Red Hat Enterprise Linux 5.0.0

Tabla de contenidos

Introducción

1. Convenciones del documento

2. Envíenos su opinión

I. Configuración relacionada a la red

1. Interfaces de red

1.1. Archivos de configuración de red

1.2. Archivos de configuración de interfaz

1.2.1. Interfaces Ethernet

1.2.2. Interfaces IPsec

1.2.3. Interfaces de unión de canales

1.2.4. Archivos alias y clon

1.2.5. Interfaces de acceso telefónico

1.2.6. Otras interfaces

1.3. Scripts de control de interfaz

1.4. Archivos de funciones de red

1.5. Recursos adicionales

1.5.1. Documentación instalada

2. Configuración de la red

2.1. Resumen

2.2. Conexión Ethernet

2.3. Conexión RDSI

2.4. Conexión vía módem

2.5. Conexión xDSL

2.6. Conexión Token Ring

2.7. Conexión de tipo inalámbrica

2.8. Administración de los parámetros DNS

2.9. Administración de hosts

2.10. Funcionamiento con perfiles

2.11. Alias de dispositivo

2.12. Guardar y recuperar la configuración de la red

3. Control de acceso a servicios

3.1. Niveles de ejecución

3.2. TCP Wrappers

3.2.1. xinetd

3.3. Herramienta de configuración de servicios

3.4. ntsysv

3.5. chkconfig

3.6. Recursos adicionales

3.6.1. Documentación instalada

3.6.2. Sitios Web útiles

4. Berkeley Internet Name Domain (BIND)

4.1. Introducción a DNS

4.1.1. Zonas de servidores de nombres

4.1.2. Tipos de servidores de nombres

4.1.3. BIND como un servidor de nombres

4.2. /etc/named.conf

4.2.1. Tipos de declaraciones comúnes

4.2.2. Otros tipos de declaraciones

4.2.3. Etiquetas de comentarios

4.3. Archivos de zona

4.3.1. Directivas de archivos de zona

4.3.2. Registros de recursos de archivos de zona

4.3.3. Ejemplo de archivo de zonas

4.3.4. Archivos de zona de resolución de nombres inversa

4.4. Uso de rndc

4.4.1. Configuración de /etc/named.conf

4.4.2. Configuración de /etc/rndc.conf

4.4.3. Opciones de línea de comandos

4.5. Características avanzadas de BIND

4.5.1. Mejoras al protocolo DNS

4.5.2. Vistas múltiples

4.5.3. Seguridad

4.5.4. IP versión 6

4.6. Errores comunes que debe evitar

4.7. Recursos adicionales

4.7.1. Documentación instalada

4.7.2. Sitios web de utilidad

4.7.3. Libros relacionados

5. OpenSSH

5.1. Características de SSH

5.1.1. ¿Por qué usar SSH?

5.2. Versiones del protocolo SSH

5.3. Secuencia de eventos de una conexión SSH

5.3.1. Capa de transporte

5.3.2. Autenticación

5.3.3. Canales

5.4. Configurar un servidor OpenSSH

5.4.1. Requiriendo SSH para conexiones remotas

5.5. Archivos de configuración de OpenSSH

5.6. Configuración de un cliente OpenSSH

5.6.1. Uso del comando ssh

5.6.2. Usando el comando scp

5.6.3. Uso del comando sftp

5.7. Más que un Shell seguro

5.7.1. Reenvío por X11

5.7.2. Reenvío del puerto

5.7.3. Generar pares de claves

5.8. Recursos adicionales

5.8.1. Documentación instalada

5.8.2. Sitios web útiles

6. Protocolo de Configuración Dinámica de Hosts (DHCP)

6.1. Motivos para usar el protocolo DHCP

6.2. Configuración de un servidor DHCP

6.2.1. Archivo de configuración

6.2.2. Base de datos de arrendamiento

6.2.3. Iniciar y detener el servidor

6.2.4. Agente de transmisión DHCP

6.3. Configuración de un cliente DHCP

6.4. Recursos adicionales

6.4.1. Documentación instalada

7. Servidor HTTP Apache

7.1. Servidor HTTP Apache Versión 2.2

7.1.1. Características del Servidor HTTP Apache Versión 2.2

7.2. Migración de los Archivos de Configuración del Servidor HTTP Apache

7.2.1. Migración de los Archivos de Configuración del Servidor HTTP Apache Versión 2.0.

7.2.2. Migración de los Archivos de Configuración del Servidor HTTP Apache de la Versión 1.3 a la 2.0

7.3. Arrancar y detener httpd

7.4. Configuración del Servidor HTTP Apache

7.4.1. Configuración Básica

7.4.2. Configuraciones predeterminadas

7.5. Directrices de configuración en httpd.conf

7.5.1. Sugerencias de configuración generales

7.5.2. Configuración de directrices para SSL

7.5.3. Directrices MPM específicas al pool de servidores

7.6. Añadir módulos

7.7. Hosts virtuales

7.7.1. Configuración de máquinas virtuales

7.8. Configuración del Servidor Seguro Apache HTTP

7.8.1. Vista preliminar de los paquetes relacionados con la seguridad

7.8.2. Vista preliminar de certificados y seguridad

7.8.3. Uso de claves y certificados preexistentes

7.8.4. Tipos de certificados

7.8.5. Generar una clave

7.8.6. Cómo configurar el servidor para utilizar la nueva clave

7.9. Recursos adicionales

7.9.1. Sitios Web de utilidad

8. FTP

8.1. El Protocolo de Transferencia de Archivos

8.1.1. Puertos múltiples, modos múltiples

8.2. Servidores FTP

8.2.1. vsftpd

8.3. Archivos instalados con vsftpd

8.4. Iniciar y detener vsftpd

8.4.1. Iniciar múltiples copias de vsftpd

8.5. Opciones de configuración vsftpd

8.5.1. Opciones de demonios

8.5.2. Opciones de conexión y control de acceso

8.5.3. Opciones de usuario anónimo

8.5.4. Opciones del usuario local

8.5.5. Opciones de directorio

8.5.6. Opciones de transferencia de archivos

8.5.7. Opciones de conexión

8.5.8. Opciones de red

8.6. Recursos adicionales

8.6.1. Documentación instalada

8.6.2. Sitios web de utilidad

9. Correo electrónico

9.1. Protocolos de correo electrónico

9.1.1. Protocolos de transporte de correo

9.1.2. Protocolos de acceso a correo

9.2. Clasificaciones de los programas de correo

9.2.1. Agente de Transporte de Correo

9.2.2. Agente de entrega de correos

9.2.3. Agente de usuario de correo

9.3. Agentes de transporte de correo

9.3.1. Sendmail

9.3.2. Postfix

9.3.3. Fetchmail

9.4. Configuración del Agente de Transporte de Correo (MTA)

9.5. Agente de entrega de correo

9.5.1. Configuración de Procmail

9.5.2. Recetas de Procmail

9.6. Agentes de usuario de correo

9.6.1. Comunicación segura

9.7. Recursos adicionales

9.7.1. Documentación instalada

9.7.2. Sitios web útiles

9.7.3. Libros relacionados

10. Protocolo Ligero de Acceso a Directorios (LDAP)

10.1. Razones por las cuales usar LDAP

10.1.1. Características de OpenLDAP

10.2. Terminología LDAP

10.3. Demonios y utilidades OpenLDAP

10.3.1. NSS, PAM, y LDAP

10.3.2. PHP4, LDAP y el Servidor HTTP Apache

10.3.3. Aplicaciones cliente LDAP

10.4. Archivos de configuración de OpenLDAP

10.5. El directorio /etc/openldap/schema/

10.6. Descripción general de la configuración de OpenLDAP

10.6.1. Modificar /etc/openldap/slapd.conf

10.7. Configurar un sistema para la autenticación mediante OpenLDAP

10.7.1. PAM y LDAP

10.7.2. Migrar la información de autenticación antigua al formato LDAP

10.8. Migración de directorios desde versiones anteriores

10.9. Recursos adicionales

10.9.1. Documentación instalada

10.9.2. Sitios web útiles

10.9.3. Libros relacionados

11. Configuración de la autenticación

11.1. Información del usuario

11.2. Autenticación

11.3. Options

11.4. Versión de línea de comandos

II. Configuración del sistema

12. El directorio sysconfig

12.1. Archivos en el directorio /etc/sysconfig/

12.1.1. /etc/sysconfig/amd

12.1.2. /etc/sysconfig/apmd

12.1.3. /etc/sysconfig/arpwatch

12.1.4. /etc/sysconfig/authconfig

12.1.5. /etc/sysconfig/autofs

12.1.6. /etc/sysconfig/clock

12.1.7. /etc/sysconfig/desktop

12.1.8. /etc/sysconfig/dhcpd

12.1.9. /etc/sysconfig/exim

12.1.10. /etc/sysconfig/firstboot

12.1.11. /etc/sysconfig/gpm

12.1.12. /etc/sysconfig/hwconf

12.1.13. /etc/sysconfig/i18n

12.1.14. /etc/sysconfig/init

12.1.15. /etc/sysconfig/ip6tables-config

12.1.16. /etc/sysconfig/iptables-config

12.1.17. /etc/sysconfig/irda

12.1.18. /etc/sysconfig/keyboard

12.1.19. /etc/sysconfig/kudzu

12.1.20. /etc/sysconfig/named

12.1.21. /etc/sysconfig/netdump

12.1.22. /etc/sysconfig/network

12.1.23. /etc/sysconfig/ntpd

12.1.24. /etc/sysconfig/radvd

12.1.25. /etc/sysconfig/samba

12.1.26. /etc/sysconfig/selinux

12.1.27. /etc/sysconfig/sendmail

12.1.28. /etc/sysconfig/spamassassin

12.1.29. /etc/sysconfig/squid

12.1.30. /etc/sysconfig/system-config-selinux

12.1.31. /etc/sysconfig/system-config-users

12.1.32. /etc/sysconfig/system-logviewer

12.1.33. /etc/sysconfig/tux

12.1.34. /etc/sysconfig/vncservers

12.2. Directorios en el directorio /etc/sysconfig/

12.3. Recursos adicionales

12.3.1. Documentación instalada

13. Configuración de la fecha y hora

13.1. Propiedades de hora y fecha

13.2. Propiedades del protocolo de tiempo de red (NTP)

13.3. Configuración de la zona horaria

14. Configuración del Teclado

15. El Sistema X Window

15.1. El lanzamiento X11R7.1

15.2. Entornos de escritorio y gestores de ventanas

15.2.1. Entornos de escritorio

15.2.2. Gestores de ventanas

15.3. Archivos de configuración del servidor X

15.3.1. xorg.conf

15.4. Fuentes

15.4.1. Fontconfig

15.4.2. Sistema de fuentes base de X

15.5. Niveles de ejecución y X

15.5.1. Nivel de ejecución 3

15.5.2. Nivel de ejecución 5

15.6. Recursos adicionales

15.6.1. Documentación instalada

15.6.2. Sitios Web útiles

16. Configuración del Sistema X Window

16.1. Configuraciones de la visualización

16.2. Configuraciones del hardware de visualización

16.3. Configuraciones de visualización en dos pantallas

17. Usuarios y grupos

17.1. Configuración de grupos y de usuarios

17.1.1. Añadir un nuevo usuario

17.1.2. Modificar las propiedades del usuario

17.1.3. Añadir un nuevo grupo

17.1.4. Modificar las propiedades del grupo

17.2. Herramientas de administración de usuarios y grupos

17.2.1. Configuración desde la línea de comandos

17.2.2. Añadir un usuario

17.2.3. Añadir un grupo

17.2.4. Vencimiento de la contraseña

17.2.5. Explicación del proceso

17.3. Usuarios estándar

17.4. Grupos estándar

17.5. Grupos de usuario privado

17.5.1. Directorios de grupos

17.6. Contraseñas Shadow

17.7. Recursos adicionales

17.7.1. Documentación instalada

18. Tareas automáticas

18.1. Cron

18.1.1. Configuración de una tarea Cron

18.1.2. Control de acceso a Cron

18.2. At y Batch

18.2.1. Configuración de tareas

18.2.2. Configuración de tareas Batch

18.2.3. Visualización de las tareas pendientes

18.2.4. Opciones adicionales de la línea de comandos

18.2.5. Control de acceso a At y Batch

18.3. Recursos adicionales

18.3.1. Documentación instalada

19. Archivos de registro

19.1. Localizar archivos de registro

19.2. Visualizar los archivos de registro

19.3. Añadir un archivo de registro

19.4. Control de Archivos de Registro

III. Seguridad y autenticación

20. Generalidades concernientes a la seguridad

20.1. Evaluación de vulnerabilidad

20.1.1. Pensando como el enemigo

20.1.2. Definición de la evaluación y pruebas

20.1.3. Evaluación de herramientas

20.2. Ataques y vulnerabilidades

20.2.1. Una breve historia sobre los hackers

20.2.2. Amenazas a la Seguridad de la red

20.2.3. Amenazas a la seguridad de servidores

20.2.4. Amenazas a la seguridad de estaciones de trabajo y PCs del hogar

20.3. Ataques y agresiones comunes

20.4. Actualizaciones de seguridad

20.4.1. Actualización de paquetes

21. Aseguramiento de su Red

21.1. Seguridad en las estaciones de trabajo

21.1.1. Evaluando la seguridad en la estación de trabajo

21.1.2. Seguridad del BIOS y del gestor de arranque

21.1.3. Seguridad de contraseñas

21.1.4. Controles administrativos

21.1.5. Servicios de red disponibles

21.1.6. Cortafuegos personales

21.1.7. Herramientas de mejoramiento de la seguridad

21.2. Seguridad de servidores

21.2.1. Asegurando los servicios con TCP Wrappers y xinetd

21.2.2. Protección de Portmap

21.2.3. Protección de NIS

21.2.4. Protección de NFS

21.2.5. Protegiendo el servidor Apache HTTP

21.2.6. Protección de FTP

21.2.7. Asegurando Sendmail

21.2.8. Verificar cuáles puertos están escuchando

21.3. Single Sign-on (SSO)

21.3.1. Introducción

21.3.2. Iniciando con su nueva tarjeta inteligente

21.3.3. Cómo funciona la inscripción de las tarjetas inteligentes

21.3.4. Cómo funciona el registro de las tarjetas inteligentes

21.3.5. Configuración de Firefox para utilizar Kerberos con SSO

21.4. Pluggable Authentication Modules (PAM)

21.4.1. Las ventajas de PAM

21.4.2. archivos de configuración PAM

21.4.3. Formato del archivo de configuración PAM

21.4.4. Muestras de archivos de configuración PAM

21.4.5. Creación de módulos PAM

21.4.6. PAM y el caché de credenciales administrativas

21.4.7. PAM y propiedad del dispositivo

21.4.8. Recursos adicionales

21.5. TCP Wrappers y xinetd

21.5.1. Wrappers TCP

21.5.2. Archivos de configuración de Wrappers TCP

21.5.3. xinetd

21.5.4. Archivos de configuración de xinetd

21.5.5. Recursos adicionales

21.6. Redes privadas virtuales (VPNs)

21.6.1. ¿Cómo funciona un VPN?

21.6.2. VPNs y Red Hat Enterprise Linux

21.6.3. IPsec

21.6.4. Creando una conexión IPsec

21.6.5. Instalación de IPsec

21.6.6. Configuración IPsec de host-a-host

21.6.7. Configuración de IPsec de red-a-red

21.6.8. Iniciando y deteniendo conexiones IPsec

21.7. IPTables

21.7.1. Filtrado de paquetes

21.7.2. Diferencias entre IPTables y IPChains

21.7.3. Opciones de comandos para IPTables

21.7.4. Guardando reglas IPTables

21.7.5. Scripts de control de IPTables

21.7.6. IPTables y IPv6

21.7.7. Recursos adicionales

22. Referencias