Análisis de Seguridad en entornos UNIX/LINUX

Anuncio
Análisis de Seguridad
en entornos UNIX/LINUX
Código: SG03
Duración: 25 horas
Este curso explica en detalle cómo prevenir, detectar y recuperarse de ataques
realizados en un entorno Unix/Linux. El objetivo es presentar las técnicas necesarias para
proteger los sistemas Linux, garantizando la integridad, confidencialidad y disponibilidad
de los datos.
OBJETIVOS
Al finalizar el curso, los alumnos serán capaces de aplicar las técnicas necesarias para
proteger los sistemas Linux, garantizando la integridad, confidencialidad y disponibilidad
de los datos.
¿A QUIEN VA DIRIGIDO?
Este curso está dirigido a profesionales de tecnología de la información (IT) con
experiencia en entornos Unix/Linux que deseen adquirir las habilidades y conocimientos
necesarios para hacer más seguro su sistema.
REQUISITOS PREVIOS
Experiencia en entornos Unix/Linux.
Tel. 902 363 355 • E-mail: [email protected]
Análisis de Seguridad
en entornos UNIX/LINUX
TEMARIO
1. Conceptos básicos necesarios para proteger la seguridad del sistema
Creación y ejecución de procesos
Consulta de información de la interfaz de red
Consulta de información de los procesos en ejecución
Jerarquía de ficheros
Instalación del sistema operativo y creación de particiones
2. Permisos y cuentas de usuarios
Configuración de permisos de usuario
SUID vs SGID: permisos de usuario y de grupo
Control de acceso a un recurso
Cuentas de usuario y superusuario
Configuración de controles para contraseñas
PAM (Pluggable Authentication Module): configuración
autenticación en aplicaciones y servicios Unix/Linux
dinámica
para
la
3. Seguridad en el sistema operativo
Servicios peligrosos o vulnerables
Ejecutar, matar y reiniciar procesos y programas
Restringir la propiedad del sistema de archivos
Montar/desmontar discos internos y externos
Crear copias de seguridad
Instalación de parches
4. Herramientas de seguridad en Linux
Verificación de la integridad
Chkrootkit: herramienta para detectar ataques de obtención de permisos de
superusuario
Guías de seguridad del CIS (Centro para la seguridad en Internet)
Bastille linux: reforzar la seguridad en entornos Unix/Linux
Sniffers: herramientas para monitorizar el tráfico de la red (e.g., Snort)
5. Auditoría de un sistema Unix/Linux
Herramienta syslog: registro de intentos de acceso al sistema, anomalías en el
funcionamiento, errores en software o hardware, etc.
Estudio de los ficheros de registro del sistema: localización, lectura, e interpretación
Tel. 902 363 355 • E-mail: [email protected]
Descargar