.1 - Para conexiones seguras de una LAN a Internet |
| Manual de Linux Debian Sarge 3.1 - Para conexiones seguras de una LAN a Internet |
|
 DESCARGA ESTE MANUAL GRATIS
Manual en formato pdf para que puedas guardarlo en tu pc, lector de e-book o imprimirlo.
Vínculo Patrocinado
Nota: El Manual que estás por descargar está comprimido en formato .rar, si no tienes un descompresor de archivos rar puedes descargar gratis el 7-zip y para poder visualizarlo el Foxit PDF Reader.
|
|
Índice del Manual de Linux Debian Sarge 3.1 - Para conexiones seguras de una LAN a Internet |
Administracion e Instalacion de Servidores Linux - Debian Sarge 3.1
Servidor Linux para conexiones seguras de una LAN a Internet
Introducción
Motivación
Motivación del proyecto
¿Qué ventajas tiene Linux sobre Windows?
¿Qué ventajas tiene Windows sobre Linux?
Objetivos
Marco histórico
Requisitos mínimos Linux
Notas Previas
I Tareas previas
1. Planificación
Fases del proyecto
Esquema temporal
2. Selección de Herramientas
Selección de Hardware
Servidor
Clientes
Selección de la distribución
Distribuciones Linux
Pruebas
Distribución elegida
Selección del Software
Planner
LATEX
Kile
Prosper
Programas gráficos
II Instalación base
3. Instalación de la distribución
Proyecto Debian
Unstable
Testing
Stable
Recomendaciones
Debian Sarge
Debian Woody
Actualización de Woody a Sarge
Manual Debian Sarge
Manuales de Linux español
Curso linux
Guia servidores linux gratis
Gratuito PDF
Tutorial linux
Tutoriales administracion linux
4. Primeros pasos
Particionar el disco
Gestores de arranque
Usuarios
Añadir nuevos usuarios al sistemas
Añadir grupos al sistema
Bases de datos de usuarios
Permisos de archivos
Tipos de archivo
Modificar los permisos
Permisos especiales: SUID, SGID y bit de persistencia
Cambiar un archivo de propietario o grupo
Instalación de aplicaciones
Compilación de paquetes desde archivos fuente
Dpkg: Instalador de paquetes precompilados
Apt: Gestor de paquetes Debian
Alien: Convertir paquetes .rpm a .deb (formato Debian)
Encontrar paquetes y sus dependencias
Problemas al instalar paquetes
Shells
Tipos de shell
Características de la shell Bash
Ejecución de procesos en la shell Bash
Variables de entorno
Configuración del entorno
Redireccionamientos
Consolas virtuales
5. Kernel
¿Por qué compilar?
Acerca de los módulos
Kernel-image
Kernel-source
Instalar un kernel-source
Crear un paquete .deb
Compilar Kernel
Paquetes necesarios
Comprobar el hardware disponible
Método de compilación
Parchear el kernel
Consejos para la Configuración del kernel
6. Interfaz gráfico
X-Window
Configuración X-Windows
Arrancar X-Windows
Gestores de ventanas
Entornos de escritorio
Kde
Gnome
Otros entornos de escritorio
7. Infraestructura de redes
Arquitectura de redes (Modelo OSI)
Direcciones IP
Datagramas
Encaminamiento IP (router y gateway)
Máscaras de red y notación de barra inclinada
Subneting (CIDR)
Enmascaramiento IP (NAT, Network Adress Translation)
Resolución de direcciones
ARP (Adress Resolution Protocol)
RARP (Reverse Address Resolution Protocol)
Protocolos de red, IP
ICMP (Internet Control Message Protocol)
OSPF (Open Shortest Path First)
Protocolo BGP (Border Gateway Protocol)
IGMP (Internet Group Management Protocol)
Protocolos de transporte
UDP
TCP
Protocolos de aplicación
NFS (Network File System)
SNMP (Simple network management protocol)
DNS (Domain Name Server)
SMTP (Simple Mail Transfer Protocol)
TELNET (Remote login)
FTP (File Transfer Protocol)
HTTP (Hyper Text Transport Protocol)
Protocolo TCP/IP
8. Configuración de dispositivos de red
Etherconf: Configurador gráfico de red
Ifconfig: Configurador de red
Route: Tablas de redireccionamiento
Netstat: Estado de las conexiones
Configuración de interfaces usando DHCP
Archivo /etc/network/interfaces
Direcciónes IP estáticas
Direcciones IP dinámicas
Interfaz Wifi
Interfaz PPPoE
Puertas de enlace
Interfaces virtuales
ReConfiguración de la red
Configuración de red durante el arranque
Hotplug
Ifplugd
Resolvconf: Resolución de nombres
Archivos de Configuración de Hosts
Iwconfig: Configuración wireless
Resolución de problemas
III Instalación de Servicios
9. Servicios de red
Servidor DHCP
Asignación de direcciones IP
Parámetros configurables
Implementaciones
Anatomía del protocolo
Configuración de un servidor DHCP
Configuración de un cliente DHCP
Configuración gráfica de DHCP, interfaz Webmin
BIND: Servidor de nombres DNS
¿Para qué necesitamos un DNS?
Servicios que activa un DNS
Configuración del servidor
Traducción de nombres a direcciones IP
Configuración gráfica de DNS BIND, interfaz Webmin
Seguridad en DNS
NIS: Servicio de información de red
Funcionamiento básico
Servidores NIS
Configuración del servidor NIS maestro
Cliente NIS
Herramientas básicas
Problemas de seguridad
NFS: Sistema de archivos Linux en red
Cliente NFS
Montaje automático de particiones NFS
Propiedades de las particiones montadas
Servidor de NFS
Configuración gráfica de NFS, interfaz Webmin
Samba: Servicio de conexiones para sistemas Microsoft
Compartición de recursos
¿Qué es Samba?
Configuración gráfica de Samba, interfaz SWAT
Funcionamiento de CIFS
Parámetros globales
Impresoras
Compartición de directorios
Limitar acceso de los usuarios
Integración de Samba en un dominio NT
Configuración de Samba como controlador de dominio
Cliente Samba
Configuración gráfica de Samba, interfaz Webmin
ProFTPD: Servidor FTP
Servidor ProFTP
Configuración gráfica de ProFTP, interfaz Webmin
Clientes FTP
10. Servicios de usuario
Cuotas de usuario
Arrancar el sistema de cuotas
Asignar cuotas a los usuarios
Configuración gráfica de Quote, interfaz Webmin
Cups: Servidor de impresión
Servidor Cups
Servidor Cups para Samba
Clientes Linux
Clientes Microsoft
Solucionar problemas
Servidor Web
Servidor Apache
Apache-SSL: Conexiones seguras
Creación de un servidor web seguro
Apache 2.x
Ataques al servidor Web
Servidor de correo
Exim: Correo corporativo
Fetchmail: Correo externo
Horde: Webmail
Protocolo IMAP
Filtrado de correo, eliminar virus y Spam con Procmail
ClamAV: Antivirus para correo
SpamAssassin: Filtro basado en reglas
Bogofilter: Filtro bayesiano
Jabber: Mensajería instantánea para corporaciones
Servidor Jabber
Configuración gráfica de Jabber, interfaz Webmin
Clientes Jabber
11. Comunicaciones seguras
Shell seguro: OpenSSH
Cliente OpenSSH
Servidor OpenSSH
Criptografía y cifrado
Tipos de cifrado
Estándares generales
Aplicaciones de la criptografía
Protocolos de cifrado
OpenPGP: Aplicación de cifrado
12. Herramientas de seguridad
Herramientas básicas
Ping
Traceroute
Whois
Dig
Finger
Firewall o cortafuegos
Políticas de seguridad
Modos de Configuración
IPTables
Squid: Proxy transparente
Bastille Linux: Herramienta de seguridad
Ejecución
Modos de funcionamiento
Copias de seguridad
Dispositivos de cinta
Mt
Dump y Restore
Configuración gráfica de backups, interfaz Webmin
K3B: Grabación de CDs y DVDs
13. Sistemas de detección de intrusiones
Tipos de IDS
NIDS (Network Intrusion Detection System)
IDS (Detección de actividades anómalas)
IPS (Intrusion Prevention System)
Ubicación del NIDS
El problema de los falsos positivos de NIDS
Obtener lo máximo del IDS
Configuración apropiada del sistema
Ajuste del IDS
Herramientas de análisis IDS
IDS Snort (NIDS)
Características básicas
Instalación
Modos de ejecución
Modos de alerta
Optimizar la Configuración
Clases de reglas
Ejecutar como servicio del sistema
Configuración gráfica de Snort, interfaz Webmin
Personalizar reglas
Detección de intrusiones en el host
Integridad de archivos: IDS Tripwire
ACIDlab: Analizar alertas IDS
Logcheck: Analizar logs
PortSentry: Detectar escaneos de puertos
Detectores de sni�ers
Neped
Sentinel
Chkrootkit: Detector de rootkits
HoneyPots: Entretener a los atacantes
¿Cómo funcionan?
Ventajas y desventajas
Utilidades de honeypots
Tipos de honeypots
Otras Características
Honeynets: alta interacción
Honeyd: baja interacción
14. Redes inalámbricas
Estándar 802.11 (Wifi)
Peligros de las LAN inalámbricas
El fenómeno del \Wardriving"
Seguridad en redes inalámbricas
Clave WEP (Wired Equivalente Privacy)
Clave WPA (Wifi Protected Access)
Clave WPA2 (Estándar 802.11i)
Medidas preventivas
Servidor Radius: FreeRadius
Configurar FreeRadius con EAP-TLS
Generar los certificados
Comprobar el funcionamiento de FreeRadius
Configurar AP (Router 3Com)
Clientes Linux: WPA-Supplicant
Clientes Windows: WindowsXP + SP2
Herramientas de seguridad
Descubrir redes ilegales e intrusos: Kismet Wireless
Desencriptar claves inalámbricas WEP: Airsnort
15. Servicio de administración por Web: WebMin
Usuarios de Webmin
Secciones Webmin
Módulos de Webmin
16. Servicios de monitorización del sistema
Monitor del sistema: Top
Rendimiento del sistema
CPU, dispositivos y particiones de E/S: iostat
Memoria: free
Memoria virtual: vmstat
Disco: df, du
Usuarios y sus procesos: w
Gestionar procesos
Visualizar procesos: ps
Enviar signals a procesos: kill
Modificar prioridades: nice
Terminal de root con prioridad máxima
Programación de tareas
At
Cron
Tareas periódicas
Anacron
IV Valoración final
17. Pruebas del sistema
Nessus: Escáner de vulnerabilidades
Configurar el programa
Ejecución de Nessus
Otros interfaces de Configuración
Nmap: Escáner de red y puertos
Características básicas
Tipos de escaneado
Opciones de descubrimiento
Opciones de ajuste de frecuencia de Nmap
Otras opciones de Nmap
Salida de Nmap
Configuración gráfica de Nmap, interfaz Nmapfe
Pruebas de carga
18. Estudio Económico
Recursos
Costes
Resumen económico
Modificaciones a los costes económicos
19. Conclusiones
V Apéndices
Comandos básicos
Debian en castellano
Archivos de Configuración
¿Por qué Debian no tiene rc.local?
Puertos por defecto 327
Manual del editor Vim (Vi mejorado)
Guía rápida de IPTables
Debian Sarge, nueva versión estable
Licencia CC - Reconocimiento-CompartirIgual
Páginas Web
Bibliografía
Indice de figuras
Planificación
Planner, distribución de recursos
Planner, diagrama temporal
Editor Kile
Prosper, tipos de transparencias
IP, rango de direcciones
IP, direcciones reservadas
IP, cabecera del datagrama
UDP, cabecera del datagrama
TCP, cabecera del datagrama
DHCP, módulo Webmin
DNS BIND, módulo Webmin
NIS, módulo Webmin
NFS, módulo Webmin
Samba, interfaz gráfica SWAT
Samba, módulo Webmin
ProFTPD, módulo Webmin
Quota, módulo Webmin
Cups, interfaz gráfica de Configuración
Cups, impresora HP815
Apache, módulo Webmin
Apache, parametros de Configuración
Apache, módulo HtAccess Webmin
Webalizer, módulo Webmin
Apache, servidores virtuales
Apache, compartición de carpetas
Apache, módulos instalados
Exim, monitor con la interfaz Webmin
Fetchmail, módulo Webmin
Procmail, módulo Webmin
Procmail, crear acciones de forma gráfica
SpamAssassin, módulo Webmin
SpamAssassin, opciones de Configuración
Jabber, módulo Webmin
Kopete, cliente de mensajería instantánea
Gaim, cliente de mensajería instantánea
SSHD, módulo Webmin
Backups, módulo Webmin
K3B, grabación de CDs y DVDs
Snort, módulo Webmin
Acidlab, detalle de una alerta de Snort
Logcheck, módulo Webmin
PortSentry, módulo Webmin
Símbolos urbanos de redes wifi
WEP-WPA, comparativa
WPA/EAP, funcionamiento
WPA, autenticación servidor Radius
Servidor Radius, sistema de autenticación
Servidor Radius, desvío en el router
AirSnort, descifrado de claves WEP
Webmin, pantalla de Configuración
Webmin, pantallas de la interfaz Web
Nessus, Configuración de la aplicación
Nessus, vulnerabilidades del sistema
Runlevels, módulo Webmin
Licencia Reconocimiento-CompartirIgual
Indice de cuadros
1. Objetivos del proyecto
Distribuciones Linux
Lilo, archivo de Configuración
/etc/passwd, ejemplo
/etc/passwd, descripción de campos
/etc/shadow, ejemplo
/etc/shadow, descripción de campos
/etc/group, ejemplo
/etc/group, descripción de campos
Tipos de archivos
Chmod, Opciones básicas
Chmod, opciones especiales
Makefile, ejemplo
Dpkg, opciones
/etc/apt/sources.list, ejemplo
Apt, opciones
Variables habituales del sistema
Kernel, paquetes básicos
Kernel 2.6, paquetes necesarios
Método de compilación del kernel
/etc/X11/XF86Config-4, ejemplo
Modelo de referencia OSI
Tipos de redes, n.o de hosts por red
Notación de barra inclinada en IPs
TCP/IP, ejemplo
TCP/IP, esquema de transmisión
Netstat, opciones
/var/yp/Makefile, ejemplo
Apache, archivos de Configuración
SSH cliente, opciones
Ping, opciones
Dig, opciones
IPTables, especificaciones de reglas
IPTables, comandos
IPTables, ejemplo
/etc/squid/squid.conf, ejemplo
Mt, opciones
Dump, opciones
Restore, opciones
Snort, opciones de alerta
Snort, archivos de reglas
Snort, opciones de personalización
Tripwire, máscaras de propiedad
Tripwire, máscaras predefinidas en plantillas
Acidlab, variables de Configuración
PortSentry, opciones
Estándares 802.11 inalámbricos
Kismet, Configuración
Kismet, Configuración de la interfaz gráfica
Kismet, teclas de la interfaz gráfica
Webmin, módulos disponibles
Ps, opciones
Nmap, tipos de escaneo
Nmap, opciones de descubrimiento
Nmap, configuraciones de frecuencia
Nmap, otras opciones
Nmap, codificación de color de la salida
Recursos del proyecto
Costes del proyecto
Descarga el descompresor de archivos 7-zip
Descarga el lector de archivos PDF Foxit PDF Reader.
|
|
|
|
|
