 Respuesta: Seguridad en unix y redes
11.4.8 El chero /etc/security/group . . . . . . . . . . . . . . . . . . . . . . . . . 188
11.5 El sistema de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
11.6 El sistema de parcheado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
11.7 Extensiones de la seguridad: ltros IP . . . . . . . . . . . . . . . . . . . . . . . . . . 193
11.8 El subsistema de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196
12 HP-UX 199
12.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
12.2 Seguridad f sica en PA{RISC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
12.3 Usuarios y accesos al sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200
12.4 El sistema de parcheado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203
12.5 Extensiones de la seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
12.5.1 Product Description Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205
12.5.2 inetd.sec(4) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
12.6 El subsistema de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208
12.7 El n ucleo de HP-UX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
IV Seguridad de la subred 213
13 El sistema de red 215
13.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
13.2 Algunos cheros importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
13.2.1 El chero /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
13.2.2 El archivo /etc/ethers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
13.2.3 El chero /etc/networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
13.2.4 El chero /etc/services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
13.2.5 El chero /etc/protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
13.2.6 El chero /etc/hosts.equiv . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
13.2.7 El chero .netrc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218
13.2.8 El chero /etc/inetd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219
13.3 Algunas ordenes importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
13.3.1 La orden ifconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 220
13.3.2 La orden route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
13.3.3 La orden netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221
13.3.4 La orden ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223
13.3.5 La orden traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224
13.4 Servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225
14 Algunos servicios y protocolos 227
14.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 227
14.2 Servicios b asicos de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
14.2.1 systat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
14.2.2 daytime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
14.2.3 netstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
14.2.4 chargen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
14.2.5 tftp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
14.2.6 nger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
14.2.7 POP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231
14.2.8 auth . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
14.2.9 NNTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232
14.2.10NTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
14.2.11UUCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233
14.3 El servicio FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
14.3.1 FTP an onimo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
14.3.2 FTP invitado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 240
14.4 El servicio TELNET . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242
14.5 El servicio SMTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
14.6 Servidores WWW . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
14.7 Los servicios r- . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
14.8 XWindow . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
14.8.1 Autenticaci on por m aquina . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249
14.8.2 Autenticaci on por testigo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251
15 Cortafuegos: Conceptos te oricos 253
15.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 253
15.2 Caracter sticas de dise~no . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
15.3 Componentes de un cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
15.3.1 Filtrado de paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 256
15.3.2 Proxy de aplicaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 257
15.3.3 Monitorizaci on de la actividad . . . . . . . . . . . . . . . . . . . . . . . . . . 258
15.4 Arquitecturas de cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
15.4.1 Cortafuegos de ltrado de paquetes . . . . . . . . . . . . . . . . . . . . . . . . 259
15.4.2 Dual-Homed Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259
15.4.3 Screened Host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 260
15.4.4 Screened Subnet (DMZ) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261
15.4.5 Otras arquitecturas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
16 Cortafuegos: Casos de estudio 265
16.1 Firewall-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
16.1.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
16.1.2 Arquitectura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265
16.1.3 Instalaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
16.1.4 Gesti on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268
16.1.5 El sistema de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 270
16.1.6 inspect . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 271
16.2 ipfwadm/ipchains/iptables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
16.2.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
16.2.2 Arquitectura . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
16.2.3 Gesti on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 274
16.2.4 El sistema de log . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
|