Archivo de la categoría: servicios

Servicio de correo. Configuración de qmail

Esta es la presentación que utilizaré hoy para explicar el funcionamiento y arquitectura del servicio de correo y, en particular, la configuración de qmail. Es para la clase de la asignatura Administración e Implantación de Servicios de Internet, del Grado de Informática en la Universidad de Alicante. ¡¡¡Espero que os sea útil!!!

Transparencias de clase sobre DHCP

Tal y como comentaba ayer en esta entrada, voy a ir dejando todas mis transparencias de clases, ponencias, conferencias y cursos en Slideshare. Hoy toca el turno del servicio DHCP, clase que impartía en la asignatura de Administración e Instalación de Redes de Computadores en las titulaciones de Informática. De las diferentes versiones (en función… Leer más »

Transparencias de la clase sobre DNS en el Grado de Informática

Revisando el material de clase que tengo, he comprobado que creé transparencias de temas que, casi seguramente, no vuelva a utilizar y antes de que se pierdan en la profundidad de mi sistema, las he dejado (o dejaré ya que tengo que revisar muchas de ellas) en Slideshare. De la asignatura de Administración de Redes… Leer más »

Más sobre WordPress

WordPress, como gestor de contenidos (CMS) ampliamente utilizado, se encuentra en el punto de mira de los «analizadores y aprovechadores» de agujeros de seguridad. Cualquier preocupación es poca y, por tanto, además de las tareas de fortalecimiento y análisis tratadas antes en este blog (I y II), debemos considerar aplicar otras: básicamente plugins que nos… Leer más »

Port Knocking con iptables

Existe software desarrollado, como knockd, que nos permite utilizar una técnica de protección muy interesante: Port Knocking La idea es que, cuando se da una secuencia concreta de conexiones a determinados puertos, se habilita otro, que es nuestro objetivo final. Por ejemplo, tenemos deshabilitado el acceso al servidor SSH y, tras recibir una secuencia de conexión… Leer más »

Deshabilitar la carga de ficheros en MySQL

Un posible ataque que se puede realizar contra cualquier aplicación web y, por extensión, contra el gestor de base de datos y el sistema donde este corre, son las SQLi. Sí, al sistema operativo, también. ¿Cómo? Pues, aprovechando una SQLi descubierta, intentar descargar ficheros críticos del sistema. Qué ficheros se podrá cargar dependerá del usuario con el… Leer más »

DNS+P2P

El principal mecanismo para controlar qué se publica o no (más bien qué es accesible) en Internet actualmente se realiza mediante el DNS. Cuando un juez dictamina que debe cerrarse cierta página por que incumple la ley (como por ejemplo esta) si ésta se aloja en un servidor contra el que no puede actuar la… Leer más »

Neutralidad de red

Enrique Dans, explicando qué es la Neutralidad de Red. [kml_flashembed movie=»http://www.youtube.com/v/3HEfkAJ1UM8″ width=»425″ height=»350″ wmode=»transparent» /] EDITO: Otra explicación más,ésta con ejemplo incluido.

DNS + Blogs

Vuestro compañero Daniel Navarro, propone esta entrada para comentar en el blog: Tenemos un servidor que da un servicio web (por ejemplo apache). Los dominios y los contextos del servidor se van añadiendo de forma automática a través de un formulario de alta para los clientes, el cual añade a la configuración DNS la entrada… Leer más »