Este documento describe las herramientas y procesos de registro y auditoría en sistemas Linux. Los registros se almacenan en el directorio /var/log y se pueden examinar con utilidades como lastlog y last. Syslogd y klogd manejan los mensajes del kernel y el sistema en /var/log/messages. logrotate gestiona el tamaño de los archivos de registro rotándolos y comprimiéndolos.
PDO: Capa de abstracción de base de datos con PHPArsys
Qué es PDO y primeros pasos para usar la capa de abstracción de bases de datos incorporada en PHP, que permite trabajar con una interfaz de alto nivel, independiente de la base de datos usada.
PDO: Capa de abstracción de base de datos con PHPArsys
Qué es PDO y primeros pasos para usar la capa de abstracción de bases de datos incorporada en PHP, que permite trabajar con una interfaz de alto nivel, independiente de la base de datos usada.
This presentation on Puppet will help you understand why Puppet is needed, what is Puppet, Puppet architecture, working of Puppet and a demo on installing Apache. Puppet is basically a configuration management tool. When we talk about configuration in terms of servers and when you have a lot of them in a data center or in-house, you will want your services in a particular state. Now, when you have 10 servers it is easy to do that using a script or going into each of those servers manually, but then when you have a lot of servers say 50 or more, it is not possible. Configuration management tools come in place in this situation. In addition to configuration, lot of people to use it for deployment. It is also a provisioning tool. Now, let us get started and understand Puppet tool in detail
Below topics are explained in this Puppet presentation:
1. Why Puppet?
2. What is Puppet?
3. Puppet architecture
4. Working of Puppet
5. Demo install Apache
Simplilearn's DevOps Certification Training Course will prepare you for a career in DevOps, the fast-growing field that bridges the gap between software developers and operations. You’ll become en expert in the principles of continuous development and deployment, automation of configuration management, inter-team collaboration and IT service agility, using modern DevOps tools such as Git, Docker, Jenkins, Puppet and Nagios. DevOps jobs are highly paid and in great demand, so start on your path today.
Why learn DevOps?
Simplilearn’s DevOps training course is designed to help you become a DevOps practitioner and apply the latest in DevOps methodology to automate your software development lifecycle right out of the class. You will master configuration management; continuous integration deployment, delivery and monitoring using DevOps tools such as Git, Docker, Jenkins, Puppet and Nagios in a practical, hands on and interactive approach. The Devops training course focuses heavily on the use of Docker containers, a technology that is revolutionizing the way apps are deployed in the cloud today and is a critical skillset to master in the cloud age.
Who should take this course?
DevOps career opportunities are thriving worldwide. DevOps was featured as one of the 11 best jobs in America for 2017, according to CBS News, and data from Payscale.com shows that DevOps Managers earn as much as $122,234 per year, with DevOps engineers making as much as $151,461. DevOps jobs are the third-highest tech role ranked by employer demand on Indeed.com but have the second-highest talent deficit.
1. This DevOps training course will be of benefit the following professional roles:
2. Software Developers
3. Technical Project Managers
4. Architects
5. Operations Support
6. Deployment engineers
7. IT managers
8. Development managers
Learn more at: https://www.simplilearn.com/
Through this tutorial, you can learn Git & GitHub fundamentals very easily. I have explained both theory and practical. I hope you will enjoy it. Happy Git.!!
Here I covered the cores of Apache and also discuss each and every core. Virtual host, resistance server process some protocols like HTTP, SMTP, DNS FTP, are also be highlighted.
Focus on some installing part of apache.
Servlet
Common Gateway Interface (CGI), Lifecycle of a Servlet, deploying a servlet, The Servlet API, Reading Servlet parameters, Reading Initialization parameters, Handling Http Request & Responses, Using Cookies and Sessions, connecting to a database using JDBC.
In this presentation, I give an introduction to Windows PowerShell:
- What is it, and how does it work?
- How can you extend it to provide support for administering your own product or project?
NOTES:
1) Some of the text in this presentation is a little small for reading in a 400 pixel flash viewer. I'd recommend downloading the presentation instead.
2) The slides might not make sense without the notes that go with them. I've added the notes as comments to each slide. They still might not make much sense, but that's a different problem :-)
This presentation on Puppet will help you understand why Puppet is needed, what is Puppet, Puppet architecture, working of Puppet and a demo on installing Apache. Puppet is basically a configuration management tool. When we talk about configuration in terms of servers and when you have a lot of them in a data center or in-house, you will want your services in a particular state. Now, when you have 10 servers it is easy to do that using a script or going into each of those servers manually, but then when you have a lot of servers say 50 or more, it is not possible. Configuration management tools come in place in this situation. In addition to configuration, lot of people to use it for deployment. It is also a provisioning tool. Now, let us get started and understand Puppet tool in detail
Below topics are explained in this Puppet presentation:
1. Why Puppet?
2. What is Puppet?
3. Puppet architecture
4. Working of Puppet
5. Demo install Apache
Simplilearn's DevOps Certification Training Course will prepare you for a career in DevOps, the fast-growing field that bridges the gap between software developers and operations. You’ll become en expert in the principles of continuous development and deployment, automation of configuration management, inter-team collaboration and IT service agility, using modern DevOps tools such as Git, Docker, Jenkins, Puppet and Nagios. DevOps jobs are highly paid and in great demand, so start on your path today.
Why learn DevOps?
Simplilearn’s DevOps training course is designed to help you become a DevOps practitioner and apply the latest in DevOps methodology to automate your software development lifecycle right out of the class. You will master configuration management; continuous integration deployment, delivery and monitoring using DevOps tools such as Git, Docker, Jenkins, Puppet and Nagios in a practical, hands on and interactive approach. The Devops training course focuses heavily on the use of Docker containers, a technology that is revolutionizing the way apps are deployed in the cloud today and is a critical skillset to master in the cloud age.
Who should take this course?
DevOps career opportunities are thriving worldwide. DevOps was featured as one of the 11 best jobs in America for 2017, according to CBS News, and data from Payscale.com shows that DevOps Managers earn as much as $122,234 per year, with DevOps engineers making as much as $151,461. DevOps jobs are the third-highest tech role ranked by employer demand on Indeed.com but have the second-highest talent deficit.
1. This DevOps training course will be of benefit the following professional roles:
2. Software Developers
3. Technical Project Managers
4. Architects
5. Operations Support
6. Deployment engineers
7. IT managers
8. Development managers
Learn more at: https://www.simplilearn.com/
Through this tutorial, you can learn Git & GitHub fundamentals very easily. I have explained both theory and practical. I hope you will enjoy it. Happy Git.!!
Here I covered the cores of Apache and also discuss each and every core. Virtual host, resistance server process some protocols like HTTP, SMTP, DNS FTP, are also be highlighted.
Focus on some installing part of apache.
Servlet
Common Gateway Interface (CGI), Lifecycle of a Servlet, deploying a servlet, The Servlet API, Reading Servlet parameters, Reading Initialization parameters, Handling Http Request & Responses, Using Cookies and Sessions, connecting to a database using JDBC.
In this presentation, I give an introduction to Windows PowerShell:
- What is it, and how does it work?
- How can you extend it to provide support for administering your own product or project?
NOTES:
1) Some of the text in this presentation is a little small for reading in a 400 pixel flash viewer. I'd recommend downloading the presentation instead.
2) The slides might not make sense without the notes that go with them. I've added the notes as comments to each slide. They still might not make much sense, but that's a different problem :-)
Metodologia agil para el diseño de aplicaciones multimedias movilescristopherf
Esta es una guia documental basada en la metodologia MADAMDM (Meotologia Agil para el Diseño de Aplicaciones Multimedias de Dispositivos Moviles), la cual puede servir de ayuda a los desarrolladores de aplicaciones bajo cualquier tipo de sistema operativo movil.
Memoria/Tutorial sobre la implementación y correcta configuración de un sistema de logs centralizados y monitorizados automáticamente por el sistema. Se enviarán por correo electrónico resúmenes.
Presentación de los mecanismo de seguridad que incorpora el programa de gestión Tryton.
Presentación realizada en las I Jornadas Tryton de 2016 en Barcelona.
Taller de seguridad para servidores GNU/Linux (GSICKMinds)cl0p3z
Se expondrán de manera práctica las principales técnicas para asegurar al máximo nuestros servidores GNU/Linux ante cualquiera amenaza. Se tratarán desde los conceptos más básicos de seguridad física y permisos de acceso, hasta los más avanzados como herramientas detección de intrusos y seguridad mejorada con SELinux. Además de explicar los conceptos técnicos y apoyarlos con demostraciones prácticas, se proveerán las guías básicas para que el asistente sea capaz de valorar las herramientas y técnicas más convenientes para su instalación particular. La idea del taller es que el oyente adquiera una idea completa del aseguramiento de servidores GNU/Linux, como organizar el proceso y detectar las tareas de mayor prioridad.
3. Logs y Auditoría - Introducción
¿Qué es logging?
• Cualquier procedimiento por el que un sistema
operativo o aplicación graba eventos mientras
ocurren y los guarda para un examen posterior.
• Es un componente esencial de cualquier sistema
operativo, al cual se le debe prestar mucha
atención.
• En cuanto a seguridad nos permite mantener un
registro de las acciones dañinas de un atacante.
Son la evidencia de que “nos han atacado”
4. Logs y Auditoría - Archivos
● Toda la estructura de archivos de log se
encuentra en el directorio: /var/log/
● Este directorio contiene multitud de archivos
que corresponden a distintos servicios que
se ejecutan en nuestra máquina y
posteriormente imprimen su actividad en el
fichero de log correspondiente o incluso en
ficheros de log compartidos
● Se pueden ver estos fichero con el típico
comando “tail -f /var/log/nombrefichero”
5. Logs y Auditoría – Utilidades
● Puede resultar muy engorroso examinar los
archivos de logs directamente y mucho más
dificil de detectar anomalías, errores o
situaciones extrañas en nuestro sistema,
para eso en el sistema existen utilidades
que nos presentan esta información de
forma más comoda y legible:
● lastlog
● last
6. Logs y Auditoría - lastlog
Se encarga de imprimir información relativa
a los logins de los usuarios de forma que
muestra todos los usuarios contenidos en
“/etc/passwd” y su último login si ha iniciado
sesion alguna vez y si no un mensaje
“**Never Logged in**”. Esta utilidad lee la
información del fichero “/var/log/lastlog”:
Username Port From Latest
root tty1 Thu Jul 1 12:12:12 2003
user1 ttyp0 172.16.0.1 Thu Jul 1 12:15:00 2003
user2 **Never Logged in**
7. Logs y Auditoría - last
Informa del último login de usuarios, pero
esta vez mostrando información sólo de los
usuarios que han hecho “log in”, dando así
información como: usuarios, terminal usado,
IP, fecha y hora y duración de sus sesiones.
Esta utilidad lee la información del fichero
“/var/log/wtmp”:
root tty1 Thu Jul 1 12:12 Still logged in
user1 ttyp0 172.16.0.1 Thu Jul 1 12:15 – 12:20
(05:00)
8. Logs y Auditoría - Barredores
A pesar de la existencia de logs del sistema
que nos permiten registrar intentos de
ataques y sus autores, esto no es infalible y
así un buen atacante puede eliminar las
pistas de su ataque mediante la utilización
de programas llamados barredores o
limpiadores. Estos programas básicamente
se encargan de borrar las entradas de los
ficheros de logs correspondientes, de forma
que no queden indicios de su entrada.
9. Logs y Auditoría - Barredores
Algunos de estos programas son:
– Cloak2 (shadowing)
– Utclean (elimina entradas)
– SYSLOG Fogger (entradas falsas)
– Marry (editor)
● Existen formas de evitar que los atacantes
borren sus rastros del todo:
– Copias de seguridad de logs en otras máquinas.
– Herramientas de logging de terceros.
10. Logs y Auditoría – Mensajes
Kernel y Sistema
Existen dos demonios que se encargan de
manejar los mensajes del kernel y del
sistema, estos son:
– syslogd: Guarda los logs del sistema y de muchos
servicios. Guarda el nombre del programa, el tipo
de servicio, la prioridad y el mensaje del propio
programa.
– klogd:Guarda los logs propios del kernel para su
posterior análisis en caso de error, por ejemplo.
● Ambos escriben sus mensajes en
“/var/log/messages”
11. Logs y Auditoría – Syslog.conf
● El syslogd nos permite personalizar los
loggings del sistema mediante el fichero de
configuración “/etc/syslog.conf”. Aquí se
define todo sobre lo que se quiere hacer log,
para esto se definen normas con dos
campos:
– Selector = A qué hacer log.
– Action = Dónde hacer log.
12. Logs y Auditoría – Syslog.conf
Campo Selector:
– Consta de dos
partes: type
(facility) y priority.
● Type:
– auth ● Priority:
– authpriv – alert
– cron – crit
– daemon – debug
– kern – emerg
– lpr – err
– mail – info
– notice
– news
– warning
– uucp
13. Logs y Auditoría – Syslog.conf
Campo Action:
– Especifica a donde deben ir los mensajes,
normalmente es un fichero, aunque otras
opciones muy interesantes son:
● Consola
● Máquina remota
● Usuarios concretos
● Todos los usuarios
14. Logs y Auditoría – Syslog.conf
Ejemplo de syslog.conf:
#kernel
kern.* /dev/console
# The authpriv file goes to a remote host.
authpriv.* @otramaquina
# Log all the mail messages in one place.
mail.* /var/log/maillog
# Log cron stuff
cron.* /var/log/cron
# Everybody gets emergency messages
*.emerg *
# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler
15. Logs y Auditoría – logrotate
Cuando tenemos un gran sistema linux con
muchos usuarios, máquinas, etc, los logs
pueden llegar a ser ficheros muy grandes.
Para solucionar esto se usa logrotate que
nos permitirá realizar copias de seguridad
de los logs o rotarlos. También permite
comprimir y enviar logs.
● Para realizar esto se usa el cron, al cual se
le indicará si queremos hacer esto
diariamente, semanalmente, etc.
16. Logs y Auditoría – logrotate
Algunas opciones interesantes de logrotate:
– Compress
– Daily
– Endscript
– Mail [dirección de correo]
– Monthly
– Nocompress
– Rotate [n]
– Size
– weekly
18. Logs y Auditoría – Otras
herramientas
LogWatch
– Analiza los logs durante un periodo de tiempo
especificado por el usuario y genera informes
personalizables y de fácil lectura para el
administrador.
● Secure Syslog
– Herramienta de logging de sistema
criptográficamente segura, que permite la
auditoría remota de los logs. Así un si un intruso
entra con privilegios de root sigue siendo posible
auditar el sistema.