Análisis de Seguridad en entornos UNIX/LINUX Código: SG03 Duración: 25 horas Este curso explica en detalle cómo prevenir, detectar y recuperarse de ataques realizados en un entorno Unix/Linux. El objetivo es presentar las técnicas necesarias para proteger los sistemas Linux, garantizando la integridad, confidencialidad y disponibilidad de los datos. OBJETIVOS Al finalizar el curso, los alumnos serán capaces de aplicar las técnicas necesarias para proteger los sistemas Linux, garantizando la integridad, confidencialidad y disponibilidad de los datos. ¿A QUIEN VA DIRIGIDO? Este curso está dirigido a profesionales de tecnología de la información (IT) con experiencia en entornos Unix/Linux que deseen adquirir las habilidades y conocimientos necesarios para hacer más seguro su sistema. REQUISITOS PREVIOS Experiencia en entornos Unix/Linux. Tel. 902 363 355 • E-mail: [email protected] Análisis de Seguridad en entornos UNIX/LINUX TEMARIO 1. Conceptos básicos necesarios para proteger la seguridad del sistema Creación y ejecución de procesos Consulta de información de la interfaz de red Consulta de información de los procesos en ejecución Jerarquía de ficheros Instalación del sistema operativo y creación de particiones 2. Permisos y cuentas de usuarios Configuración de permisos de usuario SUID vs SGID: permisos de usuario y de grupo Control de acceso a un recurso Cuentas de usuario y superusuario Configuración de controles para contraseñas PAM (Pluggable Authentication Module): configuración autenticación en aplicaciones y servicios Unix/Linux dinámica para la 3. Seguridad en el sistema operativo Servicios peligrosos o vulnerables Ejecutar, matar y reiniciar procesos y programas Restringir la propiedad del sistema de archivos Montar/desmontar discos internos y externos Crear copias de seguridad Instalación de parches 4. Herramientas de seguridad en Linux Verificación de la integridad Chkrootkit: herramienta para detectar ataques de obtención de permisos de superusuario Guías de seguridad del CIS (Centro para la seguridad en Internet) Bastille linux: reforzar la seguridad en entornos Unix/Linux Sniffers: herramientas para monitorizar el tráfico de la red (e.g., Snort) 5. Auditoría de un sistema Unix/Linux Herramienta syslog: registro de intentos de acceso al sistema, anomalías en el funcionamiento, errores en software o hardware, etc. Estudio de los ficheros de registro del sistema: localización, lectura, e interpretación Tel. 902 363 355 • E-mail: [email protected]