Procolo.
Capítulo I:
Introducción a la fortificación;
1. Introducción a la fortificación de entornos,
2. Defensa en profundidad,
Procedimientos, concienciación y políticas,
Seguridad física, Seguridad del perímetro,
Seguridad en la red interna,
Seguridad a nivel del servidor,
Seguridad en la aplicación,
Seguridad a nivel de la información,
3. Mínimo de privilegio posible,
4. Mínimo punto de exposición,
5. Gestión de riesgos,

- Capitulo II
Protección física
1. BIOS / UEFI
2. Gestor de arranque. GRUB Y GRUB2
Impacto de un gestor de arranque no protegido
Protección del gestor de arranque
3. Protección del sistema de ficheros
Concepto de acceso a un sistema de ficheros
Cifrado de disco o particiones
4. Cifrado de ficheros
Sobre GPG y su modo de funcionamiento
Cifrado simétrico con GPG
Cifrado asimétrico con GPG
5. Otras protecciones

- Capitulo III
Protección perimetral
1. Iptables
¿Qué es iptables?
Funcionamiento de iptables
Decisión de enrutamiento
Tablas
Agregando reglas con iptables
Listando reglas con iptables
Eliminando reglas aplicadas
Cambiando política por defecto
Haciendo las reglas aplicadas
Cambiando política por defecto
Haciendo las reglas permanentes
Firewall de ´2 patas´
Firewall de ´3 patas´
Front-ends para iptables
Iptables e ipv6
2. VPN
Definicion y tipos
PPTP, Point-to-point Tunneling Protocol
Open VPN
3. Monitorización de la red
Icinga

- Capitulo IV
Protección de la red interna
1. Spoofing o suplantación de identidad
ARP Poisoning
DHCP Spoofing
ICMP Redirect
2. VLAN
Configuracion de VLAN en Linux
3. IPsec
Sobre el funcionamiento de IPsec
IPsec con Linux
4. IDS Snort
Instalación de Snort desde los repositorios oficiales de Debian

- Capitulo V
Protección de la capa de aplicación
1. Jaulas con chroot
Prueba de concepto de una jaula con chroot
2. Permisos especiales, atributos y ACL
Un poco de teoría básica de permisos
Permisos especiales
ATRIBUTOS
ACL, Access Control List
3. Elevación de privilegios con "sudo"
Instalación de sudo y análisis de sus componentes
Ejemplo de consideración para sudo
4. Limitación de recursos
Inicio de sesión, passwords y limites
Cuotas de almacenamiento
Monit
5. Port-Knocking
SPA, Single Packet Authorization
6. Actualizaciones seguras en Debian
¿Es seguro apt?
7. HIDS, Host-based Intrusion Detection System
OSSEC

- Capitulo VI
Fortificación de un entorno LAMP
1. Instalación de un entorno LAMP
2. MySQL
Dirección de escucha
Carga de ficheros locales
Renombrar el usuario root
Comprobar existencia de usuarios anonimos
Controlar los privilegios de los usuarios
mysql_secure_installation
3. PHP
expose_php
display_errors
open_basedir
disable_functions
Deshabilitar RFI
Suhosin
4. Apache
Configuraciones globales
Deshabilitar RFI
Suhosin
4. Apache
Configuración globales
Deshabilitar información ofrecida por el servidor
Configuraciones por contexto
mod_security
HTTPS

- Capitulo VII
Fortificación y seguridad en SSH
1. Introducción a SSH
Funcionamiento del protocolo
La primera conexión
2. Configuración del servicio
Archivos del servicio
Directivas básicas
Autenticación con contraseña
Clave publica y clave privada
Resumen del proceso de conexión
3. Aplicaciones con SSH
Copia segura con SCP
FTP seguro con SFTP
SSHFS: El sistema de archivos de SSH
X11 forwarding con SSH
Fail2ban
4. Tunneling
SSH: tunneling
Túneles TCP/IP con port forwarding mediante SSH
5. SOCKS con SSH
Habilitando y utilizando SOCKS

- Capitulo VIII
Logging
1. Consideraciones previas
2. rsyslongd
3. Rotación de logs
Ficheros de configuración de logrotate
Output channels y logrotate
4. Logging remoto o centralizado
Configuración de la maquina A
Configuración de la maquina B
Otra configuraciones interesantes

- Capitulo IX
Identidades digitales
El riesgo del robo y el segundo factor de autenticación
1. Latch
Obtención de cuenta y de un identificador de aplicación
Instalación de plugin de Latch en GNU/Linux
Protegiendo el login de Ubuntu
Protegiendo el acceso por SSH
Protegiendo las operaciones sudo y su
Protegiendo las claves publicas/ privadas
Indice alfabético.
Indice de imágenes.