Scribd Logo
Upload

Welcome to Scribd!

  • Curso Septiembre

    Uploaded by

    ronal120
    24 views4 pages
    curso

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    curso

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    24 views4 pages

    Curso Septiembre

    Uploaded by

    ronal120
    curso

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Guerrero Romero Daniel Alberto

    Grupo De Seguridad y Hackers ticos


    Duracin total del curso: 40 horas

    Escuela Superior de Cmputo


    Horarios:Lunes y Jueves 13:30-15:00 hrs
    Laboratorio de Sistemas 2

    Introduccin a la seguridad en servidores linux y pginas web


    Materias que se recomienda cursar antes de tomar el curso SI ERES DE ESCOM (no
    obligatorias):
    - Tecnologas para la web
    - Sistemas operativos
    - Redes de computadoras
    Conocimientos previos obligatorios:
    - Ninguno
    TEMARIO:
    1. Introduccin a Qu es un servidor web?
    2. Herramientas a utilizar
    3. Distribucin de CentOS
    4. Instalando Virtual Box
    5. Creando la mquina virtual
    6. Instalacion y configuracion de CentOS
    6.1 Instalacin del Sistema Operativo y ajustes posteriores
    6.1.1 Preparacin de la mquina virtual
    6.1.2 Instalacin en mquina virtual
    6.1.3 Desactivar el reinicio con CTRL + ALT + DELETE
    6.1.4 Planificadores de entrada/salida en Linux
    6.1.5 Uso del disco de rescate
    6.1.6 Iniciando el sistema en nivel de ejecucin 1 (nivel monousuario)
    6.1.7 Gestin de la memoria de intercambio (swap) en Linux
    6.2 Administracin del sistema de archivos
    6.2.1 Optimizacin de sistemas de archivos ext3 y ext4
    6.2.2 Uso de fsck
    6.3.3 Uso de dd
    6.3 Administracin del software y servicios
    6.3.1 Uso de rpm
    6.3.2 Uso de yum
    6.3.3 Gestin de servicios
    6.4 Gestin de usuarios, grupos y privilegios
    6.4.1 Gestin de cuentas de usuario
    6.4.2 Configuracin y uso de sudo
    6.5 Permisos y atributos del sistema operativo
    6.5.1 Uso de chown y chgrp
    6.5.2 Permisos del sistema de archivos
    6.5.3 Listas de control de acceso, getfacl y setfacl
    6.5.4 Uso de chattr
    1

    Guerrero Romero Daniel Alberto


    Escuela Superior de Cmputo
    Grupo De Seguridad y Hackers ticos
    Horarios:Lunes y Jueves 13:30-15:00 hrs
    Duracin total del curso: 40 horas
    Laboratorio de Sistemas 2
    6.6 Herramientas bsicas del Sistema Operativo
    6.6.1 Comandos bsicos del sistema operativo
    6.6.2 Compresin y descompresin de archivos
    6.6.3 Gestin de procesos y trabajos
    6.6.4 Uso de lsof
    6.6.5 Introduccin a sed
    6.6.6 Introduccin a awk
    6.6.7 Introduccin a GnuPG
    6.7 Gestin de medios de almacenamiento
    6.7.1 Gestin de volmenes lgicos
    6.7.2 Gestin de RAID a travs de MDADM
    6.7.3 Cifrado de particiones con LUKS
    6.7.4 Asignacin de cuotas en el sistema de archivos
    6.8 Configuracin de red y herramientas
    6.8.1 Configuracin de red
    6.8.2 Uso de arp
    6.8.3 Uso de netstat
    6.8.4 Introduccin a iptables
    6.8.5 Configuracin bsica de Shorewall
    6.9 Servicios Bsicos
    6.9.1 Configuracin y uso de rsyslog
    6.9.2 Configuracin y uso de NTP
    6.9.3 Configuracin y uso de crond
    6.9.4 Configuracin y uso de atd
    6.10 Administracin de OpenSSH
    6.10.1 Configuracin de OpenSSH
    6.10.2 OpenSSH con autenticacin a travs de firma digital
    7. Pruebas de rendimiento
    8. Conectandose al servidor
    9. Instalando Apache, PHP, libreras extra, Mysql
    9.1 Configuracin
    9.2 Conociendo a Phpmyadmin
    10. Repositorios
    10.1 Instalando un repositorio para CentOS
    10.2 Actualizando la version de PHP
    11. Protegiendo el servidor Mysql con un password
    11.1 Creando una base de datos
    12. Que es un CMS?
    12.1 Instalando Wordpress
    12.2 Conociendo el panel de administracin
    Protegiendo el sitio web

    Guerrero Romero Daniel Alberto


    Escuela Superior de Cmputo
    Grupo De Seguridad y Hackers ticos
    Horarios:Lunes y Jueves 13:30-15:00 hrs
    Duracin total del curso: 40 horas
    Laboratorio de Sistemas 2
    13. Introduccin a proteccin de sitios web basados en Wordpress
    14. Seguridad de Wordpress (Limit login attempts, Akismet, Anti-spam...)
    14.1 Prevencin de ataques de fuerza bruta
    14.1.1 Conociendo a Limit Login Attempts
    14.1.2 Implementando Limit Login Attempts
    14.2 Implementando un 2FA
    14.2.1 Conociendo Latch
    14.2.2 Implementando Latch
    14.3 Prevencin de ataques de denegacin de servicio
    14.3.1 Conociendo a Cloudflare
    14.3.2 Implementando Cloudflare
    14.4 Firewall y escaneo de malware
    14.4.1 Conociendo Wordfence
    14.4.2 Implementando Wordfence
    14.5 Herramientas Anti-Spam
    14.5.1 Conociendo a Akismet
    14.5.2 Implementando Akismet
    14.5.3 Conociendo Anti-Spam
    14.5.4 Implementando Anti-Spam
    14.5.5 Conociendo a Disqus
    14.5.6 Implementando Disqus
    15. Herramientas de backup
    15.1 Backup de base de datos SQL
    15.2 Backup de contenido e imgenes
    15.3 Conociendo BackWpup
    15.4 Implementando BackWpup
    16. Conociendo los metadatos y las fugas de informacin en los sitios web
    16.1 Herramientas de eliminacin de metadatos
    17. Recomendaciones generales de seguridad en wordpress
    Protegiendo an ms el servidor
    18. Que es un firewall?
    18.1 Instalando APF (Advanced Policy Firewall)
    18.2 Configurando las reglas de APF, White List & Blacklist
    19. Que es un DoS y DDoS?
    19.1 Instalando DoS Deflate
    19.2 Configurando Dos Deflate
    20. Conociendo el ataque Man in the middle
    20.1 Medidas preventivas ante ataques MITM
    21. Conociendo los ataques de fuerza bruta
    21.1 Medidas preventivas

    Guerrero Romero Daniel Alberto


    Grupo De Seguridad y Hackers ticos
    Duracin total del curso: 40 horas
    Pruebas y anlisis de resultados

    Escuela Superior de Cmputo


    Horarios:Lunes y Jueves 13:30-15:00 hrs
    Laboratorio de Sistemas 2

    22. De vuelta a los metadatos


    23. Conociendo FOCA
    23.1 Utilizacin de FOCA
    24. Conociendo Metashield Analizer
    25. Anlisis del servidor con Zmap y Nmap
    26. Conociendo la herramienta Nessus

    You might also like