Hardening de servidores GNU / Linux 3a Edición. Actualizada con nuevos contenidos 
Carlos Álvarez Martín , Pablo González Pérez 
 - 3ra Ed. 
 - España  0xWORD Computing S.L.   2017 
 - 311 Pág.  22 x 27 cm 
<br/><br/>Procolo.<br/>Capítulo I: <br/>Introducción a la fortificación;<br/>1. Introducción a la fortificación de entornos,<br/>2. Defensa en profundidad,<br/>Procedimientos, concienciación y políticas,<br/>Seguridad física, Seguridad del perímetro,<br/>Seguridad en la red interna,<br/>Seguridad a nivel del servidor,<br/>Seguridad en la aplicación,<br/>Seguridad a nivel de la información,<br/>3. Mínimo de privilegio posible,<br/>4. Mínimo punto de exposición,<br/>5. Gestión de riesgos,<br/><br/>- Capitulo II<br/>Protección física<br/>1. BIOS / UEFI<br/>2. Gestor de arranque. GRUB Y GRUB2<br/>Impacto de un gestor de arranque no protegido<br/>Protección del gestor de arranque<br/>3.  Protección del sistema de ficheros<br/>Concepto de acceso a un sistema de ficheros<br/>Cifrado de disco o particiones<br/>4. Cifrado de ficheros<br/>Sobre GPG y su modo de funcionamiento <br/>Cifrado simétrico con GPG<br/>Cifrado asimétrico con GPG<br/>5. Otras protecciones<br/><br/>- Capitulo III<br/>Protección perimetral<br/>1. Iptables<br/>¿Qué es iptables?<br/>Funcionamiento de iptables<br/>Decisión de enrutamiento<br/>Tablas<br/>Agregando reglas con iptables<br/>Listando reglas con iptables<br/>Eliminando reglas aplicadas<br/>Cambiando política por defecto<br/>Haciendo las reglas aplicadas<br/>Cambiando política por defecto<br/>Haciendo las reglas permanentes<br/>Firewall de ´2 patas´<br/>Firewall de ´3 patas´<br/>Front-ends para iptables<br/>Iptables e ipv6<br/>2. VPN<br/>Definicion y tipos<br/>PPTP, Point-to-point Tunneling Protocol<br/>Open VPN<br/>3. Monitorización de la red<br/>Icinga<br/><br/>- Capitulo IV<br/>Protección de la red interna<br/>1. Spoofing o suplantación de identidad<br/>ARP Poisoning<br/>DHCP Spoofing<br/>ICMP Redirect<br/>2. VLAN<br/>Configuracion de VLAN en Linux<br/>3. IPsec<br/>Sobre el funcionamiento de IPsec<br/>IPsec con Linux<br/>4. IDS Snort<br/>Instalación de Snort desde los repositorios oficiales de Debian<br/><br/>- Capitulo V<br/>Protección de la capa de aplicación<br/>1. Jaulas con chroot<br/>Prueba de concepto de una jaula con chroot<br/>2. Permisos especiales, atributos y ACL<br/>Un poco de teoría básica de permisos<br/>Permisos especiales<br/>ATRIBUTOS<br/>ACL, Access Control List<br/>3. Elevación de privilegios con "sudo"<br/>Instalación de sudo y análisis de sus componentes<br/>Ejemplo de consideración para sudo<br/>4. Limitación de recursos<br/>Inicio de sesión, passwords y limites<br/>Cuotas de almacenamiento<br/>Monit<br/>5. Port-Knocking<br/>SPA, Single Packet Authorization<br/>6. Actualizaciones seguras en Debian<br/>¿Es seguro apt?<br/>7. HIDS, Host-based Intrusion Detection System<br/>OSSEC<br/><br/>- Capitulo VI<br/>Fortificación de un entorno LAMP<br/>1. Instalación de un entorno LAMP<br/>2. MySQL<br/>Dirección de escucha<br/>Carga de ficheros locales<br/>Renombrar el usuario root<br/>Comprobar existencia de usuarios anonimos<br/>Controlar los privilegios de los usuarios<br/>mysql_secure_installation<br/>3. PHP<br/>expose_php<br/>display_errors<br/>open_basedir<br/>disable_functions<br/>Deshabilitar RFI<br/>Suhosin<br/>4. Apache<br/>Configuraciones globales<br/>Deshabilitar RFI<br/>Suhosin<br/>4. Apache<br/>Configuración globales<br/>Deshabilitar información ofrecida por el servidor<br/>Configuraciones por contexto<br/>mod_security<br/>HTTPS<br/><br/>- Capitulo VII<br/>Fortificación y seguridad en SSH<br/>1. Introducción a SSH<br/>Funcionamiento del protocolo<br/>La primera conexión<br/>2. Configuración del servicio<br/>Archivos del servicio<br/>Directivas básicas<br/>Autenticación con contraseña<br/>Clave publica y clave privada<br/>Resumen del proceso de conexión <br/>3. Aplicaciones con SSH<br/>Copia segura con SCP<br/>FTP seguro con SFTP<br/>SSHFS: El sistema de archivos de SSH<br/>X11 forwarding con SSH<br/>Fail2ban<br/>4. Tunneling<br/>SSH: tunneling<br/>Túneles TCP/IP con port forwarding mediante SSH<br/>5. SOCKS con SSH<br/>Habilitando y utilizando SOCKS<br/><br/>- Capitulo VIII<br/>Logging<br/>1. Consideraciones previas<br/>2. rsyslongd<br/>3. Rotación de logs<br/>Ficheros de configuración de logrotate<br/>Output channels y logrotate<br/>4. Logging remoto o centralizado<br/>Configuración de la maquina A<br/>Configuración de la maquina B<br/>Otra configuraciones interesantes<br/><br/>- Capitulo IX<br/>Identidades digitales<br/>El riesgo del robo y el segundo factor de autenticación <br/>1. Latch<br/>Obtención de cuenta y de un identificador de aplicación <br/>Instalación de plugin de Latch en GNU/Linux<br/>Protegiendo el login de Ubuntu<br/>Protegiendo el acceso por SSH<br/>Protegiendo las operaciones sudo y su <br/>Protegiendo las claves publicas/ privadas<br/>Indice alfabético.<br/>Indice de imágenes.<br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/><br/> 
<br/><br/><label>ISBN: </label>978-84-697-3999-0 
<br/><br/><label>Subjects--Topical Terms: </label> Tendencias actuales de programación.