Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dijous, 29 / juliol / 2004 |
 Aquests dies, per motius de feina, estic aprenent com funcionen els directoris LDAP per a l'emmagatzemament d'informació sobre usuaris i recursos de xarxa.
Fins ara els meus contactes amb directoris LDAP havien estat tangencials: el directori era una «capsa negra» que estava per sota d'alguna aplicació i que ni m'entrava pel cap haver de modificar. Ara en canvi, estic començant a fer proves de modificació dels esquemes (l'estructura del directori), proves amb integració d'aplicacions amb accés al directori per recuperar la informació de configuració i/o autenticació de l'usuari.
Aquest llibre ha demostrat ser una eina força valuosa. És un llibre eminentment pràctic, amb molts exemples de com integrar LDAP amb un servidor de correu electrònic, amb serveis de xarxa (DNS i SMB/CIFS). Dedica relativament poc espai a la teoria, però es demostra una visió suficient... i ràpidament entra en matèria mostrant com instal·lar i configurar OpenLDAP.
Si us interessa introduir-vos en el món dels directoris, us aconsello aquest llibre.
Títol: OpenLDAP System Administration
Autor: Gerald Carter
1a edició (Març 2003)
308 pàgines
ISBN: 1-56592-491-6
El llibre a Amazon.com i a Amazon.co.uk.
|
23:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Avui ha mort a l'edat de 88 anys Francis Crick, un dels dos descobridors de l'ADN. Es tracta d'un dels descobriments més importants del segle passat i que ha revolucionat totes les ciències de la vida.
|
22:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Per «phishing» s'anomenen les estafes on, a través de mitjans electrònics, un estafador intenta convèncer a una persona per tal que li faciliti informació confidencial o les seves credencials d'accés a determinats serveis.
Sou capaços de reconèixer un atac «phishing»? Hi ha un simple test de 10 missatges que heu d'identificar com a legítims o com a frau. Al final podeu veure quin és la vostra capacitat d'identificació.
Jo n'he encertat vuit de deu... i això que m'hi he fixat. Un missatge legítim l'he considerat com frau mentre que un missatge fals l'he identificat erròniament com a legítim.
|
21:06 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Comentaris a Haloscan.com.
Actualització: He canviat el servidor de comentaris, deixant d'utilitzar el servei propi de Radio Userland (molt lent i gens configurable) pel servei que ofereix Haloscan.
Si noteu qualsevol deficiència, si us plau, aviseu-me.
|
08:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[LURHQ] Zindos Worm Analysis. Detallat estudi del cuc que s'aprofita de MyDoom.M/O per a llençar atacs distribuïts de denegació de servei
|
08:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
 Publicada la versió 2.1 del projecte OpenPKG, un sistema estandarditzat per a la instal·lació de programes de codi obert disponible per a nombrosos sistemes operatius: FreeBSD, NetBSD, Solaris, Linux (Debian, RedHat, Fedora Core, SuSE, Gentoo, Mandrake) i HP-UX.
|
06:54 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Paul Graham] Great Hackers. Assaig sobre hackers i com algunes de les tecnologies inventades per hackers (com Perl i Python) són molt millors que algunes iniciatives comercials com pot ser Java.
|
06:40 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Reducing «Human Factors» Mistakes. Quin són els principals problemes de seguretat com conseqüència d'errors en l'administració de sistemes:
- Manca d'una política establerta de seguretat personal (accés als terminals utilitzats per a l'administració, aplicació d'actualitzacions...).
- Connexió de sistemes mal configurats a Internet.
- Refiar-se únicament de les eines.
- No monitoritzar correctament els fitxers de registre d'activitat per detectar problemes.
- Execució de serveis/scripts que no són necessaris.
També s'indiquen els principals problemes a nivell de gestió:
- Contractar personal poc qualificat.
- Incapacitat d'adonar-se de les conseqüències potencials d'un problema de seguretat.
- No dedicar prou recursos a la seguretat.
- Refiar-se bàsicament dels productes.
- Creure que la seguretat és només una inversió i que, un cop feta, el problema està solucionat.
Pel que fa als principals problemes de l'usuari final:
- No complir la política de seguretat corporativa.
- Emmagatzemar o enviar informació sensible als seus ordinadors domèstics.
- Mantenir registres separats amb la informació sensible.
- Baixar programes de servidors web de poca confiança.
- No donar importància a la seguretat física.
|
06:33 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Qubit.org] What is Quantum Cryptography? Introducció a la criptografia quàntica.
While classical cryptography employs various mathematical techniques to restrict eavesdroppers from learning the contents of encrypted messages, in quantum mechanics the information is protected by the laws of physics.
|
06:22 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Security Devcenter] Top Ten Tips to Make Attackers' Lives Hell. Deu mesures bàsiques que caldria aplicar a totes les xarxes:
- Filtrar missatges ICMP d'entrada.
- Configurar els tallafocs per activar la protecció contra inundacions SYN.
- Filtrar missatges ICMP del tipus 3 de sortida.
- Col·locar tots els servidors accessibles des d'Internet dins d'una DMZ.
- Instal·lar, als servidors web amb IIS l'URLScan.
- L'accés remot a serveis s'ha de realitzar únicament a través de VPN amb autenticació.
- Verificar l'existència, als nostres servidors accessibles des d'Internet, l'existència de proxies oberts (amb proxycheck o pxytest) o de servidors de correu que permeten fer relay.
- Els usuaris que accedeixen de forma remota han de ser conscients que són el punt més feble de la seguretat.
- Els usuaris administradors han d'autenticar-se amb un sistema d'autenticació forta.
- Visitar les webs de seguretat (SecurityFocus, PacketStorm, Secunia...) com a mínim cada dos dies.
|
00:31 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 2003-2004 Xavier Caballe.  . El contingut d'aquest weblog és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
|
|
