linux + seguridad + libro ¿cual escojo?

[Juan Carlos Inostroza]

On Tue, 2006-07-18 at 12:39 -0400, NYARLATHOTEP El Caos Reptante wrote:
> debido a algunos problemas "tecnicos" he decidido aumentar mi humilde
> biblioteca y les pregunto que libros me recomiendan.

Hay varios que tienen que ver con "seguridad". Notese las comillas.
La mayoria de ellos mas que darte las recetas listas, son buenas
practicas para que no se te vaya ningun detalle.

> Hacking Linux Exposed, Second Edition

Si es de Kaspersky, ojo. De repente al pasar de pagina se te puede ir el
hilo. Tiene un maldito habito de complicar las cosas a mangos. Y de una
pagina a la otra :(

> Maximum Linux Security (2nd Edition)

No lo conozco. :B

> SELinux: NSA's Open Source Security Enhanced Linu

Si es el de O'Reilly, es bastante bueno como "lectura educativa" (como
ver como diablos funciona, miles de tips de como hacer esto y lo otro,
pero no resuelve todos los problemas)

> Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses

Tampoco lo he visto.

> Linux Network Security (Administrator's Advantage Series)

No es malo el libro. Documenta la flora y fauna hostil que anda en
internet, pero 80% del libro no ahonda donde debiera. Y las paltas
importantes estan en los Apendices :(

(Si es que es el de O'Reilly...)

> El que me ha llamado la atencion por los comentarios del los lectores
> es Hacking Linux Exposed, Second Edition, pero como no tengo mayor
> conocimiento en libros del tema, esperaba que me pudieran ayudar en
> ese tema...

Yo tengo el de disassembling uncovered (Kaspersky). Es algo rudo si no
entiendes algo de assembler y syscalls.

Algunos otros libros de "seguridad", tienes File System Forensics
Analysis, recomendado! El otro, que tambien cubre Hasefrosh, es Security
Warrior (O'Reilly) que es buenisimo (incluye codigo, la forma de
funcionamiento y algunas papitas bien molidas al estilo de O'Reilly).

Saludos,

-- 
Juan Carlos Inostroza
[EMAIL PROTECTED]
"Cannot find reality.sys. Universe halted."

linux + seguridad + libro ¿cual escojo?

[Julio Pacheco T.]

Horst von Brand escribió:
> NYARLATHOTEP El Caos Reptante <[EMAIL PROTECTED]> wrote:
> 
>>debido a algunos problemas "tecnicos" he decidido aumentar mi humilde
>>biblioteca y les pregunto que libros me recomiendan.
>>
>>los que he estado mirando en amazon son:
>>
>>Hacking Linux Exposed, Second Edition
> 
> 
> Los libros de "hacking" a mi no me atraen particularmente, seguridad es
> /mucho/ mas que estarse preocupando de como hacer enloquecer programas.
> 
> 
>>Maximum Linux Security (2nd Edition)
> 
> 
> Ni idea.
> 
> 
>>SELinux: NSA's Open Source Security Enhanced Linu
> 
> 
> SELinux definitivamente se viene, pero le falta un buen resto para uso a lo
> ancho. Y cambia rapidamente... lo mas sano es partir con un RHEL (o CentOS,
> o Fedora) y tirarle dedo. Es /muy/ efectivo, pero duro de usar.
> 
> 
>>Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective
>>Defenses
> 
> 
> Lo de "step-by-step" me huele mal. Y, repito, "computer attacks" !=
> "effective security", mas bien, hay a lo mas una relacion tenue entre las
> dos.
> 
> 
>>Linux Network Security (Administrator's Advantage Series)
> 
> 
> Por el titulo...
> 
> 
>>El que me ha llamado la atencion por los comentarios del los lectores
>>es Hacking Linux Exposed, Second Edition, pero como no tengo mayor
>>conocimiento en libros del tema, esperaba que me pudieran ayudar en
>>ese tema...
> 
> 
> Date una vuelta por , revisa la docu para tu
> distro. Demas hay comentarios sobre seguridad. Es muy util Bastille Linux
> (un conjunto de scripts para endurecer Unices (apunta a RHEL y HP-UX mas
> que nada, pero es aplicable mucho mas alla).

Para Debian tambien existe Bastille y el conjunto de paquetes harden-* :

[EMAIL PROTECTED]:~$ apt-cache search harden
bastille - Security hardening tool
harden - Makes your system hardened
harden-clients - Avoid clients that are known to be insecure
harden-development - Development tools for creating more secure programs
harden-doc - Useful documentation to secure a Debian system
harden-environment - Hardened system environment
harden-nids - Harden a system by using a network intrusion detection system
harden-remoteaudit - Audit your remote systems from this host
harden-servers - Avoid servers that are known to be insecure
harden-surveillance - Check services and/or servers automatically
harden-tools - Tools to enhance or analyze the security of the local system


> Y para seguridad en Linux:
> 
> - Instalar lo justo y necesario
> - Configurar con cuidado
> - Cortafuegos local no es mala idea... aunque no debiera hacer diferencia,
>   si el resto esta bien
> - Mantenerse al dia con los anuncios de la distro
> - Mantener todo /rigurosamente/ al dia.
> 
> Si es con Hasefroch, bueno, la idea de un bidon de 200l + cemento + centro
> de la bahia se me viene a la mente...


-- 
Julio Pacheco T.
Consultor Tecnológico
ProVectis S.A.
Fono: 2319910 anexo 109
 próxima parte 
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : julio.pacheco.vcf
Tipo   : text/x-vcard
Tamaño : 279 bytes
Descripción: no disponible
Url: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060720/b2105cc9/julio.pacheco.vcf
From [EMAIL PROTECTED]  Thu Jul 20 10:30:21 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Carlos_Esp=EDnola?=)
Date: Thu Jul 20 11:02:20 2006
Subject: pregunta NFS
Message-ID: <[EMAIL PROTECTED]>

hola  a todos tengo q configurar NFS tengo documentacion donde me dice 
como  ahor mi pregunta es la siguiente tengo q habilitar 3 maquinas con 
lectura escritura y las retantes 100 solo lectura si alguien podria 
darme una ayuda en esto
Desde ya muchas gracias

linux + seguridad + libro ¿cual escojo?

[Horst von Brand]

NYARLATHOTEP El Caos Reptante <[EMAIL PROTECTED]> wrote:
> debido a algunos problemas "tecnicos" he decidido aumentar mi humilde
> biblioteca y les pregunto que libros me recomiendan.
> 
> los que he estado mirando en amazon son:
> 
> Hacking Linux Exposed, Second Edition

Los libros de "hacking" a mi no me atraen particularmente, seguridad es
/mucho/ mas que estarse preocupando de como hacer enloquecer programas.

> Maximum Linux Security (2nd Edition)

Ni idea.

> SELinux: NSA's Open Source Security Enhanced Linu

SELinux definitivamente se viene, pero le falta un buen resto para uso a lo
ancho. Y cambia rapidamente... lo mas sano es partir con un RHEL (o CentOS,
o Fedora) y tirarle dedo. Es /muy/ efectivo, pero duro de usar.

> Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective
> Defenses

Lo de "step-by-step" me huele mal. Y, repito, "computer attacks" !=
"effective security", mas bien, hay a lo mas una relacion tenue entre las
dos.

> Linux Network Security (Administrator's Advantage Series)

Por el titulo...

> El que me ha llamado la atencion por los comentarios del los lectores
> es Hacking Linux Exposed, Second Edition, pero como no tengo mayor
> conocimiento en libros del tema, esperaba que me pudieran ayudar en
> ese tema...

Date una vuelta por , revisa la docu para tu
distro. Demas hay comentarios sobre seguridad. Es muy util Bastille Linux
(un conjunto de scripts para endurecer Unices (apunta a RHEL y HP-UX mas
que nada, pero es aplicable mucho mas alla).

Y para seguridad en Linux:

- Instalar lo justo y necesario
- Configurar con cuidado
- Cortafuegos local no es mala idea... aunque no debiera hacer diferencia,
  si el resto esta bien
- Mantenerse al dia con los anuncios de la distro
- Mantener todo /rigurosamente/ al dia.

Si es con Hasefroch, bueno, la idea de un bidon de 200l + cemento + centro
de la bahia se me viene a la mente...
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Wed Jul 19 22:21:10 2006
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Wed Jul 19 22:16:55 2006
Subject: alias temporal 
In-Reply-To: Your message of "Tue, 18 Jul 2006 13:32:18 -0400."
<[EMAIL PROTECTED]> 
Message-ID: <[EMAIL PROTECTED]>

Victor Hugo dos Santos <[EMAIL PROTECTED]> wrote:
> Existe alguna manera de crear alias de correos temporales ??? que
> sirvan solamente por un correo ???
> 
> digamos que quiero tener un alias [EMAIL PROTECTED] por ejemplo y
> que estes solamente reciba un correo y que lo reenvie a
> [EMAIL PROTECTED] y que luego despues de esto ya no exista mas.

Para que diantres quieres hacer esto?!

Seguramente /hay/ opciones de solucion para tu problema.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513

linux + seguridad + libro ¿cual escojo?

[Felipe Tornvall]

On Tuesday 18 July 2006 12:39, NYARLATHOTEP El Caos Reptante wrote:
> hola amigos de la lista...
>
> debido a algunos problemas "tecnicos" he decidido aumentar mi humilde
> biblioteca y les pregunto que libros me recomiendan.
>
> los que he estado mirando en amazon son:
>
> Hacking Linux Exposed, Second Edition
> Maximum Linux Security (2nd Edition)
> SELinux: NSA's Open Source Security Enhanced Linu
> Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective
> Defenses Linux Network Security (Administrator's Advantage Series)
empezaste con comunicaciones ? tcp ip y udp.esas cosas ?...
me refiero a conceptos de comunicacion... lo que ocurre en cada capa... el 
pq... esas cosas ? si eso ya lo tienes completamente superado te 
recomiendo q te vayas a 
>
> El que me ha llamado la atencion por los comentarios del los lectores
> es Hacking Linux Exposed, Second Edition, pero como no tengo mayor
> conocimiento en libros del tema, esperaba que me pudieran ayudar en
> ese tema...
yo lo tengo si lo quieres para aprender conceptos esta re bueno a mi 
me sirvio para entender un poco mas los tuneles que hay una parte que lo 
explica muy bien tb explica muy bien los metodos de defensa que puedes 
usar... y como evitar ataques de FB o DOS,... es util pero una vez 
que pases la parte de comunicaciones.tb el que me sirvio q me compre hace 
como 5 años uno q se llama "administracion de redes linux"  ese es solo 
teorico como de 700 paginas y esta buenisimo..
>
> Saludos y gracias!

de nada !

-- 
___
Felipe Tornvall N.  lu: 400327
w: http://freeby.pctools.cl 
w: http://docs.pctools.cl
w: http://linux.pctools.cl

linux + seguridad + libro ¿cual escojo?

[NYARLATHOTEP El Caos Reptante]

hola amigos de la lista...

debido a algunos problemas "tecnicos" he decidido aumentar mi humilde
biblioteca y les pregunto que libros me recomiendan.

los que he estado mirando en amazon son:

Hacking Linux Exposed, Second Edition
Maximum Linux Security (2nd Edition)
SELinux: NSA's Open Source Security Enhanced Linu
Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses
Linux Network Security (Administrator's Advantage Series)

El que me ha llamado la atencion por los comentarios del los lectores
es Hacking Linux Exposed, Second Edition, pero como no tengo mayor
conocimiento en libros del tema, esperaba que me pudieran ayudar en
ese tema...

Saludos y gracias!

-- 
Los cobardes son los que se cobijan bajo las normas.
From [EMAIL PROTECTED]  Tue Jul 18 11:51:59 2006
From: [EMAIL PROTECTED] (Enrique Herrera Noya)
Date: Tue Jul 18 12:52:15 2006
Subject: AYUDA CONTRA SPAM
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

tienes posibilidad de actualizar?
siguiendo la linea de esa distro
podria centos con postfix+dovecot
de ahi te puedo pasar el archivos con los que verificamos
y mantenemos a raya el spam aqui




El 18/07/06, Dario Guzman<[EMAIL PROTECTED]> escribió:
>
>
>
>
> Hola
>
> Les comento cual es mi situación.
>
> Actualmente dispongo de un equipo que funciona como servidor de
> Internet para una red de 20 equipos, este tiene instalado Red Hat 9, tiene
> configurado FETCHMAIL para bajar los correos, eso es todo.
>  Originalmente este servidor filtraría los Spam, pero nunca lo
> terminaron de configurar, lo cual se convierte en mi tarea. He investigado
> acerca del tema, pero el información pero la información que he encontrado
> es un poco antigua, hablan de fetchmail, procmail, spamassassin. Necesito de
> vuestra ayuda y cooperación para llegar a un buen resultado.
>
> Lamentablemente mis conocimientos en la plataforma de Linux no
> son los mejores, pero intento hacer lo mejor que puedo y por lo que me he
> informado mucho.
>
>
>
> Atentamente
>  Dario Guzman
>
>
>
>
> "Este Mensaje esta destinado para el uso de la o las personas o entidades a
> quien ha sido dirigido y puede contener información reservada y confidencial
> que no puede ser divulgada, difundida, ni aprovechada en forma alguna. El
> uso no autorizado de la información contenida en este correo podrá ser
> sancionado de conformidad con la ley Chilena vigente.
>
> Si usted ha recibido este correo electrónico por error, le pedimos
> eliminarlo junto con los archivos adjuntos y avisar inmediatamente al
> remitente, respondiendo este mensaje."
>
>