Linux es uno de los sistemas operativos más fiables para servidores de Internet, pero no está exento de posibles ataques a su seguridad. A pesar de su creciente popularidad, hoy en día es muy difícil para los administradores de sistemas encontrar un libro sobre seguridad en Linux.

Este libro está concebido para ayudar a implementar un sistema Linux en Internet con una gran variedad de roles de seguridad. Trata los aspectos más útiles de las herramientas de seguridad open source con las que un administrador trata a diario. Aprenderá la esencia de los servicios de seguridad más importantes: encriptación, autenticación, control de acceso y login.

Está dividido en tres temas principales bien diferenciados: desbloquear la red, asegurar la comunicación de datos a través de la red y proteger su perímetro con cortafuegos, zonas desmilitarizadas y VPNs. Un material de referencia indispensable para cualquier administrador de sistemas.

Ahorra Con Agapea
"Compra "Seguridad en Linux" junto a "Hipatia de Alejandría":

Por solo 50.8 € Gastos de envío gratis^**

1. Presentar los casos de negocio para software de código abierto
Introducción
Los costes de usar soluciones de seguridad libres
Costes de entrenamiento
Costes de hardware
Costes de consultoría
Costes ocultos
Los beneficios de usar soluciones libres de seguridad
Costes de compra
Costes de mantenimiento
Costes de personalización
Puntos fuertes de las soluciones libres
Puntos débiles de las soluciones libres
Evaluar soluciones individuales
'Vender' una solución gratis
Vender demostrando
Presentar una proposición
Resumen
Soluciones por la vía rápida
El coste de usar soluciones de seguridad libres
Los beneficios de usar soluciones de seguridad libres
Comparar soluciones libres con soluciones comerciales
'Vender' una solución libre
Preguntas frecuentes

2. Fortalecer el sistema operativo
Introducción
Actualizar el sistema operativo
Fe de erratas y paquetes del servicio de actualización de Red Hat Linux
Manejar los asuntos de mantenimiento
Fe de erratas de Red Hat Linux: soluciones y consejos
Estudio de un caso de solución de un error
Deshabilitar manualmente los servicios y puertos innecesarios
Servicios a deshabilitar
El archivo xinetd.conf
Cerrar puertos
Puertos conocidos y registrados
Determinar los puertos a bloquear
Bloquear puertos
Servicios independientes
Fortalecer el sistema con Bastille
Funciones de Bastille
Versiones de Bastille
Implementar Bastille
Deshacer los cambios de Bastille
Controlar y auditar el acceso root con Sudo
Requisitos del sistema
El comando Sudo
Instalar Sudo
Configurar Sudo
Ejecutar Sudo
Sin contraseña
Registro en Sudo
Manejar sus archivos de registro
Usar optimizadores de registro
SWATCH
Scanlogd
Syslogd-ng
Seguridad mejorada en Linux
Asegurar Novell SUSE Linux
Configuración de cortafuegos
Novell AppArmor
Sistema de prevención de intrusión al host
Herramientas de pruebas de Linux
Resumen
Soluciones por la vía rápida
Actualizar los sistemas operativos
Manejar asuntos de mantenimiento
Deshabilitar manualmente puertos y servicios innecesarios
Cerrar puertos
Fortalecer el sistema con Bastille
Controlar y auditar el acceso root con Sudo
Gestionar sus archivos de registro
Usar optimizadores de registro
Seguridad mejorada en Linux
Asegurar Novell SUSE Linux
Novell AppArmor
Preguntas frecuentes

3. Enumeración y escaneo de su red
Introducción
Escanear
Enumeración
¿Cómo funciona el escaneo?
Escaneo de puertos
Vamos tras el telón de la enumeración
Identificación de servicio
Enumeración RPC
Huella digital
Herramientas de código abierto
Escaneo
nmap de Fyodor
nmap: Barrido ping
nmap: Opciones ICMP
nmap: Opciones de salida
nmap: Escaneo sigiloso
nmap: Huella digital del sistema operativo
nmap: Scripts
nmap: Opciones de velocidad
netenum: Barrido ping
unicornscan: Escaneo de puertos
scanrand: Escaneo de puertos
Enumeración
nmap: Mensajes iniciales
p0f: Huella digital pasiva del sistema operativo
Xprobe2: Huella digital del sistema operativo
httprint
IKE-scan: Evaluación VPN
amap: Aplicación para detección de versión
Enumeración Windows: smbgetserverinfo/smbdumpusers
xSMBrowser
smbclient
Resumen
Preguntas frecuentes

4. Presentar la detección de intrusión y Snort
Introducción
¿Cómo funciona un IDS?
¿Qué hará un IDS por mí?
¿Qué no hará un IDS por mí?
¿Dónde encaja Snort?
Requisitos del sistema para Snort
Hardware
Sistema operativo
Otro software
Explorar las características de Snort
Sniffer de paquetes
Preprocesador
Motor de detección
Componente de alerta y registro
Usar Snort en su red
Usos de Snort
Usar Snort como sniffer y registro de paquetes
Usar Snort como un NIDS
Snort y su arquitectura de red
Snort y redes conmutadas
Problemas al ejecutar Snort
Falsas alertas
Actualizar Snort
Consideraciones de seguridad con Snort
Snort es susceptible a ataques
Asegurar su sistema Snort
Resumen
Soluciones por la vía rápida
¿Qué es Snort?
Explorar las características de Snort
Usar Snort en su red
Consideraciones de seguridad con Snort
Preguntas frecuentes

5. Instalar y configurar Snort y sus componentes adicionales
Colocar su NIDS
Configurar Snort en Linux
Configurar las opciones de Snort
Usar un entorno GUI para Snort
Análisis básico y motor de seguridad
Otros componentes adicionales de Snort
Usar Oinkmaster
Investigación adicional
Desmostrar su efectividad
Resumen
Soluciones por la vía rápida
Configurar un sistema de detección de intrusión
Configurar Snort en un sistema Linux
Otros componentes adicionales Snort
Demostrar su efectividad
Preguntas frecuentes

6. Uso avanzado de Snort
Introducción
Monitorizar la red
Configurar vinculación de canales en Linux
Conjunto de reglas de Snort
Plug-ins
Plug-ins del preprocesador
Plug-ins de detección
Plug-ins de salida
Snort en línea
Resolver requisitos específicos de seguridad
Refuerzo de las políticas de seguridad
Capturar a violadores de las políticas internas
Lista de direcciones IP prohibidas
Operaciones de soporte de red
Gestión de incidentes y asuntos forenses
Resumen
Soluciones por la vía rápida
Monitorizar la red
Configurar vinculación de canales en Linux
Conjunto de reglas de Snort
Plug-ins de preprocesador
Plug-ins de detección
Plug-ins de salida
Resolver requisitos de seguridad específicos
Preguntas frecuentes

7. Análisis de red, solución de problemas, y sniffer de paquetes
Introducción
¿Qué es el análisis de red y sniffer?
¿Quién usa analizadores de red?
¿Cómo usan los intrusos los sniffers?
¿Qué pinta tienen los datos con un sniffer?
Analizadores de red comunes
¿Cómo funciona?
Explicar Ethernet
Entender el modelo OSI
Capa 1: Física
Capa 2: Enlace
La subcapa MAC
La subcapa LLC
Capa 3: Red
Capa 4: Transporte
Capa 5: Sesión
Capa 6: Presentación
Capa 7: Aplicación
CSMA/CD
Los protocolos principales: IP, TCP, UDP e ICMP
IP
Protocolo para el control de mensajes en Internet
TCP
Hardware: Llaves de cable, hubs y conmutadores
Puerto espejo
Derrotar a los conmutadores
Sniffing sin hilos
Requisitos hardware
Software
Disección de protocolo
DNS
HTTP
Protección contra los sniffers
Análisis de red y Políticas
Resumen
Soluciones por la vía rápida
¿Qué es el análisis de red y el sniffing?
¿Quién usa el análisis de red?
¿Cómo funciona?
Detectar sniffers
Disección de protocolos
Protección contra sniffers
Análisis de red y políticas
Preguntas frecuentes

8. Principios básicos de la criptografía y encriptación
Introducción
Algoritmos
¿Qué es la encriptación?
Algoritmos de encriptación simétrica
Estándar de encriptación de datos y Estándar de encriptación de datos triple
Estándar de encriptación avanzada (Rijndael)
IDEA
Algoritmos de encriptación asimétricos
Diffie-Hellman
El Gamal
Algoritmos de Hashing
Conceptos usados en criptografía
Confidencialidad
Integridad
Firmas digitales
Ataques MITM
Intercambios de clave malos
Autenticación
No repudiación
Control de acceso
Libreta de un solo uso
Resumen
Soluciones por la vía rápida
Algoritmos
Conceptos usados en criptografía
Preguntas frecuentes

9. Seguridad de perímetro, las DMZ, Acceso remoto y las VPN
Introducción
Tipos de cortafuegos
Arquitecturas de cortafuegos
Subred apantallada
De una sola pata
DMZ verdadera
Implementar cortafuegos
Cortafuegos hardware contra cortafuegos software
Configurar netfilter
Elegir una versión de Linux
Elegir el medio de instalación
Funcionamiento de un cortafuegos Linux
Ejemplos de configuración
Simular un router de casa
Las GUI
Smoothwall
Proporcionar acceso remoto seguro
Proporcionar acceso VPN
VPN OpenSSL
Pros
Contras
Usar el sistema X Window
Resumen
Soluciones por la vía rápida
Tipos de cortafuegos
Arquitecturas cortafuegos
Implementar cortafuegos
Preguntas frecuentes

10. Host Bastion Linux
Introducción
Instalación del sistema
Particiones de disco
Elegir una versión Linux
Elegir el medio de la distribución
Elegir una distribución específica
Eliminar componentes opcionales
Minimizar servicios
Eliminar software opcional
Elegir un gestor de ventana
Pasos adicionales
Configurar la sincronización de hora automática
Parches y actualizaciones
Actualizar los paquetes de software
Actualizar el kernel
Eliminar programas SUID
Desarrollo de políticas SELinux
Refuerzo de la pila TCP/IP
Scripts de fortalecimiento automatizado
Control de acceso a los recursos
Control de acceso basado en direcciones
Configurar las envolturas TCP
Configurar iptables
Auditar el acceso a los recursos
Habilitar el demonio de auditoría
Habilitar el demonio syslog
Ver y manejar los registros
Configurar Swatch
Configurar Logwatch
Administración remota
GUI remota
Configuraciones de host bastión
Configurar un servidor Web
Configurar un servidor FTP
Configurar un servidor de transmisión SMTP
Configurar un servidor DNS
Soporte y mantenimiento del host bastión
Lista de comprobaciones del host bastión Linux
Resumen
Soluciones por la vía rápida
Instalación del sistema
Eliminar componentes opcionales
Pasos para un fortalecimiento adicional
Control de acceso a los recursos
Auditar el acceso a los recursos
Preguntas frecuentes

11. Fortalecer el servidor Web Apache
Entender las vulnerabilidades comunes dentro del servidor Web Apache
Una configuración de la aplicación pobre
Código Web inseguro
Defectos de seguridad inherentes a Apache
Vulnerabilidades fundacionales del sistema operativo
Parches y seguridad del sistema operativo
Poner parches a sistemas operativos Unix, Linux y BSD
Configurar un sistema operativo seguro
Fortalecer la aplicación Apache
Preparar el sistema operativo para el Servidor Web Apache
Adquirir, compilar e instalar el software del servidor Web Apache
Verificar la integridad del código fuente
Compilar el código fuente
Configurar el archivo httpd.conf
Archivo modsecurity.conf recomendado
Directivas de usuario
Directivas de Rendimiento/Denegación de servicio (DoS)
Directivas de ofuscación de software de servidor
Directivas de control de acceso
Mecanismos de autenticación
Directivas de funcionalidad Directory
Directivas de registro
Eliminar archivos de Apache por defecto/innecesarios
Actualizar propietarios/permisos
Monitorizar el servidor para un funcionamiento seguro

Índice alfabético