Seguridad Para Administradores Linux

PRESENTACIÓN

Introducción

La seguridad informática se ha convertido en una necesidad de todo administrador de sistemas y de redes. La creciente demanda de acceso a redes ha convertido la Internet en un territorio hostil.

Sí se tienen que brindar servicios, y la integridad de la información en clientes y servidores es un factor clave para la operación, los conocimientos de seguridad son un requisito indispensable para los administradores.

DESCRIPCIÓN

Esté curso pretende brindar los conocimientos básicos necesarios para que un administrador de sistemas pueda controlar la actividad dentro de su red y diseñar estrategias adecuadas para la protección de sus recursos.

TEMARIO

Introducción a la seguridad

• Conceptos de seguridad
• Qué es la seguridad informática
• Seguridad física

Sistemas de archivos

• Arboles de directorios
• Permisos, usuarios, grupos
• Atributos especiales
• SUID, SGID, sticky bit
• Montaje de dispositivos

Usuarios

• Cuentas de usuario
• Cuentas especiales
• Identificador 0 de usuario
• Control de acceso a root
• Escalamiento de atributos con su
• Ejecución limitada con sudo
• Grupo especial wheel
• Características de los passwords
• /etc/shadow

Programas

• Seguridad de programas del sistema
• Demonios (daemons)
• Ejecuciones programadas con at y cron
• Seguridad de programas de nivel usuario
• Volcados coredump

Registros y bitácoras

• Bitácoras de shell
• Demonio syslogd
• Directorio de registros /var/log/
• Rutina de registros acct
• Monitoreo de actividades usando swatch

Criptografía

• Introducción a la criptográfica
• Cifrado de datos con PGP
• Cifrado con criptografía libre GPG
• Huellas digitales MD5 y SHA
• Algoritmos de cifrado RSA
• Sistemas de archivos cifrados
• Protección de archivos comprimidos

Integridad del sistema

• Caballos de Troya
• Pruebas de integridad con Tripwire y AIDE
• Auditoría automática usando Tiger
• Auditoría del sistema

Arranque

• Directorios de inicio /etc/rc*
• Configuración de inicio /etc/inittab
• Niveles de arranque
• Administrador de arranque /etc/lilo.conf

Respaldos

• Respaldos simples
• Respaldos escalonados
• Respaldos diferenciales
• Redundancia
• Recuperación desde respaldos

Herramientas de aseguramiento

• Endurecimiento del sistema con Bastille
• Utilerías Harden
• Autenticación de usuarios con módulos PAM

Topologías y estructura física de la red

• Concentradores de red
• Switchs de red
• Ruteadores

Login remoto

• Acceso remoto
• Acceso a aplicaciones gráficas
• Login cifrado
• Shell cifrado con ssh
• Telnet seguro
• Protocolo de autenticación Kerberos
• Aseguramiento de servicios con stunnel

Directorios remotos

• Sistemas de archivos por red NFS y CODA
• Servicios SAMBA
• Protocolo de acceso a directorios LDAP

Servicios básicos de red

• Servicios de nombre de dominio DNS
• Bases de datos
• Servidores Web
• Servicios de Correo
• Sendmail, qmail y exim
• Protocolos de acceso a mensajes POP e IMAP
• Recuperación de mensajes con Fetchmail
• Clientes de correo pine, mutt y clientes gráficos
• Transferencias de archivos con FTP
• Trivial ftp
• Secure Socket Layer SSL

Protocolos de red TCP y UDP

• Protocolo de Internet IPV4
• Protocolos TCP y UDP
• Puertos de red
• Superservidores inetd y xinetd

TCP wrappers

• Demonio encapsulador tcpd
• Archivos de configuración /etc/allow y /etc/deny

Firewalls

• Filtrado de paquetes
• Enmascaramiento (ipmasq)
• Traducción de direcciones NAT
• Suite de filtrado ipfilters

Detección de intrusiones (IDS)

• Sistema de detección de intrusiones snort
• Sniffer tcpdump
• Servicios de registro remoto