-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathindex.html
159 lines (126 loc) · 8.53 KB
/
index.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
<html>
<body>
<h1>Material curs LPIC 3-303</h1>
<h3>Enllaços sobre els exàmens:</h3>
<a href="http://www.lpi.org/our-certifications/summary-of-certifications">Resum de les certificacions</a><br>
<a href="https://www.lpi.org/our-certifications/lpic-3-303-overview">Resum de la certificació LPIC-3 (303)</a><br>
<a href="https://www.lpi.org/our-certifications/exam-303-objectives">El que cal saber per superar l'examen 303</a><br>
<h3>Recursos per descarregar:</h3>
<a href="https://cloud.elpuig.xeill.net/index.php/s/fCVJncmSoqezlFA"> Màquina servidora LDAP+Kerberos+NFS4 ja funcional</a><br>
<a href="https://cloud.elpuig.xeill.net/index.php/s/jg0rgR83L1Jv5tl"> Màquina client SSSD ja funcional</a><br>
<a href="LDAP-Kerberos-FreeIPA/usuarios.ldif" download target=_blank>Arxiu ldif amb usuaris de mostra</a><br>
<br><hr><br>
<h3>Documents del curs:</h3>
<b>Previs: </b><br>
<a href="ComandesXarxaBasiquesLinux.pdf" download target=_blank>Comandes de xarxa bàsiques en Linux</a><br>
<a href="LDAP-Kerberos-FreeIPA/TeoriaLDAP-NSS.pdf" download target=_blank>Teoria bàsica sobre LDAP (i NSS)</a><br>
<a href="LDAP-Kerberos-FreeIPA/NFS.pdf" download target=_blank>Teoria bàsica sobre NFS</a><br>
<a href="ModulsKernel.pdf" download target=_blank>Gestió bàsica de mòduls del kernel</a><br>
<a href="Journalctl.pdf">Journald i journalctl</a><br>
<a href="Systemd.pdf">Systemd</a><br>
Breu descripció de <a href="https://www.thegeekdiary.com/understanding-the-proc-file-system">/proc</a> i de <a href="https://www.thegeekdiary.com/understanding-the-sysfs-file-system-in-linux/">/sys</a><br>
<a href="Jq.pdf">Comanda Jq</a> (per l'eve.json de Suricata, Beats de l'ELK, etc)<br>
<a href="DBus.pdf">D-Bus</a> (IPC per Firewalld, Systemd,...)<br>
<a href="ServidorApache(HTTP).pdf">Servidor Apache (HTTP)</a><br><br><br>
<!--shadow, xuletadnsmasq?-->
<b>Autenticació-Autorització:</b><br>
Introducció <br>
<a href="DiferenciaAutenticacioAutoritzacio(iManeres).pdf" download target=_blank>Autenticació vs Autorització</a><br>
<a href="HashesContrasenyesiKeyloggers.pdf" download target=_blank>Hashes i endevinació de contrasenyes. Keyloggers</a><br><br>
Mòduls PAM<br>
<a href="PAM.pdf" download target=_blank>PAM i mòduls interessants (pam_limit, pam_pwquality, etc)</a><i> (Pes 3)</i><br><br>
Client Kerberos+LDAP i FreeIPA (NSS+PAM+SSSD)<br>
<a href="LDAP-Kerberos-FreeIPA/PracticaInstalacion389DS.pdf" download target=_blank>Instal.lació servidor 389DS</a><br>
<a href="LDAP-Kerberos-FreeIPA/PracticaAdministracionBasicaDirectorio.pdf" download target=_blank>Administració bàsica d'un directori 389DS</a><br>
<a href="LDAP-Kerberos-FreeIPA/LoginDesdeClienteUsandoSSSD.pdf" download target=_blank>Autenticació i identificació contra servidor 389DS fent servir SSSD</a><i>(Pes 5)</i><br>
<a href="LDAP-Kerberos-FreeIPA/PracticaPerfilesMovilesConNFS.pdf" download target=_blank>Perfils mòbils amb NFS</a><br>
<a href="LDAP-Kerberos-FreeIPA/Kerberos.pdf" download target=_blank>Instal.lació i configuració d'un servidor MIT Kerberos i cooperació amb servidors LDAP i NFS</a><i>(Pes 5)</i><br>
<a href="LDAP-Kerberos-FreeIPA/FreeIPA.pdf" download target=_blank>FreeIPA (client, servidor i rèplica)</a><i>(Pes 4)</i><span style="color:red;">PENDENT</span><br><br>
Frameworks d'autorització <br>
<a href="SuSudo.pdf" download target=_blank>Su i sudo</a><br>
<a href="Polkit.pdf" download target=_blank>Polkit</a><br><br>
ACLs, Capabilities i atributs extesos <br>
<a href="Suid.pdf" download target=_blank>Bits suid,sgid,sticky</a><br>
<a href="CapabilitiesIAtrExt.pdf" download target=_blank>Capabilities i atributs extesos</a><i>(Pes 3)</i><br>
<a href="ACLs.pdf" download target=_blank>ACLs</a><i>(Pes 3)</i><br><br>
SELinux <br>
<a href="SELinux.pdf" download target=_blank>SELinux</a><i>(Pes 4)</i><br><br>
RADIUS <br>
<a href="Radius.pdf" download target=_blank>RADIUS</a><i>(Pes 4)</i><br><br>
Chroot i altres "bitxos": namespaces, cgroups, OS/App containers<br>
<a href="IntroContenidors.pdf" download target=_blank>Intro contenidors</a><i>(Pes 3)</i><span style="color:red;">PENDENT</span><br>
<a href="ChrootAmbMkosiiSystemd-nspawn.pdf" download target=_blank>Exemple pràctic: contenidors mkosi/machinectl</a><i>(Pes 3)</i><br><br><br>
<b>Monitorització local: </b><br>
Captura de crides al sistema (i altres events)<br>
<a href="StraceLtraceLlibreries.pdf">Strace, Ltrace i llibreries</a><br>
<a href="SysdigiFalco.pdf">Sysdig i Falco</a><br>
<a href="Audit.pdf">Audit</a><i>(Pes 4)</i><br>
<a href="AltresFIMs.pdf">Altres FIMs</a><br>
<a href="ELK.pdf">SIEM ELK </a> (amb Falco i Audit)<br><br>
Detectors de rootkits i malware <br>
<a href="OpenSCAPEtc.pdf">Lynis, OpenSCAP, Rkhunter, Maldet, Aide </a><i>(Pes 4)</i><br>
<a href="Ansible.pdf">Ansible</a> (com a mètode per aplicar de forma automàtica els canvis de configuració suggerits pels programes anteriors)<br>
<a href="Honeypots.pdf">Honeypots</a> (com a mètode de captura i estudi de malware)<br>
<a href="Metasploit.pdf">Metasploit</a> (eina per crear "malware" ad-hoc i introduir-lo a víctimes fent servir algun exploit)<br><br><br>
<!--<a href="">Yara</a> (eina per crear definicions pròpies de detecció de malware) <span style="color:red;">PENDENT</span><br><br><br>-->
<!--Forensics,binutils-->
<b>Hardering local:</b><br>
<a href="LUKSIEncryptFS.pdf">Encriptació de disc amb LUKS i de sistemes de fitxers amb Ecryptfs </a><i>(Pes 3)</i><br>
<a href="GPG.pdf">Encriptació de fitxers amb GPG</a><br>
<a href="Grub.pdf">Contrasenyes arranc al gestor Grub </a><i>(Pes 3)</i><br>
<a href="Sysctl.pdf">Sysctl </a><i>(Pes 3)</i><br>
<a href="Udev.pdf">Udev "i bad usbs"</a><br><br><br>
<b>Monitorització de xarxa:</b> <br>
Inspecció en brut del tràfic de xarxa i generació d'alertes<br>
<a href="https://sookocheff.com/post/networking/how-does-tcp-work">Breu descripció del protocol TCP</a><br>
<a href="WireShark.pdf">Wireshark</a><i>(Pes 4)</i><br>
<a href="Suricata.pdf">NIDS Snort/Suricata </a><i>(Pes 4)</i><br>
<a href="Scapy.pdf">Constructor de paquets Scapy</a><br><br>
Recol.lectors d'informació estadística sobre el tràfic de xarxa<br>
<a href="EinesTSBD.pdf">Eines TSBD</a><br>
<a href="IntroIPFIX.pdf">Netflow i IPFIX</a><br>
<a href="">Monitorització d'ample de banda amb Cacti </a><i>(Pes 4)</i> <span style="color:red;">PENDENT</span><br><br><br>
<b>Hardering de xarxa i servidors:</b> <br>
Tallafocs<br>
<a href="Nftables.pdf">Tallafocs Netfilter (NFTables) </a><i>(Pes 5)</i><br>
<a href="Firewalld.pdf">Tallafocs Firewalld </a><br><br>
<!--fail2ban. VyOS/Cummulus/OPX vs pfSense/OPNsense/Nethserver/ClearOS/Zentyal + Cockpit-->
Vulnerabilitats<br>
<a href="IntroVulnerabilitats.pdf">Introducció a les vulnerabilitats (web)</a><br>
<a href="">Detector de vulnerabilitats OpenVAS </a><i>(Pes 4)</i><span style="color:red;">PENDENT</span><br>
<a href="Nmap.pdf">Detector de vulnerabilitat Nmap </a><i>(Pes 4)</i><br>
<a href="ZAP.pdf">Detector de vulnerabilitats ZAP </a><br><br>
<!--Explotadors d'altres vulnerabilitats: Yersinia, DDoS...Hydra/Medusa/Ncrack...Nikto-->
Criptografia pràctica amb OpenSSL<br>
<a href="CriptografiaModerna.pdf">Conceptes de criptografia </a><i>(Pes 5)</i><br>
<a href="OpenSSL.pdf">Xuleta comandes OpenSSL</a><i>(Pes 5)</i><br><br>
Securització d'un servidor Apache <br>
<a href="">Protocol TLS </a><i>(Pes 4)</i><span style="color:red;">PENDENT</span><br>
<a href="ServidorApacheSegur(HTTPS).pdf">Implementació servidor Apache segur (HTTPS)</a><i>(Pes 4)</i><br><br>
<!--let's encrypt i certbot; ..-->
<!--waf:mod-security, bettercap-https, breu descripcio http+curl-->
DNSSEC <br>
<a href="">Teoria DNSSEC i altres registres (CAA,DANE/TLSA,CT....) </a><i>(Pes 5)</i><span style="color:red;">PENDENT</span><br>
<a href="">Implementació servidor DNS (Bind) autoritatiu i recursiu segur amb DNSSEC </a><i>(Pes 5)</i><span style="color:red;">PENDENT</span><br><br>
<!--doh/dot ; bettercap-dns-->
VPNs amb OpenVPN i IPSec<br>
<a href="VPN/IntroVPNs.pdf">Introducció a les VPNs</a><i>(Pes 4)</i><br>
<a href="VPN/OpenVPN.pdf">OpenVPN</a><i>(Pes 4)</i><br>
<a href="VPN/StrongSwan.pdf">IPSec amb StrongSwan</a><i>(Pes 4)</i><br>
<a href="VPN/Wireguard.pdf">WireGuard</a><br>
<a href="VPN/Tor.pdf">Tor</a><br><br><br>
<!--
NFS i CIFS segurs <br>
<a href="">Servidor i client NFS4 segur. Client CIFS segur </a><i>(Pes 3)</i><br>
-->
<!--
<b>Altres proteccions:</b><br>
tunels socks-ssh
anonimazión firefox/mensajería
-->
<br><hr><br>
<b>Test final:</b><a href="Test/test.html">Test</a><br><br>
<br><hr><br>
<b>Llibres:</b><a href="LlibreSeguretatLinux.pdf">Llibre PacktPub </a><br>
</body>
</html>