Curso - Septiembre-Diciembre 2014.docx

Guerrero Romero Daniel Alberto Escuela Superior de CmputoGrupo De Seguridad y Hackers ticos Horarios:Lunes y Jueves 13:30-15:00 hrsDuracin total del curso: 40 horas Laboratorio de Sistemas 2Introduccin a la seguridad en servidores linux y pginas web

Materias que se recomienda cursar antes de tomar el curso SI ERES DE ESCOM (no obligatorias):- Tecnologas para la web- Sistemas operativos- Redes de computadoras

Conocimientos previos obligatorios:- Ninguno

TEMARIO:

1. Introduccin a Qu es un servidor web?2. Herramientas a utilizar3. Distribucin de CentOS4. Instalando Virtual Box5. Creando la mquina virtual6. Instalacion y configuracion de CentOS6.1 Instalacin del Sistema Operativo y ajustes posteriores6.1.1 Preparacin de la mquina virtual 6.1.2 Instalacin en mquina virtual6.1.3 Desactivar el reinicio con CTRL + ALT + DELETE6.1.4 Planificadores de entrada/salida en Linux6.1.5 Uso del disco de rescate6.1.6 Iniciando el sistema en nivel de ejecucin 1 (nivel monousuario)6.1.7 Gestin de la memoria de intercambio (swap) en Linux6.2 Administracin del sistema de archivos6.2.1 Optimizacin de sistemas de archivos ext3 y ext46.2.2 Uso de fsck6.3.3 Uso de dd6.3 Administracin del software y servicios 6.3.1 Uso de rpm6.3.2 Uso de yum6.3.3 Gestin de servicios6.4 Gestin de usuarios, grupos y privilegios6.4.1 Gestin de cuentas de usuario6.4.2 Configuracin y uso de sudo6.5 Permisos y atributos del sistema operativo6.5.1 Uso de chown y chgrp6.5.2 Permisos del sistema de archivos6.5.3 Listas de control de acceso, getfacl y setfacl6.5.4 Uso de chattr6.6 Herramientas bsicas del Sistema Operativo6.6.1 Comandos bsicos del sistema operativo6.6.2 Compresin y descompresin de archivos6.6.3 Gestin de procesos y trabajos6.6.4 Uso de lsof6.6.5 Introduccin a sed6.6.6 Introduccin a awk6.6.7 Introduccin a GnuPG6.7 Gestin de medios de almacenamiento6.7.1 Gestin de volmenes lgicos6.7.2 Gestin de RAID a travs de MDADM6.7.3 Cifrado de particiones con LUKS6.7.4 Asignacin de cuotas en el sistema de archivos6.8 Configuracin de red y herramientas6.8.1 Configuracin de red6.8.2 Uso de arp6.8.3 Uso de netstat6.8.4 Introduccin a iptables6.8.5 Configuracin bsica de Shorewall6.9 Servicios Bsicos6.9.1 Configuracin y uso de rsyslog6.9.2 Configuracin y uso de NTP6.9.3 Configuracin y uso de crond6.9.4 Configuracin y uso de atd6.10 Administracin de OpenSSH6.10.1 Configuracin de OpenSSH6.10.2 OpenSSH con autenticacin a travs de firma digital7. Pruebas de rendimiento8. Conectandose al servidor9. Instalando Apache, PHP, libreras extra, Mysql9.1 Configuracin9.2 Conociendo a Phpmyadmin10. Repositorios10.1 Instalando un repositorio para CentOS10.2 Actualizando la version de PHP11. Protegiendo el servidor Mysql con un password11.1 Creando una base de datos12. Que es un CMS?12.1 Instalando Wordpress12.2 Conociendo el panel de administracin

Protegiendo el sitio web

13. Introduccin a proteccin de sitios web basados en Wordpress14. Seguridad de Wordpress (Limit login attempts, Akismet, Anti-spam...)14.1 Prevencin de ataques de fuerza bruta14.1.1 Conociendo a Limit Login Attempts14.1.2 Implementando Limit Login Attempts14.2 Implementando un 2FA14.2.1 Conociendo Latch14.2.2 Implementando Latch14.3 Prevencin de ataques de denegacin de servicio14.3.1 Conociendo a Cloudflare14.3.2 Implementando Cloudflare14.4 Firewall y escaneo de malware14.4.1 Conociendo Wordfence14.4.2 Implementando Wordfence14.5 Herramientas Anti-Spam14.5.1 Conociendo a Akismet14.5.2 Implementando Akismet14.5.3 Conociendo Anti-Spam14.5.4 Implementando Anti-Spam14.5.5 Conociendo a Disqus14.5.6 Implementando Disqus15. Herramientas de backup15.1 Backup de base de datos SQL15.2 Backup de contenido e imgenes15.3 Conociendo BackWpup15.4 Implementando BackWpup16. Conociendo los metadatos y las fugas de informacin en los sitios web16.1 Herramientas de eliminacin de metadatos17. Recomendaciones generales de seguridad en wordpress

Protegiendo an ms el servidor

18. Que es un firewall?18.1 Instalando APF (Advanced Policy Firewall)18.2 Configurando las reglas de APF, White List & Blacklist19. Que es un DoS y DDoS?19.1 Instalando DoS Deflate19.2 Configurando Dos Deflate20. Conociendo el ataque Man in the middle20.1 Medidas preventivas ante ataques MITM21. Conociendo los ataques de fuerza bruta21.1 Medidas preventivas

Pruebas y anlisis de resultados

22. De vuelta a los metadatos23. Conociendo FOCA23.1 Utilizacin de FOCA24. Conociendo Metashield Analizer25. Anlisis del servidor con Zmap y Nmap26. Conociendo la herramienta Nessus