Este curso está enfocado a los administradores de sistemas GNU/Linux que tienen servidores en contacto con Internet u otras redes de donde pueden proceder ataques, asi como los que tienen servidores con usuarios que podrían ser origen de un ataque. En el curso se verán medidas de prevención, protección, detección y recuperación ante una máquina comprometida por un atacante. Es un curso para profesionales que tengan conocimientos medios/altos en GNU/Linux y redes.
Instalación. Particionado y selección de software a instalar
Actualización del software
Actualización del núcleo
Permisos peligrosos en ficheros y directorio
Servicios de red
Sistemas de comprobacion de integridad de ficheros (HIDS)
Topologías y vigilancias para los logs del sistema
iptables, el firewall del núcleo Linux
Detección de intrusos a nivel de red. Snort. (NIDS)
Control de usuarios. PAM y limits
Acceso remoto a la máquina. SSH
Seguridad en servidores web, DNS, FTP y correo
Distribuciones (a elección del cliente)
Debian GNU/Linux
(Open)Suse
Ubuntu
Fedora Core / Red Hat / CentOS