Hardening de servidores GNU / Linux 3a Edición. Actualizada con nuevos contenidos (Registro nro. 62)
[ vista simple ]
| 000 -CABECERA | |
|---|---|
| campo de control de longitud fija | 04977nam a22001937a 4500 |
| 003 - NUMERO DE CONTROL DE IDENTIFICACIÓN | |
| campo de control | OSt |
| 005 - FECHA Y HORA DE LA ÚLTIMA TRANSACCIÓN | |
| campo de control | 20240509165647.0 |
| 008 - DATOS DE LONGITUD FIJA--INFORMACIÓN GENERAL | |
| campo de control de longitud fija | 220326b |||||||| |||| 00| 0 eng d |
| 020 ## - NÚMERO INTERNACIONAL ESTÁNDAR DEL LIBRO (ISBN) | |
| Número Internacional Estándar del Libro (ISBN) | 978-84-697-3999-0 |
| 040 ## - FUENTE DE LA CATALOGACIÓN | |
| Centro catalogador/agencia de origen | B-ISTTENA |
| 041 ## - CÓDIGO DE LENGUA | |
| Código de lengua del texto/banda sonora o título independiente | Esp |
| 245 ## - MENCIÓN DE TÍTULO | |
| Título | Hardening de servidores GNU / Linux 3a Edición. Actualizada con nuevos contenidos |
| Mención de responsabilidad, etc | Carlos Álvarez Martín , Pablo González Pérez |
| 250 ## - MENCIÓN DE EDICIÓN | |
| Mención de edición | 3ra Ed. |
| 260 ## - PUBLICATION, DISTRIBUTION, ETC. | |
| Lugar de publicación, distribución, etc. | España |
| Nombre del editor, distribuidor, etc. | 0xWORD Computing S.L. |
| Fecha de publicación, distribución, etc. | 2017 |
| 300 ## - DESCRIPCIÓN FÍSICA | |
| Extensión | 311 Pág. |
| Dimensiones | 22 x 27 cm |
| 505 ## - NOTA DE CONTENIDO CON FORMATO | |
| Nota de contenido con formato | Procolo.<br/>Capítulo I: <br/>Introducción a la fortificación;<br/>1. Introducción a la fortificación de entornos,<br/>2. Defensa en profundidad,<br/>Procedimientos, concienciación y políticas,<br/>Seguridad física, Seguridad del perímetro,<br/>Seguridad en la red interna,<br/>Seguridad a nivel del servidor,<br/>Seguridad en la aplicación,<br/>Seguridad a nivel de la información,<br/>3. Mínimo de privilegio posible,<br/>4. Mínimo punto de exposición,<br/>5. Gestión de riesgos,<br/><br/>- Capitulo II<br/>Protección física<br/>1. BIOS / UEFI<br/>2. Gestor de arranque. GRUB Y GRUB2<br/>Impacto de un gestor de arranque no protegido<br/>Protección del gestor de arranque<br/>3. Protección del sistema de ficheros<br/>Concepto de acceso a un sistema de ficheros<br/>Cifrado de disco o particiones<br/>4. Cifrado de ficheros<br/>Sobre GPG y su modo de funcionamiento <br/>Cifrado simétrico con GPG<br/>Cifrado asimétrico con GPG<br/>5. Otras protecciones<br/><br/>- Capitulo III<br/>Protección perimetral<br/>1. Iptables<br/>¿Qué es iptables?<br/>Funcionamiento de iptables<br/>Decisión de enrutamiento<br/>Tablas<br/>Agregando reglas con iptables<br/>Listando reglas con iptables<br/>Eliminando reglas aplicadas<br/>Cambiando política por defecto<br/>Haciendo las reglas aplicadas<br/>Cambiando política por defecto<br/>Haciendo las reglas permanentes<br/>Firewall de ´2 patas´<br/>Firewall de ´3 patas´<br/>Front-ends para iptables<br/>Iptables e ipv6<br/>2. VPN<br/>Definicion y tipos<br/>PPTP, Point-to-point Tunneling Protocol<br/>Open VPN<br/>3. Monitorización de la red<br/>Icinga<br/><br/>- Capitulo IV<br/>Protección de la red interna<br/>1. Spoofing o suplantación de identidad<br/>ARP Poisoning<br/>DHCP Spoofing<br/>ICMP Redirect<br/>2. VLAN<br/>Configuracion de VLAN en Linux<br/>3. IPsec<br/>Sobre el funcionamiento de IPsec<br/>IPsec con Linux<br/>4. IDS Snort<br/>Instalación de Snort desde los repositorios oficiales de Debian<br/><br/>- Capitulo V<br/>Protección de la capa de aplicación<br/>1. Jaulas con chroot<br/>Prueba de concepto de una jaula con chroot<br/>2. Permisos especiales, atributos y ACL<br/>Un poco de teoría básica de permisos<br/>Permisos especiales<br/>ATRIBUTOS<br/>ACL, Access Control List<br/>3. Elevación de privilegios con "sudo"<br/>Instalación de sudo y análisis de sus componentes<br/>Ejemplo de consideración para sudo<br/>4. Limitación de recursos<br/>Inicio de sesión, passwords y limites<br/>Cuotas de almacenamiento<br/>Monit<br/>5. Port-Knocking<br/>SPA, Single Packet Authorization<br/>6. Actualizaciones seguras en Debian<br/>¿Es seguro apt?<br/>7. HIDS, Host-based Intrusion Detection System<br/>OSSEC<br/><br/>- Capitulo VI<br/>Fortificación de un entorno LAMP<br/>1. Instalación de un entorno LAMP<br/>2. MySQL<br/>Dirección de escucha<br/>Carga de ficheros locales<br/>Renombrar el usuario root<br/>Comprobar existencia de usuarios anonimos<br/>Controlar los privilegios de los usuarios<br/>mysql_secure_installation<br/>3. PHP<br/>expose_php<br/>display_errors<br/>open_basedir<br/>disable_functions<br/>Deshabilitar RFI<br/>Suhosin<br/>4. Apache<br/>Configuraciones globales<br/>Deshabilitar RFI<br/>Suhosin<br/>4. Apache<br/>Configuración globales<br/>Deshabilitar información ofrecida por el servidor<br/>Configuraciones por contexto<br/>mod_security<br/>HTTPS<br/><br/>- Capitulo VII<br/>Fortificación y seguridad en SSH<br/>1. Introducción a SSH<br/>Funcionamiento del protocolo<br/>La primera conexión<br/>2. Configuración del servicio<br/>Archivos del servicio<br/>Directivas básicas<br/>Autenticación con contraseña<br/>Clave publica y clave privada<br/>Resumen del proceso de conexión <br/>3. Aplicaciones con SSH<br/>Copia segura con SCP<br/>FTP seguro con SFTP<br/>SSHFS: El sistema de archivos de SSH<br/>X11 forwarding con SSH<br/>Fail2ban<br/>4. Tunneling<br/>SSH: tunneling<br/>Túneles TCP/IP con port forwarding mediante SSH<br/>5. SOCKS con SSH<br/>Habilitando y utilizando SOCKS<br/><br/>- Capitulo VIII<br/>Logging<br/>1. Consideraciones previas<br/>2. rsyslongd<br/>3. Rotación de logs<br/>Ficheros de configuración de logrotate<br/>Output channels y logrotate<br/>4. Logging remoto o centralizado<br/>Configuración de la maquina A<br/>Configuración de la maquina B<br/>Otra configuraciones interesantes<br/><br/>- Capitulo IX<br/>Identidades digitales<br/>El riesgo del robo y el segundo factor de autenticación <br/>1. Latch<br/>Obtención de cuenta y de un identificador de aplicación <br/>Instalación de plugin de Latch en GNU/Linux<br/>Protegiendo el login de Ubuntu<br/>Protegiendo el acceso por SSH<br/>Protegiendo las operaciones sudo y su <br/>Protegiendo las claves publicas/ privadas<br/>Indice alfabético.<br/>Indice de imágenes.<br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/> |
| 650 ## - | |
| Término de materia o nombre geográfico como elemento de entrada | Tendencias actuales de programación. |
| 942 ## - ELEMENTOS DE PUNTO DE ACCESO ADICIONAL (KOHA) | |
| Código de la institución [OBSOLETO] | B-ISTTENA |
| Tipo de ítem Koha | Libros |
| Fecha de Catalogación | 26/03/2022 |
| Catalogador | J.R |
| Fecha de adquisición | 26/03/2022 |
| Localización permanente | Fecha de adquisición | Fuente de adquisición | Número de inventario | Código de barras | Número de copia | Costo, precio normal de compra | Tipo de ítem Koha |
|---|---|---|---|---|---|---|---|
| Instituto Superior Tecnológico Tena | 03/06/2020 | Donación | ISTT-DS-0067 | ISTT-DS-0067 | Eje. 1/1 | 0.00 | Libros |