Cómo añadir contraseña a grub2

Un error común que compromete la seguridad en cualquier sistema linux consiste en no asegurar correctamente el arranque en modo recuperación. Si permitimos que cualquier usuario acceda libremente mediante este inicio estamos permitiendo que cualquier usuario pueda acceder libremente a un sistema para añadir usuarios, cambiar contraseñas,...

Crear un documento en el que se explique cómo asignar una contraseña a grub2, de modo que sólo un usuario con la contraseña adecuada (y encriptada) pueda acceder al sistema en modo recuperación.

Autor: Varela Fernández José Manuel

Primeiro xeramos un contrasinal con grub-mkpasswd-pbkdf2



abrimos o arquivo de configuracion con gedit /boot/grub/grub.cfg




nel engadimos o usuario e o contrasinal xerados:

Seguridad en telefonía móvil. 4.3c Ataques a GPRS

c.- Ataques a la seguridad de GPRS

Algunos de los ataques vistos en GSM son igualmente válidos en GPRS; además, y de acuerdo con la arquitectura de las redes GPRS voy a explicar algunos de los ataques en función, esta vez, de la zona dónde se realiza el ataque:

1. La estación móvil y la tarjeta SIM.
2. La interfaz entre MS y el SGSN
3. La red troncal GPRS
4. La red de paquetes que conecta distintos operadores.
5. Internet público.

c.1.- Ataques a la estación móvil y al SIM. (iguales a GSM)

Descarga de vídeos rtmp

La especificación RTMP (Real-Time Messaging Protocol) se diseñó para la transmisión de audio, vídeo y datos entre distintas tecnologías de las plataformas flash de Adobe como Flash Player y Adobe Air. Actualmente es una especificación abierta para la creación de tecnologías que permitan la distribución de vídeo, audio y datos en los formatos AMF, SWF, FLV y F4V compatibles con Adobe Flash Player. 

Prácticas Servidor FTP en windows 2008: Sere 2011

Subo las prácticas realizadas y expuestas por los alumnos de Servicios de Rede 2011 (el resto en moodle):

Antonio Blanco Gómez
https://docs.google.com/open?id=0B44-0lmgCwxZYzU0NmMyOGEtN2JjMC00OTdkLTg0ZTEtMDZkOGVjNGJmNDc2
David Nóvoa Iglesias
https://docs.google.com/open?id=0B44-0lmgCwxZYzg1YjcyNjQtZTEwZS00ZTM2LTk5MWQtYzU0NzljOWQ2YTBj
Martín Luis Becerra
https://docs.google.com/open?id=0B44-0lmgCwxZZTY1OTAxNWYtOGUxMy00MTMwLTlkNTAtZmVlNTZkMzAwZTk5

Prácticas Servidor DNS en windows 2008: Curso 2011

Subo las prácticas realizadas y expuestas por los alumnos de Servicios de Rede 2011 (el resto en moodle):

Unai Fernández Alonso
https://docs.google.com/open?id=0B44-0lmgCwxZNTRjMTM5Y2EtYzU4NC00NGFjLTljODItMTgzYjcxYmY2NmIw
Emilio Fernández González
https://docs.google.com/open?id=0B44-0lmgCwxZNjllZWQxY2EtZjY3OC00NzA0LTgwOTEtM2M1NjY2YWQyNjdl
Alejandro Delgado Rodríguez
https://docs.google.com/open?id=0B44-0lmgCwxZOWIzNGMwYmQtNjNjMS00YWM2LWE3ODYtYzM4OGViZDI4YmQx

Nessus en Linux

1.- Nessus

1.1.- Instalación Nessus

Dado que nessus ha dejado de ser un proyecto totalmente libre, ya no está disponible en los repositorios de Ubuntu, por lo que debemos ir a la página de descargas del proyecto - http://www.nessus.org/download/ - descargamos el fichero deb. Y lo instalamos: 

• añadimos el usuario para emplear nessus, para ello tenemos que ejecutar el comando:

/opt/nessus/sbin/nessus-adduser

Auditoría de seguridad de sistemas de información

Es el estudio que comprende el análisis y gestión de sistemas para identificar  posterioremente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión de los equipos informáticos, redes y servidores de una empresa.

Se basan en un patrón o conjunto de directrices y buenas prácticas. Existen diversos estándares:

1. COBIT (Objetivos de Control de las Tecnologías de la información.
• http://www.marblestation.com/?p=645
• http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx
• http://en.wikipedia.org/wiki/COBIT
2. ISO 2700
• Portal de la norma iso 2700 en castellano http://www.iso27000.es/
• Dominios Objetivos de control y controles de la ISO/IEC 27002:2005
• http://sgsi-iso2701.blogspot.com
3. ISO 27002 
• http://en.wikipedia.org/wiki/ISO/IEC_27002
4. ISO/IEC 17799
• http://es.wikipedia.org/wiki/ISO/IEC_17799
• Presentación resumen de la norma: http://www.shutdown.es/ISO17799.pdf

Ejercicios de iptables 4.- Marcado de paquetes, bits, logs,...

4- Otras pruebas con más detalle:
a.- Rechazar el tráfico hacia el puerto 25, en la interfaz eth1, siempre que los paquetes vengan marcados con las opciones SYN y ACK del protocolo tcp, a la vez.

Para comprobar las diferencias, en primer lugar pongo a escuchar netcat en el puerto 25:
netcat -l -p 25


Para comprobar cuál sería la respuesta normal a un paquete normal con el syn y el ack activos genero uno con hping:
hping -c 1 -S -A -p 25 192.168.56.101