SlideShare ist ein Scribd-Unternehmen logo

Securizando sistemas a nivel de usuario y administrador

A
astralia

El documento discute la seguridad a nivel de usuario y administrador, incluyendo permisos de usuario, sniffing de conexiones SSL e iptables. Los permisos de usuario controlan el acceso a archivos y directorios, mientras que iptables permite filtrar paquetes de red entrantes y salientes.

Technologie
1 von 17
Downloaden Sie, um offline zu lesen
Securizando sistemas a nivel de usuario y administrador Alberto Ortega Guillermo Ramos Eduardo de la Arada Adriana Castro 30 de julio de 2010 (aw3a) Securizando sistemas 30 de julio de 2010 1 / 17
´ Indice 1 Permisos de usuario 2 Sniffing de conexiones SSL 3 IPTABLES (aw3a) Securizando sistemas 30 de julio de 2010 2 / 17
Contenido 1 Permisos de usuario 2 Sniffing de conexiones SSL 3 IPTABLES (aw3a) Securizando sistemas 30 de julio de 2010 3 / 17
Permisos Para ficheros de datos r → El fichero se puede leer. w → El fichero se puede escribir. x → El fichero se puede ejecutar. Para directorios r → El contenido del directorio se puede leer (ls). w → Se pueden anadir o eliminar ficheros. ˜ x → Se puede seguir descendiendo en el arbol de directorios. ´ (aw3a) Securizando sistemas 30 de julio de 2010 4 / 17
Usuarios y grupos de usuarios UID real → Usuario UID efectivo → Depende de los permisos GID real → Grupo del usuario GID efectivo → Depende de los permisos Bits SETUID y SETGID SETUID activo → UID efectivo = UID del propietario del fichero SETGID avtivo → GID efectivo = GID del grupo del propietario del fichero (aw3a) Securizando sistemas 30 de julio de 2010 5 / 17
´ Reglas de proteccion UID efectivo = 0 → acceso total (superusuario) UID efectivo = UID propietario → permisos de usuario GID efectivo = GID propietario → permisos de grupo EOC → permisos de otros Bit x s → activo SETUID o SETGID t → crear y borrar entradas con el UID efectivo de un proceso (directorios temporales) (aw3a) Securizando sistemas 30 de julio de 2010 6 / 17
chown chown [USUARIO] [ARCHIVO] chgrp chgrp [GRUPO] [ARCHIVO] chmod chmod [PERMISOS] [ARCHIVO] r w x numero 0 0 0 0 0 0 1 1 0 1 0 2 0 1 1 3 1 0 0 4 1 0 1 5 1 1 0 6 1 1 1 7 Ejemplo: chmod 755 archivo.txt (aw3a) Securizando sistemas 30 de julio de 2010 7 / 17
Contenido 1 Permisos de usuario 2 Sniffing de conexiones SSL 3 IPTABLES (aw3a) Securizando sistemas 30 de julio de 2010 8 / 17
(aw3a) Securizando sistemas 30 de julio de 2010 9 / 17
Contenido 1 Permisos de usuario 2 Sniffing de conexiones SSL 3 IPTABLES (aw3a) Securizando sistemas 30 de julio de 2010 10 / 17
´ Introduccion iptables Herramienta cortafuegos que permite filtrar paquetes, realizar la ´ traduccion de direcciones de red para IPv4 y mantener registros de log. ´ El administrador del sistema define reglas para saber que hacer con los paquetes de red. ´ ´ Cada regla especifica que paquetes la cumplen y que hacer con ellos. ´ Cadenas basicas: INPUT OUTPUT FORWARD (aw3a) Securizando sistemas 30 de julio de 2010 11 / 17
Tablas Filter table INPUT chain OUTPUT chain FORWARD chain Nat table PREROUTING chain POSTROUTING chain OUTPUT chain Mangle table PREROUTING chain INPUT chain FORWARD chain OUTPUT chain POSTROUTING chain (aw3a) Securizando sistemas 30 de julio de 2010 12 / 17
Destinos de las reglas Destinos incorporados: ACCEPT DROP QUEUE RETURN ´ Destinos de extension: REJECT LOG otros (ULOG, DNAT, SNAT, MASQUERADE) (aw3a) Securizando sistemas 30 de julio de 2010 13 / 17
Seguimiento de conexiones El seguimiento de conexiones clasifica cada paquete dependiendo de su estado: NEW → Primer paquete ESTABLISHED → Respuesta a NEW RELATED → Error ICMP INVALID → Error ICPM de una conexion desconocida ´ (aw3a) Securizando sistemas 30 de julio de 2010 14 / 17
(aw3a) Securizando sistemas 30 de julio de 2010 15 / 17
Ejemplos iptables -L iptables -F iptables -P INPUT DROP iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -D INPUT -i lo -j ACCEPT (aw3a) Securizando sistemas 30 de julio de 2010 16 / 17
Ejemplos iptables -t filter -A INPUT -p tcp --dport 22 -j DROP iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p tcp --dport 1:1024 -j DROP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128 iptables -A INPUT -p tcp --sport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT (aw3a) Securizando sistemas 30 de julio de 2010 17 / 17

Empfohlen

Administración de llaves SSH para aplicaciones
Administración de llaves SSH para aplicacionesAdministración de llaves SSH para aplicaciones
Administración de llaves SSH para aplicacionesRodolfo Pilas
 
Instalacionoracle10 g
Instalacionoracle10 gInstalacionoracle10 g
Instalacionoracle10 gronyweb
 
Permisos de archivo
Permisos de archivoPermisos de archivo
Permisos de archivojarx75
 
Bitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverBitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverLearn Pure Insanity
 
Comandos más utilizados en linux
Comandos más utilizados en linuxComandos más utilizados en linux
Comandos más utilizados en linuxAldo Vilches Godoy
 
Linux basico-6.PDF
Linux basico-6.PDFLinux basico-6.PDF
Linux basico-6.PDFULEAM
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Max Morales
 
Redes en Linux
Redes en Linux Redes en Linux
Redes en Linux Jorge Luis Chalén
 

Empfohlen

Administración de llaves SSH para aplicaciones
Administración de llaves SSH para aplicacionesAdministración de llaves SSH para aplicaciones
Administración de llaves SSH para aplicacionesRodolfo Pilas
 
Instalacionoracle10 g
Instalacionoracle10 gInstalacionoracle10 g
Instalacionoracle10 gronyweb
 
Permisos de archivo
Permisos de archivoPermisos de archivo
Permisos de archivojarx75
 
Bitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverBitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverLearn Pure Insanity
 
Comandos más utilizados en linux
Comandos más utilizados en linuxComandos más utilizados en linux
Comandos más utilizados en linuxAldo Vilches Godoy
 
Linux basico-6.PDF
Linux basico-6.PDFLinux basico-6.PDF
Linux basico-6.PDFULEAM
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Max Morales
 
Redes en Linux
Redes en Linux Redes en Linux
Redes en Linux Jorge Luis Chalén
 
Linux
LinuxLinux
Linuxlna_kdns
 
Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Antonio Durán
 
Firewalls iptables
Firewalls iptablesFirewalls iptables
Firewalls iptablesJhon Jairo Hernandez
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malwareedelahozuah
 
firewall
firewallfirewall
firewalllna_kdns
 
routerosbasicsv0-3espaol
routerosbasicsv0-3espaol routerosbasicsv0-3espaol
routerosbasicsv0-3espaolpattala01
 
Iptables
IptablesIptables
Iptablescercer
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 
Firewall
FirewallFirewall
Firewallpablorattin
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercacheMarco Arias
 
Manual Iptables
Manual IptablesManual Iptables
Manual IptablesCesar Pineda
 
Crear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb MikrotikCrear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb MikrotikJordi Clopés Esteban
 
Firewall
FirewallFirewall
FirewallMiguel Guamán Bravo
 
Nivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikNivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikvscwifi2
 
09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltran09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltranbeppo
 
Antiporno
AntipornoAntiporno
AntipornoMay Mario
 
11 controlando ancho banda mikro freddy beltran
11 controlando ancho banda mikro freddy beltran11 controlando ancho banda mikro freddy beltran
11 controlando ancho banda mikro freddy beltranbeppo
 
14 balanceo de carga dos isp mikro freddy beltran
14 balanceo de carga dos isp mikro freddy beltran14 balanceo de carga dos isp mikro freddy beltran
14 balanceo de carga dos isp mikro freddy beltranbeppo
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vanesa Rodríguez Percy
 
Balanceo de-carga-manual
Balanceo de-carga-manualBalanceo de-carga-manual
Balanceo de-carga-manualFranco Carveni Rosas
 
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtualesProtección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtualesseguridadelinux
 
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales Francisco Ribadas
 

Weitere ähnliche Inhalte

Andere mochten auch

Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Antonio Durán
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malwareedelahozuah
 
routerosbasicsv0-3espaol
routerosbasicsv0-3espaol routerosbasicsv0-3espaol
routerosbasicsv0-3espaolpattala01
 
Iptables
IptablesIptables
Iptablescercer
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxJavier Muñoz
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercacheMarco Arias
 
Nivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikNivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikvscwifi2
 
09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltran09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltranbeppo
 
11 controlando ancho banda mikro freddy beltran
11 controlando ancho banda mikro freddy beltran11 controlando ancho banda mikro freddy beltran
11 controlando ancho banda mikro freddy beltranbeppo
 
14 balanceo de carga dos isp mikro freddy beltran
14 balanceo de carga dos isp mikro freddy beltran14 balanceo de carga dos isp mikro freddy beltran
14 balanceo de carga dos isp mikro freddy beltranbeppo
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vanesa Rodríguez Percy
 

Andere mochten auch (20)

Linux
LinuxLinux
Linux
 
Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007Seminario Administradores Febrero 2007
Seminario Administradores Febrero 2007
 
Firewalls iptables
Firewalls iptablesFirewalls iptables
Firewalls iptables
 
Tipos de Malware
Tipos de MalwareTipos de Malware
Tipos de Malware
 
firewall
firewallfirewall
firewall
 
routerosbasicsv0-3espaol
routerosbasicsv0-3espaol routerosbasicsv0-3espaol
routerosbasicsv0-3espaol
 
Iptables
IptablesIptables
Iptables
 
Linux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linuxLinux ud12 - configuracion de iptables en linux
Linux ud12 - configuracion de iptables en linux
 
Firewall
FirewallFirewall
Firewall
 
Configuración de mikro tik para thundercache
Configuración de mikro tik para thundercacheConfiguración de mikro tik para thundercache
Configuración de mikro tik para thundercache
 
Manual Iptables
Manual IptablesManual Iptables
Manual Iptables
 
Crear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb MikrotikCrear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb Mikrotik
 
Firewall
FirewallFirewall
Firewall
 
Nivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikNivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotik
 
09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltran09 configuracion proxy server freddy beltran
09 configuracion proxy server freddy beltran
 
Antiporno
AntipornoAntiporno
Antiporno
 
11 controlando ancho banda mikro freddy beltran
11 controlando ancho banda mikro freddy beltran11 controlando ancho banda mikro freddy beltran
11 controlando ancho banda mikro freddy beltran
 
14 balanceo de carga dos isp mikro freddy beltran
14 balanceo de carga dos isp mikro freddy beltran14 balanceo de carga dos isp mikro freddy beltran
14 balanceo de carga dos isp mikro freddy beltran
 
Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10Vpn cliente - servidor con Mikrotik 6.10
Vpn cliente - servidor con Mikrotik 6.10
 
Balanceo de-carga-manual
Balanceo de-carga-manualBalanceo de-carga-manual
Balanceo de-carga-manual
 

Ähnlich wie Securizando sistemas a nivel de usuario y administrador

Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtualesProtección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtualesseguridadelinux
 
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales Francisco Ribadas
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticasrodrimartin
 
Firewalls
FirewallsFirewalls
FirewallsTensor
 
Firewalls
FirewallsFirewalls
FirewallsTensor
 
Firewalls
FirewallsFirewalls
FirewallsTensor
 
Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Edwin Lopez
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Memoria sobre Squid3
Memoria sobre Squid3Memoria sobre Squid3
Memoria sobre Squid3cercer
 
Presentacion de seguridad de la redes
Presentacion de seguridad de la redesPresentacion de seguridad de la redes
Presentacion de seguridad de la redeselvisprieto2
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]RootedCON
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIker Canarias
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortJuan Oliva
 
6 WebConferencia Curso 201494.pptx
6 WebConferencia Curso 201494.pptx6 WebConferencia Curso 201494.pptx
6 WebConferencia Curso 201494.pptxJhonAlexanderRiascos
 

Ähnlich wie Securizando sistemas a nivel de usuario y administrador (20)

Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtualesProtección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
 
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
Protección perimetral. Fundamentos de firewalls y redes privadas virtuales
 
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas PrácticasSeguridad en Servidores CentOS con Elastix + Buenas Prácticas
Seguridad en Servidores CentOS con Elastix + Buenas Prácticas
 
Firewalls
FirewallsFirewalls
Firewalls
 
Firewalls
FirewallsFirewalls
Firewalls
 
Firewalls
FirewallsFirewalls
Firewalls
 
CapíTulo 8
CapíTulo 8CapíTulo 8
CapíTulo 8
 
Firewall y nat
Firewall y natFirewall y nat
Firewall y nat
 
06 airc firewalls
06 airc firewalls06 airc firewalls
06 airc firewalls
 
Seguridaden servidores0 8-7
Seguridaden servidores0 8-7Seguridaden servidores0 8-7
Seguridaden servidores0 8-7
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Memoria sobre Squid3
Memoria sobre Squid3Memoria sobre Squid3
Memoria sobre Squid3
 
Presentacion de seguridad de la redes
Presentacion de seguridad de la redesPresentacion de seguridad de la redes
Presentacion de seguridad de la redes
 
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
Javier Saez - Una panorámica sobre la seguridad en entornos web [rootedvlc2]
 
SQLite3
SQLite3SQLite3
SQLite3
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP Apache
 
Logs y auditoría
Logs y auditoríaLogs y auditoría
Logs y auditoría
 
Extendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con SnortExtendiendo la Seguridad de Elastix con Snort
Extendiendo la Seguridad de Elastix con Snort
 
netfilter iptables
netfilter iptablesnetfilter iptables
netfilter iptables
 
6 WebConferencia Curso 201494.pptx
6 WebConferencia Curso 201494.pptx6 WebConferencia Curso 201494.pptx
6 WebConferencia Curso 201494.pptx
 

Kürzlich hochgeladen

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfaxelv9257
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...solanocortezluisalfr
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...axelv9257
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxgustavovasquezv56
 

Kürzlich hochgeladen (14)

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdfpresentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
presentacion_desamblado_de_una_computadora_base_a_las_normas_de_seguridad.pdf
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...Generaciones de las Computadoras..pdf...
Generaciones de las Computadoras..pdf...
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...presentación del desensamble y ensamble del equipo de computo en base a las n...
presentación del desensamble y ensamble del equipo de computo en base a las n...
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptxinfor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
infor expo AVANCES TECNOLOGICOS DEL SIGLO 21.pptx
 

Securizando sistemas a nivel de usuario y administrador

  • 1. Securizando sistemas a nivel de usuario y administrador Alberto Ortega Guillermo Ramos Eduardo de la Arada Adriana Castro 30 de julio de 2010 (aw3a) Securizando sistemas 30 de julio de 2010 1 / 17
  • 2. ´ Indice 1 Permisos de usuario 2 Sniffing de conexiones SSL 3 IPTABLES (aw3a) Securizando sistemas 30 de julio de 2010 2 / 17
  • 3. Contenido 1 Permisos de usuario 2 Sniffing de conexiones SSL 3 IPTABLES (aw3a) Securizando sistemas 30 de julio de 2010 3 / 17
  • 4. Permisos Para ficheros de datos r → El fichero se puede leer. w → El fichero se puede escribir. x → El fichero se puede ejecutar. Para directorios r → El contenido del directorio se puede leer (ls). w → Se pueden anadir o eliminar ficheros. ˜ x → Se puede seguir descendiendo en el arbol de directorios. ´ (aw3a) Securizando sistemas 30 de julio de 2010 4 / 17
  • 5. Usuarios y grupos de usuarios UID real → Usuario UID efectivo → Depende de los permisos GID real → Grupo del usuario GID efectivo → Depende de los permisos Bits SETUID y SETGID SETUID activo → UID efectivo = UID del propietario del fichero SETGID avtivo → GID efectivo = GID del grupo del propietario del fichero (aw3a) Securizando sistemas 30 de julio de 2010 5 / 17
  • 6. ´ Reglas de proteccion UID efectivo = 0 → acceso total (superusuario) UID efectivo = UID propietario → permisos de usuario GID efectivo = GID propietario → permisos de grupo EOC → permisos de otros Bit x s → activo SETUID o SETGID t → crear y borrar entradas con el UID efectivo de un proceso (directorios temporales) (aw3a) Securizando sistemas 30 de julio de 2010 6 / 17
  • 7. chown chown [USUARIO] [ARCHIVO] chgrp chgrp [GRUPO] [ARCHIVO] chmod chmod [PERMISOS] [ARCHIVO] r w x numero 0 0 0 0 0 0 1 1 0 1 0 2 0 1 1 3 1 0 0 4 1 0 1 5 1 1 0 6 1 1 1 7 Ejemplo: chmod 755 archivo.txt (aw3a) Securizando sistemas 30 de julio de 2010 7 / 17
  • 8. Contenido 1 Permisos de usuario 2 Sniffing de conexiones SSL 3 IPTABLES (aw3a) Securizando sistemas 30 de julio de 2010 8 / 17
  • 9. (aw3a) Securizando sistemas 30 de julio de 2010 9 / 17
  • 10. Contenido 1 Permisos de usuario 2 Sniffing de conexiones SSL 3 IPTABLES (aw3a) Securizando sistemas 30 de julio de 2010 10 / 17
  • 11. ´ Introduccion iptables Herramienta cortafuegos que permite filtrar paquetes, realizar la ´ traduccion de direcciones de red para IPv4 y mantener registros de log. ´ El administrador del sistema define reglas para saber que hacer con los paquetes de red. ´ ´ Cada regla especifica que paquetes la cumplen y que hacer con ellos. ´ Cadenas basicas: INPUT OUTPUT FORWARD (aw3a) Securizando sistemas 30 de julio de 2010 11 / 17
  • 12. Tablas Filter table INPUT chain OUTPUT chain FORWARD chain Nat table PREROUTING chain POSTROUTING chain OUTPUT chain Mangle table PREROUTING chain INPUT chain FORWARD chain OUTPUT chain POSTROUTING chain (aw3a) Securizando sistemas 30 de julio de 2010 12 / 17
  • 13. Destinos de las reglas Destinos incorporados: ACCEPT DROP QUEUE RETURN ´ Destinos de extension: REJECT LOG otros (ULOG, DNAT, SNAT, MASQUERADE) (aw3a) Securizando sistemas 30 de julio de 2010 13 / 17
  • 14. Seguimiento de conexiones El seguimiento de conexiones clasifica cada paquete dependiendo de su estado: NEW → Primer paquete ESTABLISHED → Respuesta a NEW RELATED → Error ICMP INVALID → Error ICPM de una conexion desconocida ´ (aw3a) Securizando sistemas 30 de julio de 2010 14 / 17
  • 15. (aw3a) Securizando sistemas 30 de julio de 2010 15 / 17
  • 16. Ejemplos iptables -L iptables -F iptables -P INPUT DROP iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -D INPUT -i lo -j ACCEPT (aw3a) Securizando sistemas 30 de julio de 2010 16 / 17
  • 17. Ejemplos iptables -t filter -A INPUT -p tcp --dport 22 -j DROP iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p tcp --dport 1:1024 -j DROP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128 iptables -A INPUT -p tcp --sport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT (aw3a) Securizando sistemas 30 de julio de 2010 17 / 17