A continuación, os presento la introducción y el índice del que será mi próximo artículo para la revista Linux+. Esta vez trata sobre seguridad en servidores, un tema que promete ser muy interesante. Pese a que el artículo se lee bastante bien, es recomendable haber trasteado algo antes y conocer un poco la jerga de términos, de lo contrario, muchas cosas nos pueden sonar a chino. Dicho esto, os dejo con la introducción y el índice de contenidos:"Por su naturaleza, GNU/Linux es considerado un sistema operativo robusto al incorporar características comunes de UNIX relacionadas con la seguridad. A pesar de ello, el administrador de sistemas sigue jugando un papel fundamental en este aspecto, especialmente, cuando hay involucrados servidores que ofrecen servicios a miles de usuarios.
Dependiendo de las fuentes de amenaza, el concepto de seguridad informática puede dividirse principalmente en seguridad física y seguridad lógica. Esta guía se centra exclusivamente en la seguridad lógica, es decir, en cómo asegurar el acceso a los recursos de la máquina y garantizar la integridad del sistema ante posibles ataques. Los puntos que se van a tratar en este documento se centran en aspectos técnicos muy concretos. Como tarea pendiente, al final de la guía se proporcionan una serie de referencias para que el lector profundice en los temas que estime oportuno [...]"
Índice de contenidos:
- Permisos en ficheros y atributos.
- Integridad del sistema de archivos
- Contraseñas vulnerables.
- Módulos del kernel.
- El pseudo-sistema de ficheros /proc.
- Control de Acceso Obligatorio (DAC)
- Hardening con 'Bastille'
- Sistemas de Detección de Intrusos (IDS)
- En busca de rootkits.
- Poniendo a prueba nuestro sistema.
http://feeds.feedburner.com/marcosblanco
No hay comentarios:
Publicar un comentario en la entrada