Horarios:Lunes y Jueves 13:30-15:00 hrs Laboratorio de Sistemas 2
Introduccin a la seguridad en servidores linux y pginas web
Materias que se recomienda cursar antes de tomar el curso SI ERES DE ESCOM (no obligatorias): - Tecnologas para la web - Sistemas operativos - Redes de computadoras Conocimientos previos obligatorios: - Ninguno TEMARIO: 1. Introduccin a Qu es un servidor web? 2. Herramientas a utilizar 3. Distribucin de CentOS 4. Instalando Virtual Box 5. Creando la mquina virtual 6. Instalacion y configuracion de CentOS 6.1 Instalacin del Sistema Operativo y ajustes posteriores 6.1.1 Preparacin de la mquina virtual 6.1.2 Instalacin en mquina virtual 6.1.3 Desactivar el reinicio con CTRL + ALT + DELETE 6.1.4 Planificadores de entrada/salida en Linux 6.1.5 Uso del disco de rescate 6.1.6 Iniciando el sistema en nivel de ejecucin 1 (nivel monousuario) 6.1.7 Gestin de la memoria de intercambio (swap) en Linux 6.2 Administracin del sistema de archivos 6.2.1 Optimizacin de sistemas de archivos ext3 y ext4 6.2.2 Uso de fsck 6.3.3 Uso de dd 6.3 Administracin del software y servicios 6.3.1 Uso de rpm 6.3.2 Uso de yum 6.3.3 Gestin de servicios 6.4 Gestin de usuarios, grupos y privilegios 6.4.1 Gestin de cuentas de usuario 6.4.2 Configuracin y uso de sudo 6.5 Permisos y atributos del sistema operativo 6.5.1 Uso de chown y chgrp 6.5.2 Permisos del sistema de archivos 6.5.3 Listas de control de acceso, getfacl y setfacl 6.5.4 Uso de chattr 1
Guerrero Romero Daniel Alberto
Escuela Superior de Cmputo Grupo De Seguridad y Hackers ticos Horarios:Lunes y Jueves 13:30-15:00 hrs Duracin total del curso: 40 horas Laboratorio de Sistemas 2 6.6 Herramientas bsicas del Sistema Operativo 6.6.1 Comandos bsicos del sistema operativo 6.6.2 Compresin y descompresin de archivos 6.6.3 Gestin de procesos y trabajos 6.6.4 Uso de lsof 6.6.5 Introduccin a sed 6.6.6 Introduccin a awk 6.6.7 Introduccin a GnuPG 6.7 Gestin de medios de almacenamiento 6.7.1 Gestin de volmenes lgicos 6.7.2 Gestin de RAID a travs de MDADM 6.7.3 Cifrado de particiones con LUKS 6.7.4 Asignacin de cuotas en el sistema de archivos 6.8 Configuracin de red y herramientas 6.8.1 Configuracin de red 6.8.2 Uso de arp 6.8.3 Uso de netstat 6.8.4 Introduccin a iptables 6.8.5 Configuracin bsica de Shorewall 6.9 Servicios Bsicos 6.9.1 Configuracin y uso de rsyslog 6.9.2 Configuracin y uso de NTP 6.9.3 Configuracin y uso de crond 6.9.4 Configuracin y uso de atd 6.10 Administracin de OpenSSH 6.10.1 Configuracin de OpenSSH 6.10.2 OpenSSH con autenticacin a travs de firma digital 7. Pruebas de rendimiento 8. Conectandose al servidor 9. Instalando Apache, PHP, libreras extra, Mysql 9.1 Configuracin 9.2 Conociendo a Phpmyadmin 10. Repositorios 10.1 Instalando un repositorio para CentOS 10.2 Actualizando la version de PHP 11. Protegiendo el servidor Mysql con un password 11.1 Creando una base de datos 12. Que es un CMS? 12.1 Instalando Wordpress 12.2 Conociendo el panel de administracin Protegiendo el sitio web
Guerrero Romero Daniel Alberto
Escuela Superior de Cmputo Grupo De Seguridad y Hackers ticos Horarios:Lunes y Jueves 13:30-15:00 hrs Duracin total del curso: 40 horas Laboratorio de Sistemas 2 13. Introduccin a proteccin de sitios web basados en Wordpress 14. Seguridad de Wordpress (Limit login attempts, Akismet, Anti-spam...) 14.1 Prevencin de ataques de fuerza bruta 14.1.1 Conociendo a Limit Login Attempts 14.1.2 Implementando Limit Login Attempts 14.2 Implementando un 2FA 14.2.1 Conociendo Latch 14.2.2 Implementando Latch 14.3 Prevencin de ataques de denegacin de servicio 14.3.1 Conociendo a Cloudflare 14.3.2 Implementando Cloudflare 14.4 Firewall y escaneo de malware 14.4.1 Conociendo Wordfence 14.4.2 Implementando Wordfence 14.5 Herramientas Anti-Spam 14.5.1 Conociendo a Akismet 14.5.2 Implementando Akismet 14.5.3 Conociendo Anti-Spam 14.5.4 Implementando Anti-Spam 14.5.5 Conociendo a Disqus 14.5.6 Implementando Disqus 15. Herramientas de backup 15.1 Backup de base de datos SQL 15.2 Backup de contenido e imgenes 15.3 Conociendo BackWpup 15.4 Implementando BackWpup 16. Conociendo los metadatos y las fugas de informacin en los sitios web 16.1 Herramientas de eliminacin de metadatos 17. Recomendaciones generales de seguridad en wordpress Protegiendo an ms el servidor 18. Que es un firewall? 18.1 Instalando APF (Advanced Policy Firewall) 18.2 Configurando las reglas de APF, White List & Blacklist 19. Que es un DoS y DDoS? 19.1 Instalando DoS Deflate 19.2 Configurando Dos Deflate 20. Conociendo el ataque Man in the middle 20.1 Medidas preventivas ante ataques MITM 21. Conociendo los ataques de fuerza bruta 21.1 Medidas preventivas
Guerrero Romero Daniel Alberto
Grupo De Seguridad y Hackers ticos Duracin total del curso: 40 horas Pruebas y anlisis de resultados
Escuela Superior de Cmputo
Horarios:Lunes y Jueves 13:30-15:00 hrs Laboratorio de Sistemas 2
22. De vuelta a los metadatos
23. Conociendo FOCA 23.1 Utilizacin de FOCA 24. Conociendo Metashield Analizer 25. Anlisis del servidor con Zmap y Nmap 26. Conociendo la herramienta Nessus