Este curso está enfocado a los administradores de sistemas GNU/Linux que tienen servidores en contacto con Internet u otras redes de donde pueden proceder ataques, asi como los que tienen servidores con usuarios que podrían ser origen de un ataque. En el curso se verán medidas de prevención, protección, detección y recuperación ante una máquina comprometida por un atacante. Es un curso para profesionales que tengan conocimientos medios/altos en GNU/Linux y redes.

Duración recomendada
20 horas

 

Requisitos previos
Conocimientos medios/altos GNU/Linux y redes

 

 

Contenidos del curso

Instalación. Particionado y selección de software a instalar

Actualización del software

Actualización del núcleo

Permisos peligrosos en ficheros y directorio

Servicios de red

Sistemas de comprobacion de integridad de ficheros (HIDS)

Topologías y vigilancias para los logs del sistema

iptables, el firewall del núcleo Linux

Detección de intrusos a nivel de red. Snort. (NIDS)

Control de usuarios. PAM y limits

Acceso remoto a la máquina. SSH

Seguridad en servidores web, DNS, FTP y correo

  

Distribuciones (a elección del cliente)

Debian GNU/Linux

(Open)Suse

Ubuntu

Fedora Core / Red Hat / CentOS