Archivos de la categoría ‘Seguridad Informática’

DoS y DDoS

Publicado: 18 diciembre 2007 en Informática, Seguridad Informática

Aquí les dejo una presentación sencilla que hice sobre DoS y DDoS Denegación de servicio, para la materia de servidores.

Y aquí les pongo el enlace del libro en el que me base para hacerla

Internet Denial Of Service

Que tal, esta vez les traigo como cambiar los permisos de los archivos desde la consola, haciendo uso del comando chmod. A lo mejor te preguntarás que son los permisos, a lo mejor no, pero bueno, los permisos son los que indican que acciones y quienes pueden realizarlas sobre un determinado archivo.

En linux, y de manera más amplia en los sistemas unix-like se tiene un esquema de permisos o por decirlo de otra forma una división para saber a quienes les estamos asignando que permisos, son tres, los permisos del usuario propietario del archivo, los del grupo al que pertenece el usuario y todos los demás (es decir, cualquier otra persona que no sea el propietario y no pertenezca al grupo del usuario propietario) así en ese orden (propietario-grupo-todos los demas) es como se muestran los permisos de archivo en la consola cuando ejecutamos un ls -l, tal y como se muestra en la imagen siguiente:

imagen mostrando ls -l

Como se aprecia en la pantalla en el lado izquiedo aparece una parte que dice “-rw-r–r–“, ésto nos indica que este archivo tiene permisos de lectura(r) y escritura (w) para el usuario propietario y de lectura para la parte de el grupo y para todos los demas, recuerden que las tres secciones (propietario, grupo, todos los demas) pueden tener los tres permisos (lectura(r), escritura(w) y ejecución(x)).

Aquí viene lo interesante, ¿Cómo cambio los permisos desde la consola?… bueno para modificar permisos en la consola hacemos uso del comando chmod y siempre que seamos los propietarios de los archivos va a funcionar, para asignar permisos tenemos dos opciones, una es usar letras: w, r, x y signos de +(agregar) y -(quitar) y la otra es usar numeros: 0 (sin permiso), 1 (ejecución), 2 (escritura) y 4 (lectura), a mi en lo particular se me hace más facil usar los numeros, parece mas confuso pero no es así y al final resulta muy fácil.

Así que les explicaré como usar los números, los numero 0, 1, 2, y 4 tienen su significado como pudiste leer en el parrafo anterior, podemos sumar estos numeros y asi asignar más de un permiso, es decir, si yo quiero permiso de ejecución usaré el numero 1, si yo quiero permiso de ejecución y además de escritura sumo el valor para ejecución y escritura (1+2) ésto nos da como resultado el número 3 y es el número que usaremos, y si quiero permisos de ejecución, escritura y lectura pues realizamos el mismo proceso (1+2+4) lo que nos da 7 como resultado y al usar ese número tendremos todos los permisos. ¿Confundido?… Sólo recuerda que el permiso de ejecucion tiene por valor 1, el de escritura 2 y el de lectura 4, si queremos más de un permiso sumamos el valor de los permisos que queremos y el resultado es el número que usaremos.

Ok, ahora lo que sigue, en la salida de consola que se muestra en la imagen se muestra -rw-r–r–, así como lo ves eso es lo que explique arriba, el orden de usuarios es: propietario, grupo, todos los demás, si nosotros quisieramos asignar  esos permisos en la consola sería de la siguiente forma: chmod 644 nombreArchivo ¿Por qué 644?…  recuerda que  6 es la suma de  4 (lectura) y 2 (escritura) que es la parte del propietario, 4 es el valor de lectura y como sólo se asigna ese permiso se pone tal cual para la parte del grupo (segundo número) y la parte de todos los demás (tercer número).

¿Que pasa si quiero tener todos los permisos como propietario y a mi grupo y todos los demás solo que tengan de lectura y ejecucion?… Bueno, como propietario quieres todos los permisos lectura(4), escritura(2) y ejecución(1), bueno sumamos, ¿Cuanto es el resultado?… 7, bueno entonces para la parte del propietario ya tenemos que debemos usar 7, para el grupo y todos los demas sólo quieres lectura(4) y ejecución(1) y el resultado de esa suma es 5, ¿Correcto? bueno si es así entonces ya tenemos el número a usar para el grupo y todos los demás, esto en conjunto nos da: 755, así que para ponerle esos permisos a un archivo escribimos en la consola: chmod 755 Archivo.

Bueno, ahora ya saben como cambiar permisos desde la consola usando chmod y sabiendo que significa el número que se pone antes del archivo, espero que haya quedado claro, ¿Tienes dudas?… pon tu comentario e intentaremos aclararlo.

Saludos!

Así es, hay paquetes que no están dentro de los repositorios de nuestro ubuntu y que quisieramos tener sin necesidad de compilarlos, pues bueno, para eso tenemos la página www.getdeb.net.

Este sitio pone a nuestra disposición aplicaciones ya empaquetadas y listas para instalarse en nuestra distribución ubuntu, desde utilidades, juegos, herramientas para el sistema, aplicaciones para graficos, video, desarrollo de software entre otras.

GetDeb

Así que no pierdas tiempo y date una vuelta por el sitio, a lo mejor encuentras alguna app que llame tu atención, puedes conseguirte paquetes para Ubuntu Feisty, Ubuntu Edgy y Ubuntu Dapper, todas en sus versiones de 32 y 64 bits, así que aprovecha y visitala.

Sitio: GetDeb

Así es, desde hace un tiempo sun ha estado enviando discos de su sistema operativo Solaris hasta tu casa y de manera gratuita, de la misma forma en que lo ha hecho Canonical con Ubuntu y Net-Beans, por tiempo limitado Sun esta ofreciendo la opción de solicitar Solaris 10 Operating System(Incluido Sun Developer Tools) o Solaris Express Developer Edition.

Screenshot Solaris

Así que no esperes más y solicitalos, tardaran como 4 semanas en llegar a tu casa mas o menos.

Solicitalos en el siguiente enlace:

DVD´s De Solaris Gratis

Hola, hoy vamos a poner el top ten de pasos que un usuario, administrador o puesto cualquiera que trabaje con computadoras debería tomar para proteger su información y recursos informáticos de situaciones indeseables.

Este top ten que propone Kevin Mitnick (si no sabes quien es, algo de info en español aquí, aunque está mejor en inglés aquí) y como recomendación pueden rentar la pelicula o conseguirla, se llama Takedown esta buena.

Como que me desvie un poco del titulo de este post, el chiste es que el dio su lista de recomendaciones sobre como proteger nuestro PC, y aquí les pongo la traducción:

1 – Realiza respaldos de todo, no eres invulnerable (te pueden penetrar diría Zandino Araico), catastroficas perdidas de datos podrían sucederte y sólo basta un trojano o un gusano para lograrlo.

2 – Elige passwords que sean díficiles de adivinar(no vallas a poner tu nombre porque te la pelas), y siempre cambia los paswords por default.

3 – Usa un antivirus y mantenlo actualizado.

4 – Manten actualizado tu SO y aplica los parches de seguridad que la compañía de software del SO libere.

5 – Evita el uso de aplicaciones que atraigan la atención de hackers por sus fallos constantes o algún otro motivo como Internet Explorer (ya ven, usen FIREFOX) y desactiven la posibilidad de ejecutar scripts automaticamente en su cliente de correo.

6 – Usa software de encriptación como el PGP(Pretty Good Privacy) cuando envies correos importantes e inclusive puedes usarlo para proteger todo tu disco duro.

7 – Usa programas anti spyware, o varios si es posible, que corran cada determinado tiempo, SpyCop es un ejemplo.

8 – Usa un firewall personal, configuralo para que no puedan acceder a ti desde la red, y que programas en tu computadora estan permitidos para tener acceso a internet automaticamente.

9 – Desactiva cualquier servicio del sistema que no estes utilizando y que puedan dar acceso a tu computadora desde internet, por ejemplo: Remote Desktop, RealVNC y NetBIOS.

10 – Asegura tus redes inalambricas, en tu casa activa WPA(Wi-Fi Protected Access) con un password de por lo menos 20 caracteres. Configura tu laptop para que se conecte en Infrastructure Mode solamente y no agregues redes a menos que utilicen WPA.

Leyendo los comentarios que dejaron después de el artículo original, la verdad es que no son muy buenos que digamos, ciertamente hay cosas muy básicas aquí pero yo he visto que mucha de la gente que usa computadoras sólo por sus trabajos y eso no siguen muchos de estos pasos, no todos, pero los hay, así que espero y sea de su interes.

Artículo original: Kevin Mitnick’s Security Advice