Indice general

Introducci
on

IV

Tareas previas

1. Planificaci
on
1.1. Fases del proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.2. Esquema temporal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2. Selecci
on de Herramientas
2.1. Seleccion de Hardware . . .
2.1.1. Servidor . . . . . . .
2.1.2. Clientes . . . . . . .
2.2. Seleccion de la distribucion
2.2.1. Distribuciones Linux
2.2.2. Pruebas . . . . . . .
2.2.3. Distribucion elegida
2.3. Seleccion del Software . . .
2.3.1. Planner . . . . . . .
2.3.2. LATEX . . . . . . . .
2.3.3. Kile . . . . . . . . .
2.3.4. Prosper . . . . . . .
2.3.5. Programas graficos .

II

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

Instalaci
on base

3. Instalaci
on de la distribuci
on
3.1. Proyecto Debian . . . . . . . . .
3.1.1. Unstable . . . . . . . . . .
3.1.2. Testing . . . . . . . . . .
3.1.3. Stable . . . . . . . . . . .
3.1.4. Recomendaciones . . . . .
3.2. Debian Sarge . . . . . . . . . . .
3.3. Debian Woody . . . . . . . . . .
3.4. Actualizacion de Woody a Sarge

3
3
3
9
9
9
9
10
10
14
14
14
14
15
16
16
17

19
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

21
21
21
21
22
22
22
23
24

4. Primeros pasos
4.1. Particionar el disco . . . . . . . . . . . . .
4.2. Gestores de arranque . . . . . . . . . . . .
4.3. Usuarios . . . . . . . . . . . . . . . . . . .
4.3.1. A
nadir nuevos usuarios al sistemas
4.3.2. A
nadir grupos al sistema . . . . .

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

25
25
26
27
27
27

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

Servidor Linux para conexiones seguras de una LAN a Internet

4.3.3. Bases de datos de usuarios . . . . . . . . . . . . . . . .
4.4. Permisos de archivos . . . . . . . . . . . . . . . . . . . . . . . .
4.4.1. Tipos de archivo . . . . . . . . . . . . . . . . . . . . . .
4.4.2. Modificar los permisos . . . . . . . . . . . . . . . . . . .
4.4.3. Permisos especiales: SUID, SGID y bit de persistencia .
4.4.4. Cambiar un archivo de propietario o grupo . . . . . . .
4.5. Instalacion de aplicaciones . . . . . . . . . . . . . . . . . . . . .
4.5.1. Compilacion de paquetes desde archivos fuente . . . . .
4.5.2. Dpkg: Instalador de paquetes precompilados . . . . . . .
4.5.3. Apt: Gestor de paquetes Debian . . . . . . . . . . . . .
4.5.4. Alien: Convertir paquetes .rpm a .deb (formato Debian)
4.5.5. Encontrar paquetes y sus dependencias . . . . . . . . .
4.5.6. Problemas al instalar paquetes . . . . . . . . . . . . . .
4.6. Shells . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.6.1. Tipos de shell . . . . . . . . . . . . . . . . . . . . . . . .
4.6.2. Caractersticas de la shell Bash . . . . . . . . . . . . . .
4.6.3. Ejecucion de procesos en la shell Bash . . . . . . . . . .
4.6.4. Variables de entorno . . . . . . . . . . . . . . . . . . . .
4.6.5. Configuracion del entorno . . . . . . . . . . . . . . . . .
4.6.6. Redireccionamientos . . . . . . . . . . . . . . . . . . . .
4.7. Consolas virtuales . . . . . . . . . . . . . . . . . . . . . . . . .

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

28
31
31
31
32
33
33
33
36
36
38
38
39
39
40
40
41
41
42
43
44

5. Kernel
5.1. Por que compilar? . . . . . . . . . . . . . . . . .
5.2. Acerca de los modulos . . . . . . . . . . . . . . .
5.3. Kernel-image . . . . . . . . . . . . . . . . . . . .
5.4. Kernel-source . . . . . . . . . . . . . . . . . . . .
5.4.1. Instalar un kernel-source . . . . . . . . . .
5.4.2. Crear un paquete .deb . . . . . . . . . . .
5.5. Compilar Kernel . . . . . . . . . . . . . . . . . .
5.5.1. Paquetes necesarios . . . . . . . . . . . .
5.5.2. Comprobar el hardware disponible . . . .
5.5.3. Metodo de compilacion . . . . . . . . . .
5.5.4. Parchear el kernel . . . . . . . . . . . . .
5.5.5. Consejos para la configuracion del kernel .

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

45
45
45
45
46
46
46
47
47
48
48
49
49

6. Interfaz gr
afico
6.1. X-Window . . . . . . . . . . . . . .
6.1.1. Configuracion X-Windows .
6.1.2. Arrancar X-Windows . . .
6.2. Gestores de ventanas . . . . . . . .
6.3. Entornos de escritorio . . . . . . .
6.3.1. Kde . . . . . . . . . . . . .
6.3.2. Gnome . . . . . . . . . . .
6.3.3. Otros entornos de escritorio

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

51
51
51
55
56
57
57
58
58

7. Infraestructura de redes
7.1. Arquitectura de redes (Modelo OSI) . . . . . . . . . . . . . . . .
7.2. Direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2.1. Datagramas . . . . . . . . . . . . . . . . . . . . . . . . . .
7.2.2. Encaminamiento IP (router y gateway) . . . . . . . . . .
7.2.3. Mascaras de red y notacion de barra inclinada . . . . . .
7.2.4. Subneting (CIDR) . . . . . . . . . . . . . . . . . . . . . .
7.2.5. Enmascaramiento IP (NAT, Network Adress Translation)
7.3. Resolucion de direcciones . . . . . . . . . . . . . . . . . . . . . .

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

59
59
61
63
63
64
65
66
67

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.

Jose Antonio Escart

n Vigo, Junio 2005.

Indice general

7.4.

7.5.

7.6.

7.7.

xi

7.3.1. ARP (Adress Resolution Protocol) . . . . . . .

7.3.2. RARP (Reverse Address Resolution Protocol) .
Protocolos de red, IP . . . . . . . . . . . . . . . . . . .
7.4.1. ICMP (Internet Control Message Protocol) . .
7.4.2. OSPF (Open Shortest Path First) . . . . . . .
7.4.3. Protocolo BGP (Border Gateway Protocol) . .
7.4.4. IGMP (Internet Group Management Protocol)
Protocolos de transporte . . . . . . . . . . . . . . . . .
7.5.1. UDP . . . . . . . . . . . . . . . . . . . . . . . .
7.5.2. TCP . . . . . . . . . . . . . . . . . . . . . . . .
Protocolos de aplicacion . . . . . . . . . . . . . . . . .
7.6.1. NFS (Network File System) . . . . . . . . . . .
7.6.2. SNMP (Simple network management protocol)
7.6.3. DNS (Domain Name Server) . . . . . . . . . .
7.6.4. SMTP (Simple Mail Transfer Protocol) . . . .
7.6.5. TELNET (Remote login) . . . . . . . . . . . .
7.6.6. FTP (File Transfer Protocol) . . . . . . . . . .
7.6.7. HTTP (Hyper Text Transport Protocol) . . . .
Protocolo TCP/IP . . . . . . . . . . . . . . . . . . . .

8. Configuraci
on de dispositivos de red
8.1. Etherconf: Configurador grafico de red . . . . . .
8.2. Ifconfig: Configurador de red . . . . . . . . . . .
8.3. Route: Tablas de redireccionamiento . . . . . . .
8.4. Netstat: Estado de las conexiones . . . . . . . . .
8.5. Configuracion de interfaces usando DHCP . . . .
8.6. Archivo /etc/network/interfaces . . . . . . . . .
8.6.1. Direcciones IP estaticas . . . . . . . . . .
8.6.2. Direcciones IP dinamicas . . . . . . . . .
8.6.3. Interfaz Wifi . . . . . . . . . . . . . . . .
8.6.4. Interfaz PPPoE . . . . . . . . . . . . . . .
8.6.5. Puertas de enlace . . . . . . . . . . . . . .
8.6.6. Interfaces virtuales . . . . . . . . . . . . .
8.7. Reconfiguracion de la red . . . . . . . . . . . . .
8.7.1. Configuracion de red durante el arranque
8.7.2. Hotplug . . . . . . . . . . . . . . . . . . .
8.7.3. Ifplugd . . . . . . . . . . . . . . . . . . .
8.8. Resolvconf: Resolucion de nombres . . . . . . . .
8.9. Archivos de configuracion de Hosts . . . . . . . .
8.10. Iwconfig: Configuracion wireless . . . . . . . . . .
8.11. Resolucion de problemas . . . . . . . . . . . . . .

III

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

68
68
69
69
69
70
70
70
71
72
74
74
74
74
74
75
75
75
75

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

79
79
79
81
83
83
84
84
84
85
85
85
86
86
87
87
88
88
89
89
90

Instalaci
on de Servicios

9. Servicios de red
9.1. Servidor DHCP . . . . . . . . . . . . . . . . . .
9.1.1. Asignacion de direcciones IP . . . . . .
9.1.2. Parametros configurables . . . . . . . .
9.1.3. Implementaciones . . . . . . . . . . . .
9.1.4. Anatoma del protocolo . . . . . . . . .
9.1.5. Configuracion de un servidor DHCP . .
9.1.6. Configuracion de un cliente DHCP . . .
9.1.7. Configuracion grafica de DHCP, interfaz
9.2. BIND: Servidor de nombres DNS . . . . . . . .

91
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
. . . . .
Webmin
. . . . .

Jose Antonio Escart

n Vigo, Junio 2005.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

93
93
93
94
94
94
95
98
99
101

xii

Servidor Linux para conexiones seguras de una LAN a Internet

9.3.

9.4.

9.5.

9.6.

9.2.1. Para que necesitamos un DNS? . . . . . . . . . . . .

9.2.2. Servicios que activa un DNS . . . . . . . . . . . . . . .
9.2.3. Configuracion del servidor . . . . . . . . . . . . . . . .
9.2.4. Traduccion de nombres a direcciones IP . . . . . . . .
9.2.5. Configuracion grafica de DNS BIND, interfaz Webmin
9.2.6. Seguridad en DNS . . . . . . . . . . . . . . . . . . . .
NIS: Servicio de informacion de red . . . . . . . . . . . . . . .
9.3.1. Funcionamiento basico . . . . . . . . . . . . . . . . . .
9.3.2. Servidores NIS . . . . . . . . . . . . . . . . . . . . . .
9.3.3. Configuracion del servidor NIS maestro . . . . . . . .
9.3.4. Cliente NIS . . . . . . . . . . . . . . . . . . . . . . . .
9.3.5. Herramientas basicas . . . . . . . . . . . . . . . . . . .
9.3.6. Problemas de seguridad . . . . . . . . . . . . . . . . .
NFS: Sistema de archivos Linux en red . . . . . . . . . . . . .
9.4.1. Cliente NFS . . . . . . . . . . . . . . . . . . . . . . . .
9.4.2. Montaje automatico de particiones NFS . . . . . . . .
9.4.3. Propiedades de las particiones montadas . . . . . . . .
9.4.4. Servidor de NFS . . . . . . . . . . . . . . . . . . . . .
9.4.5. Configuracion grafica de NFS, interfaz Webmin . . . .
Samba: Servicio de conexiones para sistemas Microsoft . . . .
9.5.1. Comparticion de recursos . . . . . . . . . . . . . . . .
9.5.2. Que es Samba? . . . . . . . . . . . . . . . . . . . . .
9.5.3. Configuracion grafica de Samba, interfaz SWAT . . . .
9.5.4. Funcionamiento de CIFS . . . . . . . . . . . . . . . .
9.5.5. Parametros globales . . . . . . . . . . . . . . . . . . .
9.5.6. Impresoras . . . . . . . . . . . . . . . . . . . . . . . .
9.5.7. Comparticion de directorios . . . . . . . . . . . . . . .
9.5.8. Limitar acceso de los usuarios . . . . . . . . . . . . . .
9.5.9. Integracion de Samba en un dominio NT . . . . . . .
9.5.10. Configuracion de Samba como controlador de dominio
9.5.11. Cliente Samba . . . . . . . . . . . . . . . . . . . . . .
9.5.12. Configuracion grafica de Samba, interfaz Webmin . . .
ProFTPD: Servidor FTP . . . . . . . . . . . . . . . . . . . .
9.6.1. Servidor ProFTP . . . . . . . . . . . . . . . . . . . . .
9.6.2. Configuracion grafica de ProFTP, interfaz Webmin . .
9.6.3. Clientes FTP . . . . . . . . . . . . . . . . . . . . . . .

10.Servicios de usuario
10.1. Cuotas de usuario . . . . . . . . . . . . . . . . . . . . .
10.1.1. Arrancar el sistema de cuotas . . . . . . . . . . .
10.1.2. Asignar cuotas a los usuarios . . . . . . . . . . .
10.1.3. Configuracion grafica de Quote, interfaz Webmin
10.2. Cups: Servidor de impresion . . . . . . . . . . . . . . . .
10.2.1. Servidor Cups . . . . . . . . . . . . . . . . . . . .
10.2.2. Servidor Cups para Samba . . . . . . . . . . . .
10.2.3. Clientes Linux . . . . . . . . . . . . . . . . . . .
10.2.4. Clientes Microsoft . . . . . . . . . . . . . . . . .
10.2.5. Solucionar problemas . . . . . . . . . . . . . . .
10.3. Servidor Web . . . . . . . . . . . . . . . . . . . . . . . .
10.3.1. Servidor Apache . . . . . . . . . . . . . . . . . .
10.3.2. Apache-SSL: Conexiones seguras . . . . . . . . .
10.3.3. Creacion de un servidor web seguro . . . . . . .
10.3.4. Apache 2.x . . . . . . . . . . . . . . . . . . . . .
10.3.5. Ataques al servidor Web . . . . . . . . . . . . . .
Jose Antonio Escart
n Vigo, Junio 2005.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

101
102
102
103
103
108
109
109
109
110
113
115
116
117
117
118
118
119
120
121
121
121
123
124
125
126
126
127
127
128
128
129
131
131
132
132

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

133
133
133
134
134
136
136
139
140
140
140
141
141
150
152
156
156

Indice general

xiii

10.4. Servidor de correo . . . . . . . . . . . . . . . . . . . . . . . . .

10.4.1. Exim: Correo corporativo . . . . . . . . . . . . . . . . .
10.4.2. Fetchmail: Correo externo . . . . . . . . . . . . . . . . .
10.4.3. Horde: Webmail . . . . . . . . . . . . . . . . . . . . . .
10.4.4. Protocolo IMAP . . . . . . . . . . . . . . . . . . . . . .
10.4.5. Filtrado de correo, eliminar virus y Spam con Procmail
10.4.6. ClamAV: Antivirus para correo . . . . . . . . . . . . . .
10.4.7. SpamAssassin: Filtro basado en reglas . . . . . . . . . .
10.4.8. Bogofilter: Filtro bayesiano . . . . . . . . . . . . . . . .
10.5. Jabber: Mensajera instantanea para corporaciones . . . . . . .
10.5.1. Servidor Jabber . . . . . . . . . . . . . . . . . . . . . . .
10.5.2. Configuracion grafica de Jabber, interfaz Webmin . . . .
10.5.3. Clientes Jabber . . . . . . . . . . . . . . . . . . . . . . .
11.Comunicaciones seguras
11.1. Shell seguro: OpenSSH . . . . . . . . . .
11.1.1. Cliente OpenSSH . . . . . . . . .
11.1.2. Servidor OpenSSH . . . . . . . .
11.2. Criptografa y cifrado . . . . . . . . . .
11.2.1. Tipos de cifrado . . . . . . . . .
11.2.2. Estandares generales . . . . . . .
11.2.3. Aplicaciones de la criptografa .
11.2.4. Protocolos de cifrado . . . . . . .
11.2.5. OpenPGP: Aplicacion de cifrado

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

157
157
159
161
162
163
165
167
169
172
173
174
174

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

177
177
177
178
181
181
182
183
184
185

12.Herramientas de seguridad
12.1. Herramientas basicas . . . . . . . . . . . . . . . . . . . . .
12.1.1. Ping . . . . . . . . . . . . . . . . . . . . . . . . . .
12.1.2. Traceroute . . . . . . . . . . . . . . . . . . . . . .
12.1.3. Whois . . . . . . . . . . . . . . . . . . . . . . . . .
12.1.4. Dig . . . . . . . . . . . . . . . . . . . . . . . . . . .
12.1.5. Finger . . . . . . . . . . . . . . . . . . . . . . . . .
12.2. Firewall o cortafuegos . . . . . . . . . . . . . . . . . . . .
12.2.1. Polticas de seguridad . . . . . . . . . . . . . . . .
12.2.2. Modos de configuracion . . . . . . . . . . . . . . .
12.2.3. IPTables . . . . . . . . . . . . . . . . . . . . . . . .
12.3. Squid: Proxy transparente . . . . . . . . . . . . . . . . . .
12.4. Bastille Linux: Herramienta de seguridad . . . . . . . . .
12.4.1. Ejecucion . . . . . . . . . . . . . . . . . . . . . . .
12.4.2. Modos de funcionamiento . . . . . . . . . . . . . .
12.5. Copias de seguridad . . . . . . . . . . . . . . . . . . . . .
12.5.1. Dispositivos de cinta . . . . . . . . . . . . . . . . .
12.5.2. Mt . . . . . . . . . . . . . . . . . . . . . . . . . . .
12.5.3. Dump y Restore . . . . . . . . . . . . . . . . . . .
12.5.4. Configuracion grafica de backups, interfaz Webmin
12.5.5. K3B: Grabacion de CDs y DVDs . . . . . . . . . .

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

191
191
191
192
193
194
195
196
196
196
197
204
206
206
207
207
207
208
208
210
211

13.Sistemas de detecci
on de intrusiones
13.1. Tipos de IDS . . . . . . . . . . . . . . . . . . . . . .
13.1.1. NIDS (Network Intrusion Detection System)
13.1.2. IDS (Deteccion de actividades anomalas) . .
13.1.3. IPS (Intrusion Prevention System) . . . . . .
13.2. Ubicacion del NIDS . . . . . . . . . . . . . . . . . .
13.3. El problema de los falsos positivos de NIDS . . . . .
13.4. Obtener lo maximo del IDS . . . . . . . . . . . . . .

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

213
213
213
214
214
214
215
217

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.

Jose Antonio Escart

n Vigo, Junio 2005.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

xiv

Servidor Linux para conexiones seguras de una LAN a Internet

13.4.1. Configuracion apropiada del sistema . . . . . . .

13.4.2. Ajuste del IDS . . . . . . . . . . . . . . . . . . .
13.4.3. Herramientas de analisis IDS . . . . . . . . . . .
13.5. IDS Snort (NIDS) . . . . . . . . . . . . . . . . . . . . .
13.5.1. Caractersticas basicas . . . . . . . . . . . . . . .
13.5.2. Instalacion . . . . . . . . . . . . . . . . . . . . .
13.5.3. Modos de ejecucion . . . . . . . . . . . . . . . . .
13.5.4. Modos de alerta . . . . . . . . . . . . . . . . . .
13.5.5. Optimizar la configuracion . . . . . . . . . . . .
13.5.6. Clases de reglas . . . . . . . . . . . . . . . . . . .
13.5.7. Ejecutar como servicio del sistema . . . . . . . .
13.5.8. Configuracion grafica de Snort, interfaz Webmin
13.5.9. Personalizar reglas . . . . . . . . . . . . . . . . .
13.6. Deteccion de intrusiones en el host . . . . . . . . . . . .
13.7. Integridad de archivos: IDS Tripwire . . . . . . . . . . .
13.8. ACIDlab: Analizar alertas IDS . . . . . . . . . . . . . .
13.9. Logcheck: Analizar logs . . . . . . . . . . . . . . . . . .
13.10.PortSentry: Detectar escaneos de puertos . . . . . . . .
13.11.Detectores de sniffers . . . . . . . . . . . . . . . . . . . .
13.11.1.Neped . . . . . . . . . . . . . . . . . . . . . . . .
13.11.2.Sentinel . . . . . . . . . . . . . . . . . . . . . . .
13.12.Chkrootkit: Detector de rootkits . . . . . . . . . . . . .
13.13.HoneyPots: Entretener a los atacantes . . . . . . . . . .
13.13.1.Como funcionan? . . . . . . . . . . . . . . . . .
13.13.2.Ventajas y desventajas . . . . . . . . . . . . . . .
13.13.3.Utilidades de honeypots . . . . . . . . . . . . . .
13.13.4.Tipos de honeypots . . . . . . . . . . . . . . . .
13.13.5.Otras caractersticas . . . . . . . . . . . . . . . .
13.13.6.Honeynets: alta interaccion . . . . . . . . . . . .
13.13.7.Honeyd: baja interaccion . . . . . . . . . . . . .

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

217
217
217
218
218
218
219
221
222
223
226
226
228
229
231
235
239
241
245
247
247
248
250
251
251
252
253
254
255
255

14.Redes inal
ambricas
14.1. Estandar 802.11 (Wifi) . . . . . . . . . . . . . . . . . . . .
14.2. Peligros de las LAN inalambricas . . . . . . . . . . . . . .
14.3. El fenomeno del Wardriving . . . . . . . . . . . . . . . .
14.4. Seguridad en redes inalambricas . . . . . . . . . . . . . . .
14.4.1. Clave WEP (Wired Equivalente Privacy) . . . . .
14.4.2. Clave WPA (Wifi Protected Access) . . . . . . . .
14.4.3. Clave WPA2 (Estandar 802.11i) . . . . . . . . . .
14.4.4. Medidas preventivas . . . . . . . . . . . . . . . . .
14.5. Servidor Radius: FreeRadius . . . . . . . . . . . . . . . . .
14.5.1. Configurar FreeRadius con EAP-TLS . . . . . . .
14.5.2. Generar los certificados . . . . . . . . . . . . . . .
14.5.3. Comprobar el funcionamiento de FreeRadius . . .
14.5.4. Configurar AP (Router 3Com) . . . . . . . . . . .
14.5.5. Clientes Linux: WPA-Supplicant . . . . . . . . . .
14.5.6. Clientes Windows: WindowsXP + SP2 . . . . . . .
14.6. Herramientas de seguridad . . . . . . . . . . . . . . . . . .
14.6.1. Descubrir redes ilegales e intrusos: Kismet Wireless
14.6.2. Desencriptar claves inalambricas WEP: Airsnort .

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

257
257
259
260
262
262
262
266
266
267
267
269
270
270
271
272
273
273
275

15.Servicio de administraci
on por
15.1. Usuarios de Webmin . . . . .
15.2. Secciones Webmin . . . . . .
15.3. Modulos de Webmin . . . . .

Web: WebMin
279
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283

Jose Antonio Escart

n Vigo, Junio 2005.

Indice general

xv

16.Servicios de monitorizaci
on del sistema
16.1. Monitor del sistema: Top . . . . . . . . . . . . . . . .
16.2. Rendimiento del sistema . . . . . . . . . . . . . . . . .
16.2.1. CPU, dispositivos y particiones de E/S: iostat .
16.2.2. Memoria: free . . . . . . . . . . . . . . . . . . .
16.2.3. Memoria virtual: vmstat . . . . . . . . . . . . .
16.2.4. Disco: df, du . . . . . . . . . . . . . . . . . . .
16.2.5. Usuarios y sus procesos: w . . . . . . . . . . . .
16.3. Gestionar procesos . . . . . . . . . . . . . . . . . . . .
16.3.1. Visualizar procesos: ps . . . . . . . . . . . . . .
16.3.2. Enviar signals a procesos: kill . . . . . . . . . .
16.3.3. Modificar prioridades: nice . . . . . . . . . . .
16.4. Terminal de root con prioridad maxima . . . . . . . .
16.5. Programacion de tareas . . . . . . . . . . . . . . . . .
16.5.1. At . . . . . . . . . . . . . . . . . . . . . . . . .
16.5.2. Cron . . . . . . . . . . . . . . . . . . . . . . . .
16.5.3. Tareas periodicas . . . . . . . . . . . . . . . . .
16.5.4. Anacron . . . . . . . . . . . . . . . . . . . . . .

IV

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

Valoraci
on final

287
287
288
288
289
289
290
290
290
291
292
293
293
293
294
294
296
296

297

17.Pruebas del sistema

17.1. Nessus: Escaner de vulnerabilidades . . . . . . . . . . .
17.1.1. Configurar el programa . . . . . . . . . . . . . .
17.1.2. Ejecucion de Nessus . . . . . . . . . . . . . . . .
17.1.3. Otros interfaces de configuracion . . . . . . . . .
17.2. Nmap: Escaner de red y puertos . . . . . . . . . . . . .
17.2.1. Caractersticas basicas . . . . . . . . . . . . . . .
17.2.2. Tipos de escaneado . . . . . . . . . . . . . . . . .
17.2.3. Opciones de descubrimiento . . . . . . . . . . . .
17.2.4. Opciones de ajuste de frecuencia de Nmap . . . .
17.2.5. Otras opciones de Nmap . . . . . . . . . . . . . .
17.2.6. Salida de Nmap . . . . . . . . . . . . . . . . . . .
17.2.7. Configuracion grafica de Nmap, interfaz Nmapfe
17.3. Pruebas de carga . . . . . . . . . . . . . . . . . . . . . .

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.

299
299
299
300
302
303
303
305
305
305
306
307
307
308

18.Estudio Econ
omico
18.1. Recursos . . . . . . . . . .
18.2. Costes . . . . . . . . . . .
18.3. Resumen economico . . .
18.4. Modificaciones a los costes

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

309
309
310
310
310

. . . . . . .
. . . . . . .
. . . . . . .
economicos

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

19.Conclusiones

.
.
.
.

311

Ap
endices

315

A. Comandos b
asicos

317

B. Debian en castellano

319

C. Archivos de configuraci
on

321

D. Por qu
e Debian no tiene rc.local ?

325

Jose Antonio Escart

n Vigo, Junio 2005.

xvi

Servidor Linux para conexiones seguras de una LAN a Internet

E. Puertos por defecto

327

F. Manual del editor Vim (Vi mejorado)

329

G. Gua r
apida de IPTables

331

Debian Sarge, nueva versi

on estable

333

Licencia CC - Reconocimiento-CompartirIgual

335

P
aginas Web

339

Bibliografa

343

Jose Antonio Escart

n Vigo, Junio 2005.

Indice de figuras
1.1. Planificacion . .
1.2. . . . . . . . . . .
1.3. . . . . . . . . . .
1.4. . . . . . . . . . .

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

4
5
6
7

2.1.
2.2.
2.3.
2.4.

Planner, distribucion de recursos

Planner, diagrama temporal . . .
Editor Kile . . . . . . . . . . . .
Prosper, tipos de transparencias

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

15
15
16
17

7.1.
7.2.
7.3.
7.4.
7.5.

IP, rango de direcciones . . .

IP, direcciones reservadas . .
IP, cabecera del datagrama .
UDP, cabecera del datagrama
TCP, cabecera del datagrama

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

61
62
64
72
72

9.1. DHCP, modulo Webmin . . .

9.2. . . . . . . . . . . . . . . . . .
9.3. . . . . . . . . . . . . . . . . .
9.4. DNS BIND, modulo Webmin
9.5. . . . . . . . . . . . . . . . . .
9.6. . . . . . . . . . . . . . . . . .
9.7. . . . . . . . . . . . . . . . . .
9.8. . . . . . . . . . . . . . . . . .
9.9. . . . . . . . . . . . . . . . . .
9.10. NIS, modulo Webmin . . . .
9.11. NFS, modulo Webmin . . . .
9.12. Samba, interfaz grafica SWAT
9.13. Samba, modulo Webmin . . .
9.14. ProFTPD, modulo Webmin .

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.

99
100
100
104
105
106
106
107
107
110
120
123
130
132

10.1. Quota, modulo Webmin . . . . . . . .

10.2. Cups, interfaz grafica de configuracion
10.3. Cups, impresora HP815 . . . . . . . .
10.4. Apache, modulo Webmin . . . . . . .
10.5. Apache, parametros de configuracion .
10.6. Apache, modulo HtAccess Webmin . .
10.7. Webalizer, modulo Webmin . . . . . .
10.8. Apache, servidores virtuales . . . . . .
10.9. Apache, comparticion de carpetas . . .
10.10.Apache, modulos instalados . . . . . .
10.11.Exim, monitor con la interfaz Webmin
10.12.Fetchmail, modulo Webmin . . . . . .

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.

135
137
139
142
144
145
147
148
148
150
159
161

xviii

Servidor Linux para conexiones seguras de una LAN a Internet

10.13.Procmail, modulo Webmin . . . . . . . . .

10.14.Procmail, crear acciones de forma grafica
10.15.SpamAssassin, modulo Webmin . . . . . .
10.16.SpamAssassin, opciones de configuracion .
10.17.Jabber, modulo Webmin . . . . . . . . . .
10.18.Kopete, cliente de mensajera instantanea
10.19.Gaim, cliente de mensajera instantanea .

.
.
.
.
.
.
.

165
165
168
169
175
176
176

11.1. SSHD, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

180

12.1. Backups, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12.2. K3B, grabacion de CDs y DVDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

211
211

13.1. Snort, modulo Webmin . . . . . . . . .

13.2. Acidlab, detalle de una alerta de Snort
13.3. Logcheck, modulo Webmin . . . . . .
13.4. PortSentry, modulo Webmin . . . . . .

.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

227
238
242
246

14.1. Smbolos urbanos de redes wifi . . . . . .

14.2. WEP-WPA, comparativa . . . . . . . . .
14.3. WPA/EAP, funcionamiento . . . . . . . .
14.4. WPA, autenticacion servidor Radius . . .
14.5. Servidor Radius, sistema de autenticacion
14.6. Servidor Radius, desvo en el router . . .
14.7. AirSnort, descifrado de claves WEP . . .

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

.
.
.
.
.
.
.

261
263
263
264
268
270
277

15.1. Webmin, pantalla de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15.2. Webmin, pantallas de la interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
15.3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

280
285
286

17.1. Nessus, configuracion de la aplicacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17.2. Nessus, vulnerabilidades del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

301
302

D.1. Runlevels, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

326

G.1. Licencia Reconocimiento-CompartirIgual . . . . . . . . . . . . . . . . . . . . . . . . . . . .

338

Jose Antonio Escart

n Vigo, Junio 2005.

Indice de cuadros
1.

Objetivos del proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

vii

2.1. Distribuciones Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10

4.1. Lilo, archivo de configuracion . . . .

4.2. /etc/passwd, ejemplo . . . . . . . . .
4.3. /etc/passwd, descripcion de campos
4.4. /etc/shadow, ejemplo . . . . . . . .
4.5. /etc/shadow, descripcion de campos
4.6. /etc/group, ejemplo . . . . . . . . .
4.7. /etc/group, descripcion de campos .
4.8. Tipos de archivos . . . . . . . . . . .
4.9. Chmod, Opciones basicas . . . . . .
4.10. Chmod, opciones especiales . . . . .
4.11. Makefile, ejemplo . . . . . . . . . . .
4.12. Dpkg, opciones . . . . . . . . . . . .
4.13. /etc/apt/sources.list, ejemplo . . . .
4.14. Apt, opciones . . . . . . . . . . . . .
4.15. Variables habituales del sistema . . .

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

26
28
28
29
29
30
30
31
32
32
35
36
36
37
42

5.1. Kernel, paquetes basicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5.2. Kernel 2.6, paquetes necesarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5.3. Metodo de compilacion del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

47
48
49

6.1. /etc/X11/XF86Config-4, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

54

7.1.
7.2.
7.3.
7.4.
7.5.

.
.
.
.
.

59
62
65
76
77

8.1. Netstat, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

83

9.1. /var/yp/Makefile, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

112

10.1. Apache, archivos de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

143

11.1. SSH cliente, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

178

12.1. Ping, opciones . . . . . . . . . . .

12.2. Dig, opciones . . . . . . . . . . . .
12.3. IPTables, especificaciones de reglas
12.4. IPTables, comandos . . . . . . . .
12.5. IPTables, ejemplo . . . . . . . . . .

192
195
199
200
202

Modelo de referencia OSI . . . . . .

Tipos de redes, n.o de hosts por red
Notacion de barra inclinada en IPs .
TCP/IP, ejemplo . . . . . . . . . . .
TCP/IP, esquema de transmision . .

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

xx

Servidor Linux para conexiones seguras de una LAN a Internet

12.6. /etc/squid/squid.conf, ejemplo
12.7. Mt, opciones . . . . . . . . . .
12.8. Dump, opciones . . . . . . . . .
12.9. Restore, opciones . . . . . . . .

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

204
208
209
210

13.1. Snort, opciones de alerta . . . . . . . . . . .

13.2. Snort, archivos de reglas . . . . . . . . . . .
13.3. . . . . . . . . . . . . . . . . . . . . . . . . .
13.4. . . . . . . . . . . . . . . . . . . . . . . . . .
13.5. Snort, opciones de personalizacion . . . . .
13.6. Tripwire, mascaras de propiedad . . . . . .
13.7. Tripwire, mascaras predefinidas en plantillas
13.8. Acidlab, variables de configuracion . . . . .
13.9. PortSentry, opciones . . . . . . . . . . . . .

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.

221
224
225
226
230
231
232
236
244

14.1. Estandares 802.11 inalambricos . .

14.2. Kismet, configuracion . . . . . . .
14.3. Kismet, configuracion de la interfaz
14.4. Kismet, teclas de la interfaz grafica

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

.
.
.
.

258
274
274
275

15.1. Webmin, modulos disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

284

16.1. Ps, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

291

17.1. Nmap,
17.2. Nmap,
17.3. Nmap,
17.4. Nmap,
17.5. Nmap,

.
.
.
.
.

305
305
306
306
307

18.1. Recursos del proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

18.2. Costes del proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

309
310

. . . . .
. . . . .
grafica
. . . . .

tipos de escaneo . . . . . . . . .
opciones de descubrimiento . . .
configuraciones de frecuencia . .
otras opciones . . . . . . . . . .
codificacion de color de la salida

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

Jose Antonio Escart

n Vigo, Junio 2005.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.

.
.
.
.
.